Группа исследователей из нескольких китайских научных центров и университетов предложила новый способ оптимизации процесса факторизации параметров RSA-ключей на квантовых компьютерах. По заявлению исследователей разработанный ими метод позволяет обойтись для взлома ключей RSA-2048 квантовым компьютером с 372 кубитами. Для сравнения, IBM Osprey, самый мощный из ныне созданных квантовых компьютеров, содержит 433 кубита. Тем не менее, метод пока является лишь теоретическим, не опробован на практике и вызывает скептическое отношение некоторых криптографов...Подробнее: https://www.opennet.me/opennews/art.shtml?num=58431
Паяльник всё взломает :)
Ты бредишь? Ты думаешь я свой rsa ключ знаю?
Это ты бредишь. На какой флешке лежит твой ключ -- ты помнишь. Так что паяльник пока никто не отменял.
Держите, т-щ майор. Вот она, флешка. И пароль к флешке "SosiChupaChupsTryasiGuboi!2@843". А что, что я - совершенно случайно, от стресса и не такое бывает - поломал её на десяток кусочков - ну бывает.
С таким же успехом ты можешь написать пароль чудовищной длины на бумажке.
Если за тебя возьмётся товарищ майор -- ты даже руку вытянуть в её сторону не успеешь.
Ты в этой цепочке -- самое слабое звено. На столько слабое, что ты себе даже не представляешь на сколько.
DeadHand-системы придумали тоже дураки.
А вообще - если есть что-то, что сможет представлять интерес т-щ майора, то найдутся и внутрикорпусные аккумуляторы для Гутманна, и self-destroy-триггеры, и неочевидное-использование-иначе-выход-из-строя и прочие милые вещи, дающие на выходе все те же пресловутые обломки токена. Ну или очень чистый, так сказать, совершенно чистенький и новенький токен на выходе.Я в этой схеме самое слабое звено, да. Если не готовиться и не просчитывать экстренные варианты. А вот если просчитать...
Самый примитивный случай - я в своём ПК модифицировал USB разъём. Теперь только в нём токен будет считываться корректно. В любом другом порту или в любой другой машине подключение инициирует поломку флешки. Держи, т-щ майор, пароль, держи, т-щ майор флешку, ой, какая беда, вы *сами* её и сломали!
Можете теперь пытать, хоть запытаться - ключа от контейнера теперь физически нет, при правильном контроллере разрядом порчены сами микросхемы банков памяти флешки
>Если не готовитьсяА если готовиться, то это уже повод за тобой выехать. Не надо готовиться. Готовят у нас повара. А чтобы еда сама готовилась ... ни-ни. Еда должна смирно сидеть и ждать потребления.
"Можете теперь пытать, хоть запытаться - ключа от контейнера теперь физически нет"Соответственно стоимость твоей жизни равна нулю. А что такого ты шифруешь, что мёртвому тебе будет небезразлично его раскрытие?
>Соответственно стоимость твоей жизни равна нулю. А что такого ты шифруешь,
>что мёртвому тебе будет небезразлично его раскрытие?Как и стоимость твоей жизни, если ты все ключи принесёшь товарищу майору на блюдечке. Если тебя хотят убить, то убьют независимо от твоего содействия своим врагам(тот, кто хочет меня убить по определению враг). И в такой ситуации, я предпочту чтобы до моих данных не добрались даже после моей смерти. А вообще, хорошей защитой о терморектального криптоанализа является VPN пропущенный через несколько недружественных друг другу стран с полным сокрытием личности и любых персональных данных. Если это не честно оплаченный VPN, а ботнет или цепочка хакнутых серверов, то ещё лучше.
Из всего того, что ты перечислил -- ты (и никто) не сделал ничего. Отдашь пароль как миленький.
А если сделал -- умирать ты будешь долго. Максимального долго и максимально больно. Плюсом пойдут твои близкие, знакомые, котик и т.п. Они все будут умирать на твоих глазах и ты умрёшь последним -- после всех них. Валяй.
