Национальный институт стандартов и технологий США (NIST) объявил победителей конкурса криптоалгоритмов, стойких к подбору на квантовом компьютере. Конкурс был организован шесть лет назад и нацелен на выбор алгоритмов постквантовой криптографии, пригодных для выдвижения в качестве стандартов. В процессе проведения конкурса предложенные международными командами исследователей алгоритмы были изучены независимыми экспертами на предмет возможных уязвимостей и слабых мест...Подробнее: https://www.opennet.me/opennews/art.shtml?num=57458
Когда отечественный ГОСТ подоспеет?
Им это не нужно. В идеале информация должна храниться и передаваться в специальных папках с вооруженной охраной.
Документы в папке, папка в портфеле, портфель в вализе, вализа в чемодане, чемодан в сундуке, сундук в контейнере, контейнер в вагоне, вагон в депо, депо... эээ... ну, тоже в чём-нибудь.
> Документы в папке, папка в портфеле, портфель в вализе, вализа в чемодане, чемодан в сундуке, сундук в контейнере, контейнер в вагоне, вагон в депо, депо...В городе, город в области, область в Родине, Родина в сердце.
Вот и все в безопасности =)
... и яйцо в иголке.
Нет, не так. Иголка в яйце. И получается это, когда всю эту последовательность надо в обратную сторону раскрутить. (тов. майор, согласны?)
Еще паяльник помогает.
>... и яйцо в иголке.нет, иголка в яйце у всех посмевших взламывать фсб и сберкассы
да и вообще, скоро компуктеров не будет.
А яйца в бункере ..
А "кал в портфеле", как в твоую цепочку всунуть?
Это не тот портфель.
>Документы в папке, папка в портфеле, портфель в вализе, вализа в чемодане, чемодан в сундуке, сундук в контейнере, контейнер в вагоне, вагон в депо, депо... эээ... ну, тоже в чём-нибудь.Депо > подземная база aka бункер > континент > планета > рукав галактики > галактика > скопление галактик... Дальше наверное всё.
неуч
Эт точно
И не говори
в уровне "Волга".
Храниться в чемодане.
> В идеале информация должна храниться и передаваться в специальных папках с вооруженной охраной.Возможно вам это покажется смешным, но так и делается и у нас и в США и во многих других странах.
Только это делается для самой секретной информации, для менее секретной как раз нужно компьютерное шифрование.
а самая-самая секретная информация передается устно и не записывается вообще ни на какие носители.
самая-самая секретная информация вообще не произносится вслух.
Телепаты спалились?Только не надо про записочки на бумашках.
О, а вот и товарищ-майор.
Смех смехом, а когда я проходил военку, самые важные документы полагалось писать от руки. Потому что звук удара печатной машинки особый для каждой буквы, и при возможности для противника слушать помещение, восстановить текст по звуку печатной машинки - тривиальная задача. А уж компьютер с его over9000 каналами утечки данных - вообще под абсолютным запретом.
Подумаешь звук, с ЭЛТ можно через стенку частично изображение восстановить
с ЖК внезапно тоже.
Именно по этому режимные помещения без окон, если вы не знали
И в клетке Фарадея.
Вы что такое говорите?
Вы что хотите сказать что у наших военных нет специальным много стукательных машин с электронно ламповой стукательной аппаратурой, которая каждый раз по едрической кривой вычисляет и стукает по разному на одной и той же букве.
Простите, но я в это не верю.
selectric bug был даже не акусто
Стойкость к взлому, эээ, слабоватая. Достаточно добраться до носителя инфы с паяльничком.
Угу. Сначала попробуй, потом посмотрим в чьих портах ввода-вывода окажется паяльник. По самый DMA.
И генерала, прочитавшего секретную информацию, как хранителя информации, надо упаковать в папку.
Не "хранителя", а "носителя". И таки да - их охраняют.
"Упаковывают в папку", чтобы охранять от охраны. Иначе и охрану надо упаковывать, как "носителей"
> И таки да - их охраняют.А тех, кто сбегает в Лондон, кто охраняет?
Насколько я могу предположить - по-разному бывает. Единственного сбежавшего в Лондон, о чьём побеге я хоть что-то знаю, Олега Гордиевского, охранял КГБ.
Когда появится реальная возможность расшифровывать на квантовых компьютерах, то сделают и ГОСТ. А пока это все такое.
Когда появится реальная возможность поздно будет уже что-то делать.
Да да да, типо в остальном мире не так, ага.
Даже если вчитаться в новость то станет ясно, что основа у алгоритмов одна и при желании можно просто создать новый процессор для взломов
Может не так просто, но опыт уже был таких секретных.
Нет компьютеров - нет алгоритмовЛогично же!
Нет алгоритмов - не компьютеров.Ана логична же!
Аналоговнетность твоего комментария зашкаливает
Вы чаво ето против аналоговнета имеете, таварищ???
нет компьютера - нет квантового взлома
Нет квантов - нет компьютеров
https://servernews.ru/1067038>Специалисты австралийского суперкомпьютерного центра Pawsey дополнили свой новый суперкомпьютер Setonix (2,1 Пфлопс, 341-е место в TOP500) производства HPE квантовым «ускорителем» Quantum Brilliance, отличительной особенностью которого является возможность работы при комнатной температуре, что значительно упрощает установку и эксплуатацию. Впрочем, слово ускоритель взято здесь в кавычки неслучайно.
Ну скоро примерно так и будет.
Возможно даже к 23ему году будут подписи и один алгоритм инкапсуляции. Сами алгоритмы уже имеют место быть, в разной степени готовности.
Sarancha
Все проще, в РФ просто запретят использовать квантовые компуктеры для взлома. Ведь ИИ уже запретили восставать против человека.
ГОСТ на что? На эллиптическую схему? Ну, откройте и почитайте - всё есть. А объяснять это на пальцах человеку, у которого нет серьёзной подготовки по алгебраической теории чисел - всё равно абсолютно бесполезно.
Под ГОСТ он подразумевает алгоритмы криптографии см. http://www.gost.cypherpunks.ru/Russian.html
ГОСТы на российское крипто не лежат там где Вы показали.
На ТК26 лежат рекомендации для эллиптических кривых в криптографии.
И пусть слово "рекомендации" никого не обманывает.
За использование криптографии которая этим "рекомендациям" на объектах КИИ не удовлетворяет - можно понести наказание, вплоть до уголовного
> ГОСТы на российское крипто не лежат там где Вы показали.
> На ТК26 лежат рекомендации для эллиптических кривых в криптографии.
> И пусть слово "рекомендации" никого не обманывает.
> За использование криптографии которая этим "рекомендациям" на объектах КИИ не удовлетворяет
> - можно понести наказание, вплоть до уголовногоНаучись выражать мысли, пожалуйста. ГОСТ - это просто название алгоритма. Ага сейчас все авторы реализаций понесли наказание?
> ГОСТы на российское крипто не лежат там где Вы показали.Я понимаю, что они там не лежат. Ты спросил, что подразумевается под ГОСТ, я сказал. Не нужно с темы сворачивать.
В России, де-факто, существует некие "рекомендации", которые де-юре являются стандартом предписанным к обязательному исполнению при защите информации определённых классов.Данные "рекомендации" описывают весьма чёткие требования к кривым Эдвардса, которые являются неким подклассом эллиптических кривых, и предполагаются устойчивыми к нескольким известным квантовым алгоритмам разложения на простые.
В переводе с птичьего на русский - да, ГОСТ на российское постквантовое крипто существует.
Возможно даже не один, но один публичный - абсолютно точно.
И в каких-то ситуациях обязателен к исполнению организациями защищающими информацию.
