Vlákno názorů k článku Postřehy z bezpečnosti: šifrování je důležitější než kdy dřív od Jaroslav Pinkava - Citace: "kolik let bude ještě RSA vůbec bezpečný...
-
Jaroslav Pinkava (neregistrovaný)
Citace: "kolik let bude ještě RSA vůbec bezpečný algoritmus. Na konferenci Black Hat měl na dané téma přednášku Alex Stamos. Podle něj do pěti let bude matematika na takové úrovni, kdy již nebude tak časově náročné uhodnout klíče algoritmu RSA."
Toto Stamosovo tvrzení jsem v slajdech nenašel. Situaci okolo používání algoritmu RSA nelze také popsat takovýmito jednoduchými větami. Nyní (a to oprávněně) se diskutuje o bezpečnosti algoritmu RSA s klíčem v délce 1024 bitů. Vede to k tomu, že řada výrobců, certifikačních autorit atd. přechází na používání algoritmu RSA s délkou klíče 2048 bitů. Pro něj zatím není známá nějaká konkrétní cesta k ohrožení jeho bezpečnosti (kromě kvantových počítačů, ale to je diskuze na jiné téma). Lze postupně přecházet pak i na RSA s délkou klíče 4096 bitů atd. Tady se ale naráží na náročnost implementace algoritmů s takto dlouhými klíči. Právě zde se pak nabízí logicky používání eliptických křivek, které pracují při stejném stupni bezpečnosti s výrazně menší délkou klíče. -
Martin ČmelíkZlatý podporovatelDobry den,
toto tvrzeni mam zrejme z jineho clanku/rozhovoru.
Jsem pesimista, protoze vim, ze NSA jiz ma v testovani nekolik kvantovych pocitacu (http://www.dwavesys.com/en/products-services.html), kde delka klice jiz neni takovou prekazkou(?).
Samozrejme nejsem kryptolog, rad si to necham vysvetlit.
http://www.askamathematician.com/2011/02/q-how-can-quantum-computers-break-ecryption/Dekuji!
-
Drnda (neregistrovaný)
Dobrý den,
zatím není ověřená existence kvantových počítačů, D-wave sice tvrdí, že má kvantové počítače, ale nikdo neměl možnost to ověřit. Velké firmy a společnosti si je sice pořídily (Google, NSA...), ale to může být jen 'reklamní' krok.
http://www.wired.com/wiredenterprise/2013/06/d-wave-quantum-computer-usc/
Ale třeba zde je nepřesný titulek http://spectrum.ieee.org/tech-talk/computing/hardware/scientists-confirm-dwave-computer-chips-compute-using-quantum-mechanics, neboť dle studie pouze vyloučili jednu možnost, ne zcela potvrdili kvantovost počítače. V tuto chvíli je sice možné, že mají kvantový počítač, ale je i též možné, že je to nějaký jiný počítač, který není zcela kvantový (ale přesto ne klasický).
Zde je orignální studie: http://www.nature.com/ncomms/2013/130628/ncomms3067/full/ncomms3067.htmlVzhledem k tomu, že kvantové počítače pracuji s qubity, které jsou v obou stavech, tak náročnost neroste exponenciálně s délkou klíče, ale pouze lineárně. Nejsem si jist, zda eliptické algoritmy by byly proti kvantovým počítačům odolnější než RSA.
-
Martin ČmelíkZlatý podporovatel
Dobry den,
dekuji za komentar.
Rad bych v tom mel take jasno. Jestli elipticke algoritmy mohou byt odolnejsi nez RSA proti "pravym" kvantovym pocitacum. Pokud ne, tak co by mohlo?
Dekuji
-
Karel (neregistrovaný)
Dnešní cryptografie využívá víceméně jen čtyř různých mechanismů:
1. steganografie
2. klasické šifrování tajným klíčem
3. asymetrické šifrování
4. použití důvěrníka, mrtvé schránky apod.Pokud kvantové počítače dokážou zjednodušit výpočet druhého klíče u asymetrických šifer, pak asymetrické šifrování přestane fungovat. Pak se vrátíme zpátky k metodám 1 a 2. Obě jsou ovšem pro typickou masovou internetovou komunikaci nepoužitelné.
Možná nastane renesance metody 4 - bude zde nějaká "autorita", se kterou budu mít zabezpečenou komunikaci metodou 2. Stejně tak s ní bude komunikovat dalších X subjektů. Já zašifruji, pošlu autoritě, ona dešifruje, zašifruje šifrou adresáta, odešle, adresát dešifruje. Autorita zná obsah zprávy.
-
Existují schémy, které budou bezpečné i v "post-kvantovém světě" - https://en.wikipedia.org/wiki/NTRU .
-
Jaroslav Pinkava (neregistrovaný)
Ve vztahu k (zatím teoretickým) kvantovým výpočtům jsou na tom algoritmy na bázi eliptických křivek stejně jako RSA,
žádný z nich neodolá. Existenci reálných kvantových počítačů v tom smyslu, že by byly schopné realizovat třeba známý Schorův algoritmus, prokázána nebyla. Pokud vím je něco jako "pseudo" kvantový počítač, který ale vše co by měly umět kvantové počítače zatím nedokáže. Ten D-Wave systém - četl jsem to také, ale nějak jsem nenarazil na praktické výsledky. Stále neřešený problém je stabilita qubitu ve vyhovujících délkách (stovky, tisíce). Pro Shorův algoritmus je třeba mít qubit v délce dvakrát větší než je délka "klíče", tj. pro RSA s 1024 bity je třeba mít qubit v dvojnásobné délce tj. v délce
2048. Tomu se (je-li jejich tvrzení pravdivé) délka slibovaného 512bitového qubitu ani zdaleka nablíží. Jinými cestami bylo již faktorizováno číslo v délce 768 bitů (možná nyní i delší, nesleduji to).
Existují však již dnes algoritmy asymetrické kryptografie např. NTRU (ale jsou i další), o kterých se ví, že je kvantový počítač nezdolá. -
Martin ČmelíkZlatý podporovatel
Dekuji!
Jdu si o tom precist vic. Bohuzel v ceskem jazyce jsem o tom nic nenasel.
-
Jaroslav Pinkava (neregistrovaný)
Současnou situaci okolo informací týkajících se kvantových počítačů popisuje článek Is That Quantum Computer for Real? There May Finally Be a Test. Zabývá se otázkou, jak otestovat, zda příslušné zařízení je skutečně kvantovým počítačem. Odpověď na otázku, zda D-Wave systém je opravdu kvantovým počítačem, však nepřináší.
