Адрес для входа в РФ: exler.world
Взломали ли китайцы RSA
10.01.2023 14:00
15822
Комментарии (108)
Стали попадаться некоторые заметки о том, что китайцам якобы удалось взломать систему шифрования с открытым ключом RSA с помощью квантового компьютера. Реальных подтверждений этому пока нет - вот статья на данную тему: "Chinese researchers claim to have broken RSA with a quantum computer. Experts aren’t so sure".
Исследователи из Китая утверждают, что достигли прорыва в квантовых вычислениях, выяснив, как они могут взломать систему шифрования с открытым ключом RSA с помощью квантового компьютера примерно такой мощности, который скоро станет общедоступным.
Взлом 2048-битной RSA - другими словами, поиск метода последовательного и быстрого обнаружения секретных простых чисел, лежащих в основе алгоритма - будет иметь огромное значение. Хотя сам алгоритм RSA был в значительной степени заменен в протоколах, ориентированных на потребителей, таких как Transport Layer Security, он все еще широко используется в старом программном обеспечении для предприятий и операционных технологий, а также во многих сертификатах с кодовой подписью.
Если бы злоумышленник смог сгенерировать эти ключи подписи или расшифровать сообщения, защищенные RSA, то он смог бы прослушивать интернет-трафик, а также выдавать вредоносный код за законное обновление программного обеспечения, что потенциально позволило бы ему захватить контроль над сторонними устройствами.
Эти проблемы являются ключевой частью угрозы, которую квантовые вычисления представляют для традиционной криптографии. В документе, опубликованном Национальным центром кибербезопасности Великобритании в ноябре 2020 года, эксперты предупредили, что поскольку почти все широко используемые сегодня системы криптографии с открытым ключом зависят в своей безопасности от сложности факторизации очень больших чисел, их будет легко взломать с помощью достаточно мощного квантового компьютера общего назначения.
В работе китайских исследователей под названием "Факторинг целых чисел с сублинейными ресурсами на сверхпроводящем квантовом процессоре" содержится одно из первых заявлений о том, что теперь это может быть достигнуто на практике. Они утверждают, что могут взломать 2048-битный алгоритм с помощью 372-кубитного квантового компьютера. Однако здесь есть некоторые оговорки. У них был доступ только к 10-кбит устройству для практики, и они не смогли продемонстрировать результаты на чем-то большем, чем 48 бит.
Многие эксперты ставят под сомнение их выводы. Сама статья была опубликована на сервисе препринтов arXiv без какого-либо значимого рецензирования, что обычно считается необходимым минимальным стандартом для оценки научной ценности исследовательской работы.
Обсуждение статьи в Google Groups ставит под сомнение, утверждает ли статья, что ее метод факторизации 2048-битных целых чисел на самом деле быстрее классических методов. И эта дискуссия, и анализ эксперта по криптографии Брюса Шнайера предупреждают, что алгоритм исследователей опирается на спорную работу немецкого математика Петера Шнорра, которая, хотя и доказывает возможность факторизации чисел в масштабе 10-кубитного компьютера, используемого исследователями, но это не работает при больших величинах.
Шнайер написал, что после того, как критика зависимости статьи от алгоритма Шнорра была высказана в его адрес, он "теперь гораздо меньше беспокоится о том, что эта техника будет работать".
Согласно публикации arXiv, авторы работы связаны с некоторыми из самых престижных университетов Китая, включая несколько государственных ключевых лабораторий, которые получают прямое финансирование и поддержку из Пекина. Эксперты по безопасности, беседовавшие с The Record, заявили, что они ожидали, что научный прорыв с таким значительным влиянием на безопасность будет засекречен китайскими властями.
В истории уже были примеры утечки подобной информации вопреки желанию министерств в Пекине. Сообщается, что компания Alibaba Cloud подверглась санкциям со стороны Министерства промышленности и информационных технологий после того, как один из ее сотрудников сообщил об уязвимости Log4J в Apache Software Foundation, а не в правительство Китая.
За несколько месяцев до этого, в июле 2021 года, Администрация киберпространства Китая ввела более строгие правила раскрытия информации об уязвимостях для компаний, работающих на территории страны. Со своей стороны, компания Microsoft в ноябре прошлого года обвинила поддерживаемых государством хакеров в Китае в злоупотреблении этими требованиями по раскрытию уязвимостей в попытке обнаружить и разработать собственные эксплойты нулевого дня.
Войдите, чтобы оставить комментарий.
novayagazeta.eu - здесь популярно
Вопрос только - нахрена так мучаться, когда банальная ошибка в log4j делает все то же в миллионы раз дешевле?
> доказывает возможность факторизации чисел в масштабе 10-кубитного компьютера, используемого исследователями, но это не работает при больших величинах.
Если немного забыть про квантовые компьютеры и перевести на язык для обывателя:
- Ребята, мы научились взламывать любые пароли! Вот статья.
- Стоп: в статье указано, что вы умеете взламывать пароли не больше четырех символов.
- Мамой клянусь - можем!
Если немного забыть про квантовые компьютеры и перевести на язык для обывателя:
- Ребята, мы научились взламывать любые пароли! Вот статья.
- Стоп: в статье указано, что вы умеете взламывать пароли не больше четырех символов.
- Мамой клянусь - можем!
Без всякой связи с этой новостью, могу только определенно сказать, что если Китай в ближайшее десятилетие не остановят, то он уже совсем скоро будет доминировать в мире. И скорее всего станет единым мировым производителем электроавтомобилей.
А россиянам "той эпохи" только остается думать над вечным вопросом: почему у Китая получилось, а у СССР - нет? Ведь у СССР было все для внедрения успешных реформ - наука, ученые, специалисты, технические кадры, различные заводы-фабрики и пр.
А россиянам "той эпохи" только остается думать над вечным вопросом: почему у Китая получилось, а у СССР - нет? Ведь у СССР было все для внедрения успешных реформ - наука, ученые, специалисты, технические кадры, различные заводы-фабрики и пр.
И в галактике.
если Китай в ближайшее десятилетие не остановят,
Для этого необходимо еще наличие мозгов у правительства, а для этого его необходимо хоть изредка переизбирать - ну хотя бы, как в Китае, где в партии есть несколько конкурирующих фракций.
..могу только определенно сказать, что если Китай в ближайшее десятилетие не остановят, то он уже совсем скоро будет доминировать в мире
И скорее всего станет единым мировым производителем электроавтомобилей
Ведь у СССР было все для внедрения успешных реформ - наука, ученые, специалисты, технические кадры, различные заводы-фабрики и пр.
С интересом прочитал этот пост.
Понял, что я ничего и не понял.
Но, осознал при этом ещё раз одну простую истину.
Век живи, век учись - но, всё равно, так дураком и помрёшь)
Понял, что я ничего и не понял.
Но, осознал при этом ещё раз одну простую истину.
Век живи, век учись - но, всё равно, так дураком и помрёшь)
И чтобы не впасть в депрессию от осознания этой истины, остаётся только смеяться. Рекомендую.
Вот здесь неплохо объяснено. Часов за 20~30 можно разобраться в основах:
www.futurelearn.com
www.futurelearn.com
Я бы все же дал явную ссылку на анализ Брюса Шнайера в его блоге, хотя он и упоминается в статье. Его вывод, что причин для паники нет, и реального взлома нет, да и продвижение в этом направлении очень слабое.
С другой стороны, слишком уж продвигает АНБ постквантувую криптографию, и может и стоит туда двигаться.
С другой стороны, слишком уж продвигает АНБ постквантувую криптографию, и может и стоит туда двигаться.
Есть и мнение экспертов скептиков(они, правда меньшинство и их затыкают желающие осваивать деньги и удовлетворять своё любопытство за государственный счет), что реальный квантовый компьютер с достаточным для факторинга количеством идеальных кьюбитов если и возможен то это вопрос десятков лет.
Подобные сливы могут быть нынче аналогом СОИ 80х, когда американцы вынудили СССР вкладывать несуществующие деньги в ненужные вещи "потому что американцы это делают".
Так же и квантовыми компьютерами -- можно и триллион долларов прожечь на его RnD без всякого толка.
Подобные сливы могут быть нынче аналогом СОИ 80х, когда американцы вынудили СССР вкладывать несуществующие деньги в ненужные вещи "потому что американцы это делают".
Так же и квантовыми компьютерами -- можно и триллион долларов прожечь на его RnD без всякого толка.
Вариант заголовка: «Китайцы ли взломали RSA?»
Может, АНБ уже давно того. Просто молчат
Может, АНБ уже давно того. Просто молчат
А им есть нужда ломать?
Может, АНБ уже давно того
RSA ли взломали китайцы?
RSA ли взломали китайцы?
Статья представляет собой фуфло. Если кратко, то авторы не приводят никаких оценок собственно времени работы алгоритма, а это именно тот аспект в котором квантовый компьютер превосходит обычный. Для взлома RSA надо раскладывать на множители большие числа, и существует квантовый алгоритм который должен делать это быстро (алгоритм Шора). Однако китайцы берут не его, а неоднократно оплеванный алгоритм Шнорра, который не факт что вообще быстрее алгоритмов на классическом компьютере. В итоге то что у них есть это только малое число кубит, но это само по себе не достижение - в классическом компьютере ни одного кубита нет.
Статья представляет собой фуфло.
Как по мне, то взлом RSA или любого другого алгоритма основанного на паре открытых/закрытых ключей должен заключаться либо в вычислении парного (это может быть не мгновенно), либо в нахождении способа дешифрации "на лету" без получения второго ключа за счёт ошибок алгоритма. Типа как с Энигмой в своё время получилось.
И в обоих случаях преимущество именно квантового компьютера как-то совсем не очевидно, а заявления китайцев тем более...
Точно, только заметил, что и Шнайер пишет, что они действительно агоритм Шнорра, а не Шора
реализуют. И вообще получается еще больше путаница чем Мане и Моне с этим Ш(н)орами.
реализуют. И вообще получается еще больше путаница чем Мане и Моне с этим Ш(н)орами.
Ничего толком не понял. В итоге: бензин подорожает или нет?
Потому что из неё кванты добывают?
Потому что из неё кванты добывают?
Не вижу в этой технологии ничего, что могло бы помешать подорожанию бензина.
Все подорожает. Абсолютно. А особенно -
поваренная соль.
Ничего толком не понял. В итоге: бензин подорожает или нет?
Врядли китайцы смогли уже сделать такой компьютер, но в целом проблема, что это произойдет (скорее в США раньше чем в Китае), есть. Поэтому PQC (post-quantum cryptography) - наше всё. Вот ссылка для тех, кому это интересно:
www.nist.gov
www.nist.gov
Врядли
... сможет рассмешить американских учёных?
Круто! Теплый ламповый? Площадь 20га или больше?
Наша ЭВМ за секунды делает то, на что у западных аналогов уходят сутки», - рассказал в интервью «Первому каналу» создатель «Ильи Муромца» Игорь Сикорский.panorama.pub
И его последующее освоение.
«Мы уже получили первые данные, которые позволяют уже сейчас говорить о полном успехе. Наша ЭВМ за секунды делает то, на что у западных аналогов уходят сутки», - рассказал в интервью «Первому каналу» создатель «Ильи Муромца» Игорь Сикорский.
panorama.pub
panorama.pub
Он сможет, не только рас, но и дфа, и три! Американцы пришли в ужас!
Более того, палку тоже можно считать светофором. Если в нее врезаться, напишут, что врезался в светофор.
Кусочек правого светофора попадает во вторую строку третий столбец.
Кусочек правого светофора попадает во вторую строку третий столбец. Нужно ли его отмечать?
А этот этап им по зубам?
Показал оригинал статьи в архиве жене (CS prof), она сказала, что ни хрена они ничего не взломали. Я ей верю 😄
тут скорее квантовая запутанность жён
- Ну я же квантово!
- Вот я тебе щас волновую функцию-то сколлапсирую!
Опять эта квантовая неопределенность!
А-а-а воздушная тюрьма "Зимняя ночь"
Entanglement!
Ну, это смотря как посмотреть... или не посмотреть.
Опять эта квантовая неопределенность!
У вас точно разные жёны? 🙃
У вас точно разные жёны? 🙃
Показал оригинал статьи в архиве жене (CS prof), она сказала, