Создан альянс для развития постквантовых алгоритмов шифрования

13.02.2024 11:25

Организация Linux Foundation объявила о создании альянса Post-Quantum Cryptography (PQCA), нацеленного на решение проблем с безопасностью, сопутствующих внедрению квантовых вычислений, путём разработки и внедрения постквантовых алгоритмов шифрования. Альянс планирует подготовить высоконадёжные реализации стандартизированных постквантовых алгоритмов шифрования, обеспечить их разработку и сопровождение, а также участвовать в стандартизации и создании прототипов новых постквантовых алгоритмов.

В число учредителей альянса вошли компании Amazon Web Services (AWS), Cisco, Google, IBM, NVIDIA, IntellectEU, Keyfactor, Kudelski IoT, QuSecure и SandboxAQ, а также университет Ватерлоо. Отмечается, что среди участников инициативы присутствуют соавторы стойких к подбору на квантовом компьютере алгоритмов CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon и SPHINCS+, выбранных для стандартизации Национальным институтом стандартов и технологий США (NIST).

В настоящее время под покровительство альянса переведены два проекта:

Open Quantum Safe (OQS) - занимается разработкой и созданием прототипов криптографических систем, устойчивых к квантовым вычислениям. Проектом разрабатывается открытая Си-библиотека liboqs с реализацией постквантовых алгоритмов, а также коллекция проектов по интеграции данных алгоритмов в различные протоколы (SSH, TLS, S/MIME и X.509) и приложения (OpenSSL, OpenSSH, mbedTLS, wolfSSL, strongSwan, BoringSSL, libssh).
PQ Code Package - нацелен на создание и сопровождение высоконадёжных реализаций постквантовых алгоритмов, продвигаемых в качестве стандартов. На первой стадии планируется предоставить реализацию алгоритма ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism), после чего начнётся работа над реализацией ML-DSA и SLH-DSA. Для подтверждения надёжности реализаций планируется провести независимый внешний аудит и выполнить формальную верификацию. Кроме того отмечается интерес к продолжению развития уже существующих реализаций ML-KEM на Си и Rust, а также вариантов, оптимизированных при помощи инструкций AVX2 и расширений CPU Aarch64.

Необходимость в продвижении постквантовых криптоалгоритмов обусловлена тем, что активно развивающиеся последнее время квантовые компьютеры кардинально быстрее решают задачи разложения натурального числа на простые множители (RSA) и дискретного логарифмирования точек эллиптической кривой (ECDSA), которые лежат в основе современных асимметричных алгоритмов шифрования по открытым ключам и эффективно не решаемы на классических процессорах. На текущем этапе развития возможностей квантовых компьютеров пока недостаточно для взлома актуальных классических алгоритмов шифрования и цифровых подписей на базе открытых ключей, таких как ECDSA, но предполагается, что ситуация может измениться в течение 10 лет.

исправить +5 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/60594-quantum

Ключевые слова: quantum, crypt, linuxfoundation

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (67)

1.1, Шарп (ok), 11:46, 13/02/2024 [ответить] [﹢﹢﹢] [ · · · ]	–17 +/–
>Проектом разрабатывается открытая Си-библиотека И сколько там разработали выходов за пределы границ массивов и двойных освобождений памяти?

2.9, Аноним (9), 12:15, 13/02/2024 [^] [^^] [^^^] [ответить]	+3 +/–
Да, надо было на ПостквантумбезопасТномРасте.

3.16, Аноним (16), 12:59, 13/02/2024 [^] [^^] [^^^] [ответить]	+/–
что характерно, как раз раст там использовать вообще нельзя. Например, доступ к элементу массива, типа обычного "a[i]", по капотом вызывает проверку на выход за границы. Безопасно же. Но такая проверка приводит к возможности атаки по таймингу что для постквантовых, что для обычных алгоритмов.

4.23, Шарп (ok), 13:55, 13/02/2024 [^] [^^] [^^^] [ответить]	–2 +/–
>вызывает проверку на выход за границы Ну а доступ к чужой памяти векторы атак не создаёт. Понятненько.

5.39, Аноним (39), 15:41, 13/02/2024 [^] [^^] [^^^] [ответить]	+2 +/–
Просто не обращайся к чужой памяти.

