home.social

#постквантовая_криптография — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #постквантовая_криптография, aggregated by home.social.

  1. Habr @[email protected] ·

    Cроки факторизации приватных ключей RSA и Bitcoin немного приблизились

    В марте 2026 году криптографы из Google Quantum AI опубликовали доказательство , что сверхпроводящий квантовый компьютер с 500 000 физических кубитов (это 1200 кубитов с коррекцией ошибок) способен взломать приватные ключи Bitcoin максимум за 9 минут (быстрее, чем 10-минутное время генерации новых блоков). Хотя опасность квантовых вычислений для традиционных шифров известна давно, ранее для этого предполагалась более серьёзная конфигурация, чем 500 тыс. кубитов. Новое доказательство поднимает перед финансовой индустрией несколько вопросов. Самый главный — когда будут разработаны и поступят в продажу квантовые компьютеры на 500 тыс. кубитов, если сейчас у самого мощного около 150 кубитов? Исследователи Google Quantum AI в техническом отчёте дают рекомендации по минимизации ущерба.

    habr.com/ru/articles/1028168/

    #квантовый_компьютер #алгоритм_Шора #Ethereum #Bitcoin #ECDLP #ZKP #secp256k1 #приватные_мемпулы #постквантовая_криптография

    #постквантовая_криптография #приватные_мемпулы #secp256k1 #zkp #ecdlp #bitcoin
  2. Habr @[email protected] ·

    Cроки факторизации приватных ключей RSA и Bitcoin немного приблизились

    В марте 2026 году криптографы из Google Quantum AI опубликовали доказательство , что сверхпроводящий квантовый компьютер с 500 000 физических кубитов (это 1200 кубитов с коррекцией ошибок) способен взломать приватные ключи Bitcoin максимум за 9 минут (быстрее, чем 10-минутное время генерации новых блоков). Хотя опасность квантовых вычислений для традиционных шифров известна давно, ранее для этого предполагалась более серьёзная конфигурация, чем 500 тыс. кубитов. Новое доказательство поднимает перед финансовой индустрией несколько вопросов. Самый главный — когда будут разработаны и поступят в продажу квантовые компьютеры на 500 тыс. кубитов, если сейчас у самого мощного около 150 кубитов? Исследователи Google Quantum AI в техническом отчёте дают рекомендации по минимизации ущерба.

    habr.com/ru/articles/1028168/

    #квантовый_компьютер #алгоритм_Шора #Ethereum #Bitcoin #ECDLP #ZKP #secp256k1 #приватные_мемпулы #постквантовая_криптография

    #постквантовая_криптография #приватные_мемпулы #secp256k1 #zkp #ecdlp #bitcoin
  3. Habr @[email protected] ·

    Cроки факторизации приватных ключей RSA и Bitcoin немного приблизились

    В марте 2026 году криптографы из Google Quantum AI опубликовали доказательство , что сверхпроводящий квантовый компьютер с 500 000 физических кубитов (это 1200 кубитов с коррекцией ошибок) способен взломать приватные ключи Bitcoin максимум за 9 минут (быстрее, чем 10-минутное время генерации новых блоков). Хотя опасность квантовых вычислений для традиционных шифров известна давно, ранее для этого предполагалась более серьёзная конфигурация, чем 500 тыс. кубитов. Новое доказательство поднимает перед финансовой индустрией несколько вопросов. Самый главный — когда будут разработаны и поступят в продажу квантовые компьютеры на 500 тыс. кубитов, если сейчас у самого мощного около 150 кубитов? Исследователи Google Quantum AI в техническом отчёте дают рекомендации по минимизации ущерба.

    habr.com/ru/articles/1028168/

    #квантовый_компьютер #алгоритм_Шора #Ethereum #Bitcoin #ECDLP #ZKP #secp256k1 #приватные_мемпулы #постквантовая_криптография

    #постквантовая_криптография #приватные_мемпулы #secp256k1 #zkp #ecdlp #bitcoin
  4. Habr @[email protected] ·

    Cроки факторизации приватных ключей RSA и Bitcoin немного приблизились

    В марте 2026 году криптографы из Google Quantum AI опубликовали доказательство , что сверхпроводящий квантовый компьютер с 500 000 физических кубитов (это 1200 кубитов с коррекцией ошибок) способен взломать приватные ключи Bitcoin максимум за 9 минут (быстрее, чем 10-минутное время генерации новых блоков). Хотя опасность квантовых вычислений для традиционных шифров известна давно, ранее для этого предполагалась более серьёзная конфигурация, чем 500 тыс. кубитов. Новое доказательство поднимает перед финансовой индустрией несколько вопросов. Самый главный — когда будут разработаны и поступят в продажу квантовые компьютеры на 500 тыс. кубитов, если сейчас у самого мощного около 150 кубитов? Исследователи Google Quantum AI в техническом отчёте дают рекомендации по минимизации ущерба.

    habr.com/ru/articles/1028168/

    #квантовый_компьютер #алгоритм_Шора #Ethereum #Bitcoin #ECDLP #ZKP #secp256k1 #приватные_мемпулы #постквантовая_криптография

    #квантовый_компьютер #алгоритм_шора #ethereum #bitcoin #ecdlp #zkp
  5. Habr @[email protected] ·

    [Перевод] Мнение разработчика криптографии об опасности квантовых вычислений

    Моё мнение о срочности внедрения квантово-устойчивой криптографии изменилось всего за несколько месяцев. Настало время рассказать о причинах этого. Уже давно ходили слухи об ожидаемом и неожиданном прогрессе в области криптографически-релевантных квантовых компьютеров (CRQC), но за последние недели мы получили два публичных примера. Во-первых, Google опубликовала статью , в которой существенно снизила ожидаемое количество кубитов и вентилей, требуемых для взлома 256-битных эллиптических кривых наподобие NIST P-256 и secp256k1, из-за чего в архитектурах с высокими тактовыми частотами (например, в кубитах со сверхпроводимостью) реализация атаки становится возможной за считанные минуты. Авторы странным образом 1 делают упор только на криптовалюты и пулы памяти, но гораздо более важными последствиями могут стать практические MitM-атаки на WebPKI. Вскоре после этого была опубликована статья Oratomic , демонстрирующая, что благодаря улучшению коррекции ошибок 256-битные эллиптические кривые можно взломать с помощью всего лишь 10000 физических кубитов (при условии наличия нелокальной связи, которую, похоже, обеспечивают нейтральные атомы). Такая атака была бы медленнее, но даже взлом одного ключа в месяц может привести к катастрофическим последствиям.

    habr.com/ru/articles/1020444/

    #квантовый_компьютер #постквантовая_криптография #квантовые_вычисления

    #квантовые_вычисления #постквантовая_криптография #квантовый_компьютер
  6. Habr @[email protected] ·

    [Перевод] Мнение разработчика криптографии об опасности квантовых вычислений

    Моё мнение о срочности внедрения квантово-устойчивой криптографии изменилось всего за несколько месяцев. Настало время рассказать о причинах этого. Уже давно ходили слухи об ожидаемом и неожиданном прогрессе в области криптографически-релевантных квантовых компьютеров (CRQC), но за последние недели мы получили два публичных примера. Во-первых, Google опубликовала статью , в которой существенно снизила ожидаемое количество кубитов и вентилей, требуемых для взлома 256-битных эллиптических кривых наподобие NIST P-256 и secp256k1, из-за чего в архитектурах с высокими тактовыми частотами (например, в кубитах со сверхпроводимостью) реализация атаки становится возможной за считанные минуты. Авторы странным образом 1 делают упор только на криптовалюты и пулы памяти, но гораздо более важными последствиями могут стать практические MitM-атаки на WebPKI. Вскоре после этого была опубликована статья Oratomic , демонстрирующая, что благодаря улучшению коррекции ошибок 256-битные эллиптические кривые можно взломать с помощью всего лишь 10000 физических кубитов (при условии наличия нелокальной связи, которую, похоже, обеспечивают нейтральные атомы). Такая атака была бы медленнее, но даже взлом одного ключа в месяц может привести к катастрофическим последствиям.

    habr.com/ru/articles/1020444/

    #квантовый_компьютер #постквантовая_криптография #квантовые_вычисления

    #квантовые_вычисления #постквантовая_криптография #квантовый_компьютер
  7. Habr @[email protected] ·

    [Перевод] Мнение разработчика криптографии об опасности квантовых вычислений

    Моё мнение о срочности внедрения квантово-устойчивой криптографии изменилось всего за несколько месяцев. Настало время рассказать о причинах этого. Уже давно ходили слухи об ожидаемом и неожиданном прогрессе в области криптографически-релевантных квантовых компьютеров (CRQC), но за последние недели мы получили два публичных примера. Во-первых, Google опубликовала статью , в которой существенно снизила ожидаемое количество кубитов и вентилей, требуемых для взлома 256-битных эллиптических кривых наподобие NIST P-256 и secp256k1, из-за чего в архитектурах с высокими тактовыми частотами (например, в кубитах со сверхпроводимостью) реализация атаки становится возможной за считанные минуты. Авторы странным образом 1 делают упор только на криптовалюты и пулы памяти, но гораздо более важными последствиями могут стать практические MitM-атаки на WebPKI. Вскоре после этого была опубликована статья Oratomic , демонстрирующая, что благодаря улучшению коррекции ошибок 256-битные эллиптические кривые можно взломать с помощью всего лишь 10000 физических кубитов (при условии наличия нелокальной связи, которую, похоже, обеспечивают нейтральные атомы). Такая атака была бы медленнее, но даже взлом одного ключа в месяц может привести к катастрофическим последствиям.

    habr.com/ru/articles/1020444/

    #квантовый_компьютер #постквантовая_криптография #квантовые_вычисления

    #квантовые_вычисления #постквантовая_криптография #квантовый_компьютер
  8. Habr @[email protected] ·

    [Перевод] Мнение разработчика криптографии об опасности квантовых вычислений

    Моё мнение о срочности внедрения квантово-устойчивой криптографии изменилось всего за несколько месяцев. Настало время рассказать о причинах этого. Уже давно ходили слухи об ожидаемом и неожиданном прогрессе в области криптографически-релевантных квантовых компьютеров (CRQC), но за последние недели мы получили два публичных примера. Во-первых, Google опубликовала статью , в которой существенно снизила ожидаемое количество кубитов и вентилей, требуемых для взлома 256-битных эллиптических кривых наподобие NIST P-256 и secp256k1, из-за чего в архитектурах с высокими тактовыми частотами (например, в кубитах со сверхпроводимостью) реализация атаки становится возможной за считанные минуты. Авторы странным образом 1 делают упор только на криптовалюты и пулы памяти, но гораздо более важными последствиями могут стать практические MitM-атаки на WebPKI. Вскоре после этого была опубликована статья Oratomic , демонстрирующая, что благодаря улучшению коррекции ошибок 256-битные эллиптические кривые можно взломать с помощью всего лишь 10000 физических кубитов (при условии наличия нелокальной связи, которую, похоже, обеспечивают нейтральные атомы). Такая атака была бы медленнее, но даже взлом одного ключа в месяц может привести к катастрофическим последствиям.

    habr.com/ru/articles/1020444/

    #квантовый_компьютер #постквантовая_криптография #квантовые_вычисления

    #квантовый_компьютер #постквантовая_криптография #квантовые_вычисления
  9. Habr @[email protected] ·

    [Перевод] Неожиданная находка в Kubernetes: постквантовая криптография в кластерах

    Развитие квантовых компьютеров ставит под угрозу классическую криптографию: потенциально они смогут взломать существующие алгоритмы шифрования вроде RSA и ECC. На выручку приходит постквантовая криптография (PQC). Автор статьи объясняет, как обстоят дела с PQC в TLS, что это значит для Kubernetes — и почему уже сегодня кластеры получили постквантовую защиту почти случайно.

    habr.com/ru/companies/flant/ar

    #постквантовая_криптография #алгоритм_шора #rsa #ecc #kubernetes #tls #mlkem #fips_203 #цифровые_подписи #X25519MLKEM768

    #x25519mlkem768 #цифровые_подписи #fips_203 #mlkem #tls #kubernetes
  10. Habr @[email protected] ·

    [Перевод] Неожиданная находка в Kubernetes: постквантовая криптография в кластерах

    Развитие квантовых компьютеров ставит под угрозу классическую криптографию: потенциально они смогут взломать существующие алгоритмы шифрования вроде RSA и ECC. На выручку приходит постквантовая криптография (PQC). Автор статьи объясняет, как обстоят дела с PQC в TLS, что это значит для Kubernetes — и почему уже сегодня кластеры получили постквантовую защиту почти случайно.

    habr.com/ru/companies/flant/ar

    #постквантовая_криптография #алгоритм_шора #rsa #ecc #kubernetes #tls #mlkem #fips_203 #цифровые_подписи #X25519MLKEM768

    #x25519mlkem768 #цифровые_подписи #fips_203 #mlkem #tls #kubernetes
  11. Habr @[email protected] ·

    [Перевод] Неожиданная находка в Kubernetes: постквантовая криптография в кластерах

    Развитие квантовых компьютеров ставит под угрозу классическую криптографию: потенциально они смогут взломать существующие алгоритмы шифрования вроде RSA и ECC. На выручку приходит постквантовая криптография (PQC). Автор статьи объясняет, как обстоят дела с PQC в TLS, что это значит для Kubernetes — и почему уже сегодня кластеры получили постквантовую защиту почти случайно.

    habr.com/ru/companies/flant/ar

    #постквантовая_криптография #алгоритм_шора #rsa #ecc #kubernetes #tls #mlkem #fips_203 #цифровые_подписи #X25519MLKEM768

    #x25519mlkem768 #цифровые_подписи #fips_203 #mlkem #tls #kubernetes
  12. Habr @[email protected] ·

    [Перевод] Неожиданная находка в Kubernetes: постквантовая криптография в кластерах

    Развитие квантовых компьютеров ставит под угрозу классическую криптографию: потенциально они смогут взломать существующие алгоритмы шифрования вроде RSA и ECC. На выручку приходит постквантовая криптография (PQC). Автор статьи объясняет, как обстоят дела с PQC в TLS, что это значит для Kubernetes — и почему уже сегодня кластеры получили постквантовую защиту почти случайно.

    habr.com/ru/companies/flant/ar

    #постквантовая_криптография #алгоритм_шора #rsa #ecc #kubernetes #tls #mlkem #fips_203 #цифровые_подписи #X25519MLKEM768

    #постквантовая_криптография #алгоритм_шора #rsa #ecc #kubernetes #tls
  13. Habr @[email protected] ·

    TorusCSIDH: Постквантовая криптография через призму топологического анализа

    До недавнего времени криптографическая безопасность оценивалась через эмпирические тесты: проверка на устойчивость к известным атакам, статистический анализ случайности и т.д. Однако такой подход имеет фундаментальный недостаток — он может подтвердить наличие уязвимости, но не может доказать безопасность. Наше открытие совершает парадигмальный сдвиг: безопасность — это не отсутствие структуры, а наличие правильной структуры.

    habr.com/ru/articles/955594/

    #постквантовая_криптография #криптография #алгоритмы #ecdsa #CSIDH #топология #топологический_анализ

    #топологический_анализ #топология #csidh #ecdsa #алгоритмы #криптография
  14. Habr @[email protected] ·

    TorusCSIDH: Постквантовая криптография через призму топологического анализа

    До недавнего времени криптографическая безопасность оценивалась через эмпирические тесты: проверка на устойчивость к известным атакам, статистический анализ случайности и т.д. Однако такой подход имеет фундаментальный недостаток — он может подтвердить наличие уязвимости, но не может доказать безопасность. Наше открытие совершает парадигмальный сдвиг: безопасность — это не отсутствие структуры, а наличие правильной структуры.

    habr.com/ru/articles/955594/

    #постквантовая_криптография #криптография #алгоритмы #ecdsa #CSIDH #топология #топологический_анализ

    #топологический_анализ #топология #csidh #ecdsa #алгоритмы #криптография
  15. Habr @[email protected] ·

    TorusCSIDH: Постквантовая криптография через призму топологического анализа

    До недавнего времени криптографическая безопасность оценивалась через эмпирические тесты: проверка на устойчивость к известным атакам, статистический анализ случайности и т.д. Однако такой подход имеет фундаментальный недостаток — он может подтвердить наличие уязвимости, но не может доказать безопасность. Наше открытие совершает парадигмальный сдвиг: безопасность — это не отсутствие структуры, а наличие правильной структуры.

    habr.com/ru/articles/955594/

    #постквантовая_криптография #криптография #алгоритмы #ecdsa #CSIDH #топология #топологический_анализ

    #топологический_анализ #топология #csidh #ecdsa #алгоритмы #криптография
  16. Habr @[email protected] ·

    TorusCSIDH: Постквантовая криптография через призму топологического анализа

    До недавнего времени криптографическая безопасность оценивалась через эмпирические тесты: проверка на устойчивость к известным атакам, статистический анализ случайности и т.д. Однако такой подход имеет фундаментальный недостаток — он может подтвердить наличие уязвимости, но не может доказать безопасность. Наше открытие совершает парадигмальный сдвиг: безопасность — это не отсутствие структуры, а наличие правильной структуры.

    habr.com/ru/articles/955594/

    #постквантовая_криптография #криптография #алгоритмы #ecdsa #CSIDH #топология #топологический_анализ

    #постквантовая_криптография #криптография #алгоритмы #ecdsa #csidh #топология
  17. Habr @[email protected] ·

    TorusCSIDH: Постквантовая криптография через призму топологического анализа

    TorusCSIDH (Topological Commutative Supersingular Isogeny Diffie-Hellman) — это принципиально новая постквантовая криптографическая система, где безопасность определяется топологическими инвариантами. В отличие от классических систем, где безопасность основана на вычислительной сложности, TorusCSIDH вводит Топологический Индекс Безопасности (TIS) как строгий математический критерий.

    habr.com/ru/articles/955554/

    #топология #криптография #аудит #исследование #математика #алгоритмы #Ur_uz #ecdsa #постквантовая_криптография

    #постквантовая_криптография #ecdsa #ur_uz #алгоритмы #математика #исследование
  18. Habr @[email protected] ·

    TorusCSIDH: Постквантовая криптография через призму топологического анализа

    TorusCSIDH (Topological Commutative Supersingular Isogeny Diffie-Hellman) — это принципиально новая постквантовая криптографическая система, где безопасность определяется топологическими инвариантами. В отличие от классических систем, где безопасность основана на вычислительной сложности, TorusCSIDH вводит Топологический Индекс Безопасности (TIS) как строгий математический критерий.

    habr.com/ru/articles/955554/

    #топология #криптография #аудит #исследование #математика #алгоритмы #Ur_uz #ecdsa #постквантовая_криптография

    #постквантовая_криптография #ecdsa #ur_uz #алгоритмы #математика #исследование
  19. Habr @[email protected] ·

    TorusCSIDH: Постквантовая криптография через призму топологического анализа

    TorusCSIDH (Topological Commutative Supersingular Isogeny Diffie-Hellman) — это принципиально новая постквантовая криптографическая система, где безопасность определяется топологическими инвариантами. В отличие от классических систем, где безопасность основана на вычислительной сложности, TorusCSIDH вводит Топологический Индекс Безопасности (TIS) как строгий математический критерий.

    habr.com/ru/articles/955554/

    #топология #криптография #аудит #исследование #математика #алгоритмы #Ur_uz #ecdsa #постквантовая_криптография

    #постквантовая_криптография #ecdsa #ur_uz #алгоритмы #математика #исследование
  20. Habr @[email protected] ·

    TorusCSIDH: Постквантовая криптография через призму топологического анализа

    TorusCSIDH (Topological Commutative Supersingular Isogeny Diffie-Hellman) — это принципиально новая постквантовая криптографическая система, где безопасность определяется топологическими инвариантами. В отличие от классических систем, где безопасность основана на вычислительной сложности, TorusCSIDH вводит Топологический Индекс Безопасности (TIS) как строгий математический критерий.

    habr.com/ru/articles/955554/

    #топология #криптография #аудит #исследование #математика #алгоритмы #Ur_uz #ecdsa #постквантовая_криптография

    #топология #криптография #аудит #исследование #математика #алгоритмы
  21. Habr @[email protected] ·

    Введение пост-квантового шифрования в I2P

    Сеть I2P (Invisible Internet Project) - один из немногих эталонов анонимности и приватности в современном интернете. В этой статье мы рассмотрим, как I2P интегрирует пост-квантовое шифрование, сохраняя обратную совместимость и обеспечивая высокий уровень безопасности с заделом на будущее. Читат

    habr.com/ru/articles/948790/

    #постквантовая_криптография

    #постквантовая_криптография
  22. Habr @[email protected] ·

    Введение пост-квантового шифрования в I2P

    Сеть I2P (Invisible Internet Project) - один из немногих эталонов анонимности и приватности в современном интернете. В этой статье мы рассмотрим, как I2P интегрирует пост-квантовое шифрование, сохраняя обратную совместимость и обеспечивая высокий уровень безопасности с заделом на будущее. Читат

    habr.com/ru/articles/948790/

    #постквантовая_криптография

    #постквантовая_криптография
  23. Habr @[email protected] ·

    Введение пост-квантового шифрования в I2P

    Сеть I2P (Invisible Internet Project) - один из немногих эталонов анонимности и приватности в современном интернете. В этой статье мы рассмотрим, как I2P интегрирует пост-квантовое шифрование, сохраняя обратную совместимость и обеспечивая высокий уровень безопасности с заделом на будущее. Читат

    habr.com/ru/articles/948790/

    #постквантовая_криптография

    #постквантовая_криптография
  24. Habr @[email protected] ·

    Введение пост-квантового шифрования в I2P

    Сеть I2P (Invisible Internet Project) - один из немногих эталонов анонимности и приватности в современном интернете. В этой статье мы рассмотрим, как I2P интегрирует пост-квантовое шифрование, сохраняя обратную совместимость и обеспечивая высокий уровень безопасности с заделом на будущее. Читат

    habr.com/ru/articles/948790/

    #постквантовая_криптография

    #постквантовая_криптография
  25. Habr @[email protected] ·

    История о том как абсолютное оружие оказалось никому не нужным

    Все началось с того что к нам в офис приехал директор иногороднего филиала. Он подошел ко мне и сказал примерно следующее: “Я переписываюсь с генеральным директором с помощью mail.ru . В переписке мы обсуждаем весьма щекотливые вопросы, связанные, например, с …, ну тебе лучше не знать…. Я бы не хотел чтобы эта переписка была доступна третьим лицам.” Я озаботился вопросом и достаточно быстро выяснил, что стандартом является шифрование с помощью шифра AES и аутентификация с помощью шифра RSA. Все мессенджеры предусматривают регистрацию, имеют свои сервера и хранят историю переписки. Кроме того, я выяснил, что все существующие средства шифрования, которые доступны официально, должны иметь лицензию ФСБ (Постановление 313 base.garant.ru/70164728/ ). Одно из условий выдачи такой лицензии – предоставление ключей для доступа к переписке. (Вспоминаем историю с запретом Telegram в РФ). То есть, использование любого, существующего легально, мессенджера не дает уверенности в тайне переписки. Проанализировав ситуацию, я вывел рецепт идеального (защищенного) мессенджера. Он должен состоять из следующих элементов: 1. Алгоритм шифрования с абсоютной криптостойкостью. 2. Надежный способ передачи ключей. 3. Надежный способ аутентификации (не RSA). И не иметь своих серверов, не требовать регистрации, не хранить историю переписки. Далее началась реализация. Элемент 1. Шифр с абсолютной криптостойкостью. Бытует мнение что взломать можно любой шифр. Хотя бы теоретически - брутфорсом. И я почему-то уверен, что мало кто из читателей этого текста знает что такое алгоритм Вернама. (По крайней мере, я не знал).

    habr.com/ru/articles/917428/

    #абсолютная_криптостойкость #защищенный_мессенджер #защита #криптография #криптография_нового_времени #вернам #RSA #постквантовая_криптография #без_регистрации_и_смс

    #без_регистрации_и_смс #постквантовая_криптография #rsa #вернам #криптография_нового_времени #криптография
  26. Habr @[email protected] ·

    История о том как абсолютное оружие оказалось никому не нужным

    Все началось с того что к нам в офис приехал директор иногороднего филиала. Он подошел ко мне и сказал примерно следующее: “Я переписываюсь с генеральным директором с помощью mail.ru . В переписке мы обсуждаем весьма щекотливые вопросы, связанные, например, с …, ну тебе лучше не знать…. Я бы не хотел чтобы эта переписка была доступна третьим лицам.” Я озаботился вопросом и достаточно быстро выяснил, что стандартом является шифрование с помощью шифра AES и аутентификация с помощью шифра RSA. Все мессенджеры предусматривают регистрацию, имеют свои сервера и хранят историю переписки. Кроме того, я выяснил, что все существующие средства шифрования, которые доступны официально, должны иметь лицензию ФСБ (Постановление 313 base.garant.ru/70164728/ ). Одно из условий выдачи такой лицензии – предоставление ключей для доступа к переписке. (Вспоминаем историю с запретом Telegram в РФ). То есть, использование любого, существующего легально, мессенджера не дает уверенности в тайне переписки. Проанализировав ситуацию, я вывел рецепт идеального (защищенного) мессенджера. Он должен состоять из следующих элементов: 1. Алгоритм шифрования с абсоютной криптостойкостью. 2. Надежный способ передачи ключей. 3. Надежный способ аутентификации (не RSA). И не иметь своих серверов, не требовать регистрации, не хранить историю переписки. Далее началась реализация. Элемент 1. Шифр с абсолютной криптостойкостью. Бытует мнение что взломать можно любой шифр. Хотя бы теоретически - брутфорсом. И я почему-то уверен, что мало кто из читателей этого текста знает что такое алгоритм Вернама. (По крайней мере, я не знал).

    habr.com/ru/articles/917428/

    #абсолютная_криптостойкость #защищенный_мессенджер #защита #криптография #криптография_нового_времени #вернам #RSA #постквантовая_криптография #без_регистрации_и_смс

    #без_регистрации_и_смс #постквантовая_криптография #rsa #вернам #криптография_нового_времени #криптография
  27. Habr @[email protected] ·

    История о том как абсолютное оружие оказалось никому не нужным

    Все началось с того что к нам в офис приехал директор иногороднего филиала. Он подошел ко мне и сказал примерно следующее: “Я переписываюсь с генеральным директором с помощью mail.ru . В переписке мы обсуждаем весьма щекотливые вопросы, связанные, например, с …, ну тебе лучше не знать…. Я бы не хотел чтобы эта переписка была доступна третьим лицам.” Я озаботился вопросом и достаточно быстро выяснил, что стандартом является шифрование с помощью шифра AES и аутентификация с помощью шифра RSA. Все мессенджеры предусматривают регистрацию, имеют свои сервера и хранят историю переписки. Кроме того, я выяснил, что все существующие средства шифрования, которые доступны официально, должны иметь лицензию ФСБ (Постановление 313 base.garant.ru/70164728/ ). Одно из условий выдачи такой лицензии – предоставление ключей для доступа к переписке. (Вспоминаем историю с запретом Telegram в РФ). То есть, использование любого, существующего легально, мессенджера не дает уверенности в тайне переписки. Проанализировав ситуацию, я вывел рецепт идеального (защищенного) мессенджера. Он должен состоять из следующих элементов: 1. Алгоритм шифрования с абсоютной криптостойкостью. 2. Надежный способ передачи ключей. 3. Надежный способ аутентификации (не RSA). И не иметь своих серверов, не требовать регистрации, не хранить историю переписки. Далее началась реализация. Элемент 1. Шифр с абсолютной криптостойкостью. Бытует мнение что взломать можно любой шифр. Хотя бы теоретически - брутфорсом. И я почему-то уверен, что мало кто из читателей этого текста знает что такое алгоритм Вернама. (По крайней мере, я не знал).

    habr.com/ru/articles/917428/

    #абсолютная_криптостойкость #защищенный_мессенджер #защита #криптография #криптография_нового_времени #вернам #RSA #постквантовая_криптография #без_регистрации_и_смс

    #без_регистрации_и_смс #постквантовая_криптография #rsa #вернам #криптография_нового_времени #криптография
  28. Habr @[email protected] ·

    История о том как абсолютное оружие оказалось никому не нужным

    Все началось с того что к нам в офис приехал директор иногороднего филиала. Он подошел ко мне и сказал примерно следующее: “Я переписываюсь с генеральным директором с помощью mail.ru . В переписке мы обсуждаем весьма щекотливые вопросы, связанные, например, с …, ну тебе лучше не знать…. Я бы не хотел чтобы эта переписка была доступна третьим лицам.” Я озаботился вопросом и достаточно быстро выяснил, что стандартом является шифрование с помощью шифра AES и аутентификация с помощью шифра RSA. Все мессенджеры предусматривают регистрацию, имеют свои сервера и хранят историю переписки. Кроме того, я выяснил, что все существующие средства шифрования, которые доступны официально, должны иметь лицензию ФСБ (Постановление 313 base.garant.ru/70164728/ ). Одно из условий выдачи такой лицензии – предоставление ключей для доступа к переписке. (Вспоминаем историю с запретом Telegram в РФ). То есть, использование любого, существующего легально, мессенджера не дает уверенности в тайне переписки. Проанализировав ситуацию, я вывел рецепт идеального (защищенного) мессенджера. Он должен состоять из следующих элементов: 1. Алгоритм шифрования с абсоютной криптостойкостью. 2. Надежный способ передачи ключей. 3. Надежный способ аутентификации (не RSA). И не иметь своих серверов, не требовать регистрации, не хранить историю переписки. Далее началась реализация. Элемент 1. Шифр с абсолютной криптостойкостью. Бытует мнение что взломать можно любой шифр. Хотя бы теоретически - брутфорсом. И я почему-то уверен, что мало кто из читателей этого текста знает что такое алгоритм Вернама. (По крайней мере, я не знал).

    habr.com/ru/articles/917428/

    #абсолютная_криптостойкость #защищенный_мессенджер #защита #криптография #криптография_нового_времени #вернам #RSA #постквантовая_криптография #без_регистрации_и_смс

    #абсолютная_криптостойкость #защищенный_мессенджер #защита #криптография #криптография_нового_времени #вернам
  29. Habr @[email protected] ·

    Постквантовые криптостандарты США на алгоритмы электронной подписи на основе хеш-функций с сохранением состояния

    Приветствую, Хабр! В моей предыдущей статье были описаны принятые в прошлом году стандарты США FIPS (Federal Information Processing Standard – Федеральный стандарт обработки информации – аналог стандартов ГОСТ Р в России) на постквантовые алгоритмы электронной подписи (FIPS 204 и FIPS 205) и инкапсуляции ключей (FIPS 203). Данные криптостандарты были приняты в результате тщательного анализа и отбора алгоритмов в рамках открытого конкурса, проводимого Институтом стандартов и технологий США NIST; данный конкурс также был описан в предыдущей статье . Стандарты FIPS 203 [1] и FIPS 204 [2] описывают алгоритмы, основанные на применении структурированных алгебраических решеток, тогда как алгоритм, стандартизованный в FIPS 205 [3], базируется на стойкости нижележащих хеш-функций; данный алгоритм называется Stateless Hash-Based Digital Signature Algorithm (SLH-DSA) – алгоритм электронной подписи на основе хеширования без сохранения состояния. Стоит сказать, что данные алгоритмы стали не первыми постквантовыми криптоалгоритмами, стандартизованными в США, – еще в 2020 году в США был издана «специальная публикация» (SP – Special Publication – аналог рекомендаций по стандартизации в России) NIST SP 800-208 [4], описывающая несколько алгоритмов электронной подписи с сохранением состояния, также основанных на хеш-функциях. Далее в статье – описание и схемы алгоритмов, описанных в NIST SP 800-208, а также небольшой анализ особенностей алгоритмов данного класса.

    habr.com/ru/companies/aktiv-co

    #постквантовая_криптография #nist #электронная_подпись #хешфункции #дерево_меркла

    #дерево_меркла #хешфункции #электронная_подпись #nist #постквантовая_криптография
  30. Habr @[email protected] ·

    Постквантовые криптостандарты США на алгоритмы электронной подписи на основе хеш-функций с сохранением состояния

    Приветствую, Хабр! В моей предыдущей статье были описаны принятые в прошлом году стандарты США FIPS (Federal Information Processing Standard – Федеральный стандарт обработки информации – аналог стандартов ГОСТ Р в России) на постквантовые алгоритмы электронной подписи (FIPS 204 и FIPS 205) и инкапсуляции ключей (FIPS 203). Данные криптостандарты были приняты в результате тщательного анализа и отбора алгоритмов в рамках открытого конкурса, проводимого Институтом стандартов и технологий США NIST; данный конкурс также был описан в предыдущей статье . Стандарты FIPS 203 [1] и FIPS 204 [2] описывают алгоритмы, основанные на применении структурированных алгебраических решеток, тогда как алгоритм, стандартизованный в FIPS 205 [3], базируется на стойкости нижележащих хеш-функций; данный алгоритм называется Stateless Hash-Based Digital Signature Algorithm (SLH-DSA) – алгоритм электронной подписи на основе хеширования без сохранения состояния. Стоит сказать, что данные алгоритмы стали не первыми постквантовыми криптоалгоритмами, стандартизованными в США, – еще в 2020 году в США был издана «специальная публикация» (SP – Special Publication – аналог рекомендаций по стандартизации в России) NIST SP 800-208 [4], описывающая несколько алгоритмов электронной подписи с сохранением состояния, также основанных на хеш-функциях. Далее в статье – описание и схемы алгоритмов, описанных в NIST SP 800-208, а также небольшой анализ особенностей алгоритмов данного класса.

    habr.com/ru/companies/aktiv-co

    #постквантовая_криптография #nist #электронная_подпись #хешфункции #дерево_меркла

    #дерево_меркла #хешфункции #электронная_подпись #nist #постквантовая_криптография
  31. Habr @[email protected] ·

    Постквантовые криптостандарты США на алгоритмы электронной подписи на основе хеш-функций с сохранением состояния

    Приветствую, Хабр! В моей предыдущей статье были описаны принятые в прошлом году стандарты США FIPS (Federal Information Processing Standard – Федеральный стандарт обработки информации – аналог стандартов ГОСТ Р в России) на постквантовые алгоритмы электронной подписи (FIPS 204 и FIPS 205) и инкапсуляции ключей (FIPS 203). Данные криптостандарты были приняты в результате тщательного анализа и отбора алгоритмов в рамках открытого конкурса, проводимого Институтом стандартов и технологий США NIST; данный конкурс также был описан в предыдущей статье . Стандарты FIPS 203 [1] и FIPS 204 [2] описывают алгоритмы, основанные на применении структурированных алгебраических решеток, тогда как алгоритм, стандартизованный в FIPS 205 [3], базируется на стойкости нижележащих хеш-функций; данный алгоритм называется Stateless Hash-Based Digital Signature Algorithm (SLH-DSA) – алгоритм электронной подписи на основе хеширования без сохранения состояния. Стоит сказать, что данные алгоритмы стали не первыми постквантовыми криптоалгоритмами, стандартизованными в США, – еще в 2020 году в США был издана «специальная публикация» (SP – Special Publication – аналог рекомендаций по стандартизации в России) NIST SP 800-208 [4], описывающая несколько алгоритмов электронной подписи с сохранением состояния, также основанных на хеш-функциях. Далее в статье – описание и схемы алгоритмов, описанных в NIST SP 800-208, а также небольшой анализ особенностей алгоритмов данного класса.

    habr.com/ru/companies/aktiv-co

    #постквантовая_криптография #nist #электронная_подпись #хешфункции #дерево_меркла

    #дерево_меркла #хешфункции #электронная_подпись #nist #постквантовая_криптография
  32. Habr @[email protected] ·

    Постквантовые криптостандарты США на алгоритмы электронной подписи на основе хеш-функций с сохранением состояния

    Приветствую, Хабр! В моей предыдущей статье были описаны принятые в прошлом году стандарты США FIPS (Federal Information Processing Standard – Федеральный стандарт обработки информации – аналог стандартов ГОСТ Р в России) на постквантовые алгоритмы электронной подписи (FIPS 204 и FIPS 205) и инкапсуляции ключей (FIPS 203). Данные криптостандарты были приняты в результате тщательного анализа и отбора алгоритмов в рамках открытого конкурса, проводимого Институтом стандартов и технологий США NIST; данный конкурс также был описан в предыдущей статье . Стандарты FIPS 203 [1] и FIPS 204 [2] описывают алгоритмы, основанные на применении структурированных алгебраических решеток, тогда как алгоритм, стандартизованный в FIPS 205 [3], базируется на стойкости нижележащих хеш-функций; данный алгоритм называется Stateless Hash-Based Digital Signature Algorithm (SLH-DSA) – алгоритм электронной подписи на основе хеширования без сохранения состояния. Стоит сказать, что данные алгоритмы стали не первыми постквантовыми криптоалгоритмами, стандартизованными в США, – еще в 2020 году в США был издана «специальная публикация» (SP – Special Publication – аналог рекомендаций по стандартизации в России) NIST SP 800-208 [4], описывающая несколько алгоритмов электронной подписи с сохранением состояния, также основанных на хеш-функциях. Далее в статье – описание и схемы алгоритмов, описанных в NIST SP 800-208, а также небольшой анализ особенностей алгоритмов данного класса.

    habr.com/ru/companies/aktiv-co

    #постквантовая_криптография #nist #электронная_подпись #хешфункции #дерево_меркла

    #постквантовая_криптография #nist #электронная_подпись #хешфункции #дерево_меркла
  33. Habr @[email protected] ·

    Постквантовая криптография для современной почты

    Электронная почта — это сервис и хранилище самой конфиденциальной информации пользователей. Следовательно, он нуждается в надёжном сквозном шифровании, также как мессенджеры. Компьютерная индустрия продолжает готовиться к распространению квантовых вычислений . Поскольку некоторые операции на квантовых компьютерах выполняются экспоненциально быстрее, чем в бинарной логике, современные шифры будут скомпрометированы. Как только это произойдёт, то расшифруются все современные данные, собранные и сохранённые в рамках политики “Harvest now, decrypt later” в 2010−2020 гг. Включая переписку по электронной почте и в мессенджерах.

    habr.com/ru/companies/globalsi

    #постквантовая_криптография #сквозное_шифрование #электронная_почта #сертификаты_шифрования #Google #Gmail #шифрование #приватность #E2EE #RSA2048 #CRYSTALSKyber #ECDH #x25519 #асимметричное_шифрование #постквантовые_алгоритмы #AES_256 #MLKEM #MLDSA #цифровые_подписи #FIPS_203 #FIPS_204 #TutaCrypt #PQDrive #PQMail

    #pqmail #pqdrive #tutacrypt #fips_204 #fips_203 #цифровые_подписи
  34. Habr @[email protected] ·

    Постквантовая криптография для современной почты

    Электронная почта — это сервис и хранилище самой конфиденциальной информации пользователей. Следовательно, он нуждается в надёжном сквозном шифровании, также как мессенджеры. Компьютерная индустрия продолжает готовиться к распространению квантовых вычислений . Поскольку некоторые операции на квантовых компьютерах выполняются экспоненциально быстрее, чем в бинарной логике, современные шифры будут скомпрометированы. Как только это произойдёт, то расшифруются все современные данные, собранные и сохранённые в рамках политики “Harvest now, decrypt later” в 2010−2020 гг. Включая переписку по электронной почте и в мессенджерах.

    habr.com/ru/companies/globalsi

    #постквантовая_криптография #сквозное_шифрование #электронная_почта #сертификаты_шифрования #Google #Gmail #шифрование #приватность #E2EE #RSA2048 #CRYSTALSKyber #ECDH #x25519 #асимметричное_шифрование #постквантовые_алгоритмы #AES_256 #MLKEM #MLDSA #цифровые_подписи #FIPS_203 #FIPS_204 #TutaCrypt #PQDrive #PQMail

    #pqmail #pqdrive #tutacrypt #fips_204 #fips_203 #цифровые_подписи
  35. Habr @[email protected] ·

    Постквантовая криптография для современной почты

    Электронная почта — это сервис и хранилище самой конфиденциальной информации пользователей. Следовательно, он нуждается в надёжном сквозном шифровании, также как мессенджеры. Компьютерная индустрия продолжает готовиться к распространению квантовых вычислений . Поскольку некоторые операции на квантовых компьютерах выполняются экспоненциально быстрее, чем в бинарной логике, современные шифры будут скомпрометированы. Как только это произойдёт, то расшифруются все современные данные, собранные и сохранённые в рамках политики “Harvest now, decrypt later” в 2010−2020 гг. Включая переписку по электронной почте и в мессенджерах.

    habr.com/ru/companies/globalsi

    #постквантовая_криптография #сквозное_шифрование #электронная_почта #сертификаты_шифрования #Google #Gmail #шифрование #приватность #E2EE #RSA2048 #CRYSTALSKyber #ECDH #x25519 #асимметричное_шифрование #постквантовые_алгоритмы #AES_256 #MLKEM #MLDSA #цифровые_подписи #FIPS_203 #FIPS_204 #TutaCrypt #PQDrive #PQMail

    #pqmail #pqdrive #tutacrypt #fips_204 #fips_203 #цифровые_подписи
  36. Habr @[email protected] ·

    Постквантовая криптография для современной почты

    Электронная почта — это сервис и хранилище самой конфиденциальной информации пользователей. Следовательно, он нуждается в надёжном сквозном шифровании, также как мессенджеры. Компьютерная индустрия продолжает готовиться к распространению квантовых вычислений . Поскольку некоторые операции на квантовых компьютерах выполняются экспоненциально быстрее, чем в бинарной логике, современные шифры будут скомпрометированы. Как только это произойдёт, то расшифруются все современные данные, собранные и сохранённые в рамках политики “Harvest now, decrypt later” в 2010−2020 гг. Включая переписку по электронной почте и в мессенджерах.

    habr.com/ru/companies/globalsi

    #постквантовая_криптография #сквозное_шифрование #электронная_почта #сертификаты_шифрования #Google #Gmail #шифрование #приватность #E2EE #RSA2048 #CRYSTALSKyber #ECDH #x25519 #асимметричное_шифрование #постквантовые_алгоритмы #AES_256 #MLKEM #MLDSA #цифровые_подписи #FIPS_203 #FIPS_204 #TutaCrypt #PQDrive #PQMail

    #постквантовая_криптография #сквозное_шифрование #электронная_почта #сертификаты_шифрования #google #gmail
  37. Habr @[email protected] ·

    Гайд по криптостойкости, как защитить наши данные

    Квантовые компьютеры — спящая угроза, которая может сломать современную защиту данных. Представьте: злоумышленники уже копят зашифрованную информацию, чтобы взломать её, как только появятся достаточно мощные квантовые машины. В этой статье будет рассказано будущее криптографии: какие алгоритмы станут ненадёжными, как работают квантовые атаки и какие технологии (вроде решёточного шифрования и хеш‑подписей) придут на смену. Вы узнаете, что делают Google, IBM и Microsoft в гонке за квантовое превосходство и как подготовиться к грядущим изменениям уже сегодня.

    habr.com/ru/articles/912284/

    #квантовые_вычисления #постквантовая_криптография #алгоритм_шора #криптогибкость #NIST_PQC #HNDL

    #hndl #nist_pqc #криптогибкость #алгоритм_шора #постквантовая_криптография #квантовые_вычисления
  38. Habr @[email protected] ·

    Гайд по криптостойкости, как защитить наши данные

    Квантовые компьютеры — спящая угроза, которая может сломать современную защиту данных. Представьте: злоумышленники уже копят зашифрованную информацию, чтобы взломать её, как только появятся достаточно мощные квантовые машины. В этой статье будет рассказано будущее криптографии: какие алгоритмы станут ненадёжными, как работают квантовые атаки и какие технологии (вроде решёточного шифрования и хеш‑подписей) придут на смену. Вы узнаете, что делают Google, IBM и Microsoft в гонке за квантовое превосходство и как подготовиться к грядущим изменениям уже сегодня.

    habr.com/ru/articles/912284/

    #квантовые_вычисления #постквантовая_криптография #алгоритм_шора #криптогибкость #NIST_PQC #HNDL

    #hndl #nist_pqc #криптогибкость #алгоритм_шора #постквантовая_криптография #квантовые_вычисления
  39. Habr @[email protected] ·

    Гайд по криптостойкости, как защитить наши данные

    Квантовые компьютеры — спящая угроза, которая может сломать современную защиту данных. Представьте: злоумышленники уже копят зашифрованную информацию, чтобы взломать её, как только появятся достаточно мощные квантовые машины. В этой статье будет рассказано будущее криптографии: какие алгоритмы станут ненадёжными, как работают квантовые атаки и какие технологии (вроде решёточного шифрования и хеш‑подписей) придут на смену. Вы узнаете, что делают Google, IBM и Microsoft в гонке за квантовое превосходство и как подготовиться к грядущим изменениям уже сегодня.

    habr.com/ru/articles/912284/

    #квантовые_вычисления #постквантовая_криптография #алгоритм_шора #криптогибкость #NIST_PQC #HNDL

    #hndl #nist_pqc #криптогибкость #алгоритм_шора #постквантовая_криптография #квантовые_вычисления
  40. Habr @[email protected] ·

    Гайд по криптостойкости, как защитить наши данные

    Квантовые компьютеры — спящая угроза, которая может сломать современную защиту данных. Представьте: злоумышленники уже копят зашифрованную информацию, чтобы взломать её, как только появятся достаточно мощные квантовые машины. В этой статье будет рассказано будущее криптографии: какие алгоритмы станут ненадёжными, как работают квантовые атаки и какие технологии (вроде решёточного шифрования и хеш‑подписей) придут на смену. Вы узнаете, что делают Google, IBM и Microsoft в гонке за квантовое превосходство и как подготовиться к грядущим изменениям уже сегодня.

    habr.com/ru/articles/912284/

    #квантовые_вычисления #постквантовая_криптография #алгоритм_шора #криптогибкость #NIST_PQC #HNDL

    #квантовые_вычисления #постквантовая_криптография #алгоритм_шора #криптогибкость #nist_pqc #hndl
  41. Habr @[email protected] ·

    Реализация постквантовых алгоритмов на Java и Go

    В последнее время в СМИ много публикаций о новых квантовых компьютерах, которые представляют угрозу для современной криптографии. Например, недавно Google сообщила о разработке квантового процессора Willow , который в специально сформулированной задаче превышает производительность самого мощного суперкомпьютера в септиллион раз (септиллион = 10 25 ). Хотя квантовая криптография быстро развивается, ей ещё далеко до того, чтобы угрожать современной криптографии. Более того, разработан ряд постквантовых алгоритмов и шифров, которые устойчивы к квантовым вычислениям.

    habr.com/ru/companies/globalsi

    #Java #криптографического_алгоритм #Google #Willow #Dilithium #QPU #Heron #SHA256 #RSA #ECDSA #ECDH #MLKEM #MLDSA #SLHDSA #постквантовая_криптография #CRYSTALS

    #crystals #постквантовая_криптография #slhdsa #mldsa #mlkem #ecdh
  42. Habr @[email protected] ·

    Реализация постквантовых алгоритмов на Java и Go

    В последнее время в СМИ много публикаций о новых квантовых компьютерах, которые представляют угрозу для современной криптографии. Например, недавно Google сообщила о разработке квантового процессора Willow , который в специально сформулированной задаче превышает производительность самого мощного суперкомпьютера в септиллион раз (септиллион = 10 25 ). Хотя квантовая криптография быстро развивается, ей ещё далеко до того, чтобы угрожать современной криптографии. Более того, разработан ряд постквантовых алгоритмов и шифров, которые устойчивы к квантовым вычислениям.

    habr.com/ru/companies/globalsi

    #Java #криптографического_алгоритм #Google #Willow #Dilithium #QPU #Heron #SHA256 #RSA #ECDSA #ECDH #MLKEM #MLDSA #SLHDSA #постквантовая_криптография #CRYSTALS

    #crystals #постквантовая_криптография #slhdsa #mldsa #mlkem #ecdh
  43. Habr @[email protected] ·

    Реализация постквантовых алгоритмов на Java и Go

    В последнее время в СМИ много публикаций о новых квантовых компьютерах, которые представляют угрозу для современной криптографии. Например, недавно Google сообщила о разработке квантового процессора Willow , который в специально сформулированной задаче превышает производительность самого мощного суперкомпьютера в септиллион раз (септиллион = 10 25 ). Хотя квантовая криптография быстро развивается, ей ещё далеко до того, чтобы угрожать современной криптографии. Более того, разработан ряд постквантовых алгоритмов и шифров, которые устойчивы к квантовым вычислениям.

    habr.com/ru/companies/globalsi

    #Java #криптографического_алгоритм #Google #Willow #Dilithium #QPU #Heron #SHA256 #RSA #ECDSA #ECDH #MLKEM #MLDSA #SLHDSA #постквантовая_криптография #CRYSTALS

    #crystals #постквантовая_криптография #slhdsa #mldsa #mlkem #ecdh
  44. Habr @[email protected] ·

    Реализация постквантовых алгоритмов на Java и Go

    В последнее время в СМИ много публикаций о новых квантовых компьютерах, которые представляют угрозу для современной криптографии. Например, недавно Google сообщила о разработке квантового процессора Willow , который в специально сформулированной задаче превышает производительность самого мощного суперкомпьютера в септиллион раз (септиллион = 10 25 ). Хотя квантовая криптография быстро развивается, ей ещё далеко до того, чтобы угрожать современной криптографии. Более того, разработан ряд постквантовых алгоритмов и шифров, которые устойчивы к квантовым вычислениям.

    habr.com/ru/companies/globalsi

    #Java #криптографического_алгоритм #Google #Willow #Dilithium #QPU #Heron #SHA256 #RSA #ECDSA #ECDH #MLKEM #MLDSA #SLHDSA #постквантовая_криптография #CRYSTALS

    #java #криптографического_алгоритм #google #willow #dilithium #qpu
  45. Habr @[email protected] ·

    Обзор постквантовых криптостандартов США со схемами и комментариями

    Приветствую, Хабр! В своей предыдущей статье (посвященной оценке необходимости срочного перехода на постквантовые криптоалгоритмы) я упомянул о принятых в США стандартах на постквантовые алгоритмы электронной подписи и обмена ключами. Данные стандарты были приняты в августе прошлого года (а перед этим они в течение года проходили оценку криптологическим сообществом в виде драфтов), при этом Институт стандартов и технологий США NIST анонсировал принятие дополнительных (альтернативных) постквантовых криптостандартов в будущем. Поскольку принятие стандартов на постквантовые криптоалгоритмы можно считать весьма значительным событием в сфере асимметричной криптографии, а также принимая во внимание предполагаемый переход с традиционных на вышеупомянутые стандарты на горизонте в несколько лет (причем не только в США, но и в той значительной части мира, которая ориентируется на стандарты США), предлагаю вашему вниманию в данной статье описание (помимо описаний, я попытался схематично изобразить основные преобразования – под катом много схем с пояснениями) алгоритмов, на которых основаны постквантовые криптостандарты США, а также краткое обсуждение ближайших перспектив выхода новых стандартов на постквантовые криптоалгоритмы и рекомендаций по переходу с традиционных криптографических алгоритмов на постквантовые. Перечень текущих стандартов и рекомендаций NIST в части асимметричной криптографии со ссылками на их официальные публикации приведен в списке литературы к данной статье.

    habr.com/ru/companies/aktiv-co

    #постквантовая_криптография #nist #электронная_подпись #ассиметричное_шифрование #квантовый_криптоанализ #хешфункции #дерево_меркла

    #дерево_меркла #хешфункции #квантовый_криптоанализ #ассиметричное_шифрование #электронная_подпись #nist
  46. Habr @[email protected] ·

    Обзор постквантовых криптостандартов США со схемами и комментариями

    Приветствую, Хабр! В своей предыдущей статье (посвященной оценке необходимости срочного перехода на постквантовые криптоалгоритмы) я упомянул о принятых в США стандартах на постквантовые алгоритмы электронной подписи и обмена ключами. Данные стандарты были приняты в августе прошлого года (а перед этим они в течение года проходили оценку криптологическим сообществом в виде драфтов), при этом Институт стандартов и технологий США NIST анонсировал принятие дополнительных (альтернативных) постквантовых криптостандартов в будущем. Поскольку принятие стандартов на постквантовые криптоалгоритмы можно считать весьма значительным событием в сфере асимметричной криптографии, а также принимая во внимание предполагаемый переход с традиционных на вышеупомянутые стандарты на горизонте в несколько лет (причем не только в США, но и в той значительной части мира, которая ориентируется на стандарты США), предлагаю вашему вниманию в данной статье описание (помимо описаний, я попытался схематично изобразить основные преобразования – под катом много схем с пояснениями) алгоритмов, на которых основаны постквантовые криптостандарты США, а также краткое обсуждение ближайших перспектив выхода новых стандартов на постквантовые криптоалгоритмы и рекомендаций по переходу с традиционных криптографических алгоритмов на постквантовые. Перечень текущих стандартов и рекомендаций NIST в части асимметричной криптографии со ссылками на их официальные публикации приведен в списке литературы к данной статье.

    habr.com/ru/companies/aktiv-co

    #постквантовая_криптография #nist #электронная_подпись #ассиметричное_шифрование #квантовый_криптоанализ #хешфункции #дерево_меркла

    #дерево_меркла #хешфункции #квантовый_криптоанализ #ассиметричное_шифрование #электронная_подпись #nist
  47. Habr @[email protected] ·

    Обзор постквантовых криптостандартов США со схемами и комментариями

    Приветствую, Хабр! В своей предыдущей статье (посвященной оценке необходимости срочного перехода на постквантовые криптоалгоритмы) я упомянул о принятых в США стандартах на постквантовые алгоритмы электронной подписи и обмена ключами. Данные стандарты были приняты в августе прошлого года (а перед этим они в течение года проходили оценку криптологическим сообществом в виде драфтов), при этом Институт стандартов и технологий США NIST анонсировал принятие дополнительных (альтернативных) постквантовых криптостандартов в будущем. Поскольку принятие стандартов на постквантовые криптоалгоритмы можно считать весьма значительным событием в сфере асимметричной криптографии, а также принимая во внимание предполагаемый переход с традиционных на вышеупомянутые стандарты на горизонте в несколько лет (причем не только в США, но и в той значительной части мира, которая ориентируется на стандарты США), предлагаю вашему вниманию в данной статье описание (помимо описаний, я попытался схематично изобразить основные преобразования – под катом много схем с пояснениями) алгоритмов, на которых основаны постквантовые криптостандарты США, а также краткое обсуждение ближайших перспектив выхода новых стандартов на постквантовые криптоалгоритмы и рекомендаций по переходу с традиционных криптографических алгоритмов на постквантовые. Перечень текущих стандартов и рекомендаций NIST в части асимметричной криптографии со ссылками на их официальные публикации приведен в списке литературы к данной статье.

    habr.com/ru/companies/aktiv-co

    #постквантовая_криптография #nist #электронная_подпись #ассиметричное_шифрование #квантовый_криптоанализ #хешфункции #дерево_меркла

    #дерево_меркла #хешфункции #квантовый_криптоанализ #ассиметричное_шифрование #электронная_подпись #nist
  48. Habr @[email protected] ·

    Обзор постквантовых криптостандартов США со схемами и комментариями

    Приветствую, Хабр! В своей предыдущей статье (посвященной оценке необходимости срочного перехода на постквантовые криптоалгоритмы) я упомянул о принятых в США стандартах на постквантовые алгоритмы электронной подписи и обмена ключами. Данные стандарты были приняты в августе прошлого года (а перед этим они в течение года проходили оценку криптологическим сообществом в виде драфтов), при этом Институт стандартов и технологий США NIST анонсировал принятие дополнительных (альтернативных) постквантовых криптостандартов в будущем. Поскольку принятие стандартов на постквантовые криптоалгоритмы можно считать весьма значительным событием в сфере асимметричной криптографии, а также принимая во внимание предполагаемый переход с традиционных на вышеупомянутые стандарты на горизонте в несколько лет (причем не только в США, но и в той значительной части мира, которая ориентируется на стандарты США), предлагаю вашему вниманию в данной статье описание (помимо описаний, я попытался схематично изобразить основные преобразования – под катом много схем с пояснениями) алгоритмов, на которых основаны постквантовые криптостандарты США, а также краткое обсуждение ближайших перспектив выхода новых стандартов на постквантовые криптоалгоритмы и рекомендаций по переходу с традиционных криптографических алгоритмов на постквантовые. Перечень текущих стандартов и рекомендаций NIST в части асимметричной криптографии со ссылками на их официальные публикации приведен в списке литературы к данной статье.

    habr.com/ru/companies/aktiv-co

    #постквантовая_криптография #nist #электронная_подпись #ассиметричное_шифрование #квантовый_криптоанализ #хешфункции #дерево_меркла

    #постквантовая_криптография #nist #электронная_подпись #ассиметричное_шифрование #квантовый_криптоанализ #хешфункции
  49. Habr @[email protected] ·

    Не пора ли переходить на постквантовые криптоалгоритмы уже сейчас?

    Приветствую, Хабр! Долгое время я принадлежал к числу тех, кто скептически относится к возможностям квантового криптоанализа в частности и квантовых вычислений вообще. Мое отношение к этому вопросу кардинально изменилось после того, как я услышал один из докладов на прошедшей конференции «РусКрипто», авторы которого очень четко показали преимущества криптоанализа на основе гибридных вычислений, совместно использующих традиционные и квантовые компьютеры, по сравнению с классическим криптоанализом. Дальнейшие события прошедшего года, включающие в себя как усиление возможностей квантовых вычислений «в железе», а не только на бумаге, так и активные действия по разработке и стандартизации постквантовых криптоалгоритмов, показали, что далее игнорировать или относиться скептически к квантовым вычислениям/криптоанализу губительно. Предлагаю вашему вниманию статью с анализом степени срочности перехода на постквантовые алгоритмы. Справедливости ради, я приведу и недавние высказывания известных экспертов-скептиков, но основная мысль статьи состоит в том, что откладывать далее переход на постквантовые криптоалгоритмы невозможно – начинать их реализацию и думать об их внедрении необходимо прямо сейчас, чтобы, скажем, через 5 лет такой переход был уже осуществлен. Иначе можем опоздать (прежде всего, из-за усиливающихся с каждым годом возможностей гибридных вычислений). Подробности – далее.

    habr.com/ru/companies/aktiv-co

    #квантовый_криптоанализ #постквантовая_криптография #квантовые_вычисления #гибридные_вычисления #электронная_подпись #ассиметричное_шифрование #скзи #квантовый_компьютер #алгоритм_шора #алгоритм_гровера

    #квантовый_криптоанализ #постквантовая_криптография #квантовые_вычисления #гибридные_вычисления #электронная_подпись #ассиметричное_шифрование
  50. Habr @[email protected] ·

    Не пора ли переходить на постквантовые криптоалгоритмы уже сейчас?

    Приветствую, Хабр! Долгое время я принадлежал к числу тех, кто скептически относится к возможностям квантового криптоанализа в частности и квантовых вычислений вообще. Мое отношение к этому вопросу кардинально изменилось после того, как я услышал один из докладов на прошедшей конференции «РусКрипто», авторы которого очень четко показали преимущества криптоанализа на основе гибридных вычислений, совместно использующих традиционные и квантовые компьютеры, по сравнению с классическим криптоанализом. Дальнейшие события прошедшего года, включающие в себя как усиление возможностей квантовых вычислений «в железе», а не только на бумаге, так и активные действия по разработке и стандартизации постквантовых криптоалгоритмов, показали, что далее игнорировать или относиться скептически к квантовым вычислениям/криптоанализу губительно. Предлагаю вашему вниманию статью с анализом степени срочности перехода на постквантовые алгоритмы. Справедливости ради, я приведу и недавние высказывания известных экспертов-скептиков, но основная мысль статьи состоит в том, что откладывать далее переход на постквантовые криптоалгоритмы невозможно – начинать их реализацию и думать об их внедрении необходимо прямо сейчас, чтобы, скажем, через 5 лет такой переход был уже осуществлен. Иначе можем опоздать (прежде всего, из-за усиливающихся с каждым годом возможностей гибридных вычислений). Подробности – далее.

    habr.com/ru/companies/aktiv-co

    #квантовый_криптоанализ #постквантовая_криптография #квантовые_вычисления #гибридные_вычисления #электронная_подпись #ассиметричное_шифрование #скзи #квантовый_компьютер #алгоритм_шора #алгоритм_гровера

    #квантовый_криптоанализ #постквантовая_криптография #квантовые_вычисления #гибридные_вычисления #электронная_подпись #ассиметричное_шифрование