Vlákno názorů k článku Postkvantová kryptografie v protokolu TLS: jak nasadit vše potřebné už dnes od Jim - "Podle NÚKIB existuje reálná možnost (s pravděpodobností 40–50...

"Podle NÚKIB existuje reálná možnost (s pravděpodobností 40–50 %), že takové útoky již probíhají."

Tady jsem přestal číst. Klidně mi to někdo vyvraťte, ale já si myslím, že tohle jsou prostě jen kecy. Co to jako znamená, že na 40-50 procent to probíhá? Buď to probíhá, nebo ne a pokud ano, ta informace unikne, myslet si že ne, je konspirační teorie.

Nekdo nekde prokazatelne nejaky sitovy provoz z nejakeho duvodu zachytava. Jestli ho bude nebo nebude jednou desifrovat, az na to budou prostredky nemuzeme ted vedet. Muzeme maximalne odhadovat, jake by to napachalo skody...

Ale takovy provoz neni zdaleka jenom web. Mnohem citlivejsi jsou treba ruzne OTT tunely v cele s IPSECem, lide si vymenuji informace po mailu - a servery spolu take nejak komunikuji a muzeme prihazovat dalsi sluzby/aplikace - a klidne treba i administraci over SSH. Jen vetsinou se resi prave jen ten web... zatimco ostatni se casto opomiji.

Já nemůžu odpovídat za auta článku, ale přijde mi naprosto v pořádku, že "někdo" zvažuje rizika. A pokud dokáže (asi na základě nějaké metodiky) vypočítat nebo aspoň odhadnout pravděpodobnost existence nějakého jevu, je to naprosto v pořádku.
Jiná otázka je, proč někdo, kdo nezná podrobnosti, automaticky prohlásí nějaké tvrzení za kecy. Více to vypovídá o kritikovi než o kritizovaném.

Naopak, pokud jde o podobný, zcela zjevně divoký odhad, tak by metodiku měl zmínit odhadující. Jako základ pro Bayesiánskou inferenci dobré, jako součást oficiálního dokumentu už moc ne.

V dokumentu NUKIB https://nukib.gov.cz/download/publikace/analyzy/HNDL-FINAL.pdf se to vůbec procenty vycucanými z prstu jen hemží, je zajímavé, že v odkazovaných zdrojích ta čísla nejsou, a pokud se nepletu, NUKIB nedisponuje žádným odborníkem, který by mohl dávat alespoň kvalifikované odhady.

Třeba "Kvantové počítače totiž budou velmi pravděpodobně (75–85 %) schopny ohrozit většinu dnes dominantních forem asymetrické kryptografie
jako RSA, ECC, DH nebo DSA. 2"
Odkaz 2 je
https://developer.mastercard.com/blog/threats_posed_by_quantum_computing_to_public_key_encryption/ a tam je jediný odkaz https://sam-jaques.appspot.com/static/img/quantum-diagram-2025.png

Kdo mel nekdy moznost mit tu cest pracovat s NUKIB tak vi sve... kdyz vemu vratneho z Grandhotelu Pupp tak si bude cucat podobna cisla...

Aha, pokud se nepletete. OK, nemám další dotazy.

Ta procenta by mohl opsat slovně, jako méně než poloviční pravděpodobnost. Ovšem důvod k úplnému zavržení té zprávy to není, na to je nadstandardně relevantní.

Můžete napsat lepší!