neprihlásený Sobota, 3. decembra 2022, dnes má meniny Oldrich
USA začínajú hľadať kryptografické algoritmy odolné kvantovým počítačom

Značky: kvantové počítačekryptografiaUSA

DSL.sk, 4.5.2016


Americký štandardizačný úrad NIST pripravuje spustenie procesu výberu nových kryptografických algoritmov odolných kvantovým počítačom.

NIST o tom informuje v tomto oznámení.

NIST sa podstatnou mierou pričinil o to aké kryptografické algoritmy sa v súčasnosti bežne používajú, keď úrad viackrát realizoval kvalitný výber a verejné pripomienkovanie kryptografických algoritmov a následne sa masovo presadili práve algoritmy vybrané za štandard NIST-om.

Teraz úrad upozorňuje na potrebu vytvoriť algoritmy odolné kvantovým počítačom. Tie totiž v prípade úspešnej konštrukcie konfigurácie s vyšším počtom qubitov dokážu efektívne riešiť viaceré matematické problémy ako rozloženie čísiel na súčin prvočísel a diskrétny logaritmus, ktorých nemožnosť efektívneho vyriešenia na klasických počítačoch je základom masovo používaných šifrovacích algoritmov s verejným kľúčom.

NIST konkrétne avizuje, že už pri súčasných znalostiach a vytvorených efektívnych algoritmoch pre kvantové počítače by neboli bezpečnými algoritmy RSA, DSA, ECDSA a ECDH a zrejme ani klasický Diffie-Hellman.


Zhrnutie odolnosti súčasných algoritmov voči kvantovým počítačom, kliknite pre zväčšenie (tabuľka: NIST)



Naopak zatiaľ nie sú známe kvantové algoritmy, ktoré by zlomili symetrickú šifru AES a hashovacie funkcie SHA-2 a SHA-3. U týchto by podľa NIST stačilo zväčšiť dĺžku kľúčov respektíve výstupu.

NIST neplánuje priamo zorganizovať súťaž o jeden víťazný algoritmus ako to bolo v prípade niektorých štandardov v minulosti, nové algoritmy v spolupráci s odbornou verejnosťou bude hľadať ale v podobnom procese. Konkrétne do konca roka chce zadefinovať kritériá pre hľadané algoritmy a následne do konca roka 2017 akceptovať návrhy na algoritmy pre šifrovanie s verejným kľúčom, digitálny podpis a výmenu kľúčov.

Následne po troch až piatich rokoch verejného preverovania chce štandardizovať minimálne jeden algoritmus z každej uvedenej kategórie. Aké typy kryptografických algoritmov sú v súčasnosti považované za odolné voči kvantovým algoritmom NIST zhŕňa v publikovanej detailnejšej správe.

Celkovo NIST očakáva potrebu prechodu od súčasných algoritmov k novým za rádovo desať rokov. Zatiaľ kým nie sú k dispozícii štandardizované náhrady úrad odporúča systémy navrhovať tak, aby boli flexibilné a umožnili vymeniť použité kryptografické algoritmy.


      Zdieľaj na Twitteri



Najnovšie články:

Ďalší veľký webhosting mal dlhý výpadok, kvôli diskovému poľu
VLC začalo podporovať architektúru RISC-V
Helikoptéra na Marse má s novým softvérom letieť v sobotu
Zverejnený trailer Guardians of the Galaxy 3, oznámený termín tretej série The Mandalorian
USA povolili SpaceX iba 7.5 z 30 tisíc Starlink satelitov druhej generácie
Súd schválil odškodnenie zákazníkov MacBookov s problematickou klávesnicou
Orion dnes opustí orbitu Mesiaca a začne sa vracať na Zem
Doterajšie eID sa budú dať na podpis používať asi iba pol roka, podpora bude zrejme slabá
Stanica Trojka skončila
Smartfóny komunikujúce aj cez satelity budú bežnejšie, ďalší avizovaný na prvý štvrťrok


Diskusia:
                               
 

Jeden urad najde zabezpecovacie algoritmy, aby ho pri masovejsom pouzivani beznymi ludmi dalsi urad zakazal, resp. chcel zadne vratka.
Odpovedať Známka: 4.0 Hodnotiť:
 

Z nápadu jasne vyplýva najmä potreba objasnenia zmyslu šifrovania pred kvantovú komunikáciu používajúcimi stranami existujúcim úradom.
Odpovedať Známka: -2.9 Hodnotiť:
 

chcu najst kluc skor ako sa zacnu bezne pouzivat.
Odpovedať Známka: 0.0 Hodnotiť:
 

Akurát že skôr v kvantovej komunikácii závislosť na čase superpozíciou z definície neumožňuje.
Odpovedať Známka: -5.0 Hodnotiť:
 

Pojde mi na kvantovom pocitaci counter strike?
Odpovedať Hodnotiť:
 

u nas na skole sme mali kvanta pocitacov...
Odpovedať Známka: 7.8 Hodnotiť:
 

a ani jeden kvantovy. aky paradox
Odpovedať Známka: 5.6 Hodnotiť:
 

en.wikipedia.org/wiki/Post-quantum_cryptography
Odpovedať Známka: 4.0 Hodnotiť:
 

NA root.cz spomínali šifru odolnú kvantovým počítačom.
root.cz/clanky/ postrehy-z-bezpecnosti- ntru-algoritmus-odolny-vuci-nsa

Odpovedať Hodnotiť:
 

inak, všimli ste si, že na wikipedii už pomaly každý mesiac pýtajú finančnú podporu? niekedy to bývalo tak raz za pol roka...
Odpovedať Hodnotiť:
 

jj, wiki zacala mrte cenzurovat clanky - liberalny lavicovy bullshit a feels sa cez sito dostali; fakty, dokial oponuju libtard svetonazoru, su mazane.
cim automaticky stratili podporu mnoho ludi a vcil im tie prachy chybaju.
Odpovedať Hodnotiť:
 

Nist nenajdu
Odpovedať Známka: 5.7 Hodnotiť:
 

hlavne ak budu mat spolupracu s SK-NIČ
Odpovedať Známka: 6.7 Hodnotiť:
 

Jediné riešenie je 3D šifrovanie do priestoru (každú informáciu by tvorili 3 body v priestore).
Odpovedať Známka: -7.8 Hodnotiť:
 

wut ?
Odpovedať Známka: 10.0 Hodnotiť:
 

3D šifrovanie do priestoru už bolo vymyslené. Metóda je známejšia pod názvom "Zakopať v lese".
Odpovedať Známka: 10.0 Hodnotiť:
 

Tak mi zakop v lese nejakú informáciu :D
Odpovedať Známka: 7.8 Hodnotiť:
 

tak neber so sebou mobil do lesa, lebo ten naskenuje tvoju "sifru" pomocou lokalizacie
Odpovedať Známka: 10.0 Hodnotiť:
 

Co to dristas? Z matematickeho hladiska neni problem 20D ani 200D sifrovanie.
Odpovedať Známka: 6.2 Hodnotiť:
 

neklam!
Odpovedať Známka: 0.0 Hodnotiť:
 

Najlepsia je taka sifra, ktora sa neda desifrovat :))
Odpovedať Známka: 10.0 Hodnotiť:
 

To rovno všetko presmeruj do /dev/null
Odpovedať Známka: 5.0 Hodnotiť:
 

Inštrukcie nejasné! Po uložení sa nedá z neho čítať!
Odpovedať Známka: 0.0 Hodnotiť:
 

LOL, a ako by prijímateľ vedel, čo mu prišlo?
Odpovedať Známka: -6.7 Hodnotiť:
 

domyslí si - podla odosielatela...
Odpovedať Známka: 10.0 Hodnotiť:
 

Tak asi je rozdiel ked ti pride zasifrovana sprava od milenky a zasifrovana sprava z banky. Vyhodou nedesifrovaneho kryptovania je maximalna bezpecnost a ochrana sukromnych a citlivych dat.
Odpovedať Známka: 3.3 Hodnotiť:
 

Na využitie výhody ale treba zakryptovat aj odosielateľa, tak to zrovna zisteniu rozdielu moc nepomôže.
Odpovedať Hodnotiť:
 

"..
Od reg.: Pjetro de | Pridané: 27.4.2016 12:41

O uroven vyssie aby aj kvantove pocitace uplne nezvladali, znaci napr. prechod od 128-bitoveho kluca a teda 2^128 moznosti na 2^128-bitovy kluc a teda 2^2^128 moznosti.

A kde si ulozim certifikat s napr. takym 2^128=340 282 366 920 938 463 463 374 607 431 768 211 456-bitovym klucom, ze ano...ani na kvadriliardu terabajtovch diskov :)

>>
to nie je o komplexnosti problemu ktory sa z neriesitelneho zmeni na riesitelny, ale o najdeni uplne inej mnoziny neriesitelnych problemov. v kvantovej kryptografii napr. vernamova sifra a prenos kluca cez kvantovy kanal, idealne 1 bit = 1 castica

Odpovedať Hodnotiť:
 

podla toho potom v pohode staci 2048-4096-8192-quibitovy kvantovy pocitac + nejakych par tisic quibitov na redundanciu a reziu a cela kryptografia ((aj s vernamovou sifrou -neisté* )) je na cucky

ale taky sto-kvadrilion-quibitovy kvantovy pocitac bude zostrojeny uz tazko, pretoze uz len tie quibity (reprezentovane jednotlivymi atomami) by vazili asi tak kilo (myslim akoze kilogram) co uz je tak troska makrosvet a udrziavat kilo hmoty v podivuhodnych vlastnostiach mikrosveta s chybovostou mensou jak radovo 10^(-30) dokaze len panbozko
Odpovedať Známka: 10.0 Hodnotiť:
 

a ani ten panbozko neexistuje :D
Odpovedať Známka: 5.0 Hodnotiť:
 

A laska existuje?
Odpovedať Hodnotiť:
 

nie, iba bohapusta, laskypusta jebacka
Odpovedať Hodnotiť:
 

Taka vernanova sifra je neprelomitelna ak sa pouzije kluc rovnakej dlzky ako sprava. V tom pripade totiz prichadza do uvahy akakolvek mozna sprava danej dlzky.
Odpovedať Hodnotiť:
 

Aky prakticky vyznam ma pouzitie klucu rovnako dlheho ako samotny obsah? To mozeme aj teraz pouzivat kluce o velkosti 10^50 bitov a ziadne SUCASNE sifrovanie nebude prelomitelne. Len taky maly problemik: ako taky kluc uchovat a ako dlho bude sifrovanie trvat?
Odpovedať Hodnotiť:
 

boh nehra kocky!
Odpovedať Hodnotiť:
 

Myslim ze najbezpecnejsi sposob bude vyuzit kvantove previazanie na bezpecny prenos informacie medzi dvoma bodmi bez moznosti odpocuvania

http://www.dsl.sk/article.php?article=12510
Odpovedať Hodnotiť:
 

Ak to dokazes, Nobelovka ta neminie. To co urobili ti Cinania a Cinky je iba obycajny prenos informacie cez laser a ma to daleko od prenosu cez kvantove previazanie.
Odpovedať Hodnotiť:
 

Cisto iba pouzitim kvantoveho previazania neprenesies SPOLAHLIVO nic - ani informaciu, ani hmotu. Vid. quantum "No-cloning theorem", ako aj "No-deleting theorem".
Odpovedať Hodnotiť:

Pridať komentár