Создаём 2 пароля: один для себя, один для подобных случаев. При наступлении случая говорим второй пароль, при вводе которого все самоуничтожается. Правдаипаяльник за такое все равно можно получить.
Именно. И чтобы больше никто и не подумал так делать -- на процедуру терморектальной профилактики пригласят всех твоих родственников и знакомых. Если будет надо -- найдут хоть под землёй.
> Именно. И чтобы больше никто и не подумал так делать -- на
> процедуру терморектальной профилактики пригласят всех твоих родственников и знакомых.
> Если будет надо -- найдут хоть под землёй.Родственникам не обязательно знать что где находится на флешках. Чем больше народа знает тем меньше оно секрет.
> Родственникам не обязательно знать что где находится на флешках. Чем больше народа
> знает тем меньше оно секрет.Ты не понял. На твоих глазах будут пытать родственников. И все родственники будут на это смотреть. Об детей тушить сигареты и черенками от лопат драть женщин и мужчин во все дырки. Какая стойкость будет у твоего офигительного ключа?
Ну это если инфа реально важная. А так набутылят и все
Ну и дальше ?? Тов Майор получает глубокое моральное удовлетворение - и ничего больше. Для того, чтобы это действовало - надо таки казнить деликвентов на лобном месте хотя бы раз в год. Ничего подобного не наблюдается. Это как когда Гейдриха грохнули - тоже было рассказов как мы счас казним 100000 человек, по факту и до 500 не дотянули.
В той же "свободной и демократичной" Великобритании отказ в расшифровке данных которые требуют уполномоченные на это органы уже преступление за которое предусмотрен срок.
>В той же "свободной и демократичной" Великобритании отказ в расшифровке
>данных которые требуют уполномоченные на это органы уже преступление
>за которое предусмотрен срок.Поэтому этот iso-файл на моём диске это не шифрованный архив, а просто дамп диска с изображениями котиков и его можно даже раскрыть и просмотреть. И пусть попробуют доказать, что где-то внутри шифрованные данные прячутся.
>... Так что паяльник никто не отменял.Вы пытались водить кошку на поводке? Особенно когда она не хочет идти.
Квантовый.
это только если человек в радиусе досягаемости, а это бывает не всегда
Увеличим длину ключа с 2048 до 4096 или 8192 бит? И?
увеличим толщину паяльника
Боюсь, что именно тут зависимость не линейная. Есть плато, оно достигается очень быстро - потом уже диаметр и температура в принципе не влияют на скорость криптоанализа.
Практически отсутствует.
Паяльник в любом месте тела это очень больно. Особенно там, где это неприменимо. Разрядность rsa тут не спасёт. А специалисты имеющие опыт в терморектальном крипто анализе дело своё знают. Это крайне эффективный метод.
И что майор будет делать если некто даже с паяльником в ... RSA-2048 вспомнить не может, потому что не запоминал столько никогда?
Товарищу майору плевать на циферки. Ещё раз: этот ключ где-то физически размещён. И повышенная разрядность тут не поможет.
> Товарищу майору плевать на циферки. Ещё раз: этот ключ где-то физически размещён.
> И повышенная разрядность тут не поможет.Это решается другими способами, если это надо. При том все кому оно реально надо эти способы знают, начиная с вооооон того бизнеса, у которого по Красной Кнопке все накрывается медным тазом, но у ремотного админа в зимбабве бэкап так то есть.
Так бизнес не работает. Бизнес не для того из народа жилы тянул, чтобы просто вот так взять и всё слить.
Либо будет полторы тонны денег по 15 хатам спрятано, либо счёт в банке. А владелец счёта и специалист по терморектальному криптоанализу тоже тут. И инструмент при нём.
Всегда можно изменить форму этого паяльника.
Увеличить мощность паяльника :)
И ты сможешь RSA-2048 восрпоизвести?
Вы, батенька, по всей видимости, из этих, паяло-задо-филов, если за любое действие ожидание для себя подобный сюрприз.