Как государственными, так и частными, находящимися в юрисдикции РФ.Вне темы, но около неё: сохраняя тот тон беседы, которым Вы только что воспользовались - Вы весьма надёжно купируете нашу дальнейшую с Вами беседу.
Ну ты и душный, жесть просто.
Почему на их сайте нет хоть какого-нибудь шифрования? Шифропанки без шифрования?)
> Почему на их сайте нет хоть какого-нибудь шифрования? Шифропанки без шифрования?)А зачем оно там?
Ещё нет квантовых компьютеров, на которых можно практически проверять эффективность всех этих алгоритмов. Все якобы существующие квантовые компьютеры существуют только по заявлениями вам остаётся только верить сообщениям государств и компаний, что всё это есть,но вы уже радостно верите во всё это, и устраиваете под своим комментом перепись клоунов, которые соревнуются в шутках про ГОСТы.Я даже уверен что вы смеётесь над религиозными людьми и их верой, хотя ваша вера в большого белого господина ни чем не лучше.
> Я даже уверен что вы смеётесь над религиозными людьми и их веройГрешно смеяться над больными и убогими.
Дааа, толи дело, раб встающий в 6 утра и покидающий свое раб место в 21
И с этих смеяться тоже так себе. Вообще, добрее надо быть к людям.
К людям -- да. К животным -- не факт.
>Грешно смеяться над больными и убогими.Как вы сейчас мощно приложили верующих в квантовые компьютеры, Илона Маска и сшанцев на Луне. Это очень смело для опеннета.
>Ещё нет квантовых компьютеровПродолжайте верить в их отсутствие. Это так успокаивает ))
Фраза вырвана из контекста. Но ежели вы такой осведомлённый, то покажите мне квантовые компьютеры>на которых можно практически проверять эффективность всех этих алгоритмов
Т.е.то, что вылично можете проверить, а не верить сказкам гугла и прочих. Докажите что вы не верун, какой-нибудь, а человек с фактажом. Вперёд!
Может Вам ещё скан пропуска на объект предоставить?
> Может Вам ещё скан пропуска на объект предоставить?Ваш выcер как-то опроверг мои слова выше?
Когда квантовые компьютеры будут в реальности. Реальные квантовые компьютеры, а не философские рассуждения на их тему
Ну шо чудоюдо wireguard без выбора шифров пук пук и все?
Через десять лет все узнают, какой прон ты смотриш через впн...детей любишь?
В Wireguard PSK есть
Ну сделают wg2 с другими шифрами, делов-то.
> Ну шо чудоюдо wireguard без выбора шифров пук пук и все?а это почему удалили?
пока что квантовые вычисления абсолютно бесполезны IRL
И что Вы предлагаете? Если бы к моменту, когда они станут "полезны" IRL у нас не было устойчивых к ним алгоритмов шифрования, то и шифрования, считай, тоже не было бы.
К тому времени все эти алгоритмы могут быть признаны неэффективными. Сейчас-то у массового хаккера нет доступа к такой технике. Нет главного критерия истины — практики.
Они никогда не станут полезны, ибо не бывает в объективной реальности женщины, одновременно беременной и небеременной.
И что, давно ты женщину с компьютером путаешь?
> И что, давно ты женщину с компьютером путаешь?Никогда не путал. Я, в отличии т тебя, осилил логику и распознование лохотронов. А тебе даже намёки не помогают.
Экий ты молодец. Руку на отсечение дашь, что разводилово?
Даю. А судьи кто?
Ты плохо знаешь жизнь. Внематочная беременность встречается.
Ты уж определись, твоя внематочная БЕРЕМЕННОСТЬ это беременность или небеременность? А то я уже сомневаюсь в твоих умственных способностях.
Период между тем, как ты в неё кончил, и тем как тесты на беременность могут давать надёжный результат - это именно это состояние беременности Шредингера.
Состояние женщины не зависит от представлений о ней неких индивидуумов. Она либо беременна, либо небеременна. Иного не дано. Если ты про неопределённость в своей бошке, то это уже совсем другая тема.
Не совсем так. Она сама может не знать. И ни один тест не определит. Конечно, я шучу про то, что у этого эффекта квантовая природа. Но в остальном все верно.
Ты путаешь знание с состоянием.
Это ещё повезло если тесты были написаны вовремя
Когда-то так говорили и про нейросети, и про сенсорные экраны на телефонах, и про 640 килобайт памяти...
Очевидно что если был бы рабочий квантовый компутер в IRL, он нужен практически всем. Жаль только в основном для взлома.
Хотя так многие хорошие вещи начинаются: с оборонки и подобного.
>пока что квантовые вычисления абсолютно бесполезны IRLЧто-то около 20 лет назад третий пентиум и 256мб. оперативки считалось чудом инженерной мысли. Так может ещё лет через 20 квантовые компьютеры могут стать говном мамонта.
всегда будут программисты, творения которых затормозят любой комп. и это прогеры - доминанта в своей массе :(
А где же хвалёный NTRU?
ntru prime в openssh
Falcon же-ж
> на квантовом компьютереЕго кто-то видел?))
В каком-нибудь 1930-м американцы IBM 360 тоже не видели.
И что, в 1930г. американцы уже программировали для IBM 360 ?))) Фигачили программы на для его операционки и на ассемблере ?
Американцы могут кому угодно фору дать в попиле бюджета, особенно военного. Видеть необязательно)))
Физика допускает их существование, для криптоаналитиков этого достаточно.
Что читать, какие лекции слушать, чтобы понять как эти алгоритмы работают?
Читайте гугл, сразу станете умнее.
Читайте mns, сразу умнее станете.
Tidecoin очень рад этому событию.
О как! Устойчивость от перебора на вымышленном компьютере это любопытно! Ранее такого не слыхал :)
Немцы с "энигмами" тоже не боялись всяких вымышленных машин Тьюринга.
Вообще-то поляки обошлись без Тьюринга - их дешифраторы были _механическими_, как и сама машинка.Швед справился с более сложной T52 вообще на бумаге (правда, только с ранней моделью, последующие уже так просто было не расшифровать).
Ну так в области попила бюджета амеры кому угодно могут фору дать. Особенно военного бюджета)))
NIST - это та контора, которая по указанию спецслужб вставила бэкдор в один из предыдущих стандартов? Ну-ну.
Некоторые говорят, что они невиноваты и сам NIST обманули...
Шоколад ни в чём не виноват!
дооооо, то ли дело фапси/фсб
А есть ли разница кто бэкдоры вставляет? Репутация уже уничтожена.
Не знаю, как для Вас, а для меня есть.
Родные ЦРУшные и Мосадовские аж слезу пробивают от настольгии ?)))
Возможно, и на неё была нацелена атака.
Конечно, для ненаших бэкдоры от ЦРУ гораздо кошернее и роднее.)))
А можно поподробнее про процесс утверждения победителей? Я надеюсь, хотя бы тут не по гендерам и цвету кожи определяли?
> оставлен в числе финалистов в качестве запасного варианта, так как базируется на принципиально иных математических принципах.
> Алгоритм ... базируется на использовании суперсингулярной изогении (кружение в суперсингулярном изогенном графе)
Когда в GPG?
Ну что любители wireguard, до сих пор будете утверждать что согласование шифров НЕ НУЖНО и что ровно двух протоколов ХВАТИТ ВСЕМ?Жду ответа от курятника из петухОС
Возможность оставлять комментарии под такими новостями должны быть предоставлена только по фото диплома кафедры "Теория чисел" / механико-математического факультета / МГУ.Читать бред что сейчас понаписали под новостью просто невыносимо :(
Научись читать сообщения из "Лог модерирования", "Скрыто модератором".
Не по фото, а через авторизацию через Госуслуги, где обязательно должна быть запись о наличии такого диплома.
