Vlákno názorů k článku
NIST dokončil trojici standardů postkvantového šifrování od kamui - Je vlastně šifra AES kvantově bezpečná?

15. 8. 2024 11:13

kamui

Je vlastně šifra AES kvantově bezpečná?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 8. 2024 11:19

Petr Krčmář

Před dvěma lety proběhla velká analýza kvantové bezpečnosti pro AES a bylo konstatováno, že AES-256 je kvantově bezpečná. Varianty s kratšími klíči bezpečné nejsou.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 8. 2024 17:30

Buldr

Zlatý podporovatel

AES128-GCM prolomené ještě dlouho nebude 2.61×10^12, AES256-GCM 2.29×10^32, odhad NIST Grovera, pokud budou hradla pracovat na frekvenci min. 5 MHz, RSA2048 by vydrželo maximálně pár desítek hodin. Metoda „Square“ mi přijde zajímavější, už jen proto, že struktury nejsou skryté. Biclique MITM.

https://media.defense.gov/2021/Aug/04/2002821837/-1/-1/1/Quantum_FAQs_20210804.PDF
https://www.technologyreview.com/2020/08/03/1005891/search-for-quantum-proof-encryption-computing-nist/
https://eprint.iacr.org/2015/144.pdf
https://www.whitehouse.gov/briefing-room/statements-releases/2022/05/04/national-security-memorandum-on-promoting-united-states-leadership-in-quantum-computing-while-mitigating-risks-to-vulnerable-cryptographic-systems/

Dále u nás najdete