А нынешнение суперкомпьютеры ?
https://www.opennet.me/opennews/art.shtml?num=58118
Если вспомнить "Китайский экзафлопсный суперкомпьютер окончательно похоронил миф о квантовом превосходстве Google" и т.п. статьи, когда квантовые алгоритмы "портировали" на обычные компы. То возникает вопрос, что же нащупали такое китайцы.
Обычно все эти китайские революции в итоге оказываются обычным позерством
Enlarge your key.
Как КПК только позволила такое опубликовать? Это же Китайгостайна должно быть.
Как запугивание.В любом случае, у Китая нет перспектив.
А можно более развернуто? Перспектив в чем и почему вы так считаете?
Труд робота в разы дешевле самого низкооплачиваемого рабочего, даже китайского. Как только мировая роботизация достигнет нужного уровня, Китай перестанет быть полезен Западу.
Роботов надо обслуживать, если что. А не то случится Шелезяка. А насчёт кто кому нужен - вы отстали лет на 10: это Китаю нужен Запад, как рынок сбыта.
> Роботов надо обслуживатьна то другие роботы есть. специализированные или универсальные или вообще саморемонт.
>на то другие роботы есть. специализированные или универсальные или вообще саморемонт.Универсальные роботы стоят больше чем один китаец заработает за одну жизнь. В этом основная печаль роботизации, поэтому у нас есть куча ботов секретарей, но роботов грузчиков, которые 50 кг коробки будут по лестницам таскать нет от слова совсем.
> Универсальные роботы стоят больше чем один китаец заработает за одну жизньэто пока роботов на настроили на полный цикл производства роботов.
т.е. начиная с добычи полезных ископаемых и выше по цепочке.
> это пока роботов на настроили на полный цикл производства роботов.
> т.е. начиная с добычи полезных ископаемых и выше по цепочке.Это только если считать, что цена ресурсов зависит исключительно из цены их добычи. Но так считать могли только в СССР. А в капиталистическом мире ресурсы стоят столько, сколько за них готовы платить. Кстати это же касается и цены универсальных роботов. Если он может заменить секретаршу в США, то и стоить будет не меньше секретарши в США, пока не появится конкуренция. А конкуренция не появится без большого рынка сбыта.
Это квалифицированные рабочии и их немного. А вон тот миллиард...
Это вы отстали года на 3!
Китаю уже не так нужен Запад, как рынок сбыта. Китай пока использует этот рынок, но быстро перестраивается. В том числе увеличивая внутреннее потребление и создавая его у своих соседей. Железный занавес будет и для Китая тоже, но он к этому усиленно готовится.
Не в этой Вселенной. Если бы это было так - это давно уже произошло бы. Самая главная причина - энергетика. Робот требует сильно больше энергии.
Бред сивой кобылы, основные затраты на сами техпроцессы. Автоматика вокруг них жрет минимальное количество.
А производство и обслуживание запчастями может быть гораздо дороже чем чпокающиеся китайцы. И стоимость материалов, особенно редкоземельки будет только расти, а стоимость выращивания 16-летнего "робота" наоборот, падать с ростом уровня жизни. Вот и считай, технофашист ты наш.
> А производство и обслуживание запчастями может быть гораздо дороже чем чпокающиеся китайцы.Это пока. Но по мере развития и массовения технологий... сколько людей ездило на поездах в XIX веке? А теперь, вот, даже последний плебсина в метро или электричку прется утром как делать нефиг. Так было со всем. Роботы ничем таким не особенные.
Роботы выгоднее биороботов только при доступности дешевой энергии в потребном количестве. А у нас сейчас основная энергия это нефтегаз, и энергопайка имеет тенденцию к сокращению. Так что пока не запустят какой-нибудь чудесный термояд, чтоб энергии хоть залейся, никаких роботов не будет.
> Как только мировая роботизация достигнет нужного уровня...Сразу же наступит коммунизм, а т.к. коммунизм на горизонте... а горизонт - это видимая линия... которая постоянно удаляется по мере приближения к ней...
Ну, вы понели
Кстати из последних новостей:
«««Как отмечает Bloomberg со ссылкой на осведомлённые источники, власти КНР рассматривают возможность субсидирования стоимости материалов для производства полупроводниковых компонентов вместо выделения компаниям прямых денежных субсидий.