Соответственно, на юридические темы тоже чтобы писали только юристы, а то понапишут, блин.
А хлеб поедали только хлеборобы..
А что толку с этой кафедры, если там нет инженеров способных разработать подобные алгоритмы? А понять пдфку с псевдокодом и описанием и на опеннете могут как и с классическими алгоритмами.
> А что толку с этой кафедры, если там нет инженеров способных разработать
> подобные алгоритмы?Инженеров там и правда нет и никогда и не было (рука/лицо).
Там работают учёные (у большинства подписка/допуск к гостайне) которые разрабатывают (в том числе) не алгоритмы а теоретические модели шифрования / дешифрования. А вот уже на основании этих моделей упомянутые Вами "инженеры"(программисты) пробуют писать алгоритмы. И на самом деле математичская школа в плане криптографии у нас одна из лучших в мире (сша, китай, израйль и мы). Правда стоит признать что больше половины сотрудников кафедры таки из наших, вейзмир ! :)))
Тот же Rijndael знаменитый нынче как AES создали именно инженеры, а уже затем полезли математики и что-то там предлагали авторам и в целом среди конкурсантов гораздо больше именно программистов с именитых компаний, а не каких-то дедов с заезженных кафедр. После ситуации в феврале и марте слушать о каких-то секретных ученых разрабатывающих секретные серьезные алгоритмы вообще как-то несерьезно. Так что помимо гордыни за назначение 50 лет назад дедов в какие-то международные премии и радости за уехавших остается не разрабывать алгоритмы, а лишь попытаться их переделать под другую кривую или константы и выпустить на этом ГОСТ. Попытались бы имплементировать хотя бы часть, то може бы имели представление.
То, что называется AES-ом был создано в бельгийском университете Лёвена двумя его выпускниками.
Оба выпускника при выпуске защитили работы по криптоанализу блочных шифров.Заниматься криптоанализом блочных шифров не имея фундаментальной подготовки по теории чисел, теории сложности, теории вычислений и солидных знаний по матстату - это утопия.
Так что шифр был создан именно что математиками с солидной инженерной подготовкой.И то о чём забывают сказать, так это то, что этот шифр не был сделан ими с нуля, а опирался на большое наследие криптографической группы COSIC, которой этот самый универ Лёвена и славится. До сих пор.
Поэтому это не пиарастическая сказка о том как два умных пацана с нефига замутили стартап и выпустили офигенный шифрец, а результат многолетней работы известной криптографической школы со своими авторитетами и выпускниками.С вашей риторикой - так и выпускники МФТИ, это в первую очередь, инженеры.
И, пожалуйста, оставьте риторику про "дедов" и прочие "отблески былой славы" для представителей той среды, к которой Вы принадлежите.
А в России люди из сферы инфобеза знают, что почём и Ваши рекомендации они побрезгуют пустить даже на гигиенические салфетки.
Типа, ваша риторика чем-то лучше относительно математиков с солидной инженерной подготовкой?
Можно ведь сказать и по-другому: алгоритм был создан инженерами с солидной математической подготовкой. Да, не на пустом месте. Да, с глубоким знанием математики. Но что отличает учёного от инженера? Первого прикладной аспект если и волнует, то опосредовано. А вот у второго практическая применимость на первом плане. Подавляющее число как бы учёных - просто прожигатели бюджетных денег, дармоеды, то есть, другими словами. Не все, конечно, нет. Но очень многие. Создают видимость своей полезности с помощью важного надувания щёк. А пипл хавает, как говорится. Так что претензии к подобному способу трат бюджетных денег не так чтобы совсем уж безосновательны.
> Тот же Rijndael знаменитый нынче как AES создали именно инженерыИнженер бы не составил алгоритм под Big Endian архитектуру, когда в массе железо Little Endian. Инженеры потом слепо кодили по стандарту и вставляли инструкцию BSWAP или лишние сдвиги, вместо того что бы преобразовать алгоритм. Создатели, очевидно, посчитали такое преобразование слишком тривиальным, что бы тратить на него бумагу.
а че не Стеклова?
> а че не Стеклова?Это пример был, много где есть таланты и на мат-мехе в СПб Универе тоже ...
1. Какое отношение решётки и графы имеют к теории чисел?
2. Свой-то диплом покажете?
> Какое отношение решётки и графы имеют к теории чисел?Если бы Вы внимательно читали новость, то заметили бы фразу:
"Алгоритм SIKE базируется на использовании суперсингулярной изогении"
где слово "изогении" является кликабельной ссылкой на Википедию.
Перейдя по ссылке и читая статью на Википедии Вы увидели бы фразу:
"Для абелевых многообразий, таких как эллиптические кривые"
где "абелевых многообразий" тоже является ссылкой кликабельной.
Перейдя по этой ссылке Вы бы могли увидеть в статье фразу:
"Этот случай важен в теории чисел."
Ну и может словосочетание "эллиптические кривые" наведёт Вас на мысль как это связано с шифрованием. Да и просто почитайте что такое "Теория чисел".
Давай, свой диплом показывай
Возьми и запили такой ресурс с проверкой диплома, морды лица, анализов и прочего, и наслаждайся расово верными комментариями (если они будут)
Где твоя фотка?
Покажи мне хоть один алгоритм известный во всем мире, придуманный соответствующими господами с соответствующим дипломом и чтобы диплом был на русском языке?
> Покажи мне хоть один алгоритм известный во всем мире, придуманный соответствующими господами
> с соответствующим дипломом и чтобы диплом был на русском языке?У меня нет задачи ликвидировать вашу ограниченность и безграмотность. Просто оставлю:
"
Есть ещё семейки
Где русское хают и бранят
И с умилением глядят на заграничные наклейки
Но сало русское - едят !
"
За сколько расшифрует какой-нибудь квантовый дешифратор обычный rsa 4096 с длиной пароля 24 символа рандом
> с длиной пароля 24 символа рандомУ вас очень альтернативные представления о криптографии.
кек, не надо, он имеет ввиду хранение ключа шифрованным каким нибудь aes.
Не знаю.
Была где-то статья, насколько помню ситуация следующая. Квантовый компьютер расшифрует rsa 4096 в два раза быстрее (если использовать алгоритмы шора и гровера) т.е. rsa 4096 на квантовом компе будет ломаться столько же столько rsa 2048 на обычном (с видеокартами и т.п.).
Вывод был такой - если повысить размер ключа rsa до 8192 то ничего не изменится с появлением квантовых компьютеров. Взломать rsa 8192 будет всё равно нельзя даже на квантовом компьютере, как и нельзя взломать rsa 4096 на обычном кремнеевом компе.
Или точнее было сказано примерно так - применение алгоритмов Шора и Гровера сократит время взлома rsa на квантовых компьютерах в два раза, но если увеличить размер ключа rsa с 4096 до 8192 то это потребует половины времени от бесконечности. Т.е. квантовый компьютер сможет взломать rsa 8192 в два раза быстрее чем кремниевый взломает rsa 4096, а кремниевый взламает rsa 4096 за время стремящееся к бесконечности.
Половина времени от бесконечности это значит rsa 8192 на квантовых компьютерах не взламываем никогда, как не взламываем rsa 4096 на кремниевых компьютерах.
Похоже я не прав, точнее та статья на которую я ссылался исчезла из поиска, а новые данные говорят совершенно другое.
Число логических кубитов необходимое для взлома RSA считается по формуле (2*n) + 3 где n размер ключа.
Соответственно:
- чтобы взломать RSA 2048 нужно 4099 логических кубитов. И должно ломаться за 10 секунд.
- чтобы взломать RSA 4096 нужно 8195 логических кубитов.
- чтобы взломать RSA 8192 нужно 16386 логических кубитов.Один логический кубит это 3 дополнительных физических кубитов (для коррекции ошибок) т.е. 1 логический кубит равен 4 физическим.
Итого, пока не созданы квантовые компьютеры с реально работающими 8195 логическими кубитами на RSA-4096 можно не волноваться.
p.s. Зато AES квантовоусточив и у него можно увеличить ключ всего два в раза, чтобы спать всегда спокойно, но и AES-256 никогда не должны взломать на квантовом компьютере.
И например на Украине есть криптоалгоритм используемый для шифрования на уровне государства основанный на AES с ключом 512, называется что-то типа "Калина".
>чтобы взломать RSA 8192 нужно 16387 логических кубитов.fixed
Самый сок, что два из создателей этого украинского госкрипто давно скипнули за бугор.
Причём один из них то ли в Швецию, то ли в Данию - сейчас не помню, а лезть в поиск неинтересно.
Причём в эту Швецию, то ли Данию этот гражданин уехал на обучение по дисциплине "Криптоанализ".
Если бы я гражданином Украины был, я бы уже от одного такого факта на измену высел.В 2017 году на LatinCRYPT один чувак с Кубы разбирал некоторые интересные особенности конструкций, которые там применяются, в Калине этой.
Так что я за то, чтобы они этим пользовались - но это всё равно бумажный стандарт.
В реальности они там сейчас для связи чем-то из STANAG по закрытой связи пользуются.
> - чтобы взломать RSA 2048 нужно 4099 логических кубитов. И должно ломаться за 10 секунд.Есть ссылка на статью с такими оценками? Желательно от авторитетных исследователей. Спасибо. Просто я не понимаю, как такое утверждение может быть доказано кроме эксперимента.
Ну, почему - доказано (или опровергнуто) оно может быть и на бумаге, с использованием корректного для этого аппарата.
А вот ПРОВЕРЕНО - да, проверено может быть только экспериментом.
Ссылки Вы вряд ли дождётесь.
Обычно себя здесь этим не утруждают.
Обычно в статьях даётся оценка порядка трудоёмкости вычисления. Речь не о доказательствах теоремы всё же. Я просто слабо понимаю откуда могут взяться конкретные цифры по времени вычисления. Т.е. технически время решения задачи это кол-во операций необходимых для решения задачи делить на кол-во операций в секунду. Но опять же я мимо проходя про конкретные оценки в секундах не слышал. Тут же ещё зависит от конкретного ключа. Какой-то быстрее будет подобран, какой-то дольше. Тут какое-то среднее после большого числа решений нужно брать.
Среднее, как итоговое - нет нельзя.
Никакое среднее - ни медианное, ни взвешенное, никакое прочее.
В смысле оценку дать можно - никто не запрещает.Но в профильных статьях по криптологии Вы обязаны в финале указать самый худший случай из возможных.
Указывается это обычно в туманной фразе, что порядок сложности анализа снижен с конкретных скольки-то, до конкретных стольки-то.
Оценить сверху, так сказать - причём обосновать это нужно не на пальцах.Потому что если в среднем сообщение можно вскрыть за столько-то, но в конкретном случае Вам пришлось поковыряться чуть дольше и Вам на голову что-то прилетело - то в такой хоккей ни один из заказчиков играть не будет.
А вот всякое-разное про конкретное количество секунд - это что-то из поп-статей для тех, кто хочет почувствовать себя причастным, но интеллектуально в это причастие вкладываться никак не желает.
>За сколько расшифрует какой-нибудь квантовый дешифратор обычный rsa 4096А теперь ответ на вопрос, квантовый компьютер взламает rsa 4096 в два раза быстрее чем кремниевый компьютер взламает rsa 2048.
О, а старик McEliece в числе финалистов. Да, славная схема, придуман в 1970-х вроде, а внезапно не ломается квантовым (ну пока не научились). Там только ключи размерами десятки МБ, в классическом макэлисе
Нормально, как раз целиком в кэш процессора влезает. Я думал, там гигабайты.
Ну сейчас да, уже не особо впечатляет. В 70-е, да и в 90-е нрн, всё ещё казалось слишком жирным.Ну там ещё мб скорость проседает, но ассиметричным алгоритмом один черт не нужно шифровать гигабайты данных, так что по идее-то да, можно использовать
Схема МакЭллиса - это дрозофила у криптографов. Почти каждый месяц вываливается, как кто-то у её очередного варианта сложность снизил. Как оно там дело в реальной эксплуатации будет обстоять, никто, разумеется публично обосновывать не будет. Всё равно самая горячая информация как закрывалась одноразовой гаммой, так и дальше будет закрываться. Потому что круче этого даже теоретически ничего бабахнуть нельзя.
Удивлен, что нету NTRU
"Falcon is based on the theoretical framework of Gentry, Peikert and Vaikuntanathan for lattice-based signature schemes. We instantiate that framework over NTRU..."
О, под другим именем просто, спасибо
«Квантовые вычисления» не более, чем способ перманентного окучивания государственных и частных денежных средств. Практически «квантовые вычисления» невозможны. «Квантовые вычисления» — бесплодное теоретизирование.Расходимся.
Это смотря, что называть "квантовым компьютером".
"Квантовый компьютер" общего назначения это, на обозримом технологическом витке, стопроцентная утопия.
А вот если под этим понимать вычислитель заточенный на решение какой-то одной конкретной задачи - кто его знает.
Но то, что выглядит вся эта движуха как многолетняя афёра с нулевым практическим выхлопом - это факт.
>Но то, что выглядит вся эта движуха как многолетняя афёра с нулевым практическим выхлопом - это факт.всякую науку можно под это утверждение загрести. Вам тут чистую науку развивай, так еще и применение за вас придумывать, мир существует в независимости от вас (не вас лично). Вспомнился мультик https://www.youtube.com/watch?v=vIZVWVJ4_9M :)
Не всякую.
В физике твёрдого тела или гидродинамике развод выявляется на раз.
Экспериментом несколько раз проведённым согласно методике.
Хотя всякую там теорию струн, у которой ни одного экспериментального подтверждения нет - да можно.
А когда под какую-то тему сосут гигантские бабки, и десятилетиями не предъявляют ничего рабочего - это классический развод.
> это классический разводполет на луну развод? :)
"Полёт на Луну" - это не раздел науки, это условие экспериментального подтверждения.
Некоторых разделов такой науки как орбитальная механика.
Аппараты туда летали? Летали.
Много раз? Много раз.
Разных групп исследователей? Разных.
Всё, значит данные разделы орбитальной механики отражают реальность и являются апробированными на практике.
> Разных групп исследователей?когда девиз этих групп "догоним и перегоним", все больше верится, что развод, на фоне такого девиза как "Мы должны знать — мы будем знать". :)
Сдаётся мне что Вы хотите поддержать беседу, но не знаете как именно это стоит сделать.
Попробуйте писать о том, в чём Вы разбираетесь практически.
Это будет, в первую очередь, интереснее Вам самому.
> Сдаётся мне что Вы хотите поддержать беседувы хотите, чтобы я поддержал беседу в теме, которую вы заведомо считаете разводом? Квантовые алгоритмы, компьютеры это не тема последних двух дней. И посыл мой, коментом выше, вы не поняли вовсе.
"Квантовые алгоритмы" - это математический формализм, который, действительно, разрабатывается уже давно.
И никакого развода в самом по себе в нём нет - формализмов в математике предостаточно.
Никто же не кричит, что "Машина Тьюринга" - это развод в теории вычислений.
Более того, для кого-то сюрпризом будет, что-то что называется "квантовым алгоритмом" может физически быть реализовано без всяких "квантовых компьютеров".А вот "квантовые компьютеры общего назначения", на сегодняшний день - это развод.
В вида факта отсутствия таковых физически осуществлённых устройств.