6.44, Шарп (ok), 16:32, 13/02/2024 [^] [^^] [^^^] [ответить]	+/–
Просто https://www.opennet.ru/opennews/art.shtml?num=45632 не обращайся https://www.opennet.ru/opennews/art.shtml?num=46526 к чужой https://www.opennet.ru/opennews/art.shtml?num=47007 памяти https://www.opennet.ru/opennews/art.shtml?num=47242 Ты это сишникам вдалбливай. А то как мы видим просто не обращаться у них не получается.

7.48, Аноним (-), 17:23, 13/02/2024 Скрыто ботом-модератором [к модератору]	–1 +/–

4.26, Аноним (26), 14:01, 13/02/2024 [^] [^^] [^^^] [ответить]

+1 +/–

> что характерно, как раз раст там использовать вообще нельзя. Например, доступ к
> элементу массива, типа обычного "a[i]", по капотом вызывает проверку на выход
> за границы. Безопасно же.

Что характерно, Воены Супротив Раста не устают нести бред в массы ...

> Но такая проверка приводит к возможности атаки по таймингу

Ты давай конкретный пример, вместо абстрактных рассуждизмов "как оно там должно быть".

5.33, Аноним (33), 14:56, 13/02/2024 [^] [^^] [^^^] [ответить]	+1 +/–
В те ваши массы плюс-минус килограм уже погоды не делает.

4.49, Аноним (-), 17:27, 13/02/2024 [^] [^^] [^^^] [ответить]	+/–
> Но такая проверка приводит к возможности атаки по таймингу что для постквантовых, что для обычных алгоритмов. 1. Если предположить, что для каждого обращения происходит одна проверка на границу... то где атака по таймингу? 2. Если бы ты знал про слайсы в раст, то не писал бы глупости

4.52, ИмяХ (ok), 18:33, 13/02/2024 [^] [^^] [^^^] [ответить]	–2 +/–
>>доступ к элементу массива, типа обычного "a[i]", по капотом вызывает проверку на выход за границы Это возникает только один раз - во время компиляции.

5.66, Аноним (66), 02:00, 14/02/2024 [^] [^^] [^^^] [ответить]	+/–
Как это проверить во время компиляции для случаев, когда "i" определяется в рантайме? Ну, например, с клавиатуры ввели?

6.71, n00by (ok), 07:52, 14/02/2024 [^] [^^] [^^^] [ответить]	+1 +/–
> Как это проверить во время компиляции для случаев, когда "i" определяется в > рантайме? Ну, например, с клавиатуры ввели? Перед началом цикла проверить.

2.69, Аноним (69), 07:21, 14/02/2024 [^] [^^] [^^^] [ответить]	+/–
7 или 8.

2.87, adolfus (ok), 15:30, 16/02/2024 [^] [^^] [^^^] [ответить]	+/–
Что касается криптографии, то намного проще засертифицировать код на си, нежели ... большой текст свёрнут, показать

1.7, Аноним (7), 12:10, 13/02/2024 [ответить] [﹢﹢﹢] [ · · · ]

+2 +/–

>выбранных для стандартизации Национальным институтом стандартов и технологий США (NIST).

Ясно, что также

>В число учредителей альянса вошли

NSA и GCHQ. В китае каждая потенциально мало-мальски влиятельная компания должна иметь ячейку партии, в РФ - первый отдел, а в США и Бриташке - ничего не должна, но почему-то верноподданные все.

2.10, Аноним (9), 12:22, 13/02/2024 [^] [^^] [^^^] [ответить]	–1 +/–
Где ты там NSA увидел?

3.18, seed (?), 13:22, 13/02/2024 [^] [^^] [^^^] [ответить]	–1 +/–
A где ты думаеш Ron Rivest или Martin Hellman работали ранше? В Burgerking? Once you go black you never go back.

4.24, seed (?), 13:58, 13/02/2024 Скрыто ботом-модератором [к модератору]	+/–

3.19, Аноним (19), 13:25, 13/02/2024 [^] [^^] [^^^] [ответить]	+/–
Amazon, Cisco, Google, IBM, NVIDIA...

4.45, Аноним (45), 16:53, 13/02/2024 [^] [^^] [^^^] [ответить]	+3 +/–
>Amazon, Cisco, Google, IBM, NVIDIA... Во, решили возглавить :) А то понакодят там в одиночестве, сиди потом расшифровывай...