В 2014 году так называемый Big Fund («большой фонд») был создан с целью поддержки национальной полупроводниковой отрасли, ему удалось привлечь около $45 млрд инвестиций.
Прошлым летом серия коррупционных скандалов привела к тому, что Big Fund может утратить свои текущие функции.
»»»
https://3dnews.ru/1079775/
В Китае вроде смертная казнь не отменена? Так что, новые люди - новые скандалы. Жизнь человека бесценна, же?!?!?
Не факт что китайцы были первыми. Возможно оспрей для этого и создавался. Жаль, столько сил вложено, и так быстро кто-то еще допер что все доступно.
Нада ввозить больше азиатов
Потому что это, скорее всего, не сработает. Где столько связанных кубитов взять?А теоретически... Теоретически никто не доказал, что P != NP :)
> Для сравнения, IBM Osprey, самый мощный из ныне созданных квантовых компьютеров, содержит 433 кубита.Если бы это был полносвязный кубит, тогда, да. А пока у них это куча маленьких кубитов, которые немного спутаны.
>которые немного спутаныНемного, это как ?
ru.wikipedia.org/wiki/Квантовый_компьютер
Для всех этих алгоритмов нужен полносвязный кубит, т.е. размерность пространства должна расти как степень, кубит 433 должен давать пространство состояний -- единичная сфера в C^(2^433). А сейчас квантовые кубиты "наращивают" путем создания нескольких независимых кубитов малой размерности, а потом тупо складывают числа. Не знаю как в этом конкретном случае, но в некоторых других квантовых компьютерах дело обстоит именно так. Поэтому тут возможно то же самая маркетигновое приукрашивание цифр.
Да, это все маркетинг для продажи больших ибмвоских холодильников.
https://www.opennet.me/openforum/vsluhforumID3/129426.html#119Связности мало, а ошибок много.
Низкую связность как-бы можно "обходить" переработкой алгоритма, но с существенным увеличением шагов и кол-ва вовлеченных кубитов.
Но тогда либо точность бежит к нулю (вероятность ошибки 50% в каждом бите ответа), либо время зашкаливает...Короче, тыква.
А вообще интересно, какой связанности кубитов эти господа рассчитывают достичь в нашем трехмерном мире, без чудес (нарушения термодинамики и порождения гипер-пространства) ?
Даже в теории струн маловато размерностей )
> А вообще интересно, какой связанности кубитов эти господа рассчитывают достичь в нашем
> трехмерном мире, без чудес (нарушения термодинамики и порождения гипер-пространства)
> ?
> Даже в теории струн маловато размерностей )Ну вот я поэтому скептично и смотрю на квантовые компьютеры пока, т.к. у меня есть сильные сомнения в больших возможностях наращивания размера кубита, и не особо ясно будет ли этот технологический предел по размерности кубита давать больше для вычислений, чем технологический предел по нанометрам в классических компьютерах при сопоставимых инвестициях.
Но с научной т.з. это все очень интересно и увлекательно, как в плане квантовой механики, так и в плане исследования общей картины мира.
PS: формально там все-таки наш 4х мерный мир, спутанность она не только в пространстве, но и во времени, и это надо учитывать.
> формально там все-таки наш 4х мерный мир, спутанность она не только в пространстве, но и во времени, и это надо учитывать.Не-не.
Спутанность только по спинам (и их проявлениям), а по пространственным измерениям взаимодействие.
Время же входить сюда не может, иначе потеря причинности и непонятно что.
Мгновенное действие на расстоянии тебя не смущает, а запутанность во времени это плохо? Нет, ни в том, ни в другом случае противоречий с ОТО нету.https://phys.org/news/2020-12-quantum.html
Квантовая механика это очень непривычная картина окружающего мира, на первый взгляд она сильно противоречит внутренним представлениям и опыту взаимодействия с действительностью, но если в нее долго погружаться, то противоречия рассеются, и будет просто интересно.
Квантовая запутанность - это когда у двух или более объектов квантовые состояния взаимозависимы.
