Квантовая криптография: "за" и "против"

"А надо ли оно вообще?", задался вопросом Киви Берд в хорошей критической статье "Квантовая криптонеопределенность". Помимо объективной критики квантовых коммуникаций приводит интересный обзор последних событий в классической криптографии, связанных прежде всего с некоторыми заявлениями и действиями бесспорного авторитета криптографии — АНБ США.

На страницу: 1, 2, 3, 4 След.

Комментарии

—	*Гость* (27/06/2007 04:06) <#>

А вы знаете о том, что когда сделают первый квантовый компьютер все существующие наработки классического крипто порастут известными органами?

С чего бы то? Квантовым вычислениям поддается только задача факторизации, и все. Где тут опасность для симмитричных алгоритмов?

—	sentaus (27/06/2007 08:29) профиль/связь <#> комментариев: 1060 документов: 16 редакций: 32

Квантовым вычислениям поддается любая хорошо распараллеливающаяся задача.

—	unknown (27/06/2007 09:55, исправлен 27/06/2007 21:19) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

2 Sattva:

движок не берёт длинные ссылки

http://adsabs.harvard.edu/cgi-bin/nph-abs_connect?db_key=AST&db_key=PRE&qform=AST&arxiv_sel=astro-ph&arxiv_sel=cond-mat&arxiv_sel=cs&arxiv_sel=gr-qc&arxiv_sel=hep-ex&arxiv_sel=hep-lat&arxiv_sel=hep-ph&arxiv_sel=hep-th&arxiv_sel=math&arxiv_sel=math-ph&arxiv_sel=nlin&arxiv_sel=nucl-ex&arxiv_sel=nucl-th&arxiv_sel=physics&arxiv_sel=quant-ph&arxiv_sel=q-bio&sim_query=YES&ned_query=YES&aut_logic=OR&obj_logic=OR&author=&object=&start_mon=&start_year=&end_mon=&end_year=&ttl_logic=OR&title=&txt_logic=OR&text=quantum%5C+man%5C+in%5C+the+%5Cmiddle%0D%0A&nr_to_return=100&start_nr=1&jou_pick=ALL&ref_stems=&data_and=ALL&group_and=ALL&start_entry_day=&start_entry_mon=&start_entry_year=&end_entry_day=&end_entry_mon=&end_entry_year=&min_score=&sort=SCORE&data_type=SHORT&aut_syn=YES&ttl_syn=YES&txt_syn=YES&aut_wt=1.0&obj_wt=1.0&ttl_wt=0.3&txt_wt=3.0&aut_wgt=YES&obj_wgt=YES&ttl_wgt=YES&txt_wgt=YES&ttl_sco=YES&txt_sco=YES&version=1

В общем здесь запрос по теме можно набрать и просвещаться насчёт Quantum MITM и всего остального.

По квантовой криптографии работ уже чуть-ли не столько же, сколько по обычной. Есть и квантовая аутентификация и квантовые сертификаты и атаки на квантовые протоколы по известному открытому тексту (и это не противоречит тому, что всё шифруется одноразовым блокнотом), повторной отправкой и т.д.

... EDD995A4E697701C
Квантовым вычислениям поддается любая хорошо распараллеливающаяся задача.

Для симметричных: k^(n/2) (сокращение ключа вдвое), но не быстрый полиномиальный алгоритм.

—	*Гость* (27/06/2007 11:30) <#>

>>Квантовым вычислениям поддается любая хорошо распараллеливающаяся задача.

А где доказательства того, что любая задача может быть решена быстрее, чем на классической машине?

Пока квантовых алгоритмов существуют только единицы, в том числе и алгоритм Шорра используемый для факторизации.
И нет никаких доказательств возможности решения NP полныз за полиномиальное время.

—	SATtva (27/06/2007 21:31) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

движок не берёт длинные ссылки

Какая-то проблема с quoted-printable. Если декодировать несколько символов в ссылке, то всё работает:
http://adsabs.harvard.edu/cgi-.....xt_sco=YES&version=1
Оно же:

http://adsabs.harvard.edu/cgi-bin/nph-abs_connect?db_key=AST&db_key=PRE&qform=AST&arxiv_sel=astro-ph&arxiv_sel=cond-mat&arxiv_sel=cs&arxiv_sel=gr-qc&arxiv_sel=hep-ex&arxiv_sel=hep-lat&arxiv_sel=hep-ph&arxiv_sel=hep-th&arxiv_sel=math&arxiv_sel=math-ph&arxiv_sel=nlin&arxiv_sel=nucl-ex&arxiv_sel=nucl-th&arxiv_sel=physics&arxiv_sel=quant-ph&arxiv_sel=q-bio&sim_query=YES&ned_query=YES&aut_logic=OR&obj_logic=OR&author=&object=&start_mon=&start_year=&end_mon=&end_year=&ttl_logic=OR&title=&txt_logic=OR&text=quantum\+man\+in\+the+\middle&nr_to_return0&start_nr=1&jou_pick=ALL&ref_stems=&data_and=ALL&group_and=ALL&start_entry_day=&start_entry_mon=&start_entry_year=&end_entry_day=&end_entry_mon=&end_entry_year=&min_score=&sort=SCORE&data_type=SHORT&aut_syn=YES&ttl_syn=YES&txt_syn=YES&aut_wt=1.0&obj_wt=1.0&ttl_wt=0.3&txt_wt=3.0&aut_wgt=YES&obj_wgt=YES&ttl_wgt=YES&txt_wgt=YES&ttl_sco=YES&txt_sco=YES&version=1

—	spinore (28/06/2007 04:05) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

>А если в существующую QKD-линию сделать врезку, поставить два промежуточных "чёрных ящика" и провести обычный man-in-the-middle?

Вот как я понимаю, там как раз и бьются в возможности передавать данные на бошьшинерасстояния. Помните, в новостях пишут на сколько удалось передать? Ну там 100км напримрер... Это как раз потому что переизлучателей там не ставят. А к существующей линии нелегально не подключиться, и врезку не сделать так чтоб незаметно было.

—	*Гость* (28/06/2007 08:16) <#>

Тоесть линия требует непрерывного контроля за ее физической целостностью. Чем же она в таком случае лучше обычного оптоволокна, к которому применяются аналогичные меры физической безопасности?
НУ а если наблюдение за целостностью провода не ведеться, то нет никаких фундаментальных принципов запрещающих mitm.

—	unknown (28/06/2007 08:58) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

НУ а если наблюдение за целостностью провода не ведеться, то нет никаких фундаментальных принципов запрещающих mitm.

Присутствие переизлучателей определяется. Если они заведены в системе, то они включены в протокол. Если стоит левый переизлучатель, то абонент получит левый ключ, но по сверке пакетов ключей это определиться.

—	unknown (28/06/2007 12:38, исправлен 28/06/2007 12:43) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

То есть всё это дорогущее оборудование и принцип неопределённости Гейзенберга используются сторонами только чтобы выработать общий секретный ключ, который в дальнейшем используется в обычных криптографических алгоритмах.

NIST планирует создать системы, в которых поток гаммы из синхронно нарабатываемого одноразового ключа был бы достаточен для передачи видео и создания высокоскоростных каналов связи.

Квантовая аутентификация тоже планируется.

http://w3.antd.nist.gov/quin.shtml

http://www.nist.gov/public_aff.....mkeys_background.htm

—	unknown (28/06/2007 13:28) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

квантовая аутентификация
квантовые подписи
неклонируемость квантовых сообщений

—	SATtva (28/06/2007 17:08) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Здорово, перспективы впечатляют. В нынешнем положении вещей меня лишь смущает позиция (маркетинговая) некоторых компаний, заявляющих об абсолютной безопасности данных систем.

—	unknown (28/06/2007 17:22) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

В нынешнем положении вещей меня лишь смущает позиция (маркетинговая) некоторых компаний, заявляющих об абсолютной безопасности данных систем.

Придерживайтесь такого же здравого смысла, как и в обычной криптографии: нужно доверять не маркетинговым компаниям, а мнению широкого научного сообщества и серьёзных организаций.

—	SATtva (28/06/2007 17:34) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

В этом и дело: расхождения между первым и вторым от больших до огромных.

—	unknown (04/07/2007 12:55, исправлен 04/07/2007 12:56) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

А как вам это?

Замена квантовой криптографии методами с публичным согласованием ключа по шумящим каналам?
Обеспечивается информационно-теоретическая безопасность (стойкость одноразового блокнота) – Ева может иметь безграничные выч. ресурсы и подслушивать все линии связи между Алисой и Бобом.

Система уже давно известна и проработана. Нужен только спутник или радиопередатчик (к нему есть проблема доверия, но некритичная), но можно и по проводам (а там возможен MITM, но и с этим можно бороться).

—	*Гость* (04/07/2007 15:09) <#>

Нужен только спутник или радиопередатчик

Если Земля сутник Солнца, можно ли (следуя (общей) теории относительности) говорить, что Солнце – спутник Земли? :)

Но уж точно Солнце – источник электромагнитного излучения. И на нём есть пятна – это излучение имеет флюктуации!

Ещё интересно, будет ли схема работать, если Алиса и Боб просто возьмут по генератору случайных чисел.

На страницу: 1, 2, 3, 4 След.

Ваша оценка документа [показать результаты]