Круто

🔒Китайские учёные взломали шифрование военного уровня на квантовом компьютере, — SCMP Исследователи впервые успешно атаковали шифры, используемые в армейских и банковских секторах. С помощью квантового компьютера D-Wave Advantage им удалось взломать алгоритмы Present, Gift-64 и Rectangle, которые входят в структуру AES — одного из самых надёжных методов защиты данных. Эксперты считают, что этот прорыв представляет «реальную угрозу» для современных криптографических систем и потенциально может повлиять на безопасность криптовалют в будущем.

Как бывший дешифровальщик, не сомневаюсь, что так и будет.

Китай криптовалюта

howtotradeag

А. Г.

Москва

1691

77 804

с 17 января 2011

64 Комментария

Александр Сережкин
15 октября 2024, 00:20
Крипта в пол, доллар в пол
0
- Яныч
  15 октября 2024, 00:50
  Александр Сережкин, Ага. И рубль равен кило золота. )))
  +6
  - Диванный аналитик-практик
    15 октября 2024, 10:38
    Яныч,
    
    Без всякой квантовой лабуды, наши разработчики ещё в начале 1990-х. годов могли получать благодаря паяльнику всё что угодно. В большинстве случаев его даже включать не требовалось, достаточно было показать. Как тебе такое, Илон Маск?
    +8
    - Яныч
      15 октября 2024, 11:50
      Диванный аналитик-практик, Такие добрые лица. Хорошие ребята.)))
      +3
    - Денис Иванов
      15 октября 2024, 17:53
      Диванный аналитик-практик, всего -то 30 лет прошло и смешно смотреть на такие фото, а в 1994 ....(китайская пословица про берег и проплывающих)
      +1
vovA4546
15 октября 2024, 00:51
алгоритмы Present, Gift-64 и Rectangle, которые входят в структуру AES — одного из самых надёжных методов защиты данных.

Вообще, насколько я помню, AES, это отдельный алгоритм, а Present, Gift-64 и Rectangle, это тоже самостоятельные алгоритмы, по всей видимости, и ни в какие «структуры» не входят (или может как дополнение?). Новость о взломе официальных алгоритмов AES, или RSA, или других подобных будет наравне с ядерной войной, т.к означает остановку глобальной финансовой системы, из-за невозможности безопасного обмена информацией. Пока что, ничего подобного не взломано, RSA до сих пор стоек, квантового компьютера для решения задачи факторизации длинных чисел до сих пор не существует (и есть мнение что он невозможен), можно не разводить панику и спать спокойно.

p.s ну да, навел справки, Present это т.н алгоритм «облегченного шифрования», используется из-за компактности.
+23
- Liberalism
  15 октября 2024, 05:07
  vovA4546, совершенно верно, из уст человека который называет себя профессиональным дешифровальщиком, это звучит смешного и позорно. человек который не понимает, что он назвал три совершенно разных алгоритма шифрования, что нет никакого понятия структуры AES… Омг. Ну и, конечно же, никакого вскрытия AES не произошло, если бы топик стартер обладал минимальными умениями читать на английском, то он бы нашёл исходную статью, где было написано, что всего-навсего про то что они смогли теоретически показать возможность вскрытия. Ну такого добра за последние 10 лет опубликовано килотонны…
  +18
  - А. Г.
    15 октября 2024, 07:32
    Liberalism, как дешифровальщик, я знал об этом в 1989-м
    
    smart-lab.ru/blog/1023750.php
    
    А посмотрите год публикации книги, на которую ссылка. А из нынешних я пожалуй знаю только алгоритм для биткоина, как задачу для дешифрования. Написано же «бывший».
    0
    - Liberalism
      15 октября 2024, 07:35
      А. Г., омг. Странно что специалист по дешифрованию не в курсе, что алгоритм RSA появился в 1977 году. А не год назад. Никакого алгоритма биткоина не существует, там используется схема подбора хеша. При том что сам алгоритм хеширования тоже древний как экскременты мамонта.
      +3
      - А. Г.
        15 октября 2024, 08:49
        Liberalism, конечно я в курсе. А разве в биткоине RSA, a не SНA? Только в отличии от биткоина у RSA в те годы ключ был случаен, равновероятен и использовался для выработки векторов о(2^n). Да и никогда его высшее руководство штатов не использовали для шифрования текстов и речей, а только для передачи ключей для шифраторов и защиты от искажений шифрованных сообщений.
        0
- А. Г.
  15 октября 2024, 08:41
  vovA4546, ну я же написал «бывший». Из того, что сейчас, я и знаю то только схему SНА Для меня вообще все названия из текста заметки новые.
  0
- Иван-дурак
  15 октября 2024, 17:46
  vovA4546, Я несколько лет назад проходил курс постквантовой криптографии у de.wikipedia.org/wiki/Eike_Kiltz этого человека. И если мне не изменяет память, то он как раз доказывал, что RSA останется устойчивым и квантовый компьютер позволит сократить его взлом всего в 2 раза.
  0
  - vovA4546
    15 октября 2024, 19:09
    Иван-дурак, стало быть, алгоритм Шора неработоспособен? Возможно, но тут еще одно ограничение (я именно его имел в виду), что само физическое устройство невозможно построить, из-за невозможности завязать кубиты между собой(шум). Или возможно, но проще будет построить классический компьютер размером с галактику.
    Вот, к примеру: В 2023 году Цзинь-И Цай показал, что при наличии шума алгоритм Шора почти наверняка асимптотически терпит неудачу для больших полупростых чисел.
    0
    - Иван-дурак
      15 октября 2024, 22:06
      vovA4546, Не знаю почему, не могу конкретики дать, позабыл все. Может найду записи попозже, освежу тогда память. Но суть была именно в том, что придётся просто удлинить в очередной раз все ключи.
      0
3Qu
15 октября 2024, 01:24
Полагаю, очередной фейк.
Квант комп, эт, конечно, хорошо, но на данный момент эт все нереально.)
+9
- А. Г.
  15 октября 2024, 08:31
  3Qu, вот чего не знаю, того не знаю. Новость из SCMP, а не моя.
  0
MadQuant
15 октября 2024, 01:38
Чтобы пост не являлся говнопостом — в нем должна быть хотя бы одна ссылка на адекватный источник. Если вы в посте не даете все выкладки как взломать, конечно.
+8
- А. Г.
  15 октября 2024, 07:34
  MadQuant, ну это из моей ленты на подписанные источники в «телеге». Там стоит какая-то SCMP.
  0
  - Sc1971
    15 октября 2024, 10:09
    А. Г., SCMP это South China Morning Post гуглите, ссылаются они на статью в Chinese Journal of Computers)))
    +1
xezdx
15 октября 2024, 01:39
Во-первых, хз при чем тут криптовалюты. Это как сравнить луну с лунапарком.

Во-вторых, так же как существующие алгоритмы стойкие к перебору для последовательных вычислений, будут (хотя наверное уже есть) алгоритмы стойкие и против квантовых компьютеров. Так что когда придет время распространения квантовых компов за пределы лабораторий, то и шифры поменяются.
+1
- А. Г.
  15 октября 2024, 12:33
  xezdx, да все успехи в криптографии 20 века, начиная с Энигмы, — это не перебор всех ключей, а их разбиение на части и выявление сначала небольшой доли одной части, использовавшейся в реале, потом доли из второй, потом из третьей и так до конца. А выявление этих частей — это рассмотрение шифратора как функции от поля GF(2) ^n и ее разложение в ряд Фурье над этим полем. Задачка разложения в общем случае нерешаемая с трудоемкостью меньше 2^(n/2), но для отдельных частных вариантов может привести к вскрытию. Собственно мой скепсис и основан на том, что нигде я не встречал для современных шифров такого разложения в такой ряд Фурье, из которого бы следовало, что они этим методом невскрываемы.
  0
  - xezdx
    15 октября 2024, 12:17
    А. Г., по идее в общем не обязательно чтобы шифр был невскрываемый в принципе, достаточно чтобы это было нельзя сделать в короткий срок. Если на это понадобится 10000 лет, то как бы ну и ладно, можно пожелать энтузиасту удачи.
    0
    - А. Г.
      15 октября 2024, 12:20
      xezdx, да «в принципе» невскрываем только шенноновский :) А я собственно и написал в топике, на который Вы ответили, как при разработке на 100+ лет вскрытия по простому перебору, вскрывали за несколько минут.
      0
      - xezdx
        15 октября 2024, 12:32
        А. Г., так речь не об этом, в теории наверное можно подобрать подход к любым алгоритмам, просто обнаружение такого метода сразу говорит что алгоритм не надежный.
        
        Мы же говорим о квантовых компьютерах, в этом отношении речь не о хитром подходе к поиску ключей. Квантовые компьютеры работают по другим принципам (как бы одновременно множество состояний имеют) и взламывают шифрование брутфорсом, а не хитростью. В этом слабость всех алгоритмов, созданных для простых компьютеров, — их можно взломать быстро тупым методом на квантовом компе.
        0
        А. Г.
        15 октября 2024, 12:51
        xezdx,
        
        В этом слабость всех алгоритмов, созданных для простых компьютеров, — их можно взломать быстро тупым методом на квантовом компе.
        
        А какая может быть «слабость» у шенноновского алгоритма шифрования? Ведь он же прост: делаем из текста бинарную последовательность из нулей и единиц и шифруем потактно, складывая по модулю два с равновероятными и независимыми 0 и 1. Собственно сама последовательность с которой просуммировали — это ключ и перебор всех таких ключей даст нам все возможные тексты такой длины. Как выбрать тот, что послали, не зная ключа? И зачем нам для этого квантовый комп?
        0
        xezdx
        15 октября 2024, 13:04
        А. Г., вы у меня спрашиваете как взломать шифр? Если бы я знал, то он был бы уже скомпромитирован и не использовался. Очевидно я не знаю ответа на этот вопрос.
        
        И в целом не понимаю что вы хотите доказать, что квантовые компьютеры не могут взломать / подобрать ключ в данном конкретном алгоритме?
        0
        А. Г.
        15 октября 2024, 13:17
        xezdx, в описанном мной алгоритме Шеннона точно не могут.
        
        Поэтому ключевое — это ориентировка на отличия алгоритма шифрования от этого алгоритма. А потому квантовый комп тут только для увеличения скорости оценки этих отличий и ни для чего более. А эту оценку ни на каком компе и разработать невозможно. Это вопрос построения такого алгоритма, т. е. работа алгоритмиста. Ну а где этот алгоритм сможет работать за реальное время — это действительно вопрос скорости работы компа.
        0
  - А. Г.
    15 октября 2024, 12:34
    Ошибся: не GF(2^n), а GF(2) ^n. Исправил.
    0
Beach Bunny
15 октября 2024, 01:39
Ну во первых не до конца взломали.
А вот вторых уже давно есть пост квантовые алгоритмы шифрования.
+1
- 3Qu
  15 октября 2024, 02:25
  Beach Bunny,
  Ну во первых не до конца взломали.
  в СССР была нехватка продовольствия. В одном из НИИ делают НИР на тему — как делать масло из говна.
  Через год: Ну как, сделали?
  — Почти. Есть еще нельзя, но уже мажется.
  +14
- А. Г.
  15 октября 2024, 08:33
  Beach Bunny, да это текст из новостной ленты и не более того.
  0
hhayek
15 октября 2024, 08:41
«At the same time, researchers said the quantum computer attack did not reveal the specific passcodes used in the algorithms tested; however, they made larger gains than previously achieved»

Что на этот раз? При помощи квантового компьютера разложили на множители число 35? )

PS:
Пришлось проверить, и да, разложили на множители число порядка 1628087, что учитывая сложность системы и как просто это сделать без квантового компьютера, скорее всего самообман, о котором напишут тихое опровержение через 2 недели.
0
Андрей Свечков
15 октября 2024, 08:20
Между тем, в Чикаго строят квантовый комп на 1 миллион кубитов
0
- DNN
  15 октября 2024, 12:20
  Андрей Свечков, а в Антарктиде на мульярд...
  0
Дмитрий Брюхов
15 октября 2024, 08:34
Ничего в этом не понимаю, просто интересно читать о чем-то неведомом! И участники дискуссии в целом очень корректные ребята, не вижу оскорблений в стиле сам дурак. Вот бы и в других обсуждениях так, особенно когда много и долго красных свечек ...
+1
- vovA4546
  15 октября 2024, 13:47
  Дмитрий Брюхов, да там всё не очень сложно, вот литература по теме: Стандарт криптографической защиты — AES. Конечные поля — Иванов М.А., Зензин О.С. — 2002 Очень просто написано, подробно, для неспециалистов. SP-сети как основа (суть перемешивание и рассеивание). Автору поста тоже может, пригодится, несмотря на то что он опытный дешифровальщик. :)
  0
iAkuma
15 октября 2024, 09:25
А че ссылку на оригинал не приложил то, бывший шифровальщик?
Там будет написано, что взломали они rsa 22 бита. В современной криптографии минимум 2048 бит используется.

Когда-нибудь конечно сломают они или другие, но явно не сейчас.
+1
- А. Г.
  15 октября 2024, 09:48
  iAkuma, была бы ссылка в моей ленте телеграмма, то вложил бы. Но увы. Ну та задача, о которой я выше написал
  
  smart-lab.ru/blog/1071141.php#comment17397930
  
  может не иметь решения на 22 битах меньше, чем 2^11 и прекрасно решаема для 2048 даже быстрее, так как зависит не от числа бит, а от разложения в ряд Фурье.
  
  Кстати, чтобы использовалось 22 бита я не помню. Даже в первом DESе было 32, а в 1982-м сменили на 64.
  0
  - iAkuma
    15 октября 2024, 09:54
    А. Г., не 22, извиняюсь, там 48. Помню что там что-то мелкое было, не суть. До 2048 там еще очень далеко.
    0
Сeм
15 октября 2024, 09:27
в рублях хранить надо?
+2
- А. Г.
  15 октября 2024, 09:53
  Сeм, ну из написанного следует, что любые безналичные деньги могут быть сперты. А для наличных безразлично название, а важна только нужность для ежедневных трат. Например, в июле 1998-го для этого лучше было бы иметь наличные доллары, а не рубли.
  +1
- Lana69
  15 октября 2024, 09:52
  Сeм,
  0
Чингачгук (Великий Змей)
15 октября 2024, 11:29
цэ феiк
0
- А. Г.
  15 октября 2024, 11:36
  Чингачгук (Великий Змей), тут написано, что не фейк
  
  smart-lab.ru/blog/1071141.php#comment17398193
  0
  - Чингачгук (Великий Змей)
    15 октября 2024, 12:34
    А. Г., на данном этапе «квантовые» компьютеры работают по принципу что их подгоняют под определённые вычисления и они их выдают
    0
    - А. Г.
      15 октября 2024, 12:37
      Чингачгук (Великий Змей), да я вроде ничего и не писал про квантовые компы. Там же в исходном сообщении написано, что алгоритм дешифрования реализован на квантовом компе и ничего более.
      0
Rostislav Kudryashov
15 октября 2024, 11:51
Очень обнадёживающая новость для либертарианцев. Они уж было загрустили, что цифровые ден.знаки послужат окончательному порабощению народов.
И вот — развитие цифровизации положит конец её применению.

PS Сегодня интернет у меня из рук вон плох.
0
- А. Г.
  15 октября 2024, 12:04
  Rostislav Kudryashov, ну цифровые дензнаки, выпускаемые центральными банками с закрытыми и меняющимися ключами, вполне могут быть «рабочими». Это биткоин и его аналоги под вопросом.
  0
СергейК
15 октября 2024, 13:47
Круто — плохой заголовок, т.к. пост может быть о чём угодно.
0
- А. Г.
  15 октября 2024, 13:52
  СергейК, ну это моя оценка текста топика, скопированного из другого. И не более того.
  0
Раиль
15 октября 2024, 15:56
Бред ...
Зачем об этом объявлять, когда можно по-тихому использовать, как это делали британцы, когда взломали энигму.

0
- А. Г.
  15 октября 2024, 18:24
  Раиль, ну во времена энигмы шла война. А когда это не государство и вскрывшие не получат больших денег за это, то как раз публичность — это единственное прибыльное мероприятие.
  0
К.О'Тяра
15 октября 2024, 20:11
Брехня, нет никаких квантовых компьютеров.
0
- А. Г.
  15 октября 2024, 20:14
  К.О'Тяра, ну скопированный топик не о квантовых компьютерах.
  0
GOLD
15 октября 2024, 21:21
еврейские приватизаторы (узурпаторы) современной науки выписывают солидные гранты за все, что называется «квантовым»

отсюда у нас:

квантовая передача данных
квантовые точки
квантовые компьютеры
прочая квантовая х**ня

всегда идите по следу денег… и помните, что природа непрерывна… в ней нет квантованных процессов… они есть только у еврейских математиков, называющих себя «физиками»
0
- А. Г.
  15 октября 2024, 21:43
  GOLD, да что Вы придираетесь к предложению «С помощью квантового компьютера D-Wave Advantage...». Если он высокопроизводительный для построенного алгоритма дешифрования, то не все ли равно квантовый он или неквантовый.
  0
kvazar
15 октября 2024, 22:02
может не взломали, а ПОЧТИ взломали?
0
- А. Г.
  15 октября 2024, 22:53
  kvazar, да я ничего не читал, кроме того, что в первом абзаце моего сообщения. А там написано «им удалось взломать алгоритмы Present, Gift-64 и Rectangle,». Для меня, как криптографа, это означает, что по зашифрованному тексту этими шифраторами удалось найти исходный без знания ключа, на котором они зашифровывались.
  0