14 ноября, 2024

Frant.me

Информационный портал Кузбасса

NIST создает криптографические алгоритмы, способные противостоять квантовым компьютерам

MD5 и SHA1 — это не методы шифрования, а хеширования. Цель хеширования — не снова вывести данные, а снова пропустить те же данные через алгоритм и получить тот же результат. На данный момент нет способа обойти эту проблему, но компьютеры достаточно быстры, и с их помощью можно получить эффективный перебор, а такие вещи, как радужные таблицы, уменьшили количество вычислительной мощности для простых хэшей.

Когда вы говорите о шифровании, вы, вероятно, имеете в виду такие вещи, как AES, эллиптические кривые или RSA.

Проблема, с которой мы сталкиваемся, заключается в том, что мы знаем, что большую часть асимметричной криптографии можно легко взломать, если появится достаточно мощный квантовый компьютер. Это не «если», а «когда», даже если «когда» может быть через 30 лет в будущем. Теперь AES, если все пойдет хорошо, надежно защищен от этого, но для формата ключа AES обычно используется асимметричное шифрование; AES не нужно взламывать, если вы можете взломать процесс сопоставления ключей. Это отличается, например, от DES, где американцы укоротили ключ до 56 бит, чтобы он не был достаточно надежным, чтобы его невозможно было взломать. 3DES немного улучшил это (112-битные ключи), но из-за небольшого размера блока атаковать ключ можно после захвата трёх четвертей терабайта зашифрованных данных. При использовании AES размер блока составляет 128 бит, что очень помогает при атаках такого типа.

Правительства крупных стран в настоящее время собирают и хранят большое количество данных (также зашифрованных) по неизвестным причинам. Есть подозрение, что эти власти ждут, пока у них не появятся необходимые дробильные устройства, чтобы спустя годы увидеть весь трафик. Подходит для ареста террористов и убийц, но менее хорош для ареста активистов, политиков и информаторов.

READ  Luminus устанавливает цены на первый контракт фиксированной мощности

Постквантовая криптография рассматривается уже много лет; Они приехали вовремя и нашли время, чтобы сделать все правильно. Технология, лежащая в основе этого, не нова и не современна именно потому, что переключать механизмы шифрования без необходимого доверия непросто.

Если вы им не доверяете, вы можете сами выбрать эти типы критериев в большинстве программ шифрования. Отключите новые стандарты в вашем ПО/браузере/сервере и проблем не будет.

[Reactie gewijzigd door GertMenkel op 16 augustus 2024 11:56]