Блог им. AGorchakov

Круто

    • 15 октября 2024, 00:15
    • |
    • А. Г.
      Проверенный аккаунт
  • Еще
🔒Китайские учёные взломали шифрование военного уровня на квантовом компьютере, — SCMP Исследователи впервые успешно атаковали шифры, используемые в армейских и банковских секторах. С помощью квантового компьютера D-Wave Advantage им удалось взломать алгоритмы Present, Gift-64 и Rectangle, которые входят в структуру AES — одного из самых надёжных методов защиты данных. Эксперты считают, что этот прорыв представляет «реальную угрозу» для современных криптографических систем и потенциально может повлиять на безопасность криптовалют в будущем.

Как бывший дешифровальщик, не сомневаюсь, что так и будет.
★4
64 комментария
0
Крипта в пол, доллар в пол
avatar
Александр Сережкин
+6
Александр Сережкин, Ага. И рубль равен кило золота. )))
avatar
Яныч
+8
Яныч, 

Без всякой квантовой лабуды, наши разработчики ещё в начале 1990-х. годов могли получать благодаря паяльнику всё что угодно. В большинстве случаев его даже включать не требовалось, достаточно было показать. Как тебе такое, Илон Маск?
avatar
Диванный аналитик-практик
+3
Диванный аналитик-практик, Такие добрые лица. Хорошие ребята.)))
avatar
Яныч
+1
Диванный аналитик-практик, всего -то 30 лет прошло и смешно смотреть  на такие фото, а в 1994 ....(китайская пословица про берег и проплывающих)
avatar
Денис Иванов
+23
алгоритмы Present, Gift-64 и Rectangle, которые входят в структуру AES — одного из самых надёжных методов защиты данных.

Вообще, насколько я помню, AES, это отдельный алгоритм, а  Present, Gift-64 и Rectangle, это тоже самостоятельные алгоритмы, по всей видимости, и ни в какие «структуры» не входят (или может как дополнение?). Новость о взломе официальных алгоритмов AES, или RSA, или других подобных будет наравне с ядерной войной, т.к означает остановку глобальной финансовой системы, из-за невозможности безопасного обмена информацией. Пока что, ничего подобного не взломано, RSA до сих пор стоек, квантового компьютера для решения задачи факторизации длинных чисел до сих пор не существует (и есть мнение что он невозможен), можно не разводить панику и спать спокойно.

p.s ну да, навел справки, Present это т.н алгоритм «облегченного шифрования», используется из-за компактности. 
avatar
vovA4546
+18
vovA4546, совершенно верно, из уст человека который называет себя профессиональным дешифровальщиком, это звучит смешного и позорно. человек который не понимает, что он назвал три совершенно разных алгоритма шифрования, что нет никакого понятия структуры AES… Омг. Ну и, конечно же, никакого вскрытия AES не произошло, если бы топик стартер обладал минимальными умениями читать на английском, то он бы нашёл исходную статью, где было написано, что всего-навсего про то что они смогли теоретически показать возможность вскрытия. Ну такого добра за последние 10 лет опубликовано килотонны…
avatar
Liberalism
0
Liberalism, как дешифровальщик, я знал об этом в 1989-м

smart-lab.ru/blog/1023750.php

А посмотрите год публикации книги, на которую ссылка. А из нынешних я пожалуй знаю только алгоритм для биткоина, как задачу для дешифрования. Написано же «бывший».
avatar
А. Г.
Проверенный аккаунт
+3
А. Г., омг. Странно что специалист по дешифрованию не в курсе, что алгоритм RSA появился в 1977 году. А не год назад. Никакого алгоритма биткоина не существует, там используется схема подбора хеша. При том что сам алгоритм хеширования тоже древний как экскременты мамонта.
avatar
Liberalism
Liberalism, конечно я в курсе. А разве в биткоине RSA, a не SНA? Только в отличии от биткоина у RSA в те годы ключ был случаен, равновероятен и использовался для выработки векторов о(2^n). Да и никогда его высшее руководство штатов не использовали для шифрования текстов и речей, а только для передачи ключей для шифраторов и защиты от искажений шифрованных сообщений.
avatar
А. Г.
Проверенный аккаунт
0
vovA4546, ну я же написал «бывший». Из того, что сейчас, я и знаю то только схему SНА  Для меня вообще все названия из текста заметки новые.
avatar
А. Г.
Проверенный аккаунт
vovA4546, Я несколько лет назад проходил курс постквантовой криптографии у de.wikipedia.org/wiki/Eike_Kiltz этого человека. И если мне не изменяет память, то он как раз доказывал, что RSA останется устойчивым и квантовый компьютер позволит сократить его взлом всего в 2 раза.
avatar
Иван-дурак
Иван-дурак, стало быть, алгоритм Шора неработоспособен? Возможно, но тут еще одно ограничение (я именно его имел в виду), что само физическое устройство невозможно построить, из-за невозможности завязать кубиты между собой(шум). Или возможно, но проще будет построить классический компьютер размером с галактику. 
Вот, к примеру: В 2023 году Цзинь-И Цай показал, что при наличии шума алгоритм Шора почти наверняка асимптотически терпит неудачу для больших полупростых чисел.
avatar
vovA4546
vovA4546, Не знаю почему, не могу конкретики дать, позабыл все. Может найду записи попозже, освежу тогда память. Но суть была именно в том, что придётся просто удлинить в очередной раз все ключи.
avatar
Иван-дурак
+9
Полагаю, очередной фейк.
Квант комп, эт, конечно, хорошо, но на данный момент эт все нереально.)
avatar
3Qu
3Qu, вот чего не знаю, того не знаю. Новость из SCMP, а не моя.
avatar
А. Г.
Проверенный аккаунт
+8
Чтобы пост не являлся говнопостом — в нем должна быть хотя бы одна ссылка на адекватный источник. Если вы в посте не даете все выкладки как взломать, конечно.
avatar
MadQuant
MadQuant, ну это из моей ленты на подписанные источники в «телеге». Там стоит какая-то SCMP.
avatar
А. Г.
Проверенный аккаунт
+1
А. Г., SCMP это South China Morning Post гуглите,  ссылаются они на статью в Chinese Journal of Computers)))
avatar
Sc1971
+1
Во-первых, хз при чем тут криптовалюты. Это как сравнить луну с лунапарком.

Во-вторых, так же как существующие алгоритмы стойкие к перебору для последовательных вычислений, будут (хотя наверное уже есть) алгоритмы стойкие и против квантовых компьютеров. Так что когда придет время распространения квантовых компов за пределы лабораторий, то и шифры поменяются.
avatar
xezdx
xezdx, да все успехи в  криптографии 20 века, начиная с Энигмы, — это не перебор всех ключей, а их разбиение на части и выявление сначала небольшой доли одной части, использовавшейся в реале, потом доли из второй, потом из третьей и так до конца. А выявление этих частей — это рассмотрение шифратора как функции от поля GF(2) ^n и ее разложение в ряд Фурье над этим полем. Задачка разложения в общем случае нерешаемая с трудоемкостью меньше 2^(n/2), но для отдельных частных вариантов может привести к вскрытию. Собственно мой скепсис и основан на том, что нигде я не встречал для современных шифров такого разложения в такой ряд Фурье, из которого бы следовало, что они этим методом невскрываемы.
avatar
А. Г.
Проверенный аккаунт
А. Г., по идее в общем не обязательно чтобы шифр был невскрываемый в принципе, достаточно чтобы это было нельзя сделать в короткий срок. Если на это понадобится 10000 лет, то как бы ну и ладно, можно пожелать энтузиасту удачи.
avatar
xezdx
xezdx, да  «в принципе» невскрываем только шенноновский :) А я собственно и написал в топике, на который Вы ответили, как при разработке на 100+ лет вскрытия по простому перебору, вскрывали за несколько минут.
avatar
А. Г.
Проверенный аккаунт
А. Г., так речь не об этом, в теории наверное можно подобрать подход к любым алгоритмам, просто обнаружение такого метода сразу говорит что алгоритм не надежный.

Мы же говорим о квантовых компьютерах, в этом отношении речь не о хитром подходе к поиску ключей. Квантовые компьютеры работают по другим принципам (как бы одновременно множество состояний имеют) и взламывают шифрование брутфорсом, а не хитростью. В этом слабость всех алгоритмов, созданных для простых компьютеров, — их можно взломать быстро тупым методом на квантовом компе.
avatar
xezdx
xezdx, 
В этом слабость всех алгоритмов, созданных для простых компьютеров, — их можно взломать быстро тупым методом на квантовом компе.

А какая может быть «слабость» у шенноновского алгоритма шифрования? Ведь он же прост: делаем из текста бинарную последовательность из нулей и единиц и шифруем потактно, складывая  по модулю два с равновероятными и независимыми 0  и 1.  Собственно сама последовательность с которой просуммировали — это ключ и перебор всех таких ключей даст нам все возможные тексты такой длины. Как выбрать тот, что послали, не зная ключа? И зачем нам для этого квантовый комп?
avatar
А. Г.
Проверенный аккаунт
А. Г., вы у меня спрашиваете как взломать шифр? Если бы я знал, то он был бы уже скомпромитирован и не использовался. Очевидно я не знаю ответа на этот вопрос.

И в целом не понимаю что вы хотите доказать, что квантовые компьютеры не могут взломать / подобрать ключ в данном конкретном алгоритме?
avatar
xezdx
xezdx, в описанном мной алгоритме Шеннона точно не могут.

Поэтому ключевое — это ориентировка на отличия алгоритма шифрования от этого алгоритма.  А потому квантовый комп тут только для увеличения скорости оценки этих отличий и ни для чего более. А эту оценку ни на каком компе и разработать невозможно. Это вопрос построения такого алгоритма, т. е. работа алгоритмиста. Ну а где этот алгоритм сможет работать за реальное время — это действительно вопрос скорости работы компа.
avatar
А. Г.
Проверенный аккаунт
Ошибся: не GF(2^n), а  GF(2) ^n. Исправил.
avatar
А. Г.
Проверенный аккаунт
+1
Ну во первых не до конца взломали.
А вот вторых уже давно есть пост квантовые алгоритмы шифрования.
avatar
Beach Bunny
+14
Beach Bunny, 
Ну во первых не до конца взломали.
в СССР была нехватка продовольствия. В одном из НИИ делают НИР на тему — как делать масло из говна.
Через год: Ну как, сделали?
— Почти. Есть еще нельзя, но уже мажется.
avatar
3Qu
Beach Bunny, да это текст из новостной ленты и не более того.
avatar
А. Г.
Проверенный аккаунт
«At the same time, researchers said the quantum computer attack did not reveal the specific passcodes used in the algorithms tested; however, they made larger gains than previously achieved»

Что на этот раз? При помощи квантового компьютера разложили на множители число 35? )

PS:
Пришлось проверить, и да, разложили на множители число порядка 1628087, что учитывая сложность системы и как просто это сделать без квантового компьютера, скорее всего самообман, о котором напишут тихое опровержение через 2 недели.
avatar
hhayek
Между тем, в Чикаго строят квантовый комп на 1 миллион кубитов
avatar
Андрей Свечков
Андрей Свечков, а в Антарктиде на мульярд... 
avatar
DNN
+1
Ничего в этом не понимаю, просто интересно читать о чем-то неведомом! И участники дискуссии в целом очень корректные ребята, не вижу оскорблений в стиле сам дурак. Вот бы и в других обсуждениях так, особенно когда много и долго красных свечек ...  
avatar
Дмитрий Брюхов
Дмитрий Брюхов, да там всё не очень сложно, вот литература по теме: Стандарт криптографической защиты — AES. Конечные поля — Иванов М.А., Зензин О.С. — 2002  Очень просто написано, подробно, для неспециалистов. SP-сети как основа (суть перемешивание и рассеивание). Автору поста тоже может, пригодится, несмотря на то что он опытный дешифровальщик. :)
avatar
vovA4546
+1
А че ссылку на оригинал не приложил то, бывший шифровальщик?
Там будет написано, что взломали они rsa 22 бита. В современной криптографии минимум 2048 бит используется.

Когда-нибудь конечно сломают они или другие, но явно не сейчас.
avatar
iAkuma
iAkuma, была бы ссылка в моей ленте телеграмма, то вложил бы. Но увы. Ну та задача, о которой я выше написал

smart-lab.ru/blog/1071141.php#comment17397930

может не иметь решения на 22 битах меньше, чем 2^11 и прекрасно решаема для 2048  даже быстрее, так как зависит не от числа бит, а от разложения в ряд Фурье.

Кстати, чтобы использовалось 22 бита я не помню. Даже в первом DESе было 32, а в 1982-м сменили на 64.
avatar
А. Г.
Проверенный аккаунт
А. Г., не 22, извиняюсь, там 48. Помню что там что-то мелкое было, не суть. До 2048 там еще очень далеко.
avatar
iAkuma
+2
в рублях хранить надо?
avatar
Сeм
+1
Сeм, ну из написанного следует, что любые  безналичные деньги могут быть сперты. А для наличных безразлично название, а важна только нужность для ежедневных трат. Например, в июле 1998-го для этого лучше было бы иметь наличные доллары, а не рубли.
avatar
А. Г.
Проверенный аккаунт
Сeм, 
avatar
Lana69
цэ феiк
avatar
Чингачгук (Великий Змей)
Чингачгук (Великий Змей), тут написано, что не фейк

smart-lab.ru/blog/1071141.php#comment17398193
avatar
А. Г.
Проверенный аккаунт
А. Г., на данном этапе «квантовые» компьютеры работают по принципу что их подгоняют под определённые вычисления и они их выдают
avatar
Чингачгук (Великий Змей)
Чингачгук (Великий Змей), да я вроде ничего и не писал про квантовые компы. Там же в исходном сообщении написано, что алгоритм дешифрования реализован на квантовом компе и ничего более.
avatar
А. Г.
Проверенный аккаунт
Rostislav Kudryashov, да кроме последнего предложения — это копия текста из моей ленты телеграмма из подписанных каналов и ничего более. И картинка замка попала оттуда.
avatar
А. Г.
Проверенный аккаунт
Очень обнадёживающая новость для либертарианцев. Они уж было загрустили, что цифровые ден.знаки послужат окончательному порабощению народов.
И вот — развитие цифровизации положит конец её применению.

PS Сегодня интернет у меня из рук вон плох.
avatar
Rostislav Kudryashov
Rostislav Kudryashov, ну цифровые дензнаки, выпускаемые центральными банками с закрытыми и меняющимися ключами, вполне могут быть «рабочими».  Это  биткоин и его аналоги под вопросом. 
avatar
А. Г.
Проверенный аккаунт
il_dottore, терморектальный криптоанализ удаленно не работает конечно.
avatar
xezdx
Круто — плохой заголовок, т.к. пост может быть о чём угодно. 
avatar
СергейК
СергейК, ну это моя оценка  текста топика, скопированного из другого. И не более того. 
avatar
А. Г.
Проверенный аккаунт

Бред ... 
Зачем об этом объявлять, когда можно по-тихому использовать, как это делали британцы, когда взломали энигму.

avatar
Раиль
Раиль, ну во времена энигмы шла война. А когда это не государство и вскрывшие не получат больших денег за это, то как раз публичность — это единственное прибыльное мероприятие.
avatar
А. Г.
Проверенный аккаунт
Брехня, нет никаких квантовых компьютеров.
avatar
К.О'Тяра
К.О'Тяра, ну скопированный топик не о квантовых компьютерах.
avatar
А. Г.
Проверенный аккаунт
еврейские приватизаторы (узурпаторы) современной науки выписывают солидные гранты за все, что называется «квантовым»

отсюда у нас:

квантовая передача данных
квантовые точки
квантовые компьютеры
прочая квантовая х**ня

всегда идите по следу денег… и помните, что природа непрерывна… в ней нет квантованных процессов… они есть только у еврейских математиков, называющих себя «физиками»
avatar
GOLD
Популярный автор
GOLD, да что Вы придираетесь к предложению «С помощью квантового компьютера D-Wave Advantage...». Если он высокопроизводительный для построенного алгоритма дешифрования, то не все ли равно квантовый он или неквантовый.
avatar
А. Г.
Проверенный аккаунт
может не взломали, а ПОЧТИ взломали?
avatar
kvazar
kvazar, да я ничего не читал, кроме того, что в первом абзаце моего сообщения. А там написано «им удалось взломать алгоритмы Present, Gift-64 и Rectangle,». Для меня, как криптографа, это означает, что по зашифрованному тексту этими шифраторами удалось найти исходный без знания ключа, на котором они зашифровывались.
avatar
А. Г.
Проверенный аккаунт

полезные записи за 24 часа

★33 12 Я провел 50+ интервью с малым бизнесом за год, и у меня есть выводы
★12 35 🌊 Флоатеры тихо тонут. Почему инструмент, считавшийся "умным выбором", теряет привлекательность?
★7 6 Мой портфель облигаций на 21 ноября
★7 23 95,1% российских семей не хватает денег на всё. Хватает только на ой всё
★5 47 Максимальный уровень подоходного налога в странах Европы
★4 0 Ростелеком (RTKM). Отчет 3Q 2024. Дивиденды. Перспективы.
★4 11 ⭐️Допка в Сегеже: лес рубят – щепки летят 🌲
★4 215 Ситуация на текущий момент
★5 10 Уведомил налоговую о трансформации ИИС в ИИС-3го типа
★4 10 📉 Распродажи на геополитике | Что же делать и чего ждать?
+243 215 Ситуация на текущий момент
+169 36 Эскалация набирает обороты🔥Акции и инвестиции
+158 23 Мишкам писец - Лоёв обзор
+151 51 Мартынов нипричем?
+144 77 Азия. Четверг.
+132 12 Я провел 50+ интервью с малым бизнесом за год, и у меня есть выводы
+125 68 Декларирую медвежий рынок века!📉 Весь мир в труху! IMOEX = 1000
+104 55 Откуда возьмутся 101 млрд руб?
+92 96 В тему этого поста....задница какая-то сейчас(((
+90 81 Медвежий рынок вернулся?

самые обсуждаемые сегодня

215к Ситуация на текущий момент
149к Больше половины российских самолетов Airbus не летают.
86к Если мы скатимся в гипер..
81к Медвежий рынок вернулся?
78к Метод Геллы. Дно рядом (индекс МБ)
77к Азия. Четверг.
68к Декларирую медвежий рынок века!📉 Весь мир в труху! IMOEX = 1000
53к Не ужели что то меняется?
46к В такие дни как сегодня у меня возникает покупательская лихорадка.
41к РЫНОК РУШИТСЯ! Впереди Ядерная зима?

теги блога А. Г.

....все тэги



UPDONW
Новый дизайн