The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Предложен метод взлома ключей RSA-2048 на современном квантовом компьютере

04.01.2023 21:44

Группа исследователей из нескольких китайских научных центров и университетов предложила новый способ оптимизации процесса факторизации параметров RSA-ключей на квантовых компьютерах. По заявлению исследователей разработанный ими метод позволяет обойтись для взлома ключей RSA-2048 квантовым компьютером с 372 кубитами. Для сравнения, IBM Osprey, самый мощный из ныне созданных квантовых процессоров, содержит 433 кубита, а до 2026 года IBM планирует построить систему Kookaburra с 4000 кубитами. Тем не менее, метод пока является лишь теоретическим, не опробован на практике и вызывает скептическое отношение некоторых криптографов.

В основе шифрования RSA лежит операция возведения в степень по модулю большого числа. В открытом ключе содержится модуль и степень. Модуль формируется на основании двух случайных простых чисел, которые известны только владельцу закрытого ключа. Квантовые компьютеры позволяют эффективно решать задачу разложения числа на простые множители, что может использоваться для синтеза закрытого ключа на основе открытого.

До сих пор считалось, что с учётом нынешнего развития квантовых компьютеров RSA-ключи размером 2048 бита ещё долго не смогут быть взломаны, так как при применении классического алгоритма Шора для факторизации 2048-битного RSA-ключа требуется квантовый компьютер с миллионами кубитов. Предложенный китайскими исследователями метод ставит данное предположение под сомнение и в случае подтверждения работоспособности позволяет взламывать ключи RSA-2048 не на системах далёкого будущего, а на уже существующих квантовых компьютерах.

Метод основан на предложенном в 2021 году алгоритме быстрой факторизации Шнорра, позволяющем добиться кардинального сокращения числа операций при подборе на обычных компьютерах. Тем не менее, на практике алгоритм оказался малопригоден для взлома реальных ключей, так как срабатывал только для RSA-ключей с небольшими значениями модуля (целое число, которое нужно разложить на простые числа). Для факторизации больших чисел алгоритм оказался непригоден. Китайские исследователи утверждают, что при помощи квантовых методов они смогли обойти ограничение применения алгоритма Шнорра.

Скептическое отношение некоторых криптографов связано с тем, что в статье китайских исследователей демонстрируется применение их метода только с небольшими числами, примерно того же порядка, для которого срабатывает алгоритм Шнорра. Несмотря на заявления, что ограничение на размер преодолено, доказательств и подробностей пока не предоставлено. На практике работа метода показана для факторизации 48-битных целых чисел с использованием квантового компьютера на 10 кубитов.

Предположение, что для факторизации ключа RSA-2048 будет достаточно 372 физических кубитов делается теоретически, поэтому имеется большая вероятность того, что основанный на алгоритме Шнорра квантовый метод имеет те же проблемы с масштабированием и не сработает при разложении больших чисел. Если же проблема с масштабированием действительно решена, то стойкость криптоалгоритмов, основанных на сложности разложения больших простых чисел на множители, окажется подорванной не в дальней перспективе, как ожидалось, а уже в настоящее время.

  1. Главная ссылка к новости (https://www.schneier.com/blog/...)
  2. OpenNews: Дэниэл Бернштейн подал в суд из-за утаивания NIST информации о постквантовых криптоалгоритмах
  3. OpenNews: В Chrome добавлены средства шифрования, стойкие к подбору на квантовом компьютере
  4. OpenNews: Рассчитаны параметры квантового компьютера для взлома ключей, используемых в Bitcoin
  5. OpenNews: Отобранный NIST постквантовый криптоалгоритм SIKE оказался не защищён от взлома на обычном компьютере
  6. OpenNews: NIST утвердил алгоритмы шифрования, устойчивые к квантовым вычислениям
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Короткая ссылка: https://opennet.ru/58431-rsa
Ключевые слова: rsa, quantum
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (136) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, ГНУ (?), 22:09, 04/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    Паяльник всё взломает :)
     
     
  • 2.30, Аноним (30), 23:42, 04/01/2023 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Ты бредишь? Ты думаешь я свой rsa ключ знаю?
     
     
  • 3.56, Брат Анон (ok), 08:41, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Это ты бредишь. На какой флешке лежит твой ключ -- ты помнишь. Так что паяльник пока никто не отменял.
     
     
  • 4.60, Dzen Python (ok), 09:24, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Держите, т-щ майор. Вот она, флешка. И пароль к флешке "SosiChupaChupsTryasiGuboi!2@843". А что, что я - совершенно случайно, от стресса и не такое бывает - поломал её на десяток кусочков - ну бывает.
     
     
  • 5.61, Брат Анон (ok), 09:37, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    С таким же успехом ты можешь написать пароль чудовищной длины на бумажке.
    Если за тебя возьмётся товарищ майор -- ты даже руку вытянуть в её сторону не успеешь.
    Ты в этой цепочке -- самое слабое звено. На столько слабое, что ты себе даже не представляешь на сколько.
     
     
  • 6.62, Dzen Python (ok), 09:51, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    DeadHand-системы придумали тоже дураки А вообще - если есть что-то, что сможет... большой текст свёрнут, показать
     
     
  • 7.79, Аноним (79), 14:43, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • –5 +/
    >Если не готовиться

    А если готовиться, то это уже повод за тобой выехать. Не надо готовиться. Готовят у нас повара. А чтобы еда сама готовилась ... ни-ни. Еда должна смирно сидеть и ждать потребления.

     
  • 7.113, Аноним (113), 09:31, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "Можете теперь пытать, хоть запытаться - ключа от контейнера теперь физически нет"

    Соответственно стоимость твоей жизни равна нулю. А что такого ты шифруешь, что мёртвому тебе будет небезразлично его раскрытие?

     
     
  • 8.159, Аноним (159), 17:18, 15/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Как и стоимость твоей жизни, если ты все ключи принесёшь товарищу майору на блюд... текст свёрнут, показать
     
  • 7.116, Брат Анон (ok), 10:01, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Из всего того, что ты перечислил -- ты (и никто) не сделал ничего. Отдашь пароль как миленький.
    А если сделал -- умирать ты будешь долго. Максимального долго и максимально больно. Плюсом пойдут твои близкие, знакомые, котик и т.п. Они все будут умирать на твоих глазах и ты умрёшь последним -- после всех них. Валяй.
     
  • 6.77, Вы забыли заполнить поле Name (?), 14:00, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Создаём 2 пароля: один для себя, один для подобных случаев. При наступлении случая говорим второй пароль, при вводе которого все самоуничтожается. Правдаипаяльник за такое все равно можно получить.
     
     
  • 7.117, Брат Анон (ok), 10:03, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Именно. И чтобы больше никто и не подумал так делать -- на процедуру терморектальной профилактики пригласят всех твоих родственников и знакомых. Если будет надо -- найдут хоть под землёй.
     
     
  • 8.134, Аноним (-), 04:11, 07/01/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Родственникам не обязательно знать что где находится на флешках Чем больше наро... текст свёрнут, показать
     
     
  • 9.150, Брат Анон (ok), 17:18, 09/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты не понял На твоих глазах будут пытать родственников И все родственники буду... текст свёрнут, показать
     
  • 8.154, ооаоаоаьа (?), 00:09, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это если инфа реально важная А так набутылят и все... текст свёрнут, показать
     
  • 6.152, AKTEON (?), 18:55, 09/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и дальше ?? Тов Майор получает глубокое моральное удовлетворение - и ничего больше. Для того, чтобы это действовало - надо таки казнить деликвентов   на лобном месте  хотя бы раз в год. Ничего подобного не наблюдается. Это как когда Гейдриха грохнули  - тоже было рассказов как мы счас казним 100000 человек, по факту и до 500 не дотянули.
     
  • 5.84, AleksK (ok), 16:56, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    В той же "свободной и демократичной" Великобритании отказ в расшифровке данных которые требуют уполномоченные на это органы уже преступление за которое предусмотрен срок.
     
     
  • 6.160, Аноним (159), 17:28, 15/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >В той же "свободной и демократичной" Великобритании отказ в расшифровке
    >данных которые требуют уполномоченные на это органы уже преступление
    >за которое предусмотрен срок.

    Поэтому этот iso-файл на моём диске это не шифрованный архив, а просто дамп диска с изображениями котиков и его можно даже раскрыть и просмотреть. И пусть попробуют доказать, что где-то внутри шифрованные данные прячутся.

     
  • 4.167, Аноним (167), 06:09, 22/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >... Так что паяльник никто не отменял.

    Вы пытались водить кошку на поводке? Особенно когда она не хочет идти.

     
  • 2.64, InuYasha (??), 10:13, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Квантовый.
     
  • 2.127, прохожий (?), 19:54, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    это только если человек в радиусе досягаемости, а это бывает не всегда
     

  • 1.2, Dzen Python (ok), 22:10, 04/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Увеличим длину ключа с 2048 до 4096 или 8192 бит? И?
     
     
  • 2.5, муу (?), 22:13, 04/01/2023 [^] [^^] [^^^] [ответить]  
  • +11 +/
    увеличим толщину паяльника
     
     
  • 3.6, Dzen Python (ok), 22:15, 04/01/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Боюсь, что именно тут зависимость не линейная. Есть плато, оно достигается очень быстро - потом уже диаметр и температура в принципе не влияют на скорость криптоанализа.
     
     
  • 4.57, Брат Анон (ok), 08:45, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Практически отсутствует.
    Паяльник в любом месте тела это очень больно. Особенно там, где это неприменимо. Разрядность rsa тут не спасёт. А специалисты имеющие опыт в терморектальном крипто анализе дело своё знают. Это крайне эффективный метод.
     
     
  • 5.105, Аноним (-), 07:35, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    И что майор будет делать если некто даже с паяльником в ... RSA-2048 вспомнить не может, потому что не запоминал столько никогда?
     
     
  • 6.115, Брат Анон (ok), 09:42, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Товарищу майору плевать на циферки. Ещё раз: этот ключ где-то физически размещён. И повышенная разрядность тут не поможет.

     
     
  • 7.135, Аноним (-), 06:07, 07/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Товарищу майору плевать на циферки. Ещё раз: этот ключ где-то физически размещён.
    > И повышенная разрядность тут не поможет.

    Это решается другими способами, если это надо. При том все кому оно реально надо эти способы знают, начиная с вооооон того бизнеса, у которого по Красной Кнопке все накрывается медным тазом, но у ремотного админа в зимбабве бэкап так то есть.

     
     
  • 8.151, Брат Анон (ok), 17:22, 09/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так бизнес не работает Бизнес не для того из народа жилы тянул, чтобы просто во... текст свёрнут, показать
     
  • 4.68, Аноним (68), 10:27, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Всегда можно изменить форму этого паяльника.
     
  • 3.40, ma3x one (?), 00:09, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Увеличить мощность паяльника :)
     
     
  • 4.106, Аноним (-), 07:39, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    И ты сможешь RSA-2048 восрпоизвести?
     
  • 3.99, Имя (?), 02:06, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вы, батенька, по всей видимости, из этих, паяло-задо-филов, если за любое действие ожидание для себя подобный сюрприз.
     
  • 2.24, Аноним (24), 23:30, 04/01/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А нынешнение суперкомпьютеры ?
    https://www.opennet.ru/opennews/art.shtml?num=58118
     
     
  • 3.45, Аноним (45), 01:06, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если вспомнить "Китайский экзафлопсный суперкомпьютер окончательно похоронил миф о квантовом превосходстве Google" и т.п. статьи, когда квантовые алгоритмы "портировали" на обычные компы. То возникает вопрос, что же нащупали такое китайцы.
     
     
  • 4.48, Самый умный из вас (?), 02:03, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Обычно все эти китайские революции в итоге оказываются обычным позерством
     
  • 2.81, Аноним (79), 14:44, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Enlarge your key.
     

  • 1.3, Аноним (3), 22:12, 04/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Как КПК только позволила такое опубликовать? Это же Китайгостайна должно быть.
     
     
  • 2.7, Аноним (7), 22:20, 04/01/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Как запугивание.

    В любом случае, у Китая нет перспектив.

     
     
  • 3.37, Аноним (30), 23:53, 04/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А можно более развернуто? Перспектив в чем и почему вы так считаете?
     
     
  • 4.58, Аноним (58), 08:56, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Труд робота в разы дешевле самого низкооплачиваемого рабочего, даже китайского. Как только мировая роботизация достигнет нужного уровня, Китай перестанет быть полезен Западу.
     
     
  • 5.65, InuYasha (??), 10:16, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Роботов надо обслуживать, если что. А не то случится Шелезяка. А насчёт кто кому нужен - вы отстали лет на 10: это Китаю нужен Запад, как рынок сбыта.
     
     
  • 6.76, ivan_erohin (?), 13:57, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > Роботов надо обслуживать

    на то другие роботы есть. специализированные или универсальные или вообще саморемонт.

     
     
  • 7.161, Аноним (159), 17:36, 15/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >на то другие роботы есть. специализированные или универсальные или вообще саморемонт.

    Универсальные роботы стоят больше чем один китаец заработает за одну жизнь. В этом основная печаль роботизации, поэтому у нас есть куча ботов секретарей, но роботов грузчиков, которые 50 кг коробки будут по лестницам таскать нет от слова совсем.

     
     
  • 8.162, ivan_erohin (?), 21:14, 15/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    это пока роботов на настроили на полный цикл производства роботов т е начиная ... текст свёрнут, показать
     
     
  • 9.163, Аноним (159), 17:07, 16/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это только если считать, что цена ресурсов зависит исключительно из цены их добы... текст свёрнут, показать
     
  • 6.107, Аноним (-), 07:40, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это квалифицированные рабочии и их немного. А вон тот миллиард...
     
  • 6.156, Макс (??), 11:11, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это вы отстали года на 3!
    Китаю уже не так нужен Запад, как рынок сбыта. Китай пока использует этот рынок, но быстро перестраивается. В том числе увеличивая внутреннее потребление и создавая его у своих соседей. Железный занавес будет и для Китая тоже, но он к этому усиленно готовится.
     
  • 5.90, Андрей (??), 18:51, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не в этой Вселенной. Если бы это было так - это давно уже произошло бы. Самая главная причина - энергетика. Робот требует сильно больше энергии.
     
     
  • 6.108, Аноним (-), 07:41, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Бред сивой кобылы, основные затраты на сами техпроцессы. Автоматика вокруг них жрет минимальное количество.
     
  • 5.114, Аноним (113), 09:35, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А производство и обслуживание запчастями может быть гораздо дороже чем чпокающиеся китайцы. И стоимость материалов, особенно редкоземельки будет только расти, а стоимость выращивания 16-летнего "робота" наоборот, падать с ростом уровня жизни. Вот и считай, технофашист ты наш.
     
     
  • 6.136, Аноним (-), 06:09, 07/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А производство и обслуживание запчастями может быть гораздо дороже чем чпокающиеся китайцы.

    Это пока. Но по мере развития и массовения технологий... сколько людей ездило на поездах в XIX веке? А теперь, вот, даже последний плебсина в метро или электричку прется утром как делать нефиг. Так было со всем. Роботы ничем таким не особенные.

     
     
  • 7.157, Макс (??), 11:18, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Роботы выгоднее биороботов только при доступности дешевой энергии в потребном количестве. А у нас сейчас основная энергия это нефтегаз, и энергопайка имеет тенденцию к сокращению. Так что пока не запустят какой-нибудь чудесный термояд, чтоб энергии хоть залейся, никаких роботов не будет.
     
  • 5.147, Аноним (147), 18:19, 07/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Как только мировая роботизация достигнет нужного уровня...

    Сразу же наступит коммунизм, а т.к. коммунизм на горизонте... а горизонт - это видимая линия... которая постоянно удаляется по мере приближения к ней...

    Ну, вы понели

     
  • 2.14, Аноним (24), 22:45, 04/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Кстати из последних новостей:
    «««Как отмечает Bloomberg со ссылкой на осведомлённые источники, власти КНР рассматривают возможность субсидирования стоимости материалов для производства полупроводниковых компонентов вместо выделения компаниям прямых денежных субсидий.
    В 2014 году так называемый Big Fund («большой фонд») был создан с целью поддержки национальной полупроводниковой отрасли, ему удалось привлечь около $45 млрд инвестиций.
    Прошлым летом серия коррупционных скандалов привела к тому, что Big Fund может утратить свои текущие функции.
    »»»
    https://3dnews.ru/1079775/
     
     
  • 3.95, Аноним (95), 21:31, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В Китае вроде смертная казнь не отменена? Так что, новые люди - новые скандалы. Жизнь человека бесценна, же?!?!?
     
  • 2.23, rshadow (ok), 23:27, 04/01/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не факт что китайцы были первыми. Возможно оспрей для этого и создавался. Жаль, столько сил вложено, и так быстро кто-то еще допер что все доступно.
     
     
  • 3.29, Аноним (29), 23:40, 04/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нада ввозить больше азиатов
     
  • 2.132, Аноним (132), 01:01, 07/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что это, скорее всего, не сработает. Где столько связанных кубитов взять?

    А теоретически... Теоретически никто не доказал, что P != NP :)

     

  • 1.8, soomrack (ok), 22:27, 04/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Для сравнения, IBM Osprey, самый мощный из ныне созданных квантовых компьютеров, содержит 433 кубита.

    Если бы это был полносвязный кубит, тогда, да. А пока у них это куча маленьких кубитов, которые немного спутаны.

     
     
  • 2.11, Аноним (24), 22:37, 04/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >которые немного спутаны

    Немного, это как ?
    ru.wikipedia.org/wiki/Квантовый_компьютер

     
     
  • 3.16, soomrack (ok), 22:54, 04/01/2023 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Для всех этих алгоритмов нужен полносвязный кубит, т.е. размерность пространства должна расти как степень, кубит 433 должен давать пространство состояний -- единичная сфера в C^(2^433). А сейчас квантовые кубиты "наращивают" путем создания нескольких независимых кубитов малой размерности, а потом тупо складывают числа. Не знаю как в этом конкретном случае, но в некоторых других квантовых компьютерах дело обстоит именно так. Поэтому тут возможно то же самая маркетигновое приукрашивание цифр.
     
     
  • 4.120, Аноним (120), 12:18, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да, это все маркетинг для продажи больших ибмвоских холодильников.
    https://www.opennet.ru/openforum/vsluhforumID3/129426.html#119

    Связности мало, а ошибок много.
    Низкую связность как-бы можно "обходить" переработкой алгоритма, но с существенным увеличением шагов и кол-ва вовлеченных кубитов.
    Но тогда либо точность бежит к нулю (вероятность ошибки 50% в каждом бите ответа), либо время зашкаливает...

    Короче, тыква.

     
     
  • 5.122, Аноним (120), 12:44, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А вообще интересно, какой связанности кубитов эти господа рассчитывают достичь в нашем трехмерном мире, без чудес (нарушения термодинамики и порождения гипер-пространства) ?
    Даже в теории струн маловато размерностей )
     
     
  • 6.128, soomrack (ok), 20:01, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот я поэтому скептично и смотрю на квантовые компьютеры пока, т к у меня ес... большой текст свёрнут, показать
     
     
  • 7.129, Аноним (120), 23:00, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > формально там все-таки наш 4х мерный мир, спутанность она не только в пространстве, но и во времени, и это надо учитывать.

    Не-не.
    Спутанность только по спинам (и их проявлениям), а по пространственным измерениям взаимодействие.
    Время же входить сюда не может, иначе потеря причинности и непонятно что.

     
     
  • 8.130, soomrack (ok), 23:54, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Мгновенное действие на расстоянии тебя не смущает, а запутанность во времени это... текст свёрнут, показать
     
     
  • 9.131, soomrack (ok), 00:10, 07/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Квантовая механика это очень непривычная картина окружающего мира, на первый взг... текст свёрнут, показать
     
     
  • 10.133, Аноним (120), 01:41, 07/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Квантовая запутанность - это когда у двух или более объектов квантовые состояния... текст свёрнут, показать
     
     
  • 11.143, soomrack (ok), 11:49, 07/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален В квантовой механике ничего никуда не летит Я же ссылку... текст свёрнут, показать
     

  • 1.9, Аноним (9), 22:27, 04/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А в чём проблема взять и проверить?
     
     
  • 2.12, ip1982 (ok), 22:43, 04/01/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Дело в том, что КК (квантовый комплюктер) — это фикция, предназначенная для попила.
     
     
  • 3.18, Аноним (18), 22:56, 04/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Для меня это тоже большой неожиданностью, когда чуток углубился в тему.
     
     
  • 4.19, Аноним (18), 22:57, 04/01/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Кстати есть еще одна мега-хрень для распила - сторящийся огромный токомак во Франции.
     
     
  • 5.25, Аноним (-), 23:31, 04/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Несмотря на то, что утверждают так люди грамотные, разбирающиеся, кроме прочего, в НЛО, ФБР и знающие, как преуспеть в бизнесе, для меня остаётся загадкой, как только у них язык поворачивается такое говорить. Например, уверен, ни вы, ни я, ни кто-то другой, если он не из Франции, конечно, никогда бы на такое не пошёл.
     
  • 5.47, anonymous (??), 01:33, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    почему распил то? Куча народу вместо выхватывания сумочек у туристов будет занято делом, и запросто что то по ходу строительства придумает или заметит необычное. Все же в плюс.
     
  • 5.66, InuYasha (??), 10:19, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нынешнего чемпиона - ITER - сложно будет победить.
     
  • 5.137, Аноним (-), 06:14, 07/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Кстати есть еще одна мега-хрень для распила - сторящийся огромный токомак во Франции.

    Про первые паровозы еще и не такое говорили. А еще тут кто-то про газ тему двигал. И зеленую энергетику. Тем временем в европах в этом году оказалось тепло и ветрено и нафиг им ваш газ теперь? Такая вот фигня случилась.

     
     
  • 6.164, JohanSmurge (?), 02:07, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Осталось, как-то так сделать, чтобы тепло и ветрено было каждый год и дело в зеленой шляпе.
     
  • 2.63, Sw00p aka Jerom (?), 10:04, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну дык они и проверили на 48 битовых числах, не факт, что алгоритм масштабируется. Результата для 2048 нет еще.
     

  • 1.10, Аноним (68), 22:27, 04/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Походу 2023 год станет годом когда большей части rsa ключей придет хана.
     