Практически всегда речь идет о спине, либо о проявлении спина (спиральность).А по времени запутать сложно, так как время не является квантовым состоянием/свойством объектов.
Разве что предположить, что есть некие экстра-тахионы, для которых направление течения времени является изменяемым свойством/состоянием.
Тогда такую пару можно как-бы запутать, один полетит в прошлое, а другой в будущее, и как только вы узнаете куда летит один, второй тоже определится.
Но описание соответствующей волновой функции и её коллапса - я вас умоляю...
>[оверквотинг удален]
> взаимозависимы.
> Практически всегда речь идет о спине, либо о проявлении спина (спиральность).
> А по времени запутать сложно, так как время не является квантовым состоянием/свойством
> объектов.
> Разве что предположить, что есть некие экстра-тахионы, для которых направление течения
> времени является изменяемым свойством/состоянием.
> Тогда такую пару можно как-бы запутать, один полетит в прошлое, а другой
> в будущее, и как только вы узнаете куда летит один, второй
> тоже определится.
> Но описание соответствующей волновой функции и её коллапса - я вас умоляю...В квантовой механике ничего никуда не летит. Я же ссылку на опыт привел где есть интерференция во времени.
А в чём проблема взять и проверить?
Дело в том, что КК (квантовый комплюктер) — это фикция, предназначенная для попила.
Для меня это тоже большой неожиданностью, когда чуток углубился в тему.
Кстати есть еще одна мега-хрень для распила - сторящийся огромный токомак во Франции.
Несмотря на то, что утверждают так люди грамотные, разбирающиеся, кроме прочего, в НЛО, ФБР и знающие, как преуспеть в бизнесе, для меня остаётся загадкой, как только у них язык поворачивается такое говорить. Например, уверен, ни вы, ни я, ни кто-то другой, если он не из Франции, конечно, никогда бы на такое не пошёл.
почему распил то? Куча народу вместо выхватывания сумочек у туристов будет занято делом, и запросто что то по ходу строительства придумает или заметит необычное. Все же в плюс.
Нынешнего чемпиона - ITER - сложно будет победить.
> Кстати есть еще одна мега-хрень для распила - сторящийся огромный токомак во Франции.Про первые паровозы еще и не такое говорили. А еще тут кто-то про газ тему двигал. И зеленую энергетику. Тем временем в европах в этом году оказалось тепло и ветрено и нафиг им ваш газ теперь? Такая вот фигня случилась.
Осталось, как-то так сделать, чтобы тепло и ветрено было каждый год и дело в зеленой шляпе.
ну дык они и проверили на 48 битовых числах, не факт, что алгоритм масштабируется. Результата для 2048 нет еще.
Походу 2023 год станет годом когда большей части rsa ключей придет хана.
Я уверен, что в банках уже давно нету таких ключей. А у школьников, ломающих мою VDSку квантовый компьютер не появится, ближайшую тысячу лет.
Я уже делаю. Почти готово. Скоро покажу
Обои там хоть нескучные будут?
Это будет уникальный посконный квантовый компьютер на нескучных фотонах.
Давно делаю rsa ключи на 16к бит и не парюсь.
Как для ссш так и для веб.
а DKIM ты для него как пропишешь? свой неймсервер будешь заводить?
У меня нет мейл хостинга.
Но не вижу проблемы если "ключ" от DKIM утечёт.
> У меня нет мейл хостинга.
> Но не вижу проблемы если "ключ" от DKIM утечёт.всего лишь кто-то выдаст себя за налоговую, с валидной подписью, гугл спам бот пропустит письмо, а в письме тебе будут даны ценные указания как тебя поставить в позу с клешнями
> выдаст себя за налоговую, с валидной подписью, гугл спамВы все еще пользуетесь сомнительными "сервисами" ? Свидетели этогожетакудобно неистребимы :D
Умные люди пользуются преймуществами RFC8032
Почему-то само NSA не спешит переходить на эллиптические кривые, хотя, опять же странно, агитирует за них. Должно быть совпадение!
Нет, это не умные люди а люди которые делают как все, с предсказуемыми последствиями - жить так же плохо как все.Лично я не вижу смысла юзать ни ED25519 ни ECDSA.
Меня не интересует ни константное время вычисления ни скорость ни размер ключа/подписи, а на этом все преимущества элиптической крипты заканчиваются.
RSA с "ключём эквивалентной стойкости" работает медленее, ключ больше - но для себя это ни разу не проблема, это проблема масс хостингов. Бонусом можно делать себе огромные ключи которые ещё очень долго будут оставатся гарантированно стойкими.И чтобы вы знали, ECDSA начали пилить ещё в 90х, когда компы были слабые а интернет медленные, и тогда большой и медленный RSA был проблемой. Сейчас - нет.
Вернее теперь это проблема атакующих, которые на всяких роутерах 16к ключ обсчитать не могут для начального коннекта по ссш :)Конкретно ED25519 - вообще мутная тема в которой маркетинга и хайпа больше чем новизны и криптографии. А то какими средствами и как активно его везде продвигают должно заставлять задуматся.
Притом продвигают то его среди хомяков а не федерального правительства (ну да, тут есть эллеметн бюррократии - они за что заплатили тем и пользуются).
>[оверквотинг удален]
> были слабые а интернет медленные, и тогда большой и медленный RSA
> был проблемой. Сейчас - нет.
> Вернее теперь это проблема атакующих, которые на всяких роутерах 16к ключ обсчитать
> не могут для начального коннекта по ссш :)
> Конкретно ED25519 - вообще мутная тема в которой маркетинга и хайпа больше
> чем новизны и криптографии. А то какими средствами и как активно
> его везде продвигают должно заставлять задуматся.
> Притом продвигают то его среди хомяков а не федерального правительства (ну да,
> тут есть эллеметн бюррократии - они за что заплатили тем и
> пользуются).Ага, гарантированно еще долго? Некий индус несколько лет назад частично решил проблему простых чисел..
Я слышал что вероятно нашли метод как ломать esdsa и видимо ed25519 на обычных компах как на квантовых - те быстро.Но если смотреть более реалистично то:
- rsa 16к потребует явно больше кубитов чем ecdsa521 и более мелкие типа secp256, ed25519
- nsa остановило переход своих госов с rsa на ecdsa, что как минимум говорит что оно не стоит потраченных усилий а как максимум что ecdsa скомпроментированИ лично я не знаю чего вы так фанатеете от ecdsa и его производных, я вот создал одну из немногих реализаций ecdsa которые вообще есть и то у меня нет ресинтемента его теперь юзать.
>[оверквотинг удален]
> на обычных компах как на квантовых - те быстро.
> Но если смотреть более реалистично то:
> - rsa 16к потребует явно больше кубитов чем ecdsa521 и более мелкие
> типа secp256, ed25519
> - nsa остановило переход своих госов с rsa на ecdsa, что как
> минимум говорит что оно не стоит потраченных усилий а как максимум
> что ecdsa скомпроментирован
> И лично я не знаю чего вы так фанатеете от ecdsa и
> его производных, я вот создал одну из немногих реализаций ecdsa которые
> вообще есть и то у меня нет ресинтемента его теперь юзать.ECDSA скомпрометирован, EdDSA нет - но сильно зависит от качества генератора случайных чисел.
Кем скомпроментирован? Как? Когда?
Если речь про тайминг атаки, коими Бернштейн всех достал пока рекламировал свой ed25519 - то это не серьёзно.Для рандома в ECDSA хорошо подходит hash или hmac, все гарантии уникальности и энтропии, неисчерпаемый источник ибо на вход нужно засылать данные которые подписываются.
> Если речь про тайминг атаки, коими Бернштейн всех достал пока рекламировал свой
> ed25519 - то это не серьёзно.На хостингах где мой сервак висит с еще сотней васянских - вполне серьезно. Да что там, так даже смарткарты ломают с кучей защит. Которые вот так вот одной глупостью такого же "эксперта" аннулируются, угу. А заодно математика в цать раз компактнее и быстрее. В случае если шор работает посыпется так же как и RSA. А если нет разницы - зачем тормозить процом больше?
