Квантовая криптография: "за" и "против"
"А надо ли оно вообще?", задался вопросом Киви Берд в хорошей критической статье "Квантовая криптонеопределенность". Помимо объективной критики квантовых коммуникаций приводит интересный обзор последних событий в классической криптографии, связанных прежде всего с некоторыми заявлениями и действиями бесспорного авторитета криптографии — АНБ США.
С чего бы то? Квантовым вычислениям поддается только задача факторизации, и все. Где тут опасность для симмитричных алгоритмов?
комментариев: 1060 документов: 16 редакций: 32
комментариев: 9796 документов: 488 редакций: 5664
движок не берёт длинные ссылки
В общем здесь запрос по теме можно набрать и просвещаться насчёт Quantum MITM и всего остального.
По квантовой криптографии работ уже чуть-ли не столько же, сколько по обычной. Есть и квантовая аутентификация и квантовые сертификаты и атаки на квантовые протоколы по известному открытому тексту (и это не противоречит тому, что всё шифруется одноразовым блокнотом), повторной отправкой и т.д.
Для симметричных: k(n/2) (сокращение ключа вдвое), но не быстрый полиномиальный алгоритм.
А где доказательства того, что любая задача может быть решена быстрее, чем на классической машине?
Пока квантовых алгоритмов существуют только единицы, в том числе и алгоритм Шорра используемый для факторизации.
И нет никаких доказательств возможности решения NP полныз за полиномиальное время.
комментариев: 11558 документов: 1036 редакций: 4118
Какая-то проблема с quoted-printable. Если декодировать несколько символов в ссылке, то всё работает:
http://adsabs.harvard.edu/cgi-.....xt_sco=YES&version=1
Оно же:
комментариев: 1515 документов: 44 редакций: 5786
Вот как я понимаю, там как раз и бьются в возможности передавать данные на бошьшинерасстояния. Помните, в новостях пишут на сколько удалось передать? Ну там 100км напримрер... Это как раз потому что переизлучателей там не ставят. А к существующей линии нелегально не подключиться, и врезку не сделать так чтоб незаметно было.
НУ а если наблюдение за целостностью провода не ведеться, то нет никаких фундаментальных принципов запрещающих mitm.
комментариев: 9796 документов: 488 редакций: 5664
Присутствие переизлучателей определяется. Если они заведены в системе, то они включены в протокол. Если стоит левый переизлучатель, то абонент получит левый ключ, но по сверке пакетов ключей это определиться.
комментариев: 9796 документов: 488 редакций: 5664
NIST планирует создать системы, в которых поток гаммы из синхронно нарабатываемого одноразового ключа был бы достаточен для передачи видео и создания высокоскоростных каналов связи.
Квантовая аутентификация тоже планируется.
http://w3.antd.nist.gov/quin.shtml
http://www.nist.gov/public_aff.....mkeys_background.htm
комментариев: 9796 документов: 488 редакций: 5664
квантовые подписи
неклонируемость квантовых сообщений
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Придерживайтесь такого же здравого смысла, как и в обычной криптографии: нужно доверять не маркетинговым компаниям, а мнению широкого научного сообщества и серьёзных организаций.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Замена квантовой криптографии методами с публичным согласованием ключа по шумящим каналам?
Обеспечивается информационно-теоретическая безопасность (стойкость одноразового блокнота) – Ева может иметь безграничные выч. ресурсы и подслушивать все линии связи между Алисой и Бобом.
Система уже давно известна и проработана. Нужен только спутник или радиопередатчик (к нему есть проблема доверия, но некритичная), но можно и по проводам (а там возможен MITM, но и с этим можно бороться).
Если Земля сутник Солнца, можно ли (следуя (общей) теории относительности) говорить, что Солнце – спутник Земли? :)
Но уж точно Солнце – источник электромагнитного излучения. И на нём есть пятна – это излучение имеет флюктуации!
Ещё интересно, будет ли схема работать, если Алиса и Боб просто возьмут по генератору случайных чисел.