Австралийские постквантовые криптографические рекомендации
Пишут, что свежие рекомендации профильного агентства правительства Австралии требуют отказаться от современных распространённых криптосистем (ECDH, ECDSA и др.) и перейти на постквантовые криптосистемы совсем скоро – к 2030 году. Занятно, что в этих рекомендациях запрещают SHA-256 в HMAC, но оставляют AES. Это тем более странно, что отказ от SHA-256 мотивируют традиционным развитием квантовых компьютеров. При этом, конечно, ничего не сказано про алгоритмы, используемые для защиты по высшим категориям (TOP SECRET).
Нетрудно посчитать, что знаменитый 2030 год планируется уже через пять лет. С одной стороны, пять лет это очень мало. С другой стороны – пяти лет может оказаться достаточно для того, чтобы появились квантовые алгоритмы для взлома, скажем, криптосистем на кодах и решётках. (Но и квантовые алгоритмы для AES – тоже нельзя исключать.) Естественно, алгоритмы будут не менее теоретическими, чем алгоритм Шора, и смогут сработать только на “гипотетических квантовых компьютерах”, но это всё равно потребует, как минимум, пересмотра рекомендаций, а как максимум – разработки новых криптосистем. Впрочем, всегда можно просто увеличить длину ключей (как долгие годы и делается с RSA).
Адрес записки: https://dxdt.ru/2024/12/17/14396/
Похожие записки:
- Падения Facebook.com
- Реплика: о языках программирования, из практики
- Raspberry Pi 5
- Мониторинг: фитнес-браслет и смартфон
- Реплика: номера портов и работа Интернета
- "Пасхалка" в экспериментальном сервере TLS
- Популярная температура как "климатический скаляр"
- Неверные обобщения "принципа Керкгоффса"
- Кодирование в рунах
- Сертификаты и их цепочки в вебе
- Реплика: интернет-названия
Написать комментарий