А ECDSA мутными типами деланый. Коллегами тех которые в NIST на бэкдорах засыпались. Ну их нафиг. DJB ни на чем подобном не попадался, так что...
>EdDSA нет - но сильно зависит от качества генератора случайных чиселIn contrast, EdDSA chooses the nonce deterministically as the hash of a part of the private key and the message. Thus, once a private key is generated, EdDSA has no further need for a random number generator in order to make signatures, and there is no danger that a broken random number generator used to make a signature will reveal the private key.
> RSA с "ключём эквивалентной стойкости" работает медленее, ключ больше - но
> для себя это ни разу не проблемаВообще-то при нашествии ботов это быстро становится проблемой. А на каком-нибудь хостинге они сервак уже через 5 минут после деплоя просекают. И горе кто ssh на стандартном порту развесил да еще с RSA - проц будет трескать не хуже майнера.
А для себя так то маленький ключ удобнее, в смске там переслать или QR кодом каким оформить. Маленьким, хорошо читаемым. Скопипастить опять же.
sshd имеет вменяемые лимиты, конекты просто будут отваливаться
> ещё очень долго будут оставатся гарантированно стойкими.не обманывайте себя.
гарантии дает только одноразовый шифроблокнот, сделанный хорошим (физическим) ГСЧ.
Не дает, потому что атакующий перехватит вашу гамму.
шифроблокнот пережают из рук в руки если че
А создай мне пожалуйста 16K RSA ключ с помощью GNUPG. Или хотя бы 8К. А то у меня не получилось.
8K-ные числа на простоту еще надо проверить, порядка 2400 десятичных разрядов
> Давно делаю rsa ключи на 16к бит и не парюсь.Пока боты порт не найдут. Потом процу становится душно.
Взлом — это снижение времени с 100 миллионов лет до 10 миллионов?
Через временнУю червоточину прыгаешь куда тебе надо
Ой, сорян, не в тот век попал. Вы ж еще не в курсе, да
Я куда ни прыгну -- везде армяне в нарды играют.
На самом деле единственный возможный вариант путешествия во времени это только вперёд (назад вернуться даже теоритически нельзя) и только путем увеличения скорости движения. Червоточина просто раздавит, а при росте скорости растёт и масса, а раз растёт масса то и время внутри замедляется относительно внешнего контура. Вокруг черных дыр время звмедляется, тоже само будет просиходить и вокруг объекта со скоростью близкой к скорости света.
Что ты такое несешь, черт побери? А как, по-твоему, мы путешествуем туда-сюда?
Осталось дело за малым - создать этот самый современный квантовый компьютер.
В Японии начали продавать квантовые компьютеры всем желающим. https://www.ixbt.com/news/2022/12/21/v-kitae-nachali-prodava...
Скорее - всем имеющим. Потому что желать и я могу. :))
Мечта от желания отличается тем, что когда ты хочешь ты этого достигаешь.
А мечта, это представлять себя в мире где люди нищие, что нет возможности купить что-то дороже 1000 долларов, когда хочется. Боятся что имея больше 1000 тебя ограбят и убьют.О чем думаем, то и получаем.
Это я к тому, что японские учёные просят совсем не много за то, чтобы у тебя дома появился компьютер будущего и ты был первопроходцем по созданию прикладного ПО, которое в будущем сделает тебе огромное состояние.
> мечта, это представлять себя в мире где люди нищиеКакая интересная у тебя мечта...
Опять взломами на принципиально невозможных компьютерах занимаются? Похвально!
Кубит КК уже научился вычислять что-то сложнее чем 3*5=15?
да понятия не имеешь, как устроен квантовый компьютер
> да понятия не имеешь, как устроен квантовый компьютерНу просвети меня как работает реальный КК, а не сферический конь в вакууме.
Минутка ликбеза на Опеннете.Зависимость битов безопасности от длины RSA-ключа:
2048 - 112
4096 - 152
8192 - 200
15360 - 256Т.е. растёт довольно нелинейно.
Осалось еще Шорру это рассказать. На симметричное крипто это все же не действует.
При чём тут симметричное крипто, речь же про RSA. В симметричном крипто зависимость как раз линейная. У AES-256 в 2 раза больше битов безопасности, чем у AES-128.
> При чём тут симметричное крипто, речь же про RSA.При том что там при наидучшей атаке длина ключа ополовинивается, т.е. AES-256 все-равно не хуже 128-битов останется. И ломать его будет по прежнему не интересно. А RSA в тыкву превратится если Шор работает. Совсем. Такая вот эквивалентность стойкости - тыква против 128 битов.
Поэтому те кто поумнее, внезапно, PSK еще добавляют. Симметричным крипто. В эти ваши вайргады и вообще.
>А RSA в тыкву превратится если Шор работает.а чеж тогда кетайцы Шора не реализовали для тех же 48 битов? 48 битов и на компе факторизуется спокойно.
Ну то есть симметричное крипто всё-таки не при чём к той таблице. Которая конкретно про RSA была, а не про AES или ECDSA. Ну так и не надо оффтопить.Когда алгоритм Шора сработает - да, RSA превратится в тыкву и таблицу надо будет заменить или вообще выкинуть. Но пока он не сработал - таблица валидна.
Таблица была опубликована, потому что под этой новостью много разговоров про 16К RSA-ключи. И, вероятно, многие подразумевают, что криптостойкость растёт линейно от длины RSA-ключа. Но это не так. Криптостойкость растёт медленнее и потом вообще выходит на плато. А трудоёмкость операций с длинными RSA-ключами тоже растёт нелинейно, но наоборот, быстрее, чем увеличивается длина ключа.
что такое "биты безопастности" ?
Это такие попугаи: Those appear to be based on the complexity of the General Number Field Sieve, one of the fastest (if not the fastest) classical factoring algorithms.https://crypto.stackexchange.com/questions/8687/security-str...
т.е. оценка сложности одного алгоритма, мало полезного на современных реальных данных
и современном железе. вам не кажется что нас где-то обманывают ?аналогия: xkcd.ru/936/ - автор очень резко переходит от "энтропии пароля" к
"числу попыток подбора пароля и временной оценке",
при этом игнорируя алфавит, комбинаторику и вот это все.
Если ключ имеет N битов безопасности - его нахождение эквивалентно нахождению правильного N-битного числа полным перебором. То есть сложность O(2^N).Можно здесь поподробнее почитать:
https://ru.wikipedia.org/wiki/%D0%A3%D1%...
эт те, кого госбезпасТность била
У ибм-овского квантового холодильника слишком низкая связанность между кубитами, один кубит связывается не более чем с тремя соседними.
А для взлома RSA нужно 400 кубитов связанный чуть-ли не каждый с каждым.Если связности нет, то для "вычислений" требуется переделывать алгоритм, чтобы использовать часть кубитов для получения как-бы связности, путем распространения состояний. В свою очередь это приводит к распространению/накоплению ошибок, к увеличению кол-ва шагов алгоритма и к уменьшению реального кол-ва кубитов участвующих в вычислении.
В результате, кубитов вроде-бы больше, а толку сильно меньше. Но для каких-то задач/алгоритмов не требующих высокой связности, вполне подходит.
Непосредственно для факторизации все эти большие квантовые холодильники не подходят, и маловероятно что будут пригодны без наличия "отрицательной энергии" и "отрицательной энтропии" в физическом воплощении.
Разговоры же о том, можно ли как-то "встать на уши" и придумать некий квантовый алгоритм, не требующий высокой связанности и с малым количеством шагов, который будет оценивать вероятности и подсказывать обычному компьютеру "в какую сторону" вести поиск.
Суммарно получается некая квантово-дискретная лотерея: вы точно понимаете что можете выиграть, но с вероятностью все туманно - пока не видно что она может быть достаточно высокой, чтобы создавать угрозу практического взлома RSA.
4000 кубитов в 2026 году хватит на всё!