Всё, приплыли с криптой ?

[DrBeer]

"Страшную весть принёс я в твой дом Надежда криптан" (с) Любовь и голуби

"Группа под руководством Ван Чао из Шанхайского университета использовала квантовый компьютер канадской компании D-Wave Systems. С его помощью удалось взломать алгоритмы Present, Gift-64 и Rectangle. Они представляют структуру SPN, входящую в основу усовершенствованного стандарта шифрования AES, который применяется в военных и финансовых областях, а также криптокошельках. "

https://www.scmp.com/news/china/science/article/3282051/chinese-scientists-hack-military-grade-encryption-quantum-computer-paper

Сегодня это еще конечно не взлом SHA-256, но это уже "звоночек". Судя по всему здесь пошли не путем получения всех вариантов ключей в блокчейне, а более оптимизированная стратегия, что может сильно сократить время подхода к решению проблемы SHA-256. И это теоретически может произойти до того как блокчейны переведут на постквантовые алгоритмы в криптографии. Ваши мысли ?

[roates830]

Очередной китайский развод 

[heyod hewow]

"Страшную весть принёс я в твой дом Надежда криптан" (с) Любовь и голуби

"Группа под руководством Ван Чао из Шанхайского университета использовала квантовый компьютер канадской компании D-Wave Systems. С его помощью удалось взломать алгоритмы Present, Gift-64 и Rectangle. Они представляют структуру SPN, входящую в основу усовершенствованного стандарта шифрования AES, который применяется в военных и финансовых областях, а также криптокошельках. "

https://www.scmp.com/news/china/science/article/3282051/chinese-scientists-hack-military-grade-encryption-quantum-computer-paper

Сегодня это еще конечно не взлом SHA-256, но это уже "звоночек". Судя по всему здесь пошли не путем получения всех вариантов ключей в блокчейне, а более оптимизированная стратегия, что может сильно сократить время подхода к решению проблемы SHA-256. И это теоретически может произойти до того как блокчейны переведут на постквантовые алгоритмы в криптографии. Ваши мысли ?

Я позавчера тут тему создал "Квантовая угроза и квантово-устойчивые (постквантовые) блокчейны" https://www.altcoinstalks.com/index.php?topic=325042.0 с этой новостью в стартпосте. Так что, можно сказать, на пару дней твой топик опередил, и можно все квантовые угрозы и перспективные технологии постквантовых блокчейнов обсуждать там. Но это необязательно. Если народ захочет обсуждать здесь - я не против, на форуме все равны.

[fgh]

Сегодня это еще конечно не взлом SHA-256, но это уже "звоночек". Судя по всему здесь пошли не путем получения всех вариантов ключей в блокчейне, а более оптимизированная стратегия, что может сильно сократить время подхода к решению проблемы SHA-256. И это теоретически может произойти до того как блокчейны переведут на постквантовые алгоритмы в криптографии. Ваши мысли ?

В статье идёт речь, насколько я понял, про симметричное шифрование. То есть про собственно шифрование (алгоритм AES). А SHA-256, как и всё семейство алгоритмов SHA-2  - это, напомню, не про шифрование как таковое. Это   алгоритмы хеширования, которые строго говоря (как утверждают некоторые авторы) не являются шифрованием как таковым. Хотя очень близко и похоже.
Но здесь есть терминологическая неопределённость.
 И если AES был взломан не простым перебором, а неким хитрым методом, то это представляет бОльшую опасность для собственно алгоритмов шифрования, чем для алгоритмов хэширования.
   А так вроде уже сейчас есть блокчейны с длинными ключами - адресами. Они, кстати, мне всегда нравились больше, чем короткие хипстерские ключи, как у битка сейчас. Примеры: Монеро и Кардано.
  Ну и проблема в короткими ключами, доступными взлому квантовых компьютеров, в целом решается идейно просто - удлинением длины ключей. В целом это обычное состязание брони и пушки, просто в переносном смысле, конечно.

[heyod hewow]

в целом решается идейно просто - удлинением длины ключей.

Идейно просто - не всегда хорошо. В данном случае удлинение длины ключей приводит к более сложным вычислениям, что влечет за собой массу проблем.

Есть уже много гораздо более изящных и менее энергозатратных решений проблемы квантовых угроз. Навскидку: система McEliece, система Niederreiter, они являются устойчивыми к атакам с помощью алгоритма Шора. В их основе лежит задача декодирования линейных кодов, что является NP-полной задачей, нерешаемой на квантовом компьютере.
Другим механизмом создания цифровой подписи является так называемый механизм на основе решеток, который был отдельно выделен в недавнем отчете NIST как наиболее перспективный. Системы на основе решеток основаны на задаче краткого целочисленного решения, благодаря чему удается уменьшить размер ключа, позволяя тем самым использовать такие системы в блокчейне.

И это лишь малая часть перспективных квантово-устойчивых методов создания цифровой подписи. Их уже многие десятки. Какие-то из них точно получает дальнейшее развитие и воплотятся в жизнь задолго до того, как появися реальная квантовая приблуда, способная взломать блохчейн, где битки лежат. ))

В целом это обычное состязание брони и пушки, просто в переносном смысле, конечно.

Вечная тема. )) Так будет всегда.

[DrBeer]

Сегодня это еще конечно не взлом SHA-256, но это уже "звоночек". Судя по всему здесь пошли не путем получения всех вариантов ключей в блокчейне, а более оптимизированная стратегия, что может сильно сократить время подхода к решению проблемы SHA-256. И это теоретически может произойти до того как блокчейны переведут на постквантовые алгоритмы в криптографии. Ваши мысли ?

В статье идёт речь, насколько я понял, про симметричное шифрование. То есть про собственно шифрование (алгоритм AES). А SHA-256, как и всё семейство алгоритмов SHA-2  - это, напомню, не про шифрование как таковое. Это   алгоритмы хеширования, которые строго говоря (как утверждают некоторые авторы) не являются шифрованием как таковым. Хотя очень близко и похоже.
Но здесь есть терминологическая неопределённость.
 И если AES был взломан не простым перебором, а неким хитрым методом, то это представляет бОльшую опасность для собственно алгоритмов шифрования, чем для алгоритмов хэширования.
   А так вроде уже сейчас есть блокчейны с длинными ключами - адресами. Они, кстати, мне всегда нравились больше, чем короткие хипстерские ключи, как у битка сейчас. Примеры: Монеро и Кардано.
  Ну и проблема в короткими ключами, доступными взлому квантовых компьютеров, в целом решается идейно просто - удлинением длины ключей. В целом это обычное состязание брони и пушки, просто в переносном смысле, конечно.

Это все капиталистическая математика Хэш, применительно к данному случаю - это механизм преобразования входных данных в выходные у которого 2 свойства:
1. Функция не обратима - т.е. зная результат и алгоритм нельзя обратить результирующие данные и получить входные данные
2. Функция детерминированная, т.е. при изменении на 1 бит информации на входе, на выходе мы получим совсем другой результат"

Квантовые вычисления, это в некотором смысле и перебор, но чуть другой. В не-квантовом мире, перебор означает проход всех вариантов от 0 - до ептить-тиллиарда, т.е. последовательный проход. Квантовая считалка выдает СРАЗУ ВСЕ варианты. Вопрос в том как потом это сохранить и "все обработать"..

[fgh]

Квантовые вычисления, это в некотором смысле и перебор, но чуть другой. В не-квантовом мире, перебор означает проход всех вариантов от 0 - до ептить-тиллиарда, т.е. последовательный проход. Квантовая считалка выдает СРАЗУ ВСЕ варианты. Вопрос в том как потом это сохранить и "все обработать"..

Ну а как оно может выдать все варианты сразу, ничего не перебирая? Такое возможно, только если уйти от алгоритма перебора к поиску хитрых формул, которые позволят найти соответствие выходных данных хэша входным данным. Но для этого надо всё равно перебрать хеши у какой-то слабой к взлому функции, обобщить, выявить некие закономерности, сделать гипотезы, проверить их на практике и в результате длительной кропотливой работы вывести формулу, делающую хеширование бессмысленным для данного алгоритма с данной длиной ключей. Возможно в случае удачи эту формулу можно будет обобщить  и для более длинных ключей данного алгоритма хэширования. Или даже для любой длины. Это уже что-то вроде бинома Ньютона, который позволил обобщить все уравнения с любым количество степеней  квадратные, кубически и вообще любые n степени.
   Возможно ли создать такую формулу? "Бином Ньютона" применительно к некоему популярному алгоритму хеширования? Или даже вообще шире - к любым алгоритмам хеширования?
   Как по мне звучит как фантастика. Ну это как примерно по сотне результатов генератора случайных чисел предсказывать какие следующие 100 чисел выдаст такой генератор. Было бы прикольно иметь такую формулу взлома ГСЧ.
    Если отбросить всякую фантастику, то пока "квантовые" это просто компы с большим количеством вычислительных мощностей. И алгоритмы хэширования они тоже будут ломать тупо перебором.
  Ну и да - проблема, где держать промежуточные результаты вычислений или всю базу взломанно-перебранных хэшей.

[heyod hewow]

Если отбросить всякую фантастику, то пока "квантовые" это просто компы с большим количеством вычислительных мощностей. И алгоритмы хэширования они тоже будут ломать тупо перебором.

Нет. В этом принципиальное отличие квантовых компов от обычных. КК выдает УСЁ и СРАЗУ, а ты потом делай с этим что хошь. ))

[DrBeer]

Квантовые вычисления, это в некотором смысле и перебор, но чуть другой. В не-квантовом мире, перебор означает проход всех вариантов от 0 - до ептить-тиллиарда, т.е. последовательный проход. Квантовая считалка выдает СРАЗУ ВСЕ варианты. Вопрос в том как потом это сохранить и "все обработать"..

Ну а как оно может выдать все варианты сразу, ничего не перебирая? Такое возможно, только если уйти от алгоритма перебора к поиску хитрых формул, которые позволят найти соответствие выходных данных хэша входным данным. Но для этого надо всё равно перебрать хеши у какой-то слабой к взлому функции, обобщить, выявить некие закономерности, сделать гипотезы, проверить их на практике и в результате длительной кропотливой работы вывести формулу, делающую хеширование бессмысленным для данного алгоритма с данной длиной ключей. Возможно в случае удачи эту формулу можно будет обобщить  и для более длинных ключей данного алгоритма хэширования. Или даже для любой длины. Это уже что-то вроде бинома Ньютона, который позволил обобщить все уравнения с любым количество степеней  квадратные, кубически и вообще любые n степени.
   Возможно ли создать такую формулу? "Бином Ньютона" применительно к некоему популярному алгоритму хеширования? Или даже вообще шире - к любым алгоритмам хеширования?
   Как по мне звучит как фантастика. Ну это как примерно по сотне результатов генератора случайных чисел предсказывать какие следующие 100 чисел выдаст такой генератор. Было бы прикольно иметь такую формулу взлома ГСЧ.
    Если отбросить всякую фантастику, то пока "квантовые" это просто компы с большим количеством вычислительных мощностей. И алгоритмы хэширования они тоже будут ломать тупо перебором.
  Ну и да - проблема, где держать промежуточные результаты вычислений или всю базу взломанно-перебранных хэшей.

Очень просто  - используя ключевое преимущество квантовых вычислений  - свойства суперпозиции. "Квантовые вычислительные системы — устройства, использующие явления квантовой суперпозиции и квантовой запутанности для передачи и обработки данных. Такие устройства оперируют кубитами (квантовыми битами), которые могут одновременно принимать значение и логического ноля, и логической единицы.". Немного не привычная концепция но... действительно оно выдает сразу огромное количество вариантов решений. Это очень упрощенно и примитивно , поэтому рекомендую почитать как оно работает. Кубит это не процессор с последовательными вычислениями, чем есть х86 ,  арм, риск платформы и прочие...

[fgh]

Очень просто  - используя ключевое преимущество квантовых вычислений  - свойства суперпозиции. "Квантовые вычислительные системы — устройства, использующие явления квантовой суперпозиции и квантовой запутанности для передачи и обработки данных. Такие устройства оперируют кубитами (квантовыми битами), которые могут одновременно принимать значение и логического ноля, и логической единицы.". Немного не привычная концепция но... действительно оно выдает сразу огромное количество вариантов решений. Это очень упрощенно и примитивно , поэтому рекомендую почитать как оно работает. Кубит это не процессор с последовательными вычислениями, чем есть х86 ,  арм, риск платформы и прочие...

Так "свойство суперпозиции" - это и есть фантастика, которой современная наука сама себя одурманивает. Все эти принципы запутанности, неопределённости и суперпозиции и прочий бред современной физики - оно существует лишь в виде гипотез и или неправильно интерпретируемых результатов экспериментов.
   Оно основано на том, что в квантовом мире, якобы, нарушаются законы логики и вещь может находится одновременно в двух принципиально разных местах - состояниях одновременно.
    Есть ещё более бредовые современные научные гипотезы, что состояние системы зависит от того, наблюдаема она или нет.
  Современная физика частиц давно уже зашла в тупик. Это чем-то похоже на Новое Средневековье 2.0. Схоластика, учёный бред и построение фантастических теорий.
-----------
Причём есть научный бред официальный - всё вышеперечисленное, а есть бред альтернативно-оппозиционный типа теории струн.

[DrBeer]

Квантовые вычисления, это в некотором смысле и перебор, но чуть другой. В не-квантовом мире, перебор означает проход всех вариантов от 0 - до ептить-тиллиарда, т.е. последовательный проход. Квантовая считалка выдает СРАЗУ ВСЕ варианты. Вопрос в том как потом это сохранить и "все обработать"..

Ну а как оно может выдать все варианты сразу, ничего не перебирая? Такое возможно, только если уйти от алгоритма перебора к поиску хитрых формул, которые позволят найти соответствие выходных данных хэша входным данным. Но для этого надо всё равно перебрать хеши у какой-то слабой к взлому функции, обобщить, выявить некие закономерности, сделать гипотезы, проверить их на практике и в результате длительной кропотливой работы вывести формулу, делающую хеширование бессмысленным для данного алгоритма с данной длиной ключей. Возможно в случае удачи эту формулу можно будет обобщить  и для более длинных ключей данного алгоритма хэширования. Или даже для любой длины. Это уже что-то вроде бинома Ньютона, который позволил обобщить все уравнения с любым количество степеней  квадратные, кубически и вообще любые n степени.
   Возможно ли создать такую формулу? "Бином Ньютона" применительно к некоему популярному алгоритму хеширования? Или даже вообще шире - к любым алгоритмам хеширования?
   Как по мне звучит как фантастика. Ну это как примерно по сотне результатов генератора случайных чисел предсказывать какие следующие 100 чисел выдаст такой генератор. Было бы прикольно иметь такую формулу взлома ГСЧ.
    Если отбросить всякую фантастику, то пока "квантовые" это просто компы с большим количеством вычислительных мощностей. И алгоритмы хэширования они тоже будут ломать тупо перебором.
  Ну и да - проблема, где держать промежуточные результаты вычислений или всю базу взломанно-перебранных хэшей.

В том то и дело, что МОЖЕТ ! Настоятельно рекомендую прочитать про квантовые вычисления, и квантовые алгоритмы, там абсолютно другой принцип "вычислений". При этом еще накину сложностей - там многие наши обычные алгоритмы очень сложно реализовать ! Там вычисления "с другими физическими принципами"

ПС Генераторы случайных чисел, а правильно сказать генераторы псевдослучайных числе - это "отдельная наука", ключевая их проблема получить .... действительно случайные значения инициализации (при первичном старте "генератора случайных чисел"). Именно поэтому часто используются физические "первичные генераторы", где есть воздействие множества физических факторов и в результате чего получаем дичайшую вариативность. Например тепловые лампы или атмосферные шумы или другие природные процессы где есть "не систематизируемая" измечивость, которую преобразуют в некую числовую последовательность и используют для инициализации процесса генерации случайных чисел

[heyod hewow]

Так "свойство суперпозиции" - это и есть фантастика, которой современная наука сама себя одурманивает. Все эти принципы запутанности, неопределённости и суперпозиции и прочий бред современной физики - оно существует лишь в виде гипотез и или неправильно интерпретируемых результатов экспериментов.
   Оно основано на том, что в квантовом мире, якобы, нарушаются законы логики и вещь может находится одновременно в двух принципиально разных местах - состояниях одновременно.

Дык, ньютоновская физика или кеплеровская небесная механика даже в 15 веке тоже всем показалась бы бредом и за такие речи быстренько жгли на кострах, а всего лишь через сто-двести лет это стало общепринятой научной доктриной. Так будет и со всеми этими квантовыми делами через сотню (даже через 30-50) лет.

    Есть ещё более бредовые современные научные гипотезы, что состояние системы зависит от того, наблюдаема она или нет.

Так и есть, это уже научный факт. )

[fgh]

Дык, ньютоновская физика или кеплеровская небесная механика даже в 15 веке тоже всем показалась бы бредом и за такие речи быстренько жгли на кострах, а всего лишь через сто-двести лет это стало общепринятой научной доктриной. Так будет и со всеми этими квантовыми делами через сотню (даже через 30-50) лет.

Могу привести и противоположную логическую манипуляцию: В Срелневековье или уже в Новое время были концепции флогистона и практиковалось кровопускание. И то и другое было научным в равной степени. Сейчас и то и это считается бредом по преимуществу. Поэтому я не стал бы утверждать, что судьба концепций квантового мира 20 века так уж бесспорна).
     И это я ещё не упомянул некоторых бредовых воззрений Аристотеля, которые веками считались "научными". Что, к примеру, некоторые животные зарождаются из грязи, а у женщин и мужчин неодинаковое количество зубов.

[SmallTalk]

Рано или поздно, нам нужно будет переходить на новые стандарты в криптографии. Понятно, что ничего не вечно, даже без квантовых процессоров. Для конечного пользователя, я думаю, это будет выглядеть простым обновлением. Нестоит сеять панику

[DrBeer]

Дык, ньютоновская физика или кеплеровская небесная механика даже в 15 веке тоже всем показалась бы бредом и за такие речи быстренько жгли на кострах, а всего лишь через сто-двести лет это стало общепринятой научной доктриной. Так будет и со всеми этими квантовыми делами через сотню (даже через 30-50) лет.

Могу привести и противоположную логическую манипуляцию: В Срелневековье или уже в Новое время были концепции флогистона и практиковалось кровопускание. И то и другое было научным в равной степени. Сейчас и то и это считается бредом по преимуществу. Поэтому я не стал бы утверждать, что судьба концепций квантового мира 20 века так уж бесспорна).
     И это я ещё не упомянул некоторых бредовых воззрений Аристотеля, которые веками считались "научными". Что, к примеру, некоторые животные зарождаются из грязи, а у женщин и мужчин неодинаковое количество зубов.

Извините что вмешиваюсь, но этому есть пояснение - со временем люди приходят к доказательствам противоречий или не состоятельности ранее существовавших концепций. Это нормально. Кстати у кровопускания есть некое подтверждение эффективности правда с оговорками - оно создавало некоторый непродолжительный положительный эффект, т.к. при потери крови организм, пока еще есть силы, начинает создавать "новую кровь", активизируя работу кроветворных органов, и как следствие активация костного мозга что порождает рост Т-лимфоцитов, отвечающих за иммунный ответ организма, что дает положительный результат. Но это профилактика а не лечение проблемы. Поэтому вначале  видели "улучшения", но реального лечения не происходило.
Относительно корпускулярно-волнового дуализма - факт есть, но природу мы не совсем понимаем.... Как и факт наличия суперпозиции, и не понимания ее природы

ПС Пошел напишу на стене "Арестотль -лохъ"