Názory k článku Postřehy z bezpečnosti: kvantové šifrování, rekordní DDoS útoky a nové zranitelnosti

Takže vše co je dnes zašifrované.
Bude za 6 let prolomitelné.
Předpokládám velmi snadno a levně, protože se objeví nějaká služba co poskytne CRQC k pronájmu.
Prolomit to jde už dnes. Ale přístup k tomu má jen pár společností. (Předpokládám Google, FBI, VŠB-TUO,.....)
Pochopil jsem to správně?

Odpovím si sám.
NE
Je to podrobně popsáno v odkazu.
Dnešní kvantové stroje na to mají málo výkonu a stability.

Problém budou mít jen některé algoritmy zejména 256bit RSA.
Ale odolné zůstanou hash SHA256, SHA3

256bit RSA? ;-) Neplete si to spis s 256bit AES?

Asymetricke RSA se obvykle pouziva jen pro sifrovani maleho objemu dat, typicky se zde dnes pouzivaji 2048bit, pripadne 4096bit klice (a ev. lze pouzit i delsi)... a sifruji se tim prave symetricke klice nasledne pouzite treba pro AES. Cimz netvrdim, ze samo RSA je kvantove odolne, zrovna u tech 2048bit klicu se uz tvrzeni o prolomeni objevuji. Pricemz NIST se soustredi prave na zabezpeceni tech klicu pouzitych treba pro zminovany AES.

On ale nakonec může být ohrožený i ten AES, což by byl poněkud větší problém.
Pamatuji si, že v začátcích se vedla diskuse na téma Rijndael a hypotetická možnost kryptoanalýzy z pohledu sparse matic. Tehdy to k ničemu relevantnímu nevedlo, ale od té doby uplynulo už hodně let, ať už v matematice, tak i přibyly možnosti (hypotetických) kvantových počítačů, takže úplně klidný bych zdaleka nebyl ani co se týče symetrických šifer.

Zvlášt, když jsme se prakticky všech ostatních v rámci jednoduchosti zbavili (dobrá, je tu ještě chacha poly20).

Problemy budu mat elipticke krivky. A predpokladam, ze tym aj kryptomeny.

A klasické PC/cluster na to nestačí?

Kdyz uz tu mame i chyby ve Windows, byla by skoda nezminit CVE-2024-38063 (Remote Code Execution vulnerability that affects Windows systems with IPv6 enabled).