USA začínajú hľadať kryptografické algoritmy odolné kvantovým počítačom

Značky: kvantové počítačekryptografiaUSA

DSL.sk, 4.5.2016

Americký štandardizačný úrad NIST pripravuje spustenie procesu výberu nových kryptografických algoritmov odolných kvantovým počítačom.

NIST o tom informuje v tomto oznámení.

NIST sa podstatnou mierou pričinil o to aké kryptografické algoritmy sa v súčasnosti bežne používajú, keď úrad viackrát realizoval kvalitný výber a verejné pripomienkovanie kryptografických algoritmov a následne sa masovo presadili práve algoritmy vybrané za štandard NIST-om.

Teraz úrad upozorňuje na potrebu vytvoriť algoritmy odolné kvantovým počítačom. Tie totiž v prípade úspešnej konštrukcie konfigurácie s vyšším počtom qubitov dokážu efektívne riešiť viaceré matematické problémy ako rozloženie čísiel na súčin prvočísel a diskrétny logaritmus, ktorých nemožnosť efektívneho vyriešenia na klasických počítačoch je základom masovo používaných šifrovacích algoritmov s verejným kľúčom.

NIST konkrétne avizuje, že už pri súčasných znalostiach a vytvorených efektívnych algoritmoch pre kvantové počítače by neboli bezpečnými algoritmy RSA, DSA, ECDSA a ECDH a zrejme ani klasický Diffie-Hellman.

Zhrnutie odolnosti súčasných algoritmov voči kvantovým počítačom, kliknite pre zväčšenie (tabuľka: NIST)

Naopak zatiaľ nie sú známe kvantové algoritmy, ktoré by zlomili symetrickú šifru AES a hashovacie funkcie SHA-2 a SHA-3. U týchto by podľa NIST stačilo zväčšiť dĺžku kľúčov respektíve výstupu.

NIST neplánuje priamo zorganizovať súťaž o jeden víťazný algoritmus ako to bolo v prípade niektorých štandardov v minulosti, nové algoritmy v spolupráci s odbornou verejnosťou bude hľadať ale v podobnom procese. Konkrétne do konca roka chce zadefinovať kritériá pre hľadané algoritmy a následne do konca roka 2017 akceptovať návrhy na algoritmy pre šifrovanie s verejným kľúčom, digitálny podpis a výmenu kľúčov.

Následne po troch až piatich rokoch verejného preverovania chce štandardizovať minimálne jeden algoritmus z každej uvedenej kategórie. Aké typy kryptografických algoritmov sú v súčasnosti považované za odolné voči kvantovým algoritmom NIST zhŕňa v publikovanej detailnejšej správe.

Celkovo NIST očakáva potrebu prechodu od súčasných algoritmov k novým za rádovo desať rokov. Zatiaľ kým nie sú k dispozícii štandardizované náhrady úrad odporúča systémy navrhovať tak, aby boli flexibilné a umožnili vymeniť použité kryptografické algoritmy.




Najnovšie články:



Diskusia:

To je take americke Od: Bohus 2.0 | Pridané: 4.5.2016 10:48 Jeden urad najde zabezpecovacie algoritmy, aby ho pri masovejsom pouzivani beznymi ludmi dalsi urad zakazal, resp. chcel zadne vratka. Odpovedať Známka: 4.0 Hodnotiť:

Re: To je take americke Od: syntaxterrorX | Pridané: 4.5.2016 11:03 Z nápadu jasne vyplýva najmä potreba objasnenia zmyslu šifrovania pred kvantovú komunikáciu používajúcimi stranami existujúcim úradom. Odpovedať Známka: -2.9 Hodnotiť:

Re: To je take americke Od: deja_vu | Pridané: 4.5.2016 11:17 chcu najst kluc skor ako sa zacnu bezne pouzivat. Odpovedať Známka: 0.0 Hodnotiť:

Re: To je take americke Od: syntaxterrorX | Pridané: 4.5.2016 11:37 Akurát že skôr v kvantovej komunikácii závislosť na čase superpozíciou z definície neumožňuje. Odpovedať Známka: -5.0 Hodnotiť:

Re: To je take americke Od: Kristofko | Pridané: 5.5.2016 8:01 Pojde mi na kvantovom pocitaci counter strike? Odpovedať Hodnotiť:

sales nebudet Od reg.: ´PPQ´ | Pridané: 4.5.2016 10:48 u nas na skole sme mali kvanta pocitacov... Odpovedať Známka: 7.8 Hodnotiť:

Re: sales nebudet Od reg.: K-NinetyNine | Pridané: 4.5.2016 14:41 a ani jeden kvantovy. aky paradox Odpovedať Známka: 5.6 Hodnotiť:

..... Od: xvzf | Pridané: 4.5.2016 10:52 en.wikipedia.org/wiki/Post-quantum_cryptography Odpovedať Známka: 4.0 Hodnotiť:

Re: ..... Od: palo654343452 | Pridané: 4.5.2016 16:12 NA root.cz spomínali šifru odolnú kvantovým počítačom. root.cz/clanky/ postrehy-z-bezpecnosti- ntru-algoritmus-odolny-vuci-nsa Odpovedať Hodnotiť:

Re: ..... Od reg.: RB_    | Pridané: 4.5.2016 19:27 inak, všimli ste si, že na wikipedii už pomaly každý mesiac pýtajú finančnú podporu? niekedy to bývalo tak raz za pol roka... Odpovedať Hodnotiť:

Re: ..... Od: stary chren | Pridané: 5.5.2016 7:09 jj, wiki zacala mrte cenzurovat clanky - liberalny lavicovy bullshit a feels sa cez sito dostali; fakty, dokial oponuju libtard svetonazoru, su mazane. cim automaticky stratili podporu mnoho ludi a vcil im tie prachy chybaju. Odpovedať Hodnotiť:

5 znakov Od: Nakamo Satoshito | Pridané: 4.5.2016 11:06 Nist nenajdu Odpovedať Známka: 5.7 Hodnotiť:

Re: 5 znakov Od: kekeket | Pridané: 4.5.2016 14:13 hlavne ak budu mat spolupracu s SK-NIČ Odpovedať Známka: 6.7 Hodnotiť:

Tutilok ti titulok Od: MaloSaKradne | Pridané: 4.5.2016 11:20 Jediné riešenie je 3D šifrovanie do priestoru (každú informáciu by tvorili 3 body v priestore). Odpovedať Známka: -7.8 Hodnotiť:

Re: Tutilok ti titulok Od: eh :D | Pridané: 4.5.2016 12:04 wut ? Odpovedať Známka: 10.0 Hodnotiť:

Re: Tutilok ti titulok Od: Neviem- | Pridané: 4.5.2016 12:10 3D šifrovanie do priestoru už bolo vymyslené. Metóda je známejšia pod názvom "Zakopať v lese". Odpovedať Známka: 10.0 Hodnotiť:

Re: Tutilok ti titulok Od: MaloSaKradne | Pridané: 4.5.2016 13:15 Tak mi zakop v lese nejakú informáciu :D Odpovedať Známka: 7.8 Hodnotiť:

Re: Tutilok ti titulok Od: kekeket | Pridané: 4.5.2016 14:15 tak neber so sebou mobil do lesa, lebo ten naskenuje tvoju "sifru" pomocou lokalizacie Odpovedať Známka: 10.0 Hodnotiť:

Re: Tutilok ti titulok Od reg.: Pjetro de | Pridané: 4.5.2016 12:32 Co to dristas? Z matematickeho hladiska neni problem 20D ani 200D sifrovanie. Odpovedať Známka: 6.2 Hodnotiť:

Re: Tutilok ti titulok Od: MaloSaKradne | Pridané: 4.5.2016 13:15 neklam! Odpovedať Známka: 0.0 Hodnotiť:

Najlepsia je taka sifra Od: rolh | Pridané: 4.5.2016 13:00 Najlepsia je taka sifra, ktora sa neda desifrovat :)) Odpovedať Známka: 10.0 Hodnotiť:

Re: Najlepsia je taka sifra Od: MaloSaKradne | Pridané: 4.5.2016 13:16 To rovno všetko presmeruj do /dev/null Odpovedať Známka: 5.0 Hodnotiť:

Re: Najlepsia je taka sifra Od reg.: Zapredaný | Pridané: 4.5.2016 14:08 Inštrukcie nejasné! Po uložení sa nedá z neho čítať! Odpovedať Známka: 0.0 Hodnotiť:

Re: Najlepsia je taka sifra Od: syntaxterrorX | Pridané: 4.5.2016 13:21 LOL, a ako by prijímateľ vedel, čo mu prišlo? Odpovedať Známka: -6.7 Hodnotiť:

Re: Najlepsia je taka sifra Od: MaloSaKradne | Pridané: 4.5.2016 13:25 domyslí si - podla odosielatela... Odpovedať Známka: 10.0 Hodnotiť:

Re: Najlepsia je taka sifra Od: rolh | Pridané: 4.5.2016 13:27 Tak asi je rozdiel ked ti pride zasifrovana sprava od milenky a zasifrovana sprava z banky. Vyhodou nedesifrovaneho kryptovania je maximalna bezpecnost a ochrana sukromnych a citlivych dat. Odpovedať Známka: 3.3 Hodnotiť:

Re: Najlepsia je taka sifra Od: syntaxterrorX | Pridané: 4.5.2016 13:35 Na využitie výhody ale treba zakryptovat aj odosielateľa, tak to zrovna zisteniu rozdielu moc nepomôže. Odpovedať Hodnotiť:

požiciamsi kus Od: LytaRyta | Pridané: 4.5.2016 13:48 ".. Od reg.: Pjetro de | Pridané: 27.4.2016 12:41 O uroven vyssie aby aj kvantove pocitace uplne nezvladali, znaci napr. prechod od 128-bitoveho kluca a teda 2^128 moznosti na 2^128-bitovy kluc a teda 2^2^128 moznosti. A kde si ulozim certifikat s napr. takym 2^128=340 282 366 920 938 463 463 374 607 431 768 211 456-bitovym klucom, ze ano...ani na kvadriliardu terabajtovch diskov :) >> to nie je o komplexnosti problemu ktory sa z neriesitelneho zmeni na riesitelny, ale o najdeni uplne inej mnoziny neriesitelnych problemov. v kvantovej kryptografii napr. vernamova sifra a prenos kluca cez kvantovy kanal, idealne 1 bit = 1 castica Odpovedať Hodnotiť:

Re: požiciamsi kus Od: LytaRyta | Pridané: 4.5.2016 13:51 podla toho potom v pohode staci 2048-4096-8192-quibitovy kvantovy pocitac + nejakych par tisic quibitov na redundanciu a reziu a cela kryptografia ((aj s vernamovou sifrou -neisté* )) je na cucky ale taky sto-kvadrilion-quibitovy kvantovy pocitac bude zostrojeny uz tazko, pretoze uz len tie quibity (reprezentovane jednotlivymi atomami) by vazili asi tak kilo (myslim akoze kilogram) co uz je tak troska makrosvet a udrziavat kilo hmoty v podivuhodnych vlastnostiach mikrosveta s chybovostou mensou jak radovo 10^(-30) dokaze len panbozko Odpovedať Známka: 10.0 Hodnotiť:

Re: požiciamsi kus Od: quix_ | Pridané: 4.5.2016 14:35 a ani ten panbozko neexistuje :D Odpovedať Známka: 5.0 Hodnotiť:

Re: požiciamsi kus Od: Deer | Pridané: 5.5.2016 11:58 A laska existuje? Odpovedať Hodnotiť:

Re: požiciamsi kus Od: karla1362 | Pridané: 10.6.2016 14:22 nie, iba bohapusta, laskypusta jebacka Odpovedať Hodnotiť:

Re: požiciamsi kus Od: nou | Pridané: 4.5.2016 18:06 Taka vernanova sifra je neprelomitelna ak sa pouzije kluc rovnakej dlzky ako sprava. V tom pripade totiz prichadza do uvahy akakolvek mozna sprava danej dlzky. Odpovedať Hodnotiť:

Re: požiciamsi kus Od: Sloniik | Pridané: 5.5.2016 9:52 Aky prakticky vyznam ma pouzitie klucu rovnako dlheho ako samotny obsah? To mozeme aj teraz pouzivat kluce o velkosti 10^50 bitov a ziadne SUCASNE sifrovanie nebude prelomitelne. Len taky maly problemik: ako taky kluc uchovat a ako dlho bude sifrovanie trvat? Odpovedať Hodnotiť:

Re: požiciamsi kus Od: fundrak | Pridané: 5.5.2016 5:59 boh nehra kocky! Odpovedať Hodnotiť:

Re: požiciamsi kus Od: yan | Pridané: 4.5.2016 14:27 Myslim ze najbezpecnejsi sposob bude vyuzit kvantove previazanie na bezpecny prenos informacie medzi dvoma bodmi bez moznosti odpocuvania http://www.dsl.sk/article.php?article=12510 Odpovedať Hodnotiť:

Re: požiciamsi kus Od reg.: Frantisek Buxantl | Pridané: 4.5.2016 17:04 Ak to dokazes, Nobelovka ta neminie. To co urobili ti Cinania a Cinky je iba obycajny prenos informacie cez laser a ma to daleko od prenosu cez kvantove previazanie. Odpovedať Hodnotiť:

Re: požiciamsi kus Od: dedo mraz | Pridané: 5.5.2016 10:10 Cisto iba pouzitim kvantoveho previazania neprenesies SPOLAHLIVO nic - ani informaciu, ani hmotu. Vid. quantum "No-cloning theorem", ako aj "No-deleting theorem". Odpovedať Hodnotiť:

Pridať komentár