Изпечатай

[Naka]

   Бързодействието на квантовите компютри e чудовищно (без преувеличение).
Стига,разбира се,да няма декохерентност ...

Какво означава декохерентност? В смислъл да няма самоволно превключване извън квантовото..... Да няма шум по 'нашенски'

[spec1a]

   Бързодействието на квантовите компютри e чудовищно (без преувеличение).
Стига,разбира се,да няма декохерентност ...

Какво означава декохерентност? В смислъл да няма самоволно превключване извън квантовото..... Да няма шум по 'нашенски'

   Нещо като "разпадане на връзката" между отделните кюбити.

   Отделно от това,по принцип си се натрупват грешки при работата.
И затова заедно с квантовия компютър работи и "класически" такъв,за корекция на грешките.

[4096bits]

   Между другото,все още няма читави алгоритми,които
"да носят на бой" от квантовите компютри.

   Бързодействието на квантовите компютри e чудовищно (без преувеличение).
Стига,разбира се,да няма декохерентност ...

One time pad
Но с едно изменение. За всеки байт или дума прилагаш абсолютно целия ключ. Като ключа, разбира се,може да е с произволна дължина. Дори терабайт. За всяко кодиране използваш и различен алгоритъм от наличните в определен от теб ред. Реда на различните алгоритми може да се кодира по произволен начин с отделен ключ. И на квантовия компютър мога само да му пожелая успех. Няма да могат да си платят сметката за ток

[jet]

Квантовите компютри засега стават само за генератори на шум, като аналоговите компютри - маркетингов трик да вземем едни пари.
Като строшат някакво криптиране, ще сменим метода на криптиране (ще вкараме малко шум) и са до там.

[spec1a]

   Проблема е там,че може да не се разбере,че даден алгоритъм е "строшен".
Няма как да знаеш какви секретни разработки има в Китай примерно.

Ето нещо конкретно: кой знае защо,RSA алгоритъмът се счита за сигурен.
Основната трудност за разбиването му е факторизацията,обаче съществува
алгоритъм на Шор,който е известен от десетилетия и е оптимизиран за
квантови компютри.
   Преди 2 или 3 години известни учени от 2 елитни университета (единият е
Масачузетският технологичен институт) публикуваха статия в научно списание.
Според техните изчисления квантов компютър може да "счупи" RSA със
Key Size 4096 за около ... 8 часа !
Т.е. 8 часа са достатъчни,за да бъде генериран частният ключ.
А това е много,много сериозен проблем.
Не си спомням точно броя на необходимите кюбитове,май беше доста голям.
Досега никой не е опровергал въпросната статия.

Уж сега няма такива машини,ама ...

[jet]

Това казвам и аз - нека да разбият шифъра и тогава ще го мислим.
Не може програма да е оптимизирана за компютър, който още не е измислен.
Всичко е маркетинг, а за "учените" - да си взимат заплатите.
Така е и управляемия термоядрен синтез, и изкуствения интелект и летящите коли, телепортацията, безсмъртието, вълшебното хапче и пр.
Фирми, вече продават и "квантови" компютри.

[Naka]

Ако някой ги е направил да работят квантовите компютри - и е постигнал резултати (в алгоритмите и разбиването) никога няма да го обяви. Ще е засекретено даже и самият факт, че работят по-това.

Те тези кубити работят при много ниска температура.....Обикновенно като се каже абсолютна нула всички показват течен азот (63 К) или течен хелий и наливат с термосите.....Обаче течния хелий не е абсолютна нула а е  4.2 К - с четири градуса по-топло от абсолютната нула - 0К.

Не се знае къде какви температури са постигнали и с какви установки/'хладилници' работят та да не грешат 'кубитите'.


Като например това:

2014 - Scientists in the CUORE collaboration at the Laboratori Nazionali del Gran Sasso in Italy cooled a copper vessel with a volume of one cubic meter to 0.006 kelvins (−273.144 °C; −459.659 °F) for 15 days, setting a record for the lowest temperature in the known universe over such a large contiguous volume[17]

https://en.wikipedia.org/wiki/Timeline_of_low-temperature_technology#21st_century

[4096bits]

Преди много време четох статия специално за RSA. FB1 или NSA бяха платили десет милиона на фирмата, за да вкара слабост в алгоритъма. А като зная, колко широко се използва това и се наложи навсякъде, направо ми се изправя косата.

[go_fire]

One time pad
Но с едно изменение. За всеки байт или дума прилагаш абсолютно целия ключ. Като ключа, разбира се,може да е с произволна дължина. Дори терабайт. За всяко кодиране използваш и различен алгоритъм от наличните в определен от теб ред. Реда на различните алгоритми може да се кодира по произволен начин с отделен ключ. И на квантовия компютър мога само да му пожелая успех. Няма да могат да си платят сметката за ток

Много малко съм се занимавал с шифроване. Но, това е едно от първите неща дето научих. Беше, още към началото на века. Това дето го предлагаш, е най-грешното възможно. Да си съставяш сам алгоритъм, без да си запознат с математиката почти колкото Алберт Айнщайн, можеш да направиш единствено грешка

[4096bits]

One time pad
Но с едно изменение. За всеки байт или дума прилагаш абсолютно целия ключ. Като ключа, разбира се,може да е с произволна дължина. Дори терабайт. За всяко кодиране използваш и различен алгоритъм от наличните в определен от теб ред. Реда на различните алгоритми може да се кодира по произволен начин с отделен ключ. И на квантовия компютър мога само да му пожелая успех. Няма да могат да си платят сметката за ток

Много малко съм се занимавал с шифроване. Но, това е едно от първите неща дето научих. Беше, още към началото на века. Това дето го предлагаш, е най-грешното възможно. Да си съставяш сам алгоритъм, без да си запознат с математиката почти колкото Алберт Айнщайн, можеш да направиш единствено грешка

Не си създавам алгоритъм. Той си съществува. Аз само го товаря допълнително.
Не бих се наел да създавам алгоритъм за криптиране. Познавам възможностите си в момента и зная, че съм далеч от това. Не съм се занимавал с криптиране, но съм го ползвал. Готови неща, готови алгоритми, готови библиотеки.

[Naka]

Едно време Гейта тука разправяше, че в RSA няма паралелизъм - алгоритъма е еднозадачен (вътре имало един под-алгоритъм, който можело да се пусне многозадачно, но ефекта бил много малък). Ако някой може да намери линка тук във форума???
Тъй, че за RSA Файдата от суперкомпютрите им с 'милиони' корета е никаква.
(Е ако в бруте форсе, може да се пробват....Всяко коре да пробва по една комбинация)

Обаче точно за това може да е идеалния варянт за квантовите компютри.


Говорите за дупки в алгоритмите....Ама според мен това са конспирации. Нали алгоритма е математика. Всички я гледат тази математика - рязписана на листи....
Това е е все едно да кажеш, че в математиката има дупки. Ами то веднага ще се види. Или поне много хора ще се усетят къде са слаботите.


Сага ако в програмната реализация на алгоритъма- въпросните библиотеки, някой нарочно е слпжил задни вратични, това е съвсем друг въпрос.....Ама библиотеките не са само една.... и са с отворен код...

[go_fire]

Уф, колко я търсих тази тема. Не излиза и не излиза. Споменава се на доста места, но не открих оригиналната тема. Даже попаднах на една, където се споменава и 4096 коментира нещо от сорта, че няма нужда от това, оти АНС платили десет милиона само да се вкара дупка във въпросния шифър. Там не е споменал, къде го е чел, но вероятно може лесно да се намери.

Всъщност най-близката тема, е едно твое запитване за посоляване:

Key stretching, salt и криптиране на парола с RSA

Вътре разправя доста подробности за него, както и мъничко коментира паралелизма в случая. Но не е той човека, който говори за квантови свръх-компютри.

Там отговаря и на 4096, че тия десет милиона не били голяма работа, защото… е тук ще трябва намесата на Ремотех, защото най-вероятно само той разбира, какво всъщност е казал. Поне аз не познавам друг освен тях двамата да е толкова дълбоко запознат с алгоритми, микропроцесорни архитектури, механизми в ядрото, неща. Има някаква допирателна с Физика, та може и на теб да ти е по-ясно. Ама аз съм ламер.

Имаше един Чертица навремето дето много ги чаткаше нещата, ама той просто висеше в новините да се заяжда и никога нищо не обясняваше.

Което ме подсети, че срещнах кратък спор между Гейта и Спеца по темата RSA:

Разбиха 768-битов RSA ключ

Жалко, че е наистина кратко и са едва четири мнения общо.

=*=

Дупки за мен са възможни и на двете места. Първо алгоритмите. Всичко се основа на това, че резултата трябва да изглежда възможно най-случаен. Но пълна случайност няма и винаги ще има колизия, която още не е открита. Ами, ако е открита и заложена по подразбиране? Нещата са толкова сложни, че твърде малко хора могат да го видят.

От Сноудън още знаем, че същите АНС са вкарали в професорите на Интел, АМД, че даже и на АРМ такива дупки, за да могат да слухтят, каквото им падне. Така всеки с нещо по-ново от Intel Core Duo е потенциална жертва по всяко време в денонощието. И след като това излезе, а няколко години след това го разбра целия свят, какво се случи? Интел казаха — ще помислим по въпроса дали да започнем да мислим за промяна в спекулативния механизъм, ама няма да е в близките десетилетия. Нещо такова.

Относно реализацията — кървящото сърце показа, че хората не сме съвършени. В OpenSSL много години е съществувала абсолютно, глупашка грешка. И никой не я е открил. Сигурно дори АНС не са я видели. Пък и да я бяха видели, нямаше да кажат.

Това, че библиотеката е с отворен код, не е предпазена от грешки. Което значи, че заинтересовани могат да вкарат вътре, каквото трябва и няма да се забележи. И как да се забележи? Тези библиотеки представляват една голяма буца поредов (inline) асемблер и манипулация на битове.

[spec1a]

...
нека да разбият шифъра и тогава ще го мислим.
...

   Тотално погрешен подход.

   Сигурен съм,че няма да си happy,ако ти източат кинтите през интернет банкирането
(живееш у канадско,почти сигурно имаш такова).Достатъчно е да прихванат трафика
между банката и компютъра ти.
При установяването на криптирана връзка (https) при всички положения се използва
RSA или подобните му алгоритми. Ключовия момент: клиента "предлага" на сървъра
ключ за симетричното криптиране,използван по-нататък,който е криптиран с публичния
(на сървъра), Сървъра го декриптира с частния си ключ.
Т.е. налага се 2 пъти да се разбие RSA (или подобен).1-я път за да се декриптира трафика,
2-я - за да генерират твоя частен ключ (данните от трафика са достатъчни)
Т,е, достатъчни са 24 часа (или малко повече) за да ти отмъкнат кинтите.
   Е,ти нямаш милиони,но някои имат ...
Да не говорим за другите възможности - прихваната вътрешна информация за бъдещи борсови
сделки (тук вече говорим за милиарди).
Прихванати военни комуникации на противника.
И т.н.

[go_fire]

Да не говорим за другите възможности - прихваната вътрешна информация за бъдещи борсови
сделки (тук вече говорим за милиарди).
Прихванати военни комуникации на противника.
И т.н.

Противника са китайците и руснаците. И двете страни се славят с изключителни математици. Със сигурност не ползват RSA и подобни, а си имат техни. Специално при руснаците се нарича ГОСТ. Значи нещо като государствений (държавен) стандарт, демек тяхната версия на БДС. Имат такива стандарти и за шифроването с някакви странни, руски съкращения. Срещал съм, но не съм се зачитал особено.

При китайците не знам точно какво е, ама не са останали по-назад.

[Acho]

Демек - евана и не много сигурна работа са тия криптирания.