neprihlásený Utorok, 6. decembra 2022, dnes má meniny Mikuláš
USA vyzvali organizácie na prípravu na kryptografiu odolnú kvantovým počítačom

Značky: kvantové počítačekryptografiaUSA

DSL.sk, 25.8.2022


Americká vládna agentúra CISA, Cybersecurity and Infrastructure Security Agency, aktuálne zverejnila nové odporúčania pre prevádzkovateľov kritickej infraštruktúry v krajine ohľadne používanej kryptografie vzhľadom na budúci príchod kvantových počítačov.

CISA v odporúčaniach zhŕňa aktuálny stav a prevádzkovateľom odporúča, aby nečakali na používanie kvantových počítačov nepriateľmi USA a začali sa pripravovať na migráciu na kryptografiu odolnú kvantovým počítačom. Zároveň ale organizáciám algoritmy odolné kvantovým počítačom odporúča nasadiť v produkčnom prostredí až po oficiálnom vydaní štandardu s takýmito algoritmami štandardizačným úradom NIST, k čomu má prísť v roku 2024.

NIST začal hľadať nové algoritmy odolné kvantovým počítačom pre štandardizáciu na konci roka 2016.

Kvantové počítače v prípade úspešnej konštrukcie konfigurácie s vyšším počtom qubitov dokážu efektívne riešiť viaceré matematické problémy ako rozloženie čísiel na súčin prvočísel a diskrétny logaritmus, ktorých nemožnosť efektívneho vyriešenia na klasických počítačoch je základom masovo používaných šifrovacích algoritmov s verejným kľúčom.

NIST konkrétne v minulosti avizoval, že už pri súčasných znalostiach a vytvorených efektívnych algoritmoch pre kvantové počítače by neboli bezpečnými algoritmy RSA, DSA, ECDSA a ECDH a zrejme ani klasický Diffie-Hellman. Naopak zatiaľ nie sú známe kvantové algoritmy, ktoré by zlomili symetrickú šifru AES a hashovacie funkcie SHA-2 a SHA-3. U týchto by podľa NIST stačilo zväčšiť dĺžku kľúčov respektíve výstupu.

V júli NIST oznámil vybratie prvých štyroch algoritmov odolných kvantovým počítačom, ktoré majú byť súčasťou pripravovaného štandardu, a oznámil zvažovanie ďalších štyroch pre zaradenie do štandardu.

Následne bolo ale oznámené kompletné prelomenie jedného zo zostávajúcich kandidátov, algoritmu SIKE. K prelomeniu prišlo až pomerne neskoro v štandardizácii, keď algoritmus úspešne prešiel overovaniami počas viacerých rokov a kôl doterajších výberov. Napríklad člen IEEE Jonathan Katz tak aj na základe toho vyzval na opatrnejší a konzervatívnejší prístup v tomto štandardizačnom procese.


      Zdieľaj na Twitteri



Najnovšie články:

Tretí blok Mochoviec už týždne stojí, netesnil
Telekom pridal pokrytie 5G vo viacerých mestách
Apple zvažuje presunúť do Indie aj výrobu iPadov
Starlink odložil zavedenie dátového FUP limitu
Nový Google Pixel začal ponúkať bezplatnú VPN od Google
Pre nové elektronické občianske je potrebná nová verzia aplikácie eID klient
Začala výstavba veľkého rádiového teleskopu
Lacnejšie Ryzeny 7000 majú byť dostupné od 10. januára
Netflix už nemá byť v USA najpoužívanejší
Ďalší veľký webhosting mal dlhý výpadok, kvôli diskovému poľu


Diskusia:
                               
 

Takéto výzvy ma neprestávajú udivovať. Akože k čomu by sa týpek s kvantovým počítačom ešte potreboval dohackovať? K tajnému návrhu nekvantového počítača? Heslám k internet bankingu? Aby si kúpil priekazne kvantovejší počítač?
Odpovedať Známka: -8.9 Hodnotiť:
 

K tak tajným informáciám že ich stojí za to zašifrovať takým algoritmom že odolajú aj kvantovým počítačom.
Odpovedať Známka: 6.2 Hodnotiť:
 

Ak cena kvantoveho pocitaca klesne na taku uroven ze aspon zopar organizovanych zlodejov na svete si ho moze dovolit, a ak nim mozu vykradnut kvantum bankovych uctov, tak motivacia prelamovat hesla k internet bankingu by tam priekazne stacila.
Odpovedať Známka: 5.6 Hodnotiť:
 

Akože niekto vyštuduje kvantovú kybernetiku, aby oberal plebs o hypotekárne splátky? Šak to sa pri tých kvantách absolventov môže na hackovacie packety priekazne rovno podpisovať.
Odpovedať Známka: -4.3 Hodnotiť:
 

Dozvies sa ze deti nenosi bocian, epstain sa neposmykol na mydle, ze filantrop z madarska nechal vyhladovat miliony ludi a laureat nobelovej ceny za mier nechal zdecimovat rohingov.
Odpovedať Známka: -10.0 Hodnotiť:
 

Pokiaľ netreba vyjadrovať úprimné zdesenie počas diskusie nad mrkvovým latéčkom ide o priekazne irelevantné informácie.
Odpovedať Známka: 0.0 Hodnotiť:
 

Kvantove pocitace su stale daleka hudba buducnosti a realne su skor na papiery. Zatial nebol spusteny ani jeden.Takze pekna hysteria.
Odpovedať Známka: -7.8 Hodnotiť:
 

Aj dsl.sk nemalo dlho https a už má. Veď niekto mohol odchytávať obsah príspevkov ešte pred ich postnutím na serveri. Preukazne tak nik nerobil ... ale keby aj chcel, teraz už nemóže.
Odpovedať Známka: 8.7 Hodnotiť:
 

No neviem, ja mam ine informacie. IBM este minuly rok spustilo funkcny 127 qubitovy pocitac, a komercne predavaju 20 qubitove pocitace (ma to sice skoro 9 metrov kubickych, ale to neznamena ze si to nikto nemoze kupit).

A co je lepsie (alebo z pohladu bezpecnosti horsie), nezabudaj ze zijeme v dobe cloudu, cize IBM samozrejme poskytuje pristup ku kvantovym vypoctom online.

Takze az tak papierove to nevyzera. Staci jeden idiot ktory to pouzije na masivny prienik do bankoveho sektora, a vsetci zacnu panikarit priekazne ako sliepky s useknutymi hlavami.
Odpovedať Známka: 6.7 Hodnotiť:
 

no nevyem nefjem či polóvicu prauty nemáš ty tu
Odpovedať Známka: 0.0 Hodnotiť:
 

netrep o com nemas ziadne informacie

kvoli takym ako ty je Slovensko 30 rokov za opicami
Odpovedať Známka: 6.7 Hodnotiť:
 

Tak pastni zoznam, kto si tie kvantove pocitace kupil. Vlastne nemusis, pretoze na tom zozname bude 0.00000 nic. Nema to podporu SW, nemas na to programatorov nemas na to nic. Ziskas kus plechu za premrstene peniaze a mozes si na tom tak akurat lestit bambus. Keby to bolo tak ako hovoris, dneska to ma kazda korporacia.
Odpovedať Známka: -10.0 Hodnotiť:
 

Kedy ibm postavila prve pc a kedy si si prvy krat na nom zahral sokobana?
Baca sa ale na panske huncuctva nenecha nachytat...
Odpovedať Hodnotiť:
 

iptables -A INPUT -p tcp --dport 22 -m state --state NEW,RELATED -m limit --limit 1/hour -j ACCEPT

... no a teraz nech pouziju ten quantovy pocitac na hacknutie sa do SSH ;)
Odpovedať Známka: 3.3 Hodnotiť:
 

"...nepriatelmi USA" - taki existuju? No to snad nie.
Odpovedať Hodnotiť:
 

Ako je to s TrueCryptom 7.1a ?
Ma ho niekto na linux, prosim? Tu staru dobru verziu, nie tu "vylepsenu" - dost tazko sa to zhana, na Win mam tu staru dobru, viem ze je original a nikto s nou nemanipuloval, ale ta na Linux, tu som si zial neodlozil..
A inym produktom v komercnom kapitalizme zial neverim..
Odpovedať Hodnotiť:
 

Nikdy nie je uvolnena technologia ku ktorej nie je pakluc.
Odpovedať Hodnotiť:
 

Problem so starym TrueCryptom je ze je to ovladac. A ovladace na Windowsoch musia byt podpisane. Cize ak pouzivas novsie Windowsy (7+), tej novej verzii (VeraCrypt) sa nevyhnes. A ak pouzivas Windows 10+, tak tam mas uplne ine problemy nez sifrovanie ...

Na linuxe VeraCrypt v pohode funguje, mam to odskusane. Ale ma to zmysel iba ked chces pristup na Windowsacku particiu z Linuxu.

Ak by si pouzival iba Linux, tak TrueCrypt nepotrebujes kedze existuje LUKS. Urcite by som tomu veril viac, kedze je to udrziavany a bezne pouzivany kod.
Odpovedať Hodnotiť:
 

Toto by mali byt overene hashe. Najdi si niekde na nete instalacku a over hash. Ak bude sediet, je to original nezmeneny.
https://pastebin.com/fDpgrwLz
Odpovedať Hodnotiť:

Pridať komentár