     
  • 2.15, Аноним (15), 22:45, 04/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я уверен, что в банках уже давно нету таких ключей. А у школьников, ломающих мою VDSку квантовый компьютер не появится, ближайшую тысячу лет.
     
     
  • 3.32, Попов Д. (?), 23:45, 04/01/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Я уже делаю. Почти готово. Скоро покажу
     
     
  • 4.36, Dzen Python (ok), 23:53, 04/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Обои там хоть нескучные будут?
     
     
  • 5.46, Аноним (46), 01:25, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это будет уникальный посконный квантовый компьютер на нескучных фотонах.
     
  • 2.43, Ivan_83 (ok), 00:36, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Давно делаю rsa ключи на 16к бит и не парюсь.
    Как для ссш так и для веб.
     
     
  • 3.50, penetrator (?), 02:35, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а DKIM ты для него как пропишешь? свой неймсервер будешь заводить?
     
     
  • 4.51, Ivan_83 (ok), 03:01, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У меня нет мейл хостинга.
    Но не вижу проблемы если "ключ" от DKIM утечёт.
     
     
  • 5.145, penetrator (?), 15:20, 07/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > У меня нет мейл хостинга.
    > Но не вижу проблемы если "ключ" от DKIM утечёт.

    всего лишь кто-то выдаст себя за налоговую, с валидной подписью, гугл спам бот пропустит письмо, а в письме тебе будут даны ценные указания как тебя поставить в позу с клешнями

     
     
  • 6.149, Аноним (-), 20:46, 08/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > выдаст себя за налоговую, с валидной подписью, гугл спам

    Вы все еще пользуетесь сомнительными "сервисами" ? Свидетели этогожетакудобно неистребимы :D

     
  • 3.54, bOOster (ok), 07:09, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Умные люди пользуются преймуществами RFC8032
     
     
  • 4.69, Аноним (69), 10:57, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Почему-то само NSA не спешит переходить на эллиптические кривые, хотя, опять же странно, агитирует за них. Должно быть совпадение!
     
  • 4.83, Ivan_83 (ok), 16:02, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Нет, это не умные люди а люди которые делают как все, с предсказуемыми последств... большой текст свёрнут, показать
     
     
  • 5.85, bOOster (ok), 17:00, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > были слабые а интернет медленные, и тогда большой и медленный RSA
    > был проблемой. Сейчас - нет.
    > Вернее теперь это проблема атакующих, которые на всяких роутерах 16к ключ обсчитать
    > не могут для начального коннекта по ссш :)
    > Конкретно ED25519 - вообще мутная тема в которой маркетинга и хайпа больше
    > чем новизны и криптографии. А то какими средствами и как активно
    > его везде продвигают должно заставлять задуматся.
    > Притом продвигают то его среди хомяков а не федерального правительства (ну да,
    > тут есть эллеметн бюррократии - они за что заплатили тем и
    > пользуются).

    Ага, гарантированно еще долго? Некий индус несколько лет назад частично решил проблему простых чисел..

     
     
  • 6.97, Ivan_83 (ok), 23:10, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я слышал что вероятно нашли метод как ломать esdsa и видимо ed25519 на обычных компах как на квантовых - те быстро.

    Но если смотреть более реалистично то:
    - rsa 16к потребует явно больше кубитов чем ecdsa521 и более мелкие типа secp256, ed25519
    - nsa остановило переход своих госов с rsa на ecdsa, что как минимум говорит что оно не стоит потраченных усилий а как максимум что ecdsa скомпроментирован

    И лично я не знаю чего вы так фанатеете от ecdsa и его производных, я вот создал одну из немногих реализаций ecdsa которые вообще есть и то у меня нет ресинтемента его теперь юзать.

     
     
  • 7.103, bOOster (ok), 06:03, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > на обычных компах как на квантовых - те быстро.
    > Но если смотреть более реалистично то:
    > - rsa 16к потребует явно больше кубитов чем ecdsa521 и более мелкие
    > типа secp256, ed25519
    > - nsa остановило переход своих госов с rsa на ecdsa, что как
    > минимум говорит что оно не стоит потраченных усилий а как максимум
    > что ecdsa скомпроментирован
    > И лично я не знаю чего вы так фанатеете от ecdsa и
    > его производных, я вот создал одну из немногих реализаций ecdsa которые
    > вообще есть и то у меня нет ресинтемента его теперь юзать.

    ECDSA скомпрометирован, EdDSA нет - но сильно зависит от качества генератора случайных чисел.


     
     
  • 8.104, Ivan_83 (ok), 07:08, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кем скомпроментирован Как Когда Если речь про тайминг атаки, коими Бернштейн ... текст свёрнут, показать
     
     
  • 9.140, Аноним (-), 06:44, 07/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    На хостингах где мой сервак висит с еще сотней васянских - вполне серьезно Да ч... текст свёрнут, показать
     
  • 8.118, Sw00p aka Jerom (?), 11:05, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    In contrast, EdDSA chooses the nonce deterministically as the hash of a part of ... текст свёрнут, показать
     
  • 5.109, Аноним (-), 07:46, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > RSA с "ключём эквивалентной стойкости" работает медленее, ключ больше - но
    > для себя это ни разу не проблема

    Вообще-то при нашествии ботов это быстро становится проблемой. А на каком-нибудь хостинге они сервак уже через 5 минут после деплоя просекают. И горе кто ssh на стандартном порту развесил да еще с RSA - проц будет трескать не хуже майнера.

    А для себя так то маленький ключ удобнее, в смске там переслать или QR кодом каким оформить. Маленьким, хорошо читаемым. Скопипастить опять же.

     
     
  • 6.146, penetrator (?), 15:23, 07/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    sshd имеет вменяемые лимиты, конекты просто будут отваливаться
     
  • 5.112, ivan_erohin (?), 09:23, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > ещё очень долго будут оставатся гарантированно стойкими.

    не обманывайте себя.
    гарантии дает только одноразовый шифроблокнот, сделанный хорошим (физическим) ГСЧ.

     
     
  • 6.126, 00 (?), 15:26, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не дает, потому что атакующий перехватит вашу гамму.
     
     
  • 7.141, Sw00p aka Jerom (?), 09:50, 07/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    шифроблокнот пережают из рук в руки если че
     
  • 3.91, Аноним (91), 19:08, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А создай мне пожалуйста 16K RSA ключ с помощью GNUPG. Или хотя бы 8К. А то у меня не получилось.
     
     
  • 4.100, Sw00p aka Jerom (?), 03:20, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    8K-ные числа на простоту еще надо проверить, порядка 2400 десятичных разрядов
     
  • 3.138, Аноним (-), 06:33, 07/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Давно делаю rsa ключи на 16к бит и не парюсь.

    Пока боты порт не найдут. Потом процу становится душно.


     

  • 1.13, ip1982 (ok), 22:45, 04/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Взлом — это снижение времени с 100 миллионов лет до 10 миллионов?
     
     
  • 2.34, Аноним (29), 23:48, 04/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Через временнУю червоточину прыгаешь куда тебе надо
     
     
  • 3.35, Аноним (29), 23:49, 04/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ой, сорян, не в тот век попал. Вы ж еще не в курсе, да
     
     
  • 4.41, Самый Лучший Гусь (?), 00:18, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Я куда ни прыгну -- везде армяне в нарды играют.
     
  • 3.82, Знаток (?), 14:58, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На самом деле единственный возможный вариант путешествия во времени это только вперёд (назад вернуться даже теоритически нельзя) и только путем увеличения скорости движения. Червоточина просто раздавит, а при росте скорости растёт и масса, а раз растёт масса то и время внутри замедляется относительно внешнего контура. Вокруг черных дыр время звмедляется, тоже само будет просиходить и вокруг объекта со скоростью близкой к скорости света.
     
     
  • 4.158, TydymBydym (ok), 08:35, 14/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Что ты такое несешь, черт побери? А как, по-твоему, мы путешествуем туда-сюда?
     

  • 1.52, DEF (?), 04:01, 05/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Осталось дело за малым - создать этот самый современный квантовый компьютер.
     
  • 1.55, Аноним (55), 07:54, 05/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    В Японии начали продавать квантовые компьютеры всем желающим. https://www.ixbt.com/news/2022/12/21/v-kitae-nachali-prodavat-kvantovye-kompju
     
     
  • 2.67, InuYasha (??), 10:21, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Скорее - всем имеющим. Потому что желать и я могу. :))
     
     
  • 3.70, Alex (??), 11:01, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мечта от желания отличается тем, что когда ты хочешь ты этого достигаешь.
    А мечта, это представлять себя в мире где люди нищие, что нет возможности купить что-то дороже 1000 долларов, когда хочется. Боятся что имея больше 1000 тебя ограбят и убьют.

    О чем думаем, то и получаем.

    Это я к тому, что японские учёные просят совсем не много за то, чтобы у тебя дома появился компьютер будущего и ты был первопроходцем по созданию прикладного ПО, которое в будущем сделает тебе огромное состояние.

     
     
  • 4.74, YetAnotherOnanym (ok), 13:04, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > мечта, это представлять себя в мире где люди нищие

    Какая интересная у тебя мечта...

     

  • 1.59, Ананоним (?), 09:16, 05/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Опять взломами на принципиально невозможных компьютерах занимаются? Похвально!
     
  • 1.86, Ilya Indigo (ok), 17:11, 05/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Кубит КК уже научился вычислять что-то сложнее чем 3*5=15?
     
     
  • 2.87, Аноним (87), 18:38, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да понятия не имеешь, как устроен квантовый компьютер
     
     
  • 3.94, Ilya Indigo (ok), 20:48, 05/01/2023 [^] [^^] [^^^] [ответить]  
  • –7 +/
    > да понятия не имеешь, как устроен квантовый компьютер

    Ну просвети меня как работает реальный КК, а не сферический конь в вакууме.

     

  • 1.92, Аноним (91), 19:17, 05/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Минутка ликбеза на Опеннете.

    Зависимость битов безопасности от длины RSA-ключа:
    2048 - 112
    4096 - 152
    8192 - 200
    15360 - 256

    Т.е. растёт довольно нелинейно.

     
     
  • 2.110, Аноним (-), 07:48, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Осалось еще Шорру это рассказать. На симметричное крипто это все же не действует.
     
     
  • 3.125, Аноним (91), 15:15, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    При чём тут симметричное крипто, речь же про RSA. В симметричном крипто зависимость как раз линейная. У AES-256 в 2 раза больше битов безопасности, чем у AES-128.
     
     
  • 4.139, Аноним (-), 06:36, 07/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > При чём тут симметричное крипто, речь же про RSA.

    При том что там при наидучшей атаке длина ключа ополовинивается, т.е. AES-256 все-равно не хуже 128-битов останется. И ломать его будет по прежнему не интересно. А RSA в тыкву превратится если Шор работает. Совсем. Такая вот эквивалентность стойкости - тыква против 128 битов.

    Поэтому те кто поумнее, внезапно, PSK еще добавляют. Симметричным крипто. В эти ваши вайргады и вообще.

     
     
  • 5.142, Sw00p aka Jerom (?), 09:57, 07/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >А RSA в тыкву превратится если Шор работает.

    а чеж тогда кетайцы Шора не реализовали для тех же 48 битов? 48 битов и на компе факторизуется спокойно.

     
  • 5.148, Аноним (91), 21:49, 07/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну то есть симметричное крипто всё-таки не при чём к той таблице. Которая конкретно про RSA была, а не про AES или ECDSA. Ну так и не надо оффтопить.

    Когда алгоритм Шора сработает - да, RSA превратится в тыкву и таблицу надо будет заменить или вообще выкинуть. Но пока он не сработал - таблица валидна.

    Таблица была опубликована, потому что под этой новостью много разговоров про 16К RSA-ключи. И, вероятно, многие подразумевают, что криптостойкость растёт линейно от длины RSA-ключа. Но это не так. Криптостойкость растёт медленнее и потом вообще выходит на плато. А трудоёмкость операций с длинными RSA-ключами тоже растёт нелинейно, но наоборот, быстрее, чем увеличивается длина ключа.

     
  • 2.111, ivan_erohin (?), 09:17, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    что такое "биты безопастности" ?
     
     
  • 3.121, Аноним (120), 12:24, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это такие попугаи: Those appear to be based on the complexity of the General Number Field Sieve, one of the fastest (if not the fastest) classical factoring algorithms.

    https://crypto.stackexchange.com/questions/8687/security-strength-of-rsa-in-re

     
     
  • 4.123, ivan_erohin (?), 14:52, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    т.е. оценка сложности одного алгоритма, мало полезного на современных реальных данных
    и современном железе. вам не кажется что нас где-то обманывают ?

    аналогия: xkcd.ru/936/ - автор очень резко переходит от "энтропии пароля" к
    "числу попыток подбора пароля и временной оценке",
    при этом игнорируя алфавит, комбинаторику и вот это все.

     
  • 3.124, Аноним (91), 15:09, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если ключ имеет N битов безопасности - его нахождение эквивалентно нахождению правильного N-битного числа полным перебором. То есть сложность O(2^N).

    Можно здесь поподробнее почитать:
    https://ru.wikipedia.org/wiki/%D0%A3%D1%80%D0%BE

     
  • 3.144, Аноним (144), 13:33, 07/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    эт те, кого госбезпасТность била
     

  • 1.119, Аноним (120), 11:12, 06/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    У ибм-овского квантового холодильника слишком низкая связанность между кубитами,... большой текст свёрнут, показать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру