neprihlásený Pondelok, 30. januára 2023, dnes má meniny Ema
USA začínajú hľadať kryptografické algoritmy odolné kvantovým počítačom

Značky: kvantové počítačekryptografiaUSA

DSL.sk, 4.5.2016


Americký štandardizačný úrad NIST pripravuje spustenie procesu výberu nových kryptografických algoritmov odolných kvantovým počítačom.

NIST o tom informuje v tomto oznámení.

NIST sa podstatnou mierou pričinil o to aké kryptografické algoritmy sa v súčasnosti bežne používajú, keď úrad viackrát realizoval kvalitný výber a verejné pripomienkovanie kryptografických algoritmov a následne sa masovo presadili práve algoritmy vybrané za štandard NIST-om.

Teraz úrad upozorňuje na potrebu vytvoriť algoritmy odolné kvantovým počítačom. Tie totiž v prípade úspešnej konštrukcie konfigurácie s vyšším počtom qubitov dokážu efektívne riešiť viaceré matematické problémy ako rozloženie čísiel na súčin prvočísel a diskrétny logaritmus, ktorých nemožnosť efektívneho vyriešenia na klasických počítačoch je základom masovo používaných šifrovacích algoritmov s verejným kľúčom.

NIST konkrétne avizuje, že už pri súčasných znalostiach a vytvorených efektívnych algoritmoch pre kvantové počítače by neboli bezpečnými algoritmy RSA, DSA, ECDSA a ECDH a zrejme ani klasický Diffie-Hellman.


Zhrnutie odolnosti súčasných algoritmov voči kvantovým počítačom, kliknite pre zväčšenie (tabuľka: NIST)



Naopak zatiaľ nie sú známe kvantové algoritmy, ktoré by zlomili symetrickú šifru AES a hashovacie funkcie SHA-2 a SHA-3. U týchto by podľa NIST stačilo zväčšiť dĺžku kľúčov respektíve výstupu.

NIST neplánuje priamo zorganizovať súťaž o jeden víťazný algoritmus ako to bolo v prípade niektorých štandardov v minulosti, nové algoritmy v spolupráci s odbornou verejnosťou bude hľadať ale v podobnom procese. Konkrétne do konca roka chce zadefinovať kritériá pre hľadané algoritmy a následne do konca roka 2017 akceptovať návrhy na algoritmy pre šifrovanie s verejným kľúčom, digitálny podpis a výmenu kľúčov.

Následne po troch až piatich rokoch verejného preverovania chce štandardizovať minimálne jeden algoritmus z každej uvedenej kategórie. Aké typy kryptografických algoritmov sú v súčasnosti považované za odolné voči kvantovým algoritmom NIST zhŕňa v publikovanej detailnejšej správe.

Celkovo NIST očakáva potrebu prechodu od súčasných algoritmov k novým za rádovo desať rokov. Zatiaľ kým nie sú k dispozícii štandardizované náhrady úrad odporúča systémy navrhovať tak, aby boli flexibilné a umožnili vymeniť použité kryptografické algoritmy.


      Zdieľaj na Twitteri



Najnovšie články:

O2 sa pokúša lákať na nové drahšie paušály Netflixom, je zahrnutý v cene
Pokračovanie Avatara The Way of Water filmom so 4. najväčším zárobkom, atakuje Titanic
V predaji prvý SSD pre PCI Express 5.0, s aktívnym chladením a v Japonsku
Predstavená desktopová doska s RISC-V procesorom, vyrábať ho bude Intel
Ani Apple sa nedarí všetko, mala zastaviť vývoj čipu pre WiFi
Až polovica samospráv vypne verejné osvetlenie na protest proti neriešeniu cien energií
Seagate sa darí s HAMR, 30+ TB disk už v Q2 a v laboratóriách má 50 TB
Microsoft vo Windows 11 opäť začal automaticky upgradovať operačný systém
Mac Pro s ARM nemá mať ani upgradovateľnú grafiku
Perseverance dokončuje ukladanie skúmaviek so vzorkami na povrch Marsu


Diskusia:
                               
 

Jeden urad najde zabezpecovacie algoritmy, aby ho pri masovejsom pouzivani beznymi ludmi dalsi urad zakazal, resp. chcel zadne vratka.
Odpovedať Známka: 4.0 Hodnotiť:
 

Z nápadu jasne vyplýva najmä potreba objasnenia zmyslu šifrovania pred kvantovú komunikáciu používajúcimi stranami existujúcim úradom.
Odpovedať Známka: -2.9 Hodnotiť:
 

chcu najst kluc skor ako sa zacnu bezne pouzivat.
Odpovedať Známka: 0.0 Hodnotiť:
 

Akurát že skôr v kvantovej komunikácii závislosť na čase superpozíciou z definície neumožňuje.
Odpovedať Známka: -5.0 Hodnotiť:
 

Pojde mi na kvantovom pocitaci counter strike?
Odpovedať Hodnotiť:
 

u nas na skole sme mali kvanta pocitacov...
Odpovedať Známka: 7.8 Hodnotiť:
 

a ani jeden kvantovy. aky paradox
Odpovedať Známka: 5.6 Hodnotiť:
 

en.wikipedia.org/wiki/Post-quantum_cryptography
Odpovedať Známka: 4.0 Hodnotiť:
 

NA root.cz spomínali šifru odolnú kvantovým počítačom.
root.cz/clanky/ postrehy-z-bezpecnosti- ntru-algoritmus-odolny-vuci-nsa

Odpovedať Hodnotiť:
 

inak, všimli ste si, že na wikipedii už pomaly každý mesiac pýtajú finančnú podporu? niekedy to bývalo tak raz za pol roka...
Odpovedať Hodnotiť:
 

jj, wiki zacala mrte cenzurovat clanky - liberalny lavicovy bullshit a feels sa cez sito dostali; fakty, dokial oponuju libtard svetonazoru, su mazane.
cim automaticky stratili podporu mnoho ludi a vcil im tie prachy chybaju.
Odpovedať Hodnotiť:
 

Nist nenajdu
Odpovedať Známka: 5.7 Hodnotiť:
 

hlavne ak budu mat spolupracu s SK-NIČ
Odpovedať Známka: 6.7 Hodnotiť:
 

Jediné riešenie je 3D šifrovanie do priestoru (každú informáciu by tvorili 3 body v priestore).
Odpovedať Známka: -7.8 Hodnotiť:
 

wut ?
Odpovedať Známka: 10.0 Hodnotiť:
 

3D šifrovanie do priestoru už bolo vymyslené. Metóda je známejšia pod názvom "Zakopať v lese".
Odpovedať Známka: 10.0 Hodnotiť:
 

Tak mi zakop v lese nejakú informáciu :D
Odpovedať Známka: 7.8 Hodnotiť:
 

tak neber so sebou mobil do lesa, lebo ten naskenuje tvoju "sifru" pomocou lokalizacie
Odpovedať Známka: 10.0 Hodnotiť:
 

Co to dristas? Z matematickeho hladiska neni problem 20D ani 200D sifrovanie.
Odpovedať Známka: 6.2 Hodnotiť:
 

neklam!
Odpovedať Známka: 0.0 Hodnotiť:
 

Najlepsia je taka sifra, ktora sa neda desifrovat :))
Odpovedať Známka: 10.0 Hodnotiť:
 

To rovno všetko presmeruj do /dev/null
Odpovedať Známka: 5.0 Hodnotiť:
 

Inštrukcie nejasné! Po uložení sa nedá z neho čítať!
Odpovedať Známka: 0.0 Hodnotiť:
 

LOL, a ako by prijímateľ vedel, čo mu prišlo?
Odpovedať Známka: -6.7 Hodnotiť:
 

domyslí si - podla odosielatela...
Odpovedať Známka: 10.0 Hodnotiť:
 

Tak asi je rozdiel ked ti pride zasifrovana sprava od milenky a zasifrovana sprava z banky. Vyhodou nedesifrovaneho kryptovania je maximalna bezpecnost a ochrana sukromnych a citlivych dat.
Odpovedať Známka: 3.3 Hodnotiť:
 

Na využitie výhody ale treba zakryptovat aj odosielateľa, tak to zrovna zisteniu rozdielu moc nepomôže.
Odpovedať Hodnotiť:
 

"..
Od reg.: Pjetro de | Pridané: 27.4.2016 12:41

O uroven vyssie aby aj kvantove pocitace uplne nezvladali, znaci napr. prechod od 128-bitoveho kluca a teda 2^128 moznosti na 2^128-bitovy kluc a teda 2^2^128 moznosti.

A kde si ulozim certifikat s napr. takym 2^128=340 282 366 920 938 463 463 374 607 431 768 211 456-bitovym klucom, ze ano...ani na kvadriliardu terabajtovch diskov :)

>>
to nie je o komplexnosti problemu ktory sa z neriesitelneho zmeni na riesitelny, ale o najdeni uplne inej mnoziny neriesitelnych problemov. v kvantovej kryptografii napr. vernamova sifra a prenos kluca cez kvantovy kanal, idealne 1 bit = 1 castica

Odpovedať Hodnotiť:
 

podla toho potom v pohode staci 2048-4096-8192-quibitovy kvantovy pocitac + nejakych par tisic quibitov na redundanciu a reziu a cela kryptografia ((aj s vernamovou sifrou -neisté* )) je na cucky

ale taky sto-kvadrilion-quibitovy kvantovy pocitac bude zostrojeny uz tazko, pretoze uz len tie quibity (reprezentovane jednotlivymi atomami) by vazili asi tak kilo (myslim akoze kilogram) co uz je tak troska makrosvet a udrziavat kilo hmoty v podivuhodnych vlastnostiach mikrosveta s chybovostou mensou jak radovo 10^(-30) dokaze len panbozko
Odpovedať Známka: 10.0 Hodnotiť:
 

a ani ten panbozko neexistuje :D
Odpovedať Známka: 5.0 Hodnotiť:
 

A laska existuje?
Odpovedať Hodnotiť:
 

nie, iba bohapusta, laskypusta jebacka
Odpovedať Hodnotiť:
 

Taka vernanova sifra je neprelomitelna ak sa pouzije kluc rovnakej dlzky ako sprava. V tom pripade totiz prichadza do uvahy akakolvek mozna sprava danej dlzky.
Odpovedať Hodnotiť:
 

Aky prakticky vyznam ma pouzitie klucu rovnako dlheho ako samotny obsah? To mozeme aj teraz pouzivat kluce o velkosti 10^50 bitov a ziadne SUCASNE sifrovanie nebude prelomitelne. Len taky maly problemik: ako taky kluc uchovat a ako dlho bude sifrovanie trvat?
Odpovedať Hodnotiť:
 

boh nehra kocky!
Odpovedať Hodnotiť:
 

Myslim ze najbezpecnejsi sposob bude vyuzit kvantove previazanie na bezpecny prenos informacie medzi dvoma bodmi bez moznosti odpocuvania

http://www.dsl.sk/article.php?article=12510
Odpovedať Hodnotiť:
 

Ak to dokazes, Nobelovka ta neminie. To co urobili ti Cinania a Cinky je iba obycajny prenos informacie cez laser a ma to daleko od prenosu cez kvantove previazanie.
Odpovedať Hodnotiť:
 

Cisto iba pouzitim kvantoveho previazania neprenesies SPOLAHLIVO nic - ani informaciu, ani hmotu. Vid. quantum "No-cloning theorem", ako aj "No-deleting theorem".
Odpovedať Hodnotiť:

Pridať komentár