Сообщение Re[4]: Квантовые алгоритмы так и не придумали ещё? от 01.01.2020 10:52
Изменено 01.01.2020 10:53 vsb
Re[4]: Квантовые алгоритмы так и не придумали ещё?
Здравствуйте, netch80, Вы писали:
vsb>>На большинство используемых криптографических алгоритмов алгоритм шора никак не влияет. SHA2, AES будут работать прекрасно. Алгоритм Шора ставит крест на RSA и EC алгоритмах, но есть альтернативы, устойчивые к квантовым компьютерам и как только они станут чуть ближе к реальности, просто в очередном TLS 1.4 перейдут на эти алгоритмы и всё.
N>А есть ли уже видение, какие конкретно это будут алгоритмы, или хотя бы как будут выглядеть? А то пока ничего конкретного не находится.
N>Будут ли они вообще обеспечивать PKI в привычном понимании, и в какую сторону (шифрование или подпись)?
Из того, что я видел: NTRU, McEliece cryptosystem, R-LWE. Есть ещё подходы без конкретных алгоритмов. Там и шифрование и подпись есть. Как я понимаю, с точки зрения пользователя алгоритма отличий немного.
Ещё NIST проводит конкурс на отбор пост-квантовой криптографии: Post-Quantum Cryptography Standardization. Думаю, это будет то, чем будут пользоваться в итоге. Но там ещё 2-4 года, Пока этот отбор закончится.
vsb>>На большинство используемых криптографических алгоритмов алгоритм шора никак не влияет. SHA2, AES будут работать прекрасно. Алгоритм Шора ставит крест на RSA и EC алгоритмах, но есть альтернативы, устойчивые к квантовым компьютерам и как только они станут чуть ближе к реальности, просто в очередном TLS 1.4 перейдут на эти алгоритмы и всё.
N>А есть ли уже видение, какие конкретно это будут алгоритмы, или хотя бы как будут выглядеть? А то пока ничего конкретного не находится.
N>Будут ли они вообще обеспечивать PKI в привычном понимании, и в какую сторону (шифрование или подпись)?
Из того, что я видел: NTRU, McEliece cryptosystem, R-LWE. Есть ещё подходы без конкретных алгоритмов. Там и шифрование и подпись есть. Как я понимаю, с точки зрения пользователя алгоритма отличий немного.
Ещё NIST проводит конкурс на отбор пост-квантовой криптографии: Post-Quantum Cryptography Standardization. Думаю, это будет то, чем будут пользоваться в итоге. Но там ещё 2-4 года, Пока этот отбор закончится.
Re[4]: Квантовые алгоритмы так и не придумали ещё?
Здравствуйте, netch80, Вы писали:
vsb>>На большинство используемых криптографических алгоритмов алгоритм шора никак не влияет. SHA2, AES будут работать прекрасно. Алгоритм Шора ставит крест на RSA и EC алгоритмах, но есть альтернативы, устойчивые к квантовым компьютерам и как только они станут чуть ближе к реальности, просто в очередном TLS 1.4 перейдут на эти алгоритмы и всё.
N>А есть ли уже видение, какие конкретно это будут алгоритмы, или хотя бы как будут выглядеть? А то пока ничего конкретного не находится.
N>Будут ли они вообще обеспечивать PKI в привычном понимании, и в какую сторону (шифрование или подпись)?
Из того, что я видел: NTRU, McEliece cryptosystem, R-LWE. Есть ещё подходы без конкретных алгоритмов. Там и шифрование и подпись есть. Как я понимаю, с точки зрения пользователя алгоритма отличий немного.
Ещё NIST проводит конкурс на отбор пост-квантовой криптографии: Post-Quantum Cryptography Standardization. Там среди участников длинный список алгоритмов. Думаю, это будет то, чем будут пользоваться в итоге. Но там ещё 2-4 года, Пока этот отбор закончится.
vsb>>На большинство используемых криптографических алгоритмов алгоритм шора никак не влияет. SHA2, AES будут работать прекрасно. Алгоритм Шора ставит крест на RSA и EC алгоритмах, но есть альтернативы, устойчивые к квантовым компьютерам и как только они станут чуть ближе к реальности, просто в очередном TLS 1.4 перейдут на эти алгоритмы и всё.
N>А есть ли уже видение, какие конкретно это будут алгоритмы, или хотя бы как будут выглядеть? А то пока ничего конкретного не находится.
N>Будут ли они вообще обеспечивать PKI в привычном понимании, и в какую сторону (шифрование или подпись)?
Из того, что я видел: NTRU, McEliece cryptosystem, R-LWE. Есть ещё подходы без конкретных алгоритмов. Там и шифрование и подпись есть. Как я понимаю, с точки зрения пользователя алгоритма отличий немного.
Ещё NIST проводит конкурс на отбор пост-квантовой криптографии: Post-Quantum Cryptography Standardization. Там среди участников длинный список алгоритмов. Думаю, это будет то, чем будут пользоваться в итоге. Но там ещё 2-4 года, Пока этот отбор закончится.