17.08 // Крипто // PQCrypto-2006 и постквантовая криптография
Если в будущем будут построены квантовые компьютеры, то все ныне существующие алгоритмы с открытым ключем (RSA, DSA, ECDSA) в худшем случае будут уничтожены, а все шифрованные ими сообщения прочитаны.
И хотя вероятность этого мала, криптографическое сообщество разрабатывает подходы к построению мира постквантовой криптографии. Первая конференция PQCrypto состоится в 2006 году. Организовывать проведение конференции будет европейская криптологическая организация ECRYPT.
Источник: "openPGP в России"
комментариев: 1515 документов: 44 редакций: 5786
гы гы гы гы :-) Я уже не надеюсь даже на это. Вопрос когда сделают только.
комментариев: 9796 документов: 488 редакций: 5664
30 – 40 кубитов, 30 – 50 лет.
Много или мало? Раньше или позже?
комментариев: 1515 документов: 44 редакций: 5786
http://www.computerra.ru/xterra/37181/
комментариев: 1515 документов: 44 редакций: 5786
Не понял. Разве согласование ключей идёт не отличным от асимметричной криптографии методом? Если использовать асимметричное крипто, то это не перспективно: оно же будет ломаться квантовым компом, причём по-видимому даже те алгоритмы ассиметричного крипто, квантовые алгоритмы взлома которого ещё до сих пор не найдены (судя из неких общих соображений о свойствах асимметричного крипто).
Говорить так про канал имеет смысл, но не стоит забывать, что в обычном компе тоже есть железо, аутентичности которого мы якобы доверяем. А если нет (?).
А что делать, если получатель лично не известен, если это не спецсвязь а связь общего назначения. Например, как это будет выглядеть: я один винт такой беру себе а другой отправляю по почте в гугл? :-) И так для каждого сайта?
А это вообще не ясно к чему. Если на то уж пошло, то сие действо называется передачей секретного ключа по третьему каналу. Для этого вообще никакие винты не нужны.
А вот это Шнайер здраво подметил... Нечего добавить.
комментариев: 9796 документов: 488 редакций: 5664
Постквантовая криптография не относится только к квантовым методам передачи ключа, Я понимаю, что большинству проще осилить статью из Компьютерры, или в крайнем случае популярные заметки Шнайера, а не материалы конференции, ссылка на которую была дана в заметке, но тем не менее.
Во первых в самой краткой заметке написано, что в случае создания квантовых компьютеров будут взломаны не только RSA, DSA, но и Elliptic Curve DSA и пр. Эллиптика спасает только от прогресса в области факторизации (и то только если не будет прогресса во взломе самой эллиптики), но квантовые компьютеры поломают всю существующую на данный момент ассиметрику, включая эллиптику.
Но: для защиты ассиметрики от квантовых компьютеров могут быть использованы обычные математические (неквантовые) методы, заменяющие RSA и эллиптику (например на основе кодов коррекции ошибок). Сейчас просто нет ни одного обоснованно стойкого, но их в принципе разработать возможно, И вы уже сейчас на своём компьютере с помощью обычных программ можете генерировать ассиметричные ключи, которые будут стойкими против квантовых компьютеров, без использования какого-либо квантового оборудования вообще. Ради этого и проводятся такие конференции и ведутся соответствующие исследования,
Наконец, квантовые каналы связи дороги и в большинстве случаев непрактичны сейчас, но чем дальше, тем больше будет область их использования.
Ну и то что квантовую криптографию сводят только к обмену ключами неверно. Это недальновидно. Возможны чисто квантовые подписи, квантовые сообщения обладают важным свойством неклонируемости, что в рамках квантовой модели даёт perfect forward secrecy против всех атак кроме MITM или атак на оборудование. А значит возможно появятся и развитые квантовые протоколы (например квантовое голосование). Это полноценное направление в крипто.
Недальновидные аргументы против квантовой криптографии в духе "зачем нужны космические корабли, когда для существования цивилизации достаточно самолётов" слышны постоянно, Если хотите обсуждать, то есть тема https://www.pgpru.com/Форум/Кр.....риптографиязаИпротив
а в этой теме, был бы смысл обсуждать постквантовую криптографию и квантовые компьютеры,
комментариев: 1515 документов: 44 редакций: 5786
Нет, unknown, во-первых не все так же как Вы свободно читают на английском, а во-вторых не все разбираются в крипто профессионально... Чтобы понять конференцию нужно читать и читать, вникать и вникать. Однако, что читать и во что вникать есть у каждого и не у всех это крипто/ИБ.
комментариев: 1515 документов: 44 редакций: 5786
Спасиба :-) А то уж было хотел сказать шефу "а не пора ли нам прекратить ерундой заниматься?" ;-)
комментариев: 9796 документов: 488 редакций: 5664
Согласен, в новостях надо давать больше разъяснительного материала. Иначе любителям и просто интересующимся они непонятны, а профессионалам они всё равно неитересны: они всё равно будут первоисточники читать.
Только тогда написание новости превращается в большую статью, которая откладывается то до текущих выходных, то до нескольких недель, то вообще на неопределённый срок :-(
Если что непонятно, проще запостить короткую новость, объяснить по-быстрому в комментариях.
В формате слэшдота, только с небольшим количеством новостей и участников.
комментариев: 9796 документов: 488 редакций: 5664
Cryptography and Information Security Group Research Project: Lattice-Based Cryptography
Вот образец ассиметричных алгоритмов, которые могут быть стойкими по отношению к квантовым компьютерам (а возможны нестойкими к обычному криптоанализу).
На их основе разработаны алгоритмы NTRUsign и NTRUcrypt, этим занимается компания NTRU cryptosystems ltd
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 9796 документов: 488 редакций: 5664
А для финансовой информации долговременная секретность не нужна.
Новые экспериментальные протоколы проектируются с учётом стойкости против
квантового атакующего
комментариев: 9796 документов: 488 редакций: 5664
Неправда. Торопятся.
обзор алгоритмов по отношению их стойкости к квантовому криптоанализу. 170 страниц.
Рассмотрены методы квантового взлома RSA, ElGamal, Rabin, Diffie-Hellman и др.
Обращается внимание на перспективные против квантового криптоанализа алгоритмы McEliece, NTRU.
И (держитесь крепче) рассмотрен алгоритм, стойкий против квантового криптоанализа, но который нужно выполнять для шифрования тоже только на квантовых компьютерах! – Quantum Public Key Cryptosystem. Это ещё одно направление квантовой криптографии!
Основные проблемы: пока противоквантовые алгоритмы неэффективны в реализации и многие ломаются обычным криптоанализом.
комментариев: 1515 документов: 44 редакций: 5786
Да, мы поняли друг друга без слов :-) Именно это я и имел в виду.
Я слышал про существование таких алгоритмов, только не знал как они называются.
Жаль :-(
P. S.: А вы, unknown, занимаетесь научным аспектом криптографии по роду деятельности? Откуда такая осведомлённость? Я пока далёк от квантовых вычислений (хотя по ним должны мне курс проставить до конца годы, хы хы хы :)), но что потом будет не знаю – пока меня цепляют исключительно на матметоды численного/аналитического вычисления характеристик извращённых квантовых каналов. За ссылку на книгу спасибо – интересная, там точно есть полезное, что можно почитать по специальности :-)
комментариев: 9796 документов: 488 редакций: 5664