The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

NIST стандартизировал три алгоритма постквантового шифрования

14.08.2024 07:30

Национальный институт стандартов и технологий США (NIST) представил первые три стандарта, определяющие криптоалгоритмы, стойкие к подбору на квантовом компьютере. Первый стандартизированный алгоритм (CRYSTALS-Kyber) определяет способ инкапсуляции ключей и предназначен для шифрования обмена данными, а два других (CRYSTALS-Dilithium и Sphincs+) реализуют варианты формирования цифровых подписей, которые могут использоваться для решения задач, связанных с аутентификацией. Для того, чтобы избежать путаницы стандартизированные варианты алгоритмов переименованы: CRYSTALS-Kyber в ML-KEM, CRYSTALS-Dilithium в ML-DSA, а Sphincs+ в SLH-DSA. Выбранные алгоритмы разрабатываются с 2016 года и являются победителями ранее объявленного NIST конкурса по разработке алгоритмов постквантовой криптографии.

Активно развивающиеся последнее время квантовые компьютеры кардинально быстрее решают задачи разложения натурального числа на простые множители (RSA) и дискретного логарифмирования точек эллиптической кривой (ECDSA), которые лежат в основе современных асимметричных алгоритмов шифрования по открытым ключам, эффективно не решаемых на классических процессорах. На текущем этапе развития возможностей квантовых компьютеров пока недостаточно для взлома актуальных классических алгоритмов шифрования и цифровых подписей на базе открытых ключей, таких как ECDSA, но предполагается, что ситуация может измениться уже в этом десятилетии.

Принятые стандарты:

  • FIPS 203 - рассматривается как основной стандарт для шифрования данных, использующий алгоритм CRYSTALS-Kyber (ML-KEM - Module-Lattice Key-Encapsulation Mechanism) для организации обмена ключами между сторонами, выполняющими шифрование и расшифровку данных. Алгоритм CRYSTALS-Kyber использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах. Достоинствами выбранного алгоритма являются относительно небольшой размер ключей и высокая скорость работы.
  • FIPS 204 - первичный стандарт для формирования цифровых подписей, основанный на алгоритме CRYSTALS-Dilithium (ML-DSA - Module-Lattice Digital Signature Algorithm), который как и CRYSTALS-Kyber базируется на теории решёток.
  • FIPS 205 - альтернативный стандарт для формирования цифровых подписей, использующий алгоритм Sphincs+ (SLH-DSA - Stateless Hash-Based Digital Signature Algorithm), который применяет методы криптографии на основе хеш-функций. Sphincs+ отстаёт от CRYSTALS-Dilithium по размеру подписей и скорости работы, но базируется на совершенно иных математических принципах, т.е. останется эффективен в случае компрометации алгоритмов на основе теории решёток.

Кроме того, до конца года планируется утвердить четвёртый стандарт - FIPS 206, предназначенный для работы с цифровыми подписями и основанный на алгоритме FALCON, который как и алгоритмы CRYSTALS-Kyber и CRYSTALS-Dilithium основан на решении задач теории решёток, но в отличие от них ориентирован на применения, в которых требуется минимальный размер подписи. Стандартизированный вариант алгоритма FALCON будет поставляться под именем FN-DSA (FFT (быстрое преобразование Фурье) over NTRU-Lattice Digital Signature Algorithm). До конца года также планируется выбрать алгоритмы для создания альтернативных стандартов общего шифрования, которые будут основаны на иных принципах работы, чем задействованные в стандарте FIPS 203 на базе алгоритма CRYSTALS-Kyber.



  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. OpenNews: Опубликован прототип бэкдора в генераторе псевдослучайных чисел Dual_EC_DRBG, входившем в стандарт NIST
  3. OpenNews: Уязвимость в реализациях постквантового алгоритма шифрования Kyber
  4. OpenNews: Предложен метод взлома ключей RSA-2048 на современном квантовом компьютере
  5. OpenNews: Дэниэл Бернштейн подал в суд из-за утаивания NIST информации о постквантовых криптоалгоритмах
  6. OpenNews: Отобранный NIST постквантовый криптоалгоритм SIKE оказался не защищён от взлома на обычном компьютере
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61700-nist
Ключевые слова: nist, quantum, crypt, crystals-dilithium, crystals-kyber, sphincs, falcon
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (102) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 08:12, 14/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Когда будет ГОСТ?
     
     
  • 2.3, Аноним (3), 08:47, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в активной разработке
     
     
  • 3.10, Аноним (10), 09:30, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    потому все реализации только за бабло , да?
     
     
  • 4.22, аминим (?), 10:47, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    https://github.com/gost-engine/engine
     
     
  • 5.90, Аноним (90), 20:05, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    и это годится для реального применения где-то? в том же openvpn, например?
     
     
  • 6.98, Аноним (98), 00:39, 15/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну смотри - господа имеющие отношение к оборонке СГА предлагают тебе что-то для шифрования. Может это добрые такие дяди, которые хотят тебе помочь, а может они ещё и в курсе как эту помощь обойти. Никто не знает пока проблем не обретет.
     
  • 2.28, Аноним (28), 11:30, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    https://www.nature.com/articles/s41586-024-07275-6
    https://www.eetimes.eu/how-intel-quantum-chips-could-retransform-silicon-based
     
  • 2.34, Аноним (34), 12:21, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Зачем вам ГОСТ? Вот бы от Берншейна алгоритм. Ему, как бы, доверия больше.
     
     
  • 3.51, Бернштейн (?), 13:36, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Доверяй, но проверяй ;)
     
  • 3.107, YetAnotherOnanym (ok), 03:01, 15/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ты, конечно же, тщательно изучил и этот самый "ГОСТ", и алгоритм "от Берншейна", и добротность S-матриц проверил, и можешь по пунктам, с фактами на руках доказать, что "от Берншейна" лучше? Ведь изучил же?
     
     
  • 4.133, Аноним (133), 08:49, 17/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Какие такие S-матрицы в асимметричной криптографии? Не надо бросаться терминами.
     
     
  • 5.134, YetAnotherOnanym (ok), 12:45, 18/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    28147 асимметричный? Ну охренеть...
     
  • 2.76, Аноним (76), 17:14, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Опять поржать над неслучайными s-боксами?
     
  • 2.79, Ivan_83 (ok), 17:24, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Никогда, там тухлое болото ТК26 В прошлый раз они хайфу то не смогли нормальн... большой текст свёрнут, показать
     

  • 1.4, Аноним (4), 08:49, 14/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    У АНБ есть сертифицировано два типа алгоритмов по назначению применения 1 Гост... большой текст свёрнут, показать
     
     
  • 2.8, Аноним (3), 09:24, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    DSA означает "digital signature", то есть ЭЦП

    KEM - "key encapsulation mechanism"

     
     
  • 3.16, Аноним (4), 10:07, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Речь о назначении применения. DSA и ECDSA сертифицированные для защиты гостайны, а RSA и AES нет.
     
     
  • 4.71, Ivan_83 (ok), 16:56, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Есть нумерологи а вы похоже букволог :)

    DSA = Digital Signature Algorithm
    ECDSA = Elliptic Curve Digital Signature Algorithm

    DSA - это класс крипто функций, собственно ассиметричное крипто.
    RSA - от первых буков его авторов, они собственно первые гражданские кто это открыл и вытащил на публику. Оно может использоватся для DSA.
    Собственно DSA - это когда имея закрытый ключ ты можешь генерировать подписи, а имея открытый ключ ты можешь их только проверять. Из закрытого ключа можно получить открытый, из открытого (публичного) получить закрытый (приватный) типа нельзя.

    KEX = Key EXchange - надстройка над DSA или пристройка или часть для обмена ключами: обе стороны передают друг другу свои публичные ключи и на основе пебличного ключа противоположной стороны и закрытого своего ключа - получают оба одинаковый ключ для симметричного шифрования.

    CIPHER = шифр для симметричного шифрования, это как раз DES, 3DES, AES, RC4, CHAHA/SALSA
    Шифры бывают блочные: DES, 3DES, AES
    И поточные: RC4, CHAHA/SALSA
    Но сейчас это не очень актуально тк блочные научились делать поточными, а вот на оборот нет.

    HASH = криптофункции для получения слепка/опечатка данных.

     
  • 4.72, Ivan_83 (ok), 16:58, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А если не AES - то что по вашему они там используют? 3DES?)
     
     
  • 5.81, Аноним (81), 17:34, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ROT13
     
     
  • 6.83, Ivan_83 (ok), 17:42, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Два раза! :)
     
     
  • 7.93, Аноним (93), 20:57, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ;) Это 5!!!!!
     

  • 1.5, eugene_martein (ok), 09:13, 14/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Алгоритмы стойкие к несуществующим технологиям.
     
     
  • 2.7, Аноним (7), 09:20, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Два чая.

    Дополню: алгоритмы, стойкие к вычислителям, которые не будут созданы никогда.

     
     
  • 3.11, Аноним (-), 09:42, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Да-да, а так же «Летательные аппараты тяжелее воздуха невозможны» и «Человек никогда не сможет использовать энергию атома».

    Если это не противоречит известной физике - то ограничения только в деньгах, целесообразности и уровне нашего производства.
    А если противоречит.. то возможно мы еще не все знаем про вселенную))

     
     
  • 4.12, сверхразум (-), 09:47, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >мы еще не все знаем про вселенную

    ну так мы буквально абсолютно ничего не знаем про 94% вселенной, да и с барионной материей не то чтобы до конца разобрались

     
     
  • 5.101, Аноним (-), 01:44, 15/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > ну так мы буквально абсолютно ничего не знаем про 94% вселенной, да и с барионной
    > материей не то чтобы до конца разобрались

    Более того, пока с "теорией всего" стыкующей квантовые эффекты и релятивизм как-то все не очень хорошо, а квантовая гравитация - не, не слышали. То-есть конечно слышали, но "увидеть" не очень реально, описания по сути - нет, в общем, это как суслик, никто его не видел но вроде бы он должен быть.

     
  • 4.14, anonymous (??), 09:51, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Управляемая термоядерная реакция тоже не противоречит известной физике, но не выходит каменный цветок
     
     
  • 5.19, Аноним (19), 10:25, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чем тебе неуправляемая неугодила?
     
     
  • 6.29, Аноним (-), 11:31, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Чем тебе неуправляемая неугодила?

    Своей неуправляемостью, внезапно)
    Я понимаю что есть люди, желающие увидеть мир в огне, но я бы еще немного пожил)
    В мире есть столько всего классного, типа компьютерных игр или вкусной еды.

     
     
  • 7.32, Аноним (19), 11:55, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Капец ты капризный. С помощью неуправляемой реакции можно получить любые ресурсы от тех кто не хочет чтобы ею пользовались.
     
     
  • 8.33, Аноним (-), 12:12, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Угу, а как же, а потом - а если они нас -- а нас то за что Если бы ты был... текст свёрнут, показать
     
     
  • 9.48, Аноним (48), 13:30, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это произошло потому что она никому не нужна Нужна власть и деньги, а их от дан... текст свёрнут, показать
     
  • 5.25, Аноним (-), 11:06, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Управляемая термоядерная реакция тоже не противоречит известной физике, но не выходит каменный  цветок

    Во-первых, если посмотреть сколько ресурсов (деньги-ученые) вливали в ядерную и взять за 100%, то термояд это примерно 10-15%.
    Во-вторых, те же летательные аппараты тяжелее воздуха делали десятилетиями.
    А если считать от самых первых попыток - то много столетий.

    То что не получилось за последние лет 50 не страшно.
    Может выход в ближайший космос подтолкнет исследования, тк получат вакуум будет гораздо проще.
    А может корейцы таки доделают низкотемпературные сверхпроводники.

    В любом случае наука развивается.

     
  • 4.27, Аноним (27), 11:18, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это рассуждения на уровне бытовой логики. Чтобы мочь оппонировать таким вещам - нужно быть погруженным в предметную область, а не просто сыпать протухшими цитатами. Сейчас кванты могут быть использованы только для специфических физических вычислений. Будут ли они как-то использоваться в консьюмерской технике - неясно. Будет ли профит вообще - неясно. Можно ли как-то обойти имеющиеся ограничения - неясно. Это всё передний край науки.

    Но нет, услышал знакомое слово, накопал цитат и всё, можно победно разматывать в комментах. А по факту - намотал гуманитарных соплей на кулак и сидит радуется.

     
     
  • 5.30, Аноним (-), 11:45, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Давай по порядку Первые исследования квантовых вычислений - это аж 80е Бениофф... большой текст свёрнут, показать
     
     
  • 6.46, Аноним (46), 13:15, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Технологии, построенные на использовании квантовых принципов, уже лет 20 в массмаркете (в том числе передача информации). А вот вычисления эээ весьма шумные и большие вычислители всё ещё не удаётся создать. Вполне вероятно, это фундаментальные ограничения нынешних представлений о механизмах квантовых процессов, но также всё упирается и в сложность получения подходящих материалов. Нужны именно такие люди со стороны, которым не объяснили, что это "невозможно", в противном случае прогресс может застрять на сотни/тысячи лет. Правда, что полезного можно вычислять квантовыми алгоритмами, мне не понятно. Расшифровка украденных данных это не полезное.
     
     
  • 7.58, Аноним (-), 14:35, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ты правильно написал всё ещё не удаётся Потому что двс начинался с коптилок к... большой текст свёрнут, показать
     
  • 4.42, pavlinux (ok), 12:42, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >  «Человек никогда не сможет использовать энергию атома».

    Человек на энергии атома кипятит чайник,
    пар из этого чайника толкает лопасти турбины,
    как водяная мельница 5000 лет назад.

    Энергию из прямого распада (он же Холодный ядерный синтез) НИКТО НЕ УМЕЕТ ИСПОЛЬЗОВАТЬ!

     
     
  • 5.45, Аноним (-), 13:03, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну магнитогидродинамический генератор оказался гораздо сложнее чем думали Бывае... большой текст свёрнут, показать
     
     
  • 6.55, pavlinux (ok), 14:20, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >  есть куда развивать

    Вот когда разовьëте, тогда пишите. А пока КПД у этого освоенного кипятильника - 0.5%

     
     
  • 7.74, вампир (?), 17:06, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот ты балабол и фантазер
     
  • 6.57, Аноним (34), 14:28, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Надеюсь с новыми поколениями высокотемпературных магнитов дело продвинется.

    Там проблема не в магнитах, а в низкой элетропроводности плазмы из-за её относительно низкой температуры. Пытались добавлять соли щелочных металлов, но экология. Этот выхлоп же потом в атмосферу.

     
  • 6.73, Ivan_83 (ok), 17:02, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Человек которые занимался МГД или стоял где то близко от тех кто занимался рассказывал что там проблема была в том, что плазма "разъедала" всё что рядом, ибо молекулы на огромных скоростях врезаются в материал и выбивают его молекулы.

    В общем то претензия анонима в том, что когда говорят ядерный то подразумевается какой то хайтек, а на деле там этот самый ядерный распад используется чтобы кипятить воду которая становясь паром вращает турбину.
    Хотелось бы чего то другого, типа как в топливных ячейках чтоли, без механических движущихся частей.

     
     
  • 7.106, Аноним (-), 02:57, 15/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Хотелось бы чего то другого, типа как в топливных ячейках чтоли, без
    > механических движущихся частей.

    В принципе даже штука типа токамака соответствует этой хотелке в первом приближении - материалы ни с чем не контактируют, из мощное магнитное поле держит внутри. Это как раз довольно умный и хайтечный трюк сам по себе - переход к оперированию полями вместо, блин, допотопной механики. Чисто инженерно это отличается - как sci-fi от стимпанка.

    ...но красиво было на бумаге... а вот получить выхлоп больше чем сожрано... эээ, ну вот не очень просто оказалось :))

     
     
  • 8.113, Аноним (113), 10:42, 15/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Так изначально подразумевалось, что энергию для пользы дела будут брать за счет ... текст свёрнут, показать
     
  • 6.105, Аноним (-), 02:53, 15/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    КМК проблема не в магнитах, а в том что существующие реакторы деления по сути бо... большой текст свёрнут, показать
     
     
  • 7.114, Аноним (113), 11:00, 15/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Забавная "чистота" у этих ваших ядерных синтезов. С одной стороны для запуска реакции нужно в топку грузить дейтерий (условно чистый компонент) и тритий (очень даже радиоактивный компонент), на выходе имеем альфа-частицу (условно чистый компонент) нейтрон некислых скоростей (не чистый вовсе) и отличное гамма-излучение. Таки что происходит с материалами, которые будут длительное время находится под постоянным нейтронным и гамма-облучением?

    В реакторах серии БН быстрыми нейтронам расшевеливают и стабильные изотопы, так что там отвалы от обогащения уже стали отличным топливом. По этой причине "наши дорогие партнеры" вдруг озаботились судьбой отвалов того сырья, что они присылали в России для обогащения. "А вдруг русские их начнут у себя использовать для выработки электричества?"

     
     
  • 8.116, Аноним (-), 13:07, 15/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да ты прав Там куча проблем начиная от нейтронного отравления и разбухания мета... большой текст свёрнут, показать
     
     
  • 9.118, Аноним (113), 21:26, 15/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Из реально достижимых термоядерных реакций остается только дейтерий тритий Для ... текст свёрнут, показать
     
     
  • 10.125, Аноним (-), 08:57, 16/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Тем не менее, это в целом высокорисковые, высокосрачные опасные объекты, где люб... текст свёрнут, показать
     
  • 8.124, Аноним (-), 08:51, 16/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Все познается в сравнении В целом failure modes у этой штуки куда менее стремны... большой текст свёрнут, показать
     
     
  • 9.131, Аноним (113), 22:37, 16/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Термояд в своем реальном применении дает выхлоп всякой гадости на том же уровне ... текст свёрнут, показать
     
  • 5.89, Ssss (-), 20:02, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Энергию из прямого распада (он же Холодный ядерный синтез) НИКТО НЕ УМЕЕТ ИСПОЛЬЗОВАТЬ!

    Вот он эксперд. Распад и синтез это абсолютно разные явления, при распаде образуются изотопы с меньшей атомной массой, а при синтезе наоборот образуются более тяжёлые элементы.

    И холодный ядерный синтез уже лет десять, как открыто доступен для коммерческого применения. Гугли реактор Росси. Его реактор проверяли уже сто раз и он абсолютно точно признан рабочим и открыто продаётся.

     
     
  • 6.95, Аноним (-), 21:17, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > И холодный ядерный синтез уже лет десять, как открыто доступен для коммерческого применения. Гугли реактор Росси. Его реактор проверяли уже сто раз и он абсолютно точно признан рабочим и открыто продаётся.

    Это тот самый, который при экспериментах получал питание через заземление "по ошибке"?
    И про которые я могу почитать в самых знаменитых российских журналах?

    Но даже если он работает, то почему в моем поселке в мособласти отопление ископаемым топливом, а не при помощи супер реакторов изготовленными отечественными учеными?

    Столько вопросов, мало ответов)

     
     
  • 7.110, Ssss (-), 08:18, 15/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Это тот самый, который при экспериментах получал питание через заземление "по ошибке"?

    Нет, это не он.

    https://en.wikipedia.org/wiki/Energy_Catalyzer


    >И про которые я могу почитать в самых знаменитых российских журналах?

    Можешь, его в РАН тестировали и вывод - оно работает.

    >Но даже если он работает, то почему в моем поселке в мособласти отопление ископаемым топливом, а не при помощи супер реакторов изготовленными отечественными учеными?

    Потому, что ты его ещё не купил например вот тут https://www.ecat.tech/

    Почему ты его не купил?

     
     
  • 8.115, Аноним (-), 12:49, 15/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ты бы хоть почитал статью на которую ссылаешься inputs, outputs, and measureme... большой текст свёрнут, показать
     
  • 5.103, Аноним (-), 02:07, 15/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Человек на энергии атома кипятит чайник,

    Было бы прикольнее познав ЭТО - кипятить воду на костре? Да ты никак фанат того что в Spellbinders показано?!

    > пар из этого чайника толкает лопасти турбины,
    > как водяная мельница 5000 лет назад.

    Понятно, турбины этот спец даже на картинке не видел и в вике не посмотрел как это работает. А что ты скажешь про турбину Тесла? У нее лопаток нет!

    > Энергию из прямого распада (он же Холодный ядерный синтез) НИКТО НЕ УМЕЕТ ИСПОЛЬЗОВАТЬ!

    Либо уж распад, либо уж синтез, ты уж определись в желаниях? А то золотая рыбка поделит на ноль - и останешься ты, старуха, в вакууме, ибо скроить законы мироздания под такие требования - ну вот нет! :))

     
  • 5.111, анон (?), 08:43, 15/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше бы вместо того, чтобы капсом всякую чушь писать, использовал бы его по назначению и погуглил, что такое РИТЭГ.
     
     
  • 6.123, Аноним (113), 07:10, 16/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Неужто в РИТЭГ липистричество прямо из осколков распада получают А, не, там оди... большой текст свёрнут, показать
     
  • 4.80, Ivan_83 (ok), 17:29, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Достаточно взять RSA по длиннее и лет на 20 его хватит точно.
    Тема постквантовых алгоритмов - она академияческая и ещё долго ей будет, а RSA хорошо изучен и квантовые компы ему ещё долго не будут страшны.
    А тем кому очень-очень надо, могут вообще отказатся от ассиметричной крипты и забить на любые квантовые компы.
     
  • 4.82, Аноним (-), 17:42, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Если это не противоречит известной физике - то ...

    В том и дело, что противоречит )
    klnran.ru/wp-content/uploads/2018/05/BVZN-21.pdf
    Стр. 90

     
     
  • 5.94, Аноним (-), 21:10, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Хм если это тот самый Дьяконов, то его познания в физике конечно велики, но д... большой текст свёрнут, показать
     
  • 3.15, бух. (?), 10:00, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Зато все при работе.
     
  • 3.23, Аноним (23), 10:48, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Там все в стандартах стандартно протроянено как надо. Так, что кому положено расшифрую все.

    Наверно надо шифровать два раза, один раз по ГОСТ, второй по AES, тогда можно надеятся, что при существующем "партнёрстве" они друг другу алгоритмы по дешифровки не передадут.

     
     
  • 4.37, Аноним (34), 12:24, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Шифруют все! Расшифруют всё!
     
  • 4.75, Ivan_83 (ok), 17:11, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я думаю что надо шифровать 3 раза разными алгоритмами и ключами.
    магма + chahca20 + aes256.

    Там если даже в теории и есть такие алгоритмы то они должны базироватся на поиске ключа по предполагаемым открытым данным которые там внутри зашифрованы (они часто известны ибо это стандартные хидеры).
    Но при использовании нескольких алгоритмов подряд, даже на одном ключе работа по взлому сильно усложняется.

    Я это видел на примере DVB шифрования, там до недавнего времени было два каких то примитивных и отстойных алгоритма, каждый из которых легко ломался, но они применялись последовательно и это сильно усложняло поиск ключа, плюс там стали часто ключ менять.
    А потом перешли на AES и лавочка окончательно закрылась.

     
     
  • 5.108, Аноним (-), 03:27, 15/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    У вас настолько top secret который требует ТАКОГО геморроя Даже обычный AES как... большой текст свёрнут, показать
     
     
  • 6.121, Ivan_83 (ok), 04:52, 16/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас у меня ничего ценного чтобы упарыватся шифрованием :)

    Все три упомянутых шифра из условно разных мест происхождения, только поэтому.

    Я не упарываюсь по тайминг атакам и не фанат сказок DJB, и в принципе доверяю железу и вычислениям которые у меня на нём происходят.

    Нет, никаких проблем от применения трёх разных шифров с тремя разными ключами последовательно быть не может.

     
     
  • 7.126, Аноним (126), 09:06, 16/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда вытекают некоторые вопросы к пониманию топика экспертом и ценности его со... большой текст свёрнут, показать
     
     
  • 8.129, Ivan_83 (ok), 14:44, 16/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Эксперд в отличии от вас с криптой возился сам, а не по книжкам OpenSSL запускал... большой текст свёрнут, показать
     
  • 3.35, Аноним (34), 12:22, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >вычислителям, которые не будут созданы никогда.

    Кто-то уже доказал теорему, что такие вычислители нельзя создать в принцыпе?

     
     
  • 4.44, Серб (ok), 12:47, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Для большинства посетителей этого форума лет 50 - это никогда.

    Для меня этот порог ниже лет на 40. 10 лет - уже никогда.

     
     
  • 5.87, Аноним (87), 18:19, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное вы очень стары... :(
     
     
  • 6.117, Серб (ok), 13:09, 15/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. Но есть понимание, что лет через 10 мне до всего этого будет глубоко фиолетово.
     
  • 3.54, Аноним (34), 14:18, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >А если противоречит.. то возможно мы еще не все знаем про вселенную))

    Это самая мудрая мысль на OpenNet.

    А то попадаются рассуждения: "А существует ли вообще шаровая молния. А как объясняет её современная наука."

     
  • 2.18, Аноним (46), 10:25, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Одна проблема: они не стойкие к существующим технологиям.
     
  • 2.24, Аноним (28), 11:05, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    https://quantumai.google
     

  • 1.13, Аноним (13), 09:49, 14/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Известен случай с алгоритмом Dual_EC_DRBG, в который была встроена уязвимость, позволявшая АНБ проводить атаки. Эта уязвимость была преднамеренно внедрена и использовалась для ослабления безопасности. Позже этот алгоритм был дискредитирован и отозван.
     
     
  • 2.53, Бернштейн (?), 13:38, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сынок, ты просто не в теме, алгоритм без дыры никто не позволит использовать нигде.
    АНБ, БББ, ППП - это всё фигня, дыры обязательны и они для всех
     
     
  • 3.88, Аноним (87), 18:21, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Дыры может и у всех,но не для всех, а для кого надо дыры... :D
     
  • 3.97, Аноним (97), 23:54, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >алгоритм без дыры никто не позволит использовать нигде

    Я позволяю.

     
  • 2.77, Ivan_83 (ok), 17:14, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вы ничего не поняли.
    Это была возможность для самих себя в первую очередь.
    Dual_EC_DRBG насколько помню входил в FISP - те был обязателен для госов.
    Имея закрытый ключ от Dual_EC_DRBG АНБ могло спокойно получать доступ ко всем документам своих же госов.

    Попутно его начали и другие юзать, RSA получило 10м чтобы его в свои коммерческие продукты встроить...

     

  • 1.17, Аноним (19), 10:23, 14/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ждём когда обнаружат  дыры в алгоритме.  
     
     
  • 2.26, myster (ok), 11:13, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    зачем ждать, можно просто допускать, что они есть
     
     
  • 3.31, Аноним (19), 11:52, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы сказать я же говорил.
     
     
  • 4.36, Аноним (36), 12:23, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы доказать, что в интернете кое-кто неправ?
     
     
  • 5.52, Аноним (48), 13:36, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ты так говоришь как будто это что-то плохое.        
     
     
  • 6.70, _ (??), 16:55, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ты так говоришь как будто это что-то хорошее.
     
  • 3.38, Аноним (34), 12:26, 14/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не дыры! А технологические отверстия.
     

  • 1.50, Аноним (50), 13:31, 14/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Помнится, они рекомендовали SIKE, ломаемый обычными уже существующими компьютерами (а не кластерами из суперкомпьютеров). NTRU Prime не сертифицировали, а репутация DJB безупречна - значит брать надо именно его. Но в браузеры его никогда не завезут - руль в надёжных руках.
     
  • 1.78, Ivan_83 (ok), 17:16, 14/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Будем посмотреть на рекомендации NIST для своих же госов.
    А то тут оказалось что они госам отсоветовали с RSA на ECDSA уходить, типа смысла нет, ждите следующий DSA алгоритм стойкий к вантовым компам.
    И есть мнение что это было не только финансово мотивированное решение.
     
     
  • 2.109, Аноним (-), 03:30, 15/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > И есть мнение что это было не только финансово мотивированное решение.

    Ну так нистовским кривым никто и не советует доверять, после DualEC DRBG ко всему творчеству NIST стоит относиться с осторожностью. Это однако не значит что вся эллиптика как-то от этого зависит. Более того - у RSA "особенностей реализации" на которых залетали и залетают - немеряно. В свое время low exponent attack было много чего вынесено, например.

     
     
  • 3.122, Ivan_83 (ok), 04:55, 16/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А вы пойдите попробуйте пользоватся современным инетом или ссш с ECDSA но без NIST параметров кривых.
    По тем слухам получалось что для поломки элептики кажется и квантовые компы не нужны.
     
     
  • 4.127, Аноним (126), 09:14, 16/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В SSH совершенно точно есть 25519, не относящийся к NIST никак Есть и иные крив... большой текст свёрнут, показать
     
     
  • 5.130, Ivan_83 (ok), 15:56, 16/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема не в кривых от NIST а концептуальная с элиптикой, если она есть.
     

  • 1.84, Аноним (84), 17:59, 14/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Новость про то что «постквантовые алгоритмы снова оказались нестойки к непостквантовому криптоанализу» in 3, 2, 1…

    Одна радость, кто–то себе публикацию в профильном журнале получит, и не одну. И на конференциях будет с чем выступать.

     
  • 1.91, penetrator (?), 20:19, 14/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что думаете о BouncyCastle? Там уже есть реализация этих алгоритмов для джавы и дотнета.
     
     
  • 2.99, Аноним (98), 00:44, 15/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Они разработчиков набирали недавно. Может ещё есть вакансия. У вас ник подходящий на них поработать.
     

  • 1.120, Аноним (-), 04:26, 16/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сами алгоритмы может и не плохие - не у каждого есть квантовый компьютер чтобы взломать. А вот реализация может быть и не от доброй nist. Если есть алгоритм - всегда его можно реализовать самостоятельно.
     
  • 1.128, sergeyka (?), 09:46, 16/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Я уже свой написал:
    https://github.com/Konoplich/Crypt
    В википедии сказано _абсолютно_ надёжный. Только аппаратный генератор случайных чисел нужен. Шифрование на элепиических кривых отмыа бабла.
     
     
  • 2.132, Аноним (132), 02:46, 17/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Этот алгоритм действительно надёжный. Хорошо, а где ваша реализация Ридда-Соломона?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру