Názory k článku
Nový materiál pro kvantové počítače
-
-
No, domluvil. Můžeme si třeba vyměnit dostatečně dlouhé heslo / klíč a použít AES-256… (AES-128 má kvůli Groverově algoritmu příliš krátký klíč…)
Asymetrická kryptografie by se zde používala tak na podpisy balíčků. Tam si distribuce může ohlídat, že použije PQ podpisy…
TLS by bylo snad nemožné mít v takovéto distribuci. Teda časem jo, ale dnes ne.
-
Ondra Satai NekolaZlatý podporovatelKámen úrazu je právě v tom, jak si ten klíč vyměnit. Efektivně by se takové distro stalo nekompatibilni se zbytkem světa. Https, ssh, vše smůla.
-
To nepopírám, však jsem psal, že TLS by byl problém.
Symetrická kryptografie pro komunikaci s člověkem, se kterým jste se již potkal, není v principu problém. Při setkání si vyměníte symetrický klíč. Cokoli, co si vyměníte, je mezi váma dvěma. Nicméně nikomu třetímu nemůžete prokázat, že zpráva je od protistrany, protože klíč znáte oba.
Ano, spoustu scénářů to komplikuje. A třeba Enigmail asi dnes nepočítá se s šifrováním pomocí passphrase (GPG ano). Do jisté míry průchozí cesta to bude, byť bude pekelně trnitá.
-
Ondra Satai NekolaZlatý podporovatel
Jako intelektuální cvičení to ujde, ale jako požadavek na distro to nedává smysl. Uvidíme tak za deset let.
-
Celkem souhlas, aspoň pokud je řeč o distribuci pro širokou šklálu uživatelů. Možná za pět let by podobné distro bylo pro PQ nadšence a za deset let pro širší veřejnost. (Samozřejmě je to poněkud střelba od pasu.)
Já jen chtěl upřesnit, kde se to dnes nachází na škále od absolutně nemožné až po triviální.
-
PQ si není problém nastavit sám. Jen si vybrat schéma. Na:https://csrc.nist.gov/projects/post-quantum-cryptography/round-2-submissions
Jich je plno.. Dělal jsem bakalářskou práci a srovnával jsem je. Podle testů by nejvhodnější byl Newhope, který už Google testoval v prohlížeči pro developery v kombinaci s eliptickymi křivkami.
ČLÁNKY DO MAILU