Hlavní navigace

Odborníci na kryptografii a NSA se připravují na kvantové počítače

10. 9. 2015

Sdílet

Článek v Scientific Americanu rozebírá důsledky příchodu kvantových počítačů a jejich schopnosti rozlousknout stávající šifry.

Americká NSA zveřejnila 11. 8. svůj záměr přejít co nejrychleji na kvantově-odolné šifrovací postupy. Taktéž je zmíněn scénář „zachyť nyní, rozšifruj potom“ (intercept now, decrypt later), tedy až budou kvantové počítače dostupné. Jen není zřejmé, kdo tohoto scénáře využívá.

Evropské konsorcium PQCRYPTO vydalo 7. 9. předběžné doporučení týkající se kvantové odolnosti šifer. Pro symetrické šifry AES, Salsa20 nebo Serpent stačí používat klíč dlouhý alespoň 256 bitů, aby kvantová náročnost byla stále dostatečných 128 bitů.

Asymetrické šifry RSA i ECC jsou zcela nevhodné, protože je kvantové počítače dokáží lehce rozlousknout Shorovým algoritmem. Proto je doporučeno šifrování McEliece, který však bude přibližně tisíckrát náročnější na operační paměť.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.