3.21, YetAnotherOnanym (ok), 13:31, 13/02/2024 [^] [^^] [^^^] [ответить]	+/–
Он умеет видеть то, что ты тоже мог бы видеть, если бы хотел.

3.31, n00by (ok), 14:30, 13/02/2024 [^] [^^] [^^^] [ответить]	+1 +/–
The PQCA aims to be the central foundation for organizations and open source projects seeking production-ready libraries, and packages, to support their alignment with U.S. National Security Agency’s Cybersecurity Advisory concerning the Commercial National Security Algorithm Suite 2.0.

1.8, Ананоним (?), 12:13, 13/02/2024 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Пост-квантовый следует читать как "послебредовый"?

2.13, Хухрымухры (ok), 12:47, 13/02/2024 [^] [^^] [^^^] [ответить]	+1 +/–
Почему? Квантовые компьютеры уже решают задачи коммивояжера. Пока в лабораториях, но всё же.

3.17, Golangdev (?), 13:21, 13/02/2024 [^] [^^] [^^^] [ответить]	–2 +/–
> задачи коммивояжера но зачем ? зачем решать сугубо теоретическую задачу ?

4.22, YetAnotherOnanym (ok), 13:34, 13/02/2024 [^] [^^] [^^^] [ответить]	+4 +/–
А зачем ты в первом классе школы палочки и крючочки в прописях рисовал?

5.35, kusb (?), 15:08, 13/02/2024 [^] [^^] [^^^] [ответить]	+/–
Я в последнем рисовал

5.46, Golangdev (?), 17:02, 13/02/2024 [^] [^^] [^^^] [ответить]	+/–
чтобы ты в будущем спросил ?)

5.51, Аноним (51), 18:01, 13/02/2024 Скрыто ботом-модератором [к модератору]	+/–

4.54, Pahanivo (ok), 18:48, 13/02/2024 [^] [^^] [^^^] [ответить]	+/–
Что-то я запамятовал - когда это усиление стойкости криптоалгоритмов стало чисто теоретической задачей?

5.59, Sw00p aka Jerom (?), 21:03, 13/02/2024 [^] [^^] [^^^] [ответить]

+/–

опасность в основном можно описать в таком порядке:

1) все проблемы связанные с имплементацией

2) все проблемы связанные с использованием

3) теоретические проблемы (алгоритмы которые в теории либо практически ломающиеся, либо слабеющие с ростом вычислительных ресурсов)

3.32, Tron is Whistling (?), 14:48, 13/02/2024 [^] [^^] [^^^] [ответить]	+1 +/–
В каком объёме, батенька. Граф из трёх-пяти точек? Да и то с вероятностным выхлопом.

4.72, Хухрымухры (ok), 07:53, 14/02/2024 [^] [^^] [^^^] [ответить]

+/–

Все технологии с этого начинались.

Фишка квантовых компьютеров в том что их мощность увеличивается по экспоненте, как в ядерной бомбе.

Вероятностный выхлом уже сейчас фиксится за счет статистики. Тупо прогоняя несколько сот тысяч итераций и беря медиану (или что-то другое, в зависимости от задач).

Курите маны батенька. В РФ всерьёз взялись за квантовые компьютеры и уже есть доступная информация на русском, в том числе и видео ролики на юпубе.

5.79, Аноним (79), 09:32, 14/02/2024 [^] [^^] [^^^] [ответить]

+1 +/–

>Фишка квантовых компьютеров в том что их мощность увеличивается по экспоненте

Также как и сложность их реализации.

>как в ядерной бомбе.

Причём тут ядерная бомба?

5.80, Tron is Whistling (?), 10:38, 14/02/2024 [^] [^^] [^^^] [ответить]

+/–

Статистика - внезапно и есть вероятностный выхлоп.

Для точных вычислений они непригодны, поэтому да, у них сфера применения есть - подгон более-менее приемлемого варианта входных данных под ответ, это тоже надо в нескольких важных областях деятельности.

Но всё усугубляется тем, что "мощность" там увеличивается вместе со сложностью и затратами на сопровождение, причём с отставанием.

5.81, Tron is Whistling (?), 10:39, 14/02/2024 [^] [^^] [^^^] [ответить]	+/–
> в РФ всерьёз взялись за квантовые компьютеры Лучше бы за асфальт на дорогах взялись, он кончается.

1.11, 1 (??), 12:38, 13/02/2024 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Это те же ребята, чей "супер-мупер стойкий алгоритм" был вскрыт на обычном компе ?

2.14, пох. (?), 12:51, 13/02/2024 [^] [^^] [^^^] [ответить]	+7 +/–
вы нипанимаити - он постквантовый, его неположено на обычном компе вскрывать!

3.61, Skullnet (ok), 21:08, 13/02/2024 [^] [^^] [^^^] [ответить]	+/–
Постквантовый паяльник вскроет любой алгоритм.

4.76, Аноним (79), 09:21, 14/02/2024 [^] [^^] [^^^] [ответить]	+/–
Но даже постквантовому паяльнику нужно быть в пределах досягаемости того, чей алгоритм вскрывается.

1.12, Аноним (12), 12:39, 13/02/2024 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Организация Linux Foundation объявила о создании альянса Post-Time Travel Crypto... большой текст свёрнут, показать

2.40, Иелизейр Юдковски (?), 15:45, 13/02/2024 [^] [^^] [^^^] [ответить]	+/–
Только машины времени никто использовать не может: при любом использовании для расшифровки вылезает "не трогай континуум — хуже будет".

1.15, ryoken (ok), 12:57, 13/02/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А как правильно: "стандартизованный" или всё же "стандартизированный" ?

2.27, Аноним (19), 14:05, 13/02/2024 [^] [^^] [^^^] [ответить]	+/–
стандартированный

3.28, Аноним (19), 14:27, 13/02/2024 [^] [^^] [^^^] [ответить]	+/–
В обиходе - "Кэп! Мы стандартировали алгоритмы шифрования чтобы других не было! Хайл Альянс!"

1.20, seed (?), 13:26, 13/02/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
мне немножко не понятно вот это предложение "разложения натурального числа на простые множители (RSA, DSA)" Я думаю что у Тахера Эль-Гамальа сейчас очки упали. DSA то почему ?

2.30, bircoph (ok), 14:28, 13/02/2024 [^] [^^] [^^^] [ответить]	+2 +/–
В DSA действительно немного другой алгоритм (2^((p-1)/q) mod p), как и в эллектических кривых тоже операции по модулю. Но всё это прекрасно пережёвывается модифицированным алгоримом Шора. Так что несмотря на ошибку в описании свойств DSA, оно точно так же труп как RSA и EC/ED.

3.34, seed (?), 15:07, 13/02/2024 [^] [^^] [^^^] [ответить]	+/–
DSA - сводится к решению дискрентого логаритма а не разложения натурального числа на множители, поэтому его нельзя ставить рядом с RSA. Одно решает - дискрентого логаритма а другое нахожения факторов. Насчет Шора вы правы.

1.50, Аноним (-), 17:31, 13/02/2024 [ответить] [﹢﹢﹢] [ · · · ]

+4 +/–

> Организация Linux Foundation

Ох, чем угодно занимаются кроме как баги в ядре и дистрах исправлять...
В какой-то отчете было, что весь фаундейшн тратит на ядро что-то около 3% зарабатываемых денег, а все остальное - на какую-то непонятную фигню. Сейчас еще одна инициатива добавилась...
А местные еще на мурзилу гонят, что мол браузер не пишет. Тьху...

2.64, Golangdev (?), 00:14, 14/02/2024 [^] [^^] [^^^] [ответить]	+/–
думаю их нужно срочно проверить нецелевое расходование есть факты такового ?

3.65, Аноним (-), 01:23, 14/02/2024 [^] [^^] [^^^] [ответить]	+/–
Какие могут быть факты? Что "совет директоров принял решение утвердить следующие программы" и далее список всякой фигни? А с другой стороны - это их деньги и они совет, что хотят - то и принимают.

4.73, n00by (ok), 07:54, 14/02/2024 [^] [^^] [^^^] [ответить]	+/–
Так вот же факт: доля расходов Linux Foundation на разработку ядра Linux составила 2.9% https://opennet.ru/60359-linuxfoundation 3% кстати - это статпогрешность в первом приближении.

1.58, Skullnet (ok), 21:00, 13/02/2024 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
> Необходимость в продвижении постквантовых криптоалгоритмов обусловлена тем, что активно развивающиеся последнее время квантовые компьютеры кардинально быстрее решают задачи разложения натурального числа на простые множители (RSA) и дискретного логарифмирования точек эллиптической кривой (ECDSA) Квантовых компьютеров не существует, просто очень хитрожопые дяди рубят бабло на глупости инвест... лохов: "ну вот-вот и уже скоро будет квантовый компьютер, просто дайте нам ещё немного миллиардов". А куча полезных идиотов хайпят на теме квантовых вычислений, которые основываются на совершенно бредовой физике подогнанной под красивую математику, но никак не работающей в реальности, а квантовые компьютеры так и остались большими генераторами случайных чисел.

2.62, Аноним (62), 21:12, 13/02/2024 [^] [^^] [^^^] [ответить]	+/–
А посоны, которые давно уже на них алгоритмы исполняют, и не знали! Вообще-то уже превосходство достигнуто.

3.63, Skullnet (ok), 21:22, 13/02/2024 [^] [^^] [^^^] [ответить]

+1 +/–

> А посоны, которые давно уже на них алгоритмы исполняют, и не знали!

Вот только "исходников" этих алгоритмов, ни результат мы никогда не увидим, потому что квантовые компьютеры не работают. Всё что вам показывают - это красивая картинка на презентации и хайп в СМИ, чтобы инвесторы несли больше денег, и всё одни обещания: "ну вот скоро будет революция". И так лет 50, наверное. Что плоскоземельщики, что эти...

> Вообще-то уже превосходство достигнуто.

Слабоумия над разумом.

4.67, morphe (?), 03:25, 14/02/2024 [^] [^^] [^^^] [ответить]	+/–
> Вот только "исходников" этих алгоритмов, ни результат мы никогда не увидим https://tsmatz.wordpress.com/2019/06/04/quantum-integer-factorization-by-shor-

5.68, Skullnet (ok), 03:34, 14/02/2024 [^] [^^] [^^^] [ответить]	–1 +/–
Какое отношение это имеет к квантовым компьютерам?

6.82, morphe (?), 13:48, 14/02/2024 [^] [^^] [^^^] [ответить]	+1 +/–
> Какое отношение это имеет к квантовым компьютерам? Прямое, это реализация алгоритма для квантовых компьютеров, написанная на языке программирования для квантовых компьютеров, и показано что оно даже работает на эмуляции квантового компьютера (Эмуляция сильно медленнее чем оно будет на реальном)

7.83, Skullnet (ok), 15:44, 14/02/2024 [^] [^^] [^^^] [ответить]

–1 +/–

> Прямое, это реализация алгоритма для квантовых компьютеров

Как можно реализовать для того, чего не существует?

> написанная на языке программирования для квантовых компьютеров

Поржал, спасибо.

> и показано что оно даже работает на эмуляции квантового компьютера

Только там оно и работает, а ещё в головах обывателей.

8.86, Ананоним (?), 14:16, 16/02/2024 [^] [^^] [^^^] [ответить]	+/–
Да, morphe нас хорошо повеселил Вера это очень злая штука И не про науку ... текст свёрнут, показать

2.74, Хухрымухры (ok), 07:59, 14/02/2024 [^] [^^] [^^^] [ответить]	–1 +/–
Солнца тоже не существует, как и Луны. И вообще у нас плоская Земля! Устраиваешься на работу в РАН, где занимаются квантовыми компьютерами и пишешь разоблачение. Ну и основы квантовой механики чуть освоить, там совсем не сложно. Даже я примерно понял что такое спин запутанных частиц.

3.78, Аноним (79), 09:23, 14/02/2024 [^] [^^] [^^^] [ответить]	+1 +/–
>Даже я примерно понял что такое спин запутанных частиц. Ну объясни.

2.75, Хухрымухры (ok), 08:00, 14/02/2024 [^] [^^] [^^^] [ответить]	+/–
Кстати. Где-то уже есть API, где можно запускать свои алгоритмы на квантовом компьютере. Там правда нужно какое-то время ждать очереди. Гугли сам, мне лень.

3.77, Аноним (79), 09:22, 14/02/2024 [^] [^^] [^^^] [ответить]	+1 +/–
Дай-ка угадаю - вычисления настолько простые что легко эмулируются на обычном компьютере?

1.60, Аноним (60), 21:06, 13/02/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
И в Федоре появится сабвуфер? )

2.70, Аноним (69), 07:34, 14/02/2024 [^] [^^] [^^^] [ответить]	+/–
Нет. Появится хоть один пример квантового алгоритма. Хотя не уверен.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: