Metaprogramming

Ложная квантовая криптоугроза

Forward secrecy ("секретность наперёд"? русского перевода хорошего не придумали) это принцип криптографии, заключающийся в обеспечении надёжности шифрования даже при условии (потенциального) будущего взлома. Речь идёт, фактически, об использовании случайно сгенерированных одноразовых (сессионных) ключей в такой манере, что утечка в будущем участвующих в шифровании мастер-ключей не скомпрометирует эти сессионные ключи – следовательно, не обеспечит доступа к переписке.

Весь современный интернет невозможен без криптографии. Автоматически подразумевается, когда вы видите иконку замочка в адресной строке, что даже если трафик будет перехвачен (что может сделать любой промежуточный узел, начиная от владельца wi-fi сети и заканчивая частными организациями обслуживающими международные узлы обмена; про полицейские службы и не говорю), никто, кроме отправителя и получателя не сможет получить доступ к содержанию.

Звучат опасения из-за развития "квантовых компьютеров": за счёт "физического параллелизма", возникающего при использовании "квантовых битов" (в отличие от "классических") многие алгоритмы дешифровки перебором получают значительно большую теоретическую скорость. На практике прогресс в реализации квантовых вычислений выглядит, похоже, лишь немного лучше прогресса в холодном термоядерном синтезе ("через 10 лет будет мирный термояд", и так 70 лет). Да и фактор этот малозначимый: многие существующие алгоритмы шифрования не имеют уязвимостей к квантовым вычислениям.

Известно, что в стандартных алгоритмах шифрования есть закладки от разработчиков (частных американских фирм, открыто сотрудничающих со спецслужбами), в средствах криптографии возможны специальные и случайные ошибки. Подобные "недокументированные особенности" имеют эшелонированный характер, при этом обеспечивают не столько "взлом в один клик", сколько радикальное (на порядки) сокращение времени перебора ключа.

Для распространённых алгоритмов даются оценки типа "потребуется 300 триллионов (sic) лет, чтобы взломать перебором". Это на одно универсальное ядро. Что, если на специальной карточке ядер 10000? Что, если есть 100 стоек по 10 устройств с такими карточками? Что, если есть 100 этажей таких стоек? Так уже миллиард набежал. Ещё два-три-четыре порядка осталось на бэкдоры (периодически всплывают), и вот, оказывается, цифры получаются вовсе не астрономические.

Тема квантовых вычислений в криптографии маскирует тот факт, что при желании всё взламывается вовсе без кубитов. Причём нужные, по порядку величины, мощности могут быть сконцентрированы не то что даже у одной инфраструктурной компании, а в руках одного частного арендатора, к примеру разработчика диалогового бота.

#programming

👍1

www.tgoop.com/metaprogramming/279

502 viewsedited  Sep 17, 2023 at 20:15

Ложная квантовая криптоугроза

Forward secrecy ("секретность наперёд"? русского перевода хорошего не придумали) это принцип криптографии, заключающийся в обеспечении надёжности шифрования даже при условии (потенциального) будущего взлома. Речь идёт, фактически, об использовании случайно сгенерированных одноразовых (сессионных) ключей в такой манере, что утечка в будущем участвующих в шифровании мастер-ключей не скомпрометирует эти сессионные ключи – следовательно, не обеспечит доступа к переписке.

Весь современный интернет невозможен без криптографии. Автоматически подразумевается, когда вы видите иконку замочка в адресной строке, что даже если трафик будет перехвачен (что может сделать любой промежуточный узел, начиная от владельца wi-fi сети и заканчивая частными организациями обслуживающими международные узлы обмена; про полицейские службы и не говорю), никто, кроме отправителя и получателя не сможет получить доступ к содержанию.

Звучат опасения из-за развития "квантовых компьютеров": за счёт "физического параллелизма", возникающего при использовании "квантовых битов" (в отличие от "классических") многие алгоритмы дешифровки перебором получают значительно большую теоретическую скорость. На практике прогресс в реализации квантовых вычислений выглядит, похоже, лишь немного лучше прогресса в холодном термоядерном синтезе ("через 10 лет будет мирный термояд", и так 70 лет). Да и фактор этот малозначимый: многие существующие алгоритмы шифрования не имеют уязвимостей к квантовым вычислениям.

Известно, что в стандартных алгоритмах шифрования есть закладки от разработчиков (частных американских фирм, открыто сотрудничающих со спецслужбами), в средствах криптографии возможны специальные и случайные ошибки. Подобные "недокументированные особенности" имеют эшелонированный характер, при этом обеспечивают не столько "взлом в один клик", сколько радикальное (на порядки) сокращение времени перебора ключа.

Для распространённых алгоритмов даются оценки типа "потребуется 300 триллионов (sic) лет, чтобы взломать перебором". Это на одно универсальное ядро. Что, если на специальной карточке ядер 10000? Что, если есть 100 стоек по 10 устройств с такими карточками? Что, если есть 100 этажей таких стоек? Так уже миллиард набежал. Ещё два-три-четыре порядка осталось на бэкдоры (периодически всплывают), и вот, оказывается, цифры получаются вовсе не астрономические.

Тема квантовых вычислений в криптографии маскирует тот факт, что при желании всё взламывается вовсе без кубитов. Причём нужные, по порядку величины, мощности могут быть сконцентрированы не то что даже у одной инфраструктурной компании, а в руках одного частного арендатора, к примеру разработчика диалогового бота.

#programming

BY Metaprogramming