Ну да, про реализацию угрозы согласен. Тогда тем более пора заняться переходом на новые алгоритмы (кстати, алгоритмы описаны здесь: https://habr.com/ru/companies/aktiv-company/articles/882490/) прямо сейчас. Думаю, что лучшие умы уже думают над тем, как перевести на них биткойн.
Ну электронная подпись - не шифрование, здесь метод HNDL не применим. Перейти на новые алгоритмы можно и прямо перед непосредственной угрозой. Правильно ли я понимаю, что биткойн достаточно гибок и с помощью механизма BIP можно относительно безболезненно перейти на постквантовые алгоритмы (при наличии их реализаций)?
Это простое число 3329=256*13+1; если не вдаваться в подробности, оно обеспечивает нужные соотношения между параметрами алгоритма. Плюс мало битовых единиц - удобнее считать.
Основные свойства различаются. Например, ЭП обеспечивает неотказуемость (от факта подписания), а на симметричных ключах это свойство не обеспечивается.
При использовании постквантовой криптографии дисбаланса не будет, поскольку квантовый компьютер (принадлежащий крупным корпорациям или правительствам) вскроет их не быстрее, чем классический (принадлежащий обычному пользователю).
На конкурсе NIST по выбору постквантовых криптоалгоритмов было несколько алгоритмов с доказуемой стойкостью, посмотреть можно здесь: https://www.nist.gov/pqcrypto
ГОСТ Р 34.11-2012 - это стандарт на функцию хеширования. На эллиптических кривых "смежный" стандарт на электронную подпись - ГОСТ Р 34.10-2012 или его межгосударственный аналог ГОСТ 34.10-2018, я о нем как раз и упоминал в статье в числе подверженных квантовому криптоанализу алгоритмов.
Мне кажется, что репетитор нужен только тогда, когда ребенок не справляется с самостоятельным изучением: будет вдвойне ценно (и для опыта и знаний, и для самооценки и уверенности в себе), если тот же "питон" он полностью освоит сам. Потом будет значительно проще самосовершенствоваться далее. Остальные предметы нужно изучать хотя бы для уверенной сдачи ЕГЭ - чтобы не ограничивать себя в выборе института из-за недостаточно сильного балла за тот же русский.
А вот объясните, пожалуйста, кто знает. С увеличением размера чипа уменьшается процент выхода годных (теоретически), поскольку еще никто не добился полного отсутствия технологического брака на пластине, даже TSMC. Собственно, это одна из основных причин ограничения роста размеров процессоров. Как в Cerebras борются с этой проблемой? Выключают каким-то образом бракованные участки чипа? Или как-то еще?
Вы правы, но всё это не отменяет того факта, что очень часто блокчейн сравнивается с БД. Я на эту тему привел цитату в статье. А вот здесь: https://habr.com/ru/companies/aktiv-company/articles/760730/ обсуждались схемы выбора технологии хранения данных, где в подавляющем большинстве случаев выбор делался между этими же технологиями. Получается, что все привыкли думать, что блокчейн - это альтернатива СУБД, просто другая по структуре, набору возможностей и свойствам.
А если наоборот? У вас классическая СУБД с записью данных, подтверждаемых (прямо или косвенно) третьей доверенной стороной. Доверенная сторона по какой-либо причине перестает существовать. Мне кажется, будет еще хуже :-)
Думаю, что в таком случае блокчейн всё равно можно будет использовать, но вряд ли он останется оптимальным решением. Подобная смена условий вряд ли будет полезна любой системе, а не только блокчейну.
"Forward security" используют не реже, чем "Forward secrecy". Не возьмусь судить, какой из терминов вернее, но используются они взаимозаменяемо и одинаково часто.
Насчет "Упреждающей секретности" - согласен, звучит хорошо и внятно.
Ну да, про реализацию угрозы согласен. Тогда тем более пора заняться переходом на новые алгоритмы (кстати, алгоритмы описаны здесь: https://habr.com/ru/companies/aktiv-company/articles/882490/) прямо сейчас. Думаю, что лучшие умы уже думают над тем, как перевести на них биткойн.
Ну электронная подпись - не шифрование, здесь метод HNDL не применим. Перейти на новые алгоритмы можно и прямо перед непосредственной угрозой.
Правильно ли я понимаю, что биткойн достаточно гибок и с помощью механизма BIP можно относительно безболезненно перейти на постквантовые алгоритмы (при наличии их реализаций)?
С точки зрения используемого алгоритма электронной подписи - да, уязвим - там же используется алгоритм ECDSA на эллиптических кривых.
Это простое число 3329=256*13+1; если не вдаваться в подробности, оно обеспечивает нужные соотношения между параметрами алгоритма. Плюс мало битовых единиц - удобнее считать.
Тоже согласен, у аутентифицированного шифрования конечно есть свои плюсы; да и пример про копию секретного ключа явно жизненный.
Основные свойства различаются. Например, ЭП обеспечивает неотказуемость (от факта подписания), а на симметричных ключах это свойство не обеспечивается.
При использовании постквантовой криптографии дисбаланса не будет, поскольку квантовый компьютер (принадлежащий крупным корпорациям или правительствам) вскроет их не быстрее, чем классический (принадлежащий обычному пользователю).
А электронную подпись как сделать на симметричных ключах?
На конкурсе NIST по выбору постквантовых криптоалгоритмов было несколько алгоритмов с доказуемой стойкостью, посмотреть можно здесь:
https://www.nist.gov/pqcrypto
ГОСТ Р 34.11-2012 - это стандарт на функцию хеширования. На эллиптических кривых "смежный" стандарт на электронную подпись - ГОСТ Р 34.10-2012 или его межгосударственный аналог ГОСТ 34.10-2018, я о нем как раз и упоминал в статье в числе подверженных квантовому криптоанализу алгоритмов.
Проблемы в разных IoT-системах различные - я говорил об этом в статье.
Вот здесь - ссылки на ~150 различных проблем и их решений, статья в открытом доступе:
D. Stefanescu, L. Montalvillo, P. Galán-García, J. Unzilla, A. Urbieta. A Systematic Literature Review of Lightweight Blockchain for IoT. IEEE Access, vol. 10, pp. 123138-123159, November 2022.
Распределенное хранение немодифицируемых данных с авторизацией источника.
Мне кажется, что репетитор нужен только тогда, когда ребенок не справляется с самостоятельным изучением: будет вдвойне ценно (и для опыта и знаний, и для самооценки и уверенности в себе), если тот же "питон" он полностью освоит сам. Потом будет значительно проще самосовершенствоваться далее.
Остальные предметы нужно изучать хотя бы для уверенной сдачи ЕГЭ - чтобы не ограничивать себя в выборе института из-за недостаточно сильного балла за тот же русский.
Понятно, спасибо за ссылку!
А вот объясните, пожалуйста, кто знает.
С увеличением размера чипа уменьшается процент выхода годных (теоретически), поскольку еще никто не добился полного отсутствия технологического брака на пластине, даже TSMC. Собственно, это одна из основных причин ограничения роста размеров процессоров.
Как в Cerebras борются с этой проблемой? Выключают каким-то образом бракованные участки чипа? Или как-то еще?
Вы правы, но всё это не отменяет того факта, что очень часто блокчейн сравнивается с БД.
Я на эту тему привел цитату в статье.
А вот здесь: https://habr.com/ru/companies/aktiv-company/articles/760730/ обсуждались схемы выбора технологии хранения данных, где в подавляющем большинстве случаев выбор делался между этими же технологиями.
Получается, что все привыкли думать, что блокчейн - это альтернатива СУБД, просто другая по структуре, набору возможностей и свойствам.
Развернутый ответ обычно интереснее и информативнее.
А если наоборот? У вас классическая СУБД с записью данных, подтверждаемых (прямо или косвенно) третьей доверенной стороной. Доверенная сторона по какой-либо причине перестает существовать. Мне кажется, будет еще хуже :-)
Думаю, что в таком случае блокчейн всё равно можно будет использовать, но вряд ли он останется оптимальным решением. Подобная смена условий вряд ли будет полезна любой системе, а не только блокчейну.
"Forward security" используют не реже, чем "Forward secrecy". Не возьмусь судить, какой из терминов вернее, но используются они взаимозаменяемо и одинаково часто.
Насчет "Упреждающей секретности" - согласен, звучит хорошо и внятно.