А то, знаете ли, и обычный процессор - квантовое устройство по сути.
По поводу посылов, концепций и прочего - если Вы хотите чтобы кто-то что-то понял, то Вашей задачей является излагать свои мысли как можно строже и, одновременно, доходчивей.
Одно из ключевых слов здесь - "Вашей задачей".
Не моей - "Вашей". Кому надо донести - тот и должен запариться, как ему это донести.
>В вида факта отсутствия таковых физически осуществлённых устройств.В смысле отсутствия? IBM, Google и ещё какие-то конторы уже имеют рабочие образцы, физически осуществлённые. Кажется, можно даже арендовать. Практическая применимость пока ограничена, это правда.
В смысле - "отсутствия".
Не представлено миру "квантовых компьютеров общего назначения".
Это не мои инсинуации, это факт - не представлено и всё.
Более того когда на конференции припрёшь кого-то с вопросом про то, как они чисто теоретически хотя бы это могут описать - начинают бекать, мекать и намекать на шведский стол.А называть "квантовым компьютером" штуку, которая - по идее - должна хорошо работать с каким-то жёстко фиксированным алгоритмом, типа разложения Шора - это штука с сомнительным вкусом, цветом и запахом.
В смысле считайте на нём всё, что хотите но продавайте его под названием "квантовый калькулятор"
Да и с теми узкими задачами, которые они якобы могут решать - не так всё хорошо, как в рекламе пишут.
И обсуждать это можно не здесь, где у подавляющего большинства собеседников базы под это даже нет.Уже была когда-то такая тема с "аналоговыми компьютерами".
На которых вполне неплохо можно было решать несколько семейств дифуров, например.
Но кто сейчас осмелится это назвать "аналоговым компьютером общего назначения"?
Только недобросовестные коммерсанты типа "IBM, Google и ещё каких-то"
>А вот "квантовые компьютеры общего назначения", на сегодняшний день - это развод.с чего вы взяли, что прям щас стремятся сделать именно общего назначения. Кочу коллайдер "собери сам", хочу ядерную батарейку для смартфона, хочу полететь на марс в отпуске, могу перечислять дальше. Я больше всего что я хочу - "остановите землю, я сойду".
>Кому надо донести - тот и должен запариться, как ему это донести.
донес один на свою голову, что на костре сожгли, а нет спасибо.
Я это взял с того, что оппоненты этому мнению в безматерной содержательной дискуссии заканчивают тем, что хотят остановить землю и с неё сойти. А не предъявляют нечто весомое.
Не владеете базой по обсуждаемому материалу - так в этом ничего постыдного нет.
Нельзя объять необъятное. Никому.
> Нельзя объять необъятное. Никому.как писал Декарт, можно помыслить.
Поддержу. С математической точки зрения нет никакой проблемы и с квантовыми вычислениями, и с очень многими другуми вещами. Т.к. математика позволяет описывать сущности не существующие и не могущие существовать в физическом мире, это вообще не проблема.
Но обывателю зачастую не разобраться, что является абстактной концепцией, а что как-то связано с существующим окружающим миром - маркетологи, и просто мошенники этим и пользуются зачастую.
да.
Какая ещё утопия? На оптическом квантовое превосходство уже достигнуто. IBM вообще теперь ко своим оптическим доступ через облако предоставляет. Можно наделать адаптеров для чужих облаков.Вот только толку нет, квантовые вычисления - это хардкорная математика. Я не осилил даже книжку для студентов.
Ох ты ж, мама дорогая!
Тут уже от одного пиарастического термина "квантовое превосходство" продаванством за километр несёт.
А когда спросишь в чём оно конкретно заключается "квантовое превосходство" это, так ничего даже и выдавить из себя членораздельного не смогут.
> в чём оно конкретно заключается "квантовое превосходство" этоЭто такое превосходство, которое одновременно существует и отсутствует, очевидно же.
Уровень дискуссии просто поражает. Вся информация свободно доступна. Бери и читай. И про превосходство и про квантовые алгоритмы. Но нет, "Вы всё врётяя!".Квантовое превосходство заключается в том, что тормозной 50-ти кубитовый квантовый компьютер решает определенную задачу быстрее чем вычислительный кластер с тысячами процессоров и терабайтами оперативы.
Уровень дискуссии среди анонимных комментаторов обязан поражать.
Это её интегральное и неотъемлемое свойство - таковой дискуссии.По сути.
Во-первых - свободно доступны рекламные статьи. В мусор сразу.
Во-вторых - я в своё время кое-что читал. Для справки - это тоже были статьи, но не рекламные.
В-третьих - какую-такую задачу Вы там решаете быстрее? Разложение по Гроверу и Шору?
А больше ничего эти так называемые "квантовые компютеры" по идее и не умеют.
Да если бы так было, во всех толковых странах всё госкрипто основанное на сложности разложении простых было бы ещё вчера законодательно запрещено к использованию.Так что Вы там "квантово превосходите" хоть до Альфы Центавра, а мы тут как-нибудь без Вас сообразим, чем нам заниматься.
Опять кроме пиаразма нам ничего не было предъявлено.
Я уже видел как тут в комментариях от отчаяния квантовый протокол обмена ключами за "квантовый компьютинг" пытались выдать.
Задача называется boson sampling. Дальше уже как-нибудь сами.
> А больше ничего эти так называемые "квантовые компютеры" по идее и не умеют.У нас мир до неприличия квантовый. Чтобы какую-нибудь химическую реакцию посчитать из первых принципов, а не выводить эмпирические формулы, нужно уметь моделировать квантовые процессы. И, сюрприз, квантовые компьютеры для этого подходят намного лучше, чем классические. Фейнман про это еще в 1986-м году говорил. Кстати, рекомендую читать не что попало по этой теме, а, например, фейнмановские лекции по квантовой механике.
Кабы было так как Вы говорите, ну про "химическую реакцию считать из первых принципов", то ПЕРВАЯ область где были бы пригодны эти несуществующие штуки, которые Вы "квантовыми компьютерами" называете - это считать различные свойства материалов.Но что-то парни из пиарастических отделов IBM, Google и прочих, что-то даже и не замахиваются рассказывать про то как КК перевернут современные процессы разработки в материаловедении.
Это, наверное, большой-большой секрет.
Хотя страшные секреты про то, как они разбомбят современную криптографию они сеют уже десятки лет налево и направо.Ну, и отдельное спасибо за совет фейнмановские лекции поштудировать.
Гражданин, штудировать-то их можно, да вот только ничего толкового выштудировать из них нельзя.
Это научная поп-литература для тех кто интеллектуально не вкладываясь, хочет почувствовать себя причастным к некоей малоизвестной, но дюже сложной области.
Что не отменяет того факта, что сам Фейнман в теорфизе был значимой величиной.
Но величина величиной, а поп-лекции - поп-лекциями.Всё, брэк, на таком уровне дискуссий не будет.
Считайте что Вы меня забороли, превозмогли и всё такое прочее по списку.
> вычислитель заточенный на решение какой-то одной конкретной задачиАналоговый вычислитель/компьютер?
Хороший пример.
Вот только "аналоговые вычислители" на практике показали, что с них хоть какой-то толк есть, если Вам больше ничего мощного не доступно. Я не исключаю, что даже сегодня для каких-то специфических задач подобные машинки имеют смысл.
А вот "квантовыми компьютерами" толка мы не наблюдаем уже много-много лет.
Опять сказки про одновременно беременных и небеременных женщин рассказывают?
> NIST) объявилАга, щас бы нисту верить.
Я бы не шутил про папки перевозимые вооруженными фельдъегерями. Или я что-то пропустил и уже доказали криптостойкость чего-то отличного от блокнотов со случайными данными используемых шифром Вернама?
Осталось только обеспечить криптостойкую передачу секретного ключа, размером больше, чем (секретное) сообщение.
Квантовая запутанность или как её там. Такая криптостойкость, что аж закачаешься.
> Квантовая запутанностьДопустим, что "эта хрень" позволяет и что-то гарантирует.
Тогда зачем нужно передавать двойной объем информации - секретный ключ, длиной в секретное сообщение, и само (зашифрованное) сообщение. Не проще ли сразу передать только сообщение?
по открытому каналу передают шифрованный текст, а по квантовому - ключ. Вы придумали криптографию без обмена ключей? Или хотите сказать, раз есть "невзламываемый" квантовый канал, зачем тогда нужно шифрование?
Зачем два раза передавать одинаковый объем данных? Чтобы было?
Не проще ли сразу передать сообщение?> раз есть "невзламываемый" квантовый канал, зачем тогда нужно шифрование?
Да, зачем нужно? Оправдать можно только в случае, если секретный ключ намного меньше, чем сообщение.
> Да, зачем нужно? Оправдать можно только в случае, если секретный ключ намного
> меньше, чем сообщение.точно не скажу, предполагаю, что еще не изобрели квантовый канал, который можно использовать как обычный, тоесть передавать по нему большое количество информации (там же одиночные фотоны посылают и т. д.). Троллейбус из буханки - троллейбус, только с воображаемыми пассажирами. И чтобы этот троллейбус перевозил реальных пассажиров, необходимо время. А зачем нужно шифрование когда есть "невзламываемый" канал, оставим без комментария.
> Зачем два раза передавать одинаковый объем данных? Чтобы было?дополню, нет необходимости передавать ключ длиной равный шифротексту, ключ генерируется генератором и выдает поток. В этом случае ставим два таких генератора на обоих концах и достаточно передать только синхронизирующую информацию (инициализация генератора) генераторам. Тогда оба генератора генерят один и тот же поток ключа. И делается это один раз за сеанс передачи.
> ключ генерируется генераторомПричем тут "шифр Вернама"?
Криптостойкость генератора равна стойкости начальных параметров генератора.
> Причем тут "шифр Вернама"?при том, что это абсолютно стойкий шифр, доказано Шенноном
> Криптостойкость генератора равна стойкости начальных параметров генератора.
да, а случайность этих начальных параметров, зависит от квантовой механики.
Ясно. Вопросов больше не имею."Одноразовые блокноты" генераторами псевдослучайных чисел генерируешь?
не нужны блокноты в схеме с синхронизирующимися генераторами.
https://goqrate.com/projects/qrate-chaos-kvantovyy-generator.../если есть еще вопросы, там есть кнопочка.
> синхронизирующимисяОсталось доказать, что синхронность - это случайность
да, согласен, случайность остается случайной до тех пор пока не найдена закономерность. А это вопрос вселенского масштаба, доказали ли мы, что процессы во вселенной непредсказуемо случайны или они закономерны? Может и то и другое? Отсюда, испытываем случайность на известных закономерностях, если нет совпадения, то это вероятно случайность. По ссылке выше можете задать этот вопрос, случайный ли их генератор, ответ будет ожидаемым. Догадайтесь каким?
> пока не найдена закономерностьсинхронность - это "найдена" или "пока не найдена" закономерность?
Доказывай криптостойкость синхронизации, что запутанная частица не улетела к соседу с его генератором.
> синхронность - это "найдена" или "пока не найдена" закономерность?а что понятие синхронности есть понятие случайности?
То есть, "синхронизацию" может повторить злоумышленник, знающий "закономерность"?
> То есть, "синхронизацию" может повторить злоумышленник, знающий "закономерность"?по сути квантовый генератор на двух концах это один квантовый генератор. В классике ваш злоумышленник должен подобрать seed псевдо-генератора, то есть его перебрать. Квантовый генератор не подразумевает под собой алгоритма (закономерности) генерации, если мы говорим о случайности.
"Подбирают" не (только) алгоритм, а начальное состояние генераторов. Синхронизируют по твоим словам.Доказывай, что злоумышленник не синхронизирует свой генератор с твоим (что запутанная частица не улетит к соседу).
На основе моего научно-популярного знания квантмеха могу предложить следующее.
Проще организовать передачу данных по (квантовому) каналу с определением mitm, что кто-то перехватил квант/частицу и попытался определить его состояние (прочитать секрет). На основе этого знания можно организовать протокол передачи данных, который знает только источник и приемник, при условии, что "кванты данных" случайны/независимы.
Например, как раз можно передать "одноразовый словарь".
> "Подбирают" не (только) алгоритм, а начальное состояние генераторов. Синхронизируют по
> твоим словам.алгоритм не надо подбирать, подбирают seed, а дальше еще нужно генератор докрутить до актуального состояния, чтобы предсказывать его значения.
https://ru.wikipedia.org/wiki/%D0%9A%D1%...
https://ru.wikipedia.org/wiki/%D0%A2%D0%...
> Доказывай, что злоумышленник не синхронизирует свой генератор с твоим (что запутанная частица
> не улетит к соседу).надо перебирать квантовые сотояния.
> На основе моего научно-популярного знания квантмеха могу предложить следующее.
> Проще организовать передачу данных по (квантовому) каналу с определением mitm, что кто-то
> перехватил квант/частицу и попытался определить его состояние (прочитать секрет). На основе
> этого знания можно организовать протокол передачи данных, который знает только источник
> и приемник, при условии, что "кванты данных" случайны/независимы.
> Например, как раз можно передать "одноразовый словарь".BB84 вроде уже придумали.
> BB84 вроде уже придумали.Вот видишь, даже имя есть у алгоритма.
А теперь покажи протокол синхронизации твоих квантовых генераторов (ссылку на которые скорее всего нашел в поисковике). И эти "твои" квантовые генераторы (лазеры!) с классическими(!) датчиками. Что собрался синхронизировать, лазер?
> Вот видишь, даже имя есть у алгоритма.он с 84 года известен, и это протокол передачи, а не алгоритм шифрования.
> А теперь покажи протокол синхронизации твоих квантовых генераторов (ссылку на которые скорее
> всего нашел в поисковике). И эти "твои" квантовые генераторы (лазеры!) с
> классическими(!) датчиками. Что собрался синхронизировать, лазер?кхммм, генераторы есть, ссылкой выше, а вот синхронизирующегося с другим нет пока. в чем вопрос то? когда появится? вопрос не по адресу, ибо не занимаюсь этим вопросом в плотную.
пс: когерентность
> это протокол передачи, а не алгоритм шифрования.Где я писал, что это шифрования... алгоритм? Протокол - это тоже алгоритм, если что.
> генераторы есть, ссылкой выше, а вот синхронизирующегося с другим нет пока
Почти всю ветку рассказываешь про синхронизирующиеся квантовые генераторы, кидаешь первые попавшиеся ссылки с поисковика...
В итоге: "пока не существует"
Ты здоров? Перегрелся, начал генерировать тепловой квантовый шум?
> Где я писал, что это шифрования... алгоритм? Протокол - это тоже алгоритм,
> если что.https://ru.wikipedia.org/wiki/%D0%9F%D1%...
"""
Протокол передачи данных — стандарт, описывающий правила взаимодействия функциональных блоков при передаче данных
"""Вот функциональные блоки есть алгоритмы.
> В итоге: "пока не существует"
продаю, хотите купить?
> Ты здоров? Перегрелся, начал генерировать тепловой квантовый шум?
декогеренция?
> продаю, хотите купить?Что продаешь лазер от лазерной указки, или "протокол синхронизации", которого "пока нет"?
> Что продаешь лазер от лазерной указки, или "протокол синхронизации", которого "пока нет"?продукта нет, идея есть, желаете профинансировать? вспомнился теранос :)
Тебе не кажется, что это слишком нагло с твоим "знанием предмета"?Или "эффектным менеджерам" глубоко наплевать на свою репутацию?
А вы инвесторы так во всем разбираетесь? :)
Приходи, когда продаж "алгоритм синхронизации двух лазерных указок".
> Протокол передачи данных — стандарт, описывающий правилаАлгоритм - это тоже правила (в том числе взаимодействия), как и протокол.
Ах да, вопрос остается.Причем тут "шифр Вернама"?
вы уже придумали квантовый алгоритм шифрования? Придуман только квантовый канал и протокол передачи, а не алгоритм шифрования.
> вы уже придумали квантовый алгоритм шифрования?Я не должен придумывать ничего квантового, это ты залез с квантовыми генераторами в ветку про табличные/словарные (которые заранее заданы с нужными параметрами) алгоритмы.
> это ты залез с квантовыми генераторами в ветку про табличные/словарные (которые заранее заданы с нужными параметрами) алгоритмы.и чем вам шифр Вернама не угодил?
Никто и не шутит.
Из вменяемых граждан, разумеется.Самая охраняемая категория грузов, которые таскают дипкурьеры серьёзных стран в свои многочисленные посольства - носители информации с корректно сгенерированной случайной гаммой для одноразового шифрования.
Это по сути, тот же самый одноразовый блокнот.
Только в другом исполнении.Там хоть обперехватывайся по самое не могу.
Если гамма сгенерирована без нарушений - сломать результаты перехвата невозможно.
Даже если у тебя в кармане мощность будет, которой на всей Земле нет.У криптоаналитиков противника только может быть шанс, что с гаммой кто-нибудь, где-нибудь, когда-нибудь накосячит. Но понятно, что шанс этот крайне призрачен.
> Самая охраняемая категория грузов, которые таскают дипкурьеры серьёзных стран в свои многочисленные посольства - носители информации с корректно сгенерированной случайной гаммой для одноразового шифрования.Что делать, если перехватили? Высылать ноту протеста "противнику"?
Если перехватили незаметно?
Если перехватили?
Аннулировать использование этой серии гамм, послав сообщение по закрытому каналу.
В посольствах должны быть резервные запасы на такой случай, чтобы совсем без закрытой связи не остаться.А по поводу "если незаметно" - ну, тогда спросите ещё, что будет если в шифровальное помещение посольства попадёт метеорит. Катастрофа будет, что будет.
Но для того, чтобы так не получилось и существует дипкурьерская служба.
Обратите внимание - про их деятельность нигде и никогда ни одна страна ничего не пишет.
Хотя про те же разведслужбы разных стран есть мегатонны информационной лапши на любой вкус.
> сообщение по закрытому каналуЕсть еще более надежный, криптостойкий канал? Как глубока кроличья нора?
> попадёт метеорит
Это должно влиять на математику криптостойкости "алгоритма, объявленного доказанно надежным"?
> Обратите внимание - про их деятельность нигде и никогда ни одна страна ничего не пишет.
"Научный метод" security by obscurity? Который полностью разваливается сразу после компрометации?
Если перехват произошёл во время транспортировки и это стало известно в пункте - то зачем Вам ещё один канал? Было бы неразумно подвозить новую серию гаммы, когда прежняя исчерпалась уже впритык.
По закрытому каналу, который защищён предыдущей надёжной серией и сообщат.
Что мол, гамму серии такой-то считать недействительной.Метеорит же просто поспособствует значительной деградации емкости канала передачи закрытых данных между пунктом и центром.
А по поводу секьюрити, которые страшно позорно обскурить - это, пожалуйста, в соседнюю дверь.
Например, в NSA идите и обскурите.
Там несметное семейство всяких алгоритмов и спецжелезок для защиты информации.
И все, знаете ли, страшно обскурены.
Не вот то, что они в NIST скармливают, а для решения своих задач.Публичных жалоб на этот факт пока что ещё ни от кого не поступало.
> защищён предыдущей надёжной сериейРекурсивное определение, однако.
> NSA
> страшно обскуреныВ том то и дело, что "страшно". А если не "страшно"? Безопасность через страх - тоже хороший "научный метод".
Вопросы закончились, ответов я тоже никаких не вижу, а психология страха находятся вне моей компетенции.
Похоже, Вам нужен новый собеседник.
В смысле - с другими компетенциями.
> психология страха находятся вне моей компетенции.Но это не мешает использовать этот аргумент в своих "отсутствующих" ответах на "отсутствующие" вопросы.
Крайне лаконично.
Вы считаете, что я Вас запугивал?
Если так - потрудитесь указать где именно я это, по Вашему, делал.
> когда-нибудь накосячит. Но понятно, что шанс этот крайне призрачен
Во-первых - вся информация по так называемой "Веноне" исходит от стороны, которая и заявила об успешном перехвате. То есть хотите - верьте, хотите - проверьте.
Проверить нельзя, а верить в таких делах своему противнику - это даже не недалёкость.
Это умысел, замаскированный под недалёкость.Во-вторых - даже в описании этой самой "Веноны" указывается самое главное - всё началось с того, что ОДНА и та же гамма была применена НЕСКОЛЬКО раз к разным сообщениям. А это тот самый случай, когда кто-то, где-то, когда-то непростительно накосячил. Ибо нарушено самое главное свойство гаммы - её ОДНОРАЗОВОЕ применение.
А это уже может быть реальной зацепкой для криптоаналитиков противной стороны.
А может и не быть. Но вероятность вскрытия уже становится ненулевой.
> Ибо нарушено самое главное свойство гаммы - её ОДНОРАЗОВОЕ применение.В том то и дело, что это нарушение можно легко провоцировать, так как ключ должен быть не меньше сообщения. Ключ (размер) зависит от сообщения (размер) - это уже серьезно.
Например, ограничив особо охраняемые дипломатические отношения, можно контролировать поток секретной информации.
Тут у кого то с кем-то недопонимание - когда сообщение закрывается одноразовой гаммой, то размер ключа РАВЕН размеру сообщения.
В некоторых случаях исходное сообшение дополняется особым образом до некоего стандартного размера посылки.По поводу "спровоцировать" - спровоцировать это, каким-то образом повлияв на оператора уже очень давно нельзя. Во всяком случае очень много светлых голов в разных частях света прикладывают массу усилий к тому, чтобы ошибка человека ничего не могла здесь испортить.
>Во-первых - вся информация по так называемой "Веноне" исходит от стороныага вечерний мудозвон или машка должны были подтвердить это? :) смешно, даже обсуждать не буду.
>А это тот самый случай, когда кто-то, где-то, когда-то непростительно накосячил.
в том то и дело, на это и расчитан взлом. И венона показывает каков масштаб этого накосячил был, а почему? госдеп виноват?
Человек привёл ссылку на что-то, получил ответ на это "что-то" и заявил что обсуждать более ничего не будет.
Человек, а начинали тогда зачем - ну с ссылкой-то? Потому что не хотели ничего обсуждать?По поводу "накосячил" - была очень занимательная история с так называемым "Берлинским тоннелем".
Когда МИ-6 в Берлине прорыла тоннель к колодцу закрытой связи ЗГВ на территории ГДР.
И начали снимать информацию. Ну просто мегатоннами и гектолитрами.
Пару недель бобины с записями они таскали военно-транспортной авиацией в Британию на обработку.Тут их чудесным образом схватили за мягкое американцы и сообщили, что тот чьи пути неисповедимы, завещал тварям земным добычей всенепременно делиться.
МИ-6 покумекали, что топтать эту поляну в одиночку им не дадут.
И стали МИ-6 снимать информацию уже вместе с ЦРУ.А потом под шум фотокамер граждане из ЗГВ эту штуку вскрыли и обличили.
Сколько-то лет персонажи похожие на Вас этой историей пытались возить советские спецслужбы по мордасам.
Советские спецслужбы вяло отбрехивались и обещали, что больше такой куйни не повторится.Но самая адова куйня грянула, когда кембриджская пятёрка сорвала когти из Британии.
И прикуевшие британцы с американцами обнаружили, что всё то время пока они ковырялись в этом колодце - им скармливали дезу, потому что об этой операции спецам из СССР стало известно ещё до её начала.
О чём сами англосаксы потом публично били себя в грудь и прочие интимные органы.Мораль - хорошо смеётся тот, по кому это незаметно.
Гражданин, нам с Вами было весело, но похоже, что наше общение подошло к закономерному финалу.
Будьте здоровы.
Абсолютное ненужно. Шифровать нужно запретить на законодательном уровне, всё в этом мире должно быть открытым. От Господа Бога все равно ничего не утаишь.
Вообще-то ночью Всевышний не видит, темно же. Предлагаю запретить шифрование только в светлое время суток.
А каков текущий уровень развития квантовых компьютеров?
Последнюю новость которую я читал про него было достижением 3*5=15.
> 3*5=15но это не точно :) С какой вероятностью получен результат?
кубитов не хватило:)
Какие нах квантовые компьютеры? Тут ядерная война стоит на пороге и стучится в дверь, мировой голод, финансовый кризис. В мире совсем другими вещами теперь озабочены.
Математиками, физикам и прочим нердам плевать. Вот именно что - в мире творится всякая фигня, можно хоть отвлечься квантовым компьютерлм
В целом, независимо от результатов по квантовым компьютерам в краткосрочной перспективе - изучение разных направлений в криптографии в долгосрок идет в плюс. А то по сути всего три задачи было - разложение на множители больших чисел, дискретный логарифм по модулю простого, дискретный логарифм на эллиптической кривой. А так хоть другие задачи поисследуют
Квантовые компьютеры - перехайпленная ерунда. Несуществующий сферический конь в вакууме.
Компьютеры - перехаплейнная фигня. Не существующий сферический конь в вакууме. Всё что они научились делать - циферки перемножать и читать перфокарты. И для этого нужно пять шкафов из каких перегревающихся ламп? Что за чушь? Счёты - вот выбор адекватных людей. Ну в крайнем случае арифмометры. А компьютеры эти ваши - от лукавого, понапридумывают Тьюринги с Черчами каких-то умозрительных исчислений машин, а вы им верите
Можно пойти в магазин (таких магазинов очень много) и купить компьютер, с квантовым компьютером так получится? Или надо подождать?
В 1946 году можно было пойти у магазин и купить компьютер? Ну вот наверное тоже самое и говорили тогда про это
Мне сложно говорить за то время - не жил тогда. Но думаю, что скама в то время (в том числе и скама связанного с компьютерами) тоже было предостаточно и куча ерунды выдавалась за прорывные технологии просто чтобы залутать бабла с купившихся лошков.
О, вы всё ещё балаболите — может существовать квантовый компьютер или нет? Вам же сказали: РАСХОДИТЕСЬ. Нет? Вот вам вырезка из БСЭ:Часть первая.
Число кубитoв, необходимое для построения полезной ма-шины (т. е., такой, которая способна конкурировать с вашим лаптопом в решении некоторых специальных проблем, как например, разложения на простые множители очень больших чисел по алгоритму Шора), оценивается в пределах 103−105. Таким образом, число непрерывных переменных, описывающих состояние компьютера в каждый данный момент должно оцени-ваться числом, по меньшей мере, 2^1000 (~10^300), которое много, много больше числа частиц во Вселенной (их, всего лишь, порядка 10^80)!
В этом месте нормальный инженер или экспериментатор теряют интерес. Возможные ошибки в классическом компьютере порождаются ошибочными переключениями одного или не-скольких транзисторов из закрытого состояния в открытое, или наоборот. Такие ошибки, конечно, очень нежелательны, но они могут быть преодолены сравнительно простыми методами дублирования.
Часть вторая.В сравнении с этой проблемой классического компьютера, выполнение сизифовой задачи контроля 10^300 непрерывных параметров представляется абсолютно невообразимым. Однако теоретики квантовых компьютеров (КК) преуспели в создании всеобщей веры в возможность реализации масштабных квантовых вычислений, апеллируя к знаменитой «пороговой теореме»: если ошибка на кубит — на переключение не превы-шает некоторой заданной величины, то становятся возможными неограниченно длинные квантовые вычисления — ценой существенного увеличения числа используемых кубитов (логический кубит реализуется с помощью нескольких физических кубитов).
Ну так будут контролируемо будут решать задачу, а не контролируемо определять состояние кубитов.Например, сделают конденсат (бозе-эйнштейна?) - сверхтекучую жидкость - и будут решать оптимизационную задачу поиска глобального экстремума.
Часть третья.Примечание редактора (Е.Б. Александрова). В начале 80-х годов прошлого столетия, т. е. около 35 лет назад, я был приглашен на одно из первых обсуждений проблемы квантового компьютера (КК) в вычислительный центр АН СССР. Приглашен в качестве физика-экспериментатора, из-вестного своими первыми демонстрациями реальности суперпозиционных состояний, т. е., кубитов. Будучи допрошен идеологами КК на предмет точ-ности измерений базисных проекций моих кубитов, я гордо ответил, что точность может доходить до одной миллионной доли, что глубоко разоча-ровало вопрошающих. На мой вопрос, «а сколько надо?», я получил ответ, что это зависит от задачи. «Ну, если надо, например, факторизовать число с 20 десятичными знаками, то точность измерения компонент кубита долж-на иметь тот же порядок». С тех пор я потерял интерес к теме КК.
Часть четвёртая, последняя.Когда мы получим работоспособный квантовый компьютер? Наиболее оптимистически настроенные эксперты говорят: «Через 10 лет». Другие называют 20 или 30 лет (примечательно, что эти предсказания остаются неизменными последние 20 лет!), а наибо-лее осторожные говорят: «Не при моей жизни». Автор принадлежит к ничтожному меньшинству тех, кто отвечает: «Ни в каком-либо предвидимом будущем», и эта позиция разъясняется ниже.
КОМИССИЯ РАН ПО БОРЬБЕ С ЛЖЕНАУКОЙ И ФАЛЬСИФИКАЦИЕЙ НАУЧНЫХ ИССЛЕДОВАНИЙ
Бюллетень № 21
МОСКВА 2018
> КОМИССИЯ РАН ПО БОРЬБЕ С ЛЖЕНАУКОЙ И ФАЛЬСИФИКАЦИЕЙ НАУЧНЫХ ИССЛЕДОВАНИЙ
> Бюллетень № 21
> МОСКВА 2018Новая архитектура уже опробована — ученые из Российского квантового центра и Физического института имени П. Н. Лебедева РАН в конце 2021 г. разработали прототип квантового процессора, который работает на кудитах. На его основе к концу 2024 г. собираются построить универсальный квантовый компьютер с облачным доступом. До 2024 г. на его создание «Росатом» планирует выделить более 23 млрд руб.
https://www.cnews.ru/news/top/2022-05-26_uchenye_iz_rossii_z...
Ещё обычную технологию не довели до предела, а уже в кубиты.
Где, спрашивается, графеновые и нанотрубчатые чипы.
Квантовые компьютеры и эллиптические кривые побеждают. Но ведь они должны быть сильнее методов шифрования на факторизации.
Квантовые компьютеры не могут побеждать эллиптические кривые, поскольку их не существует. Это первое. Второе: их существование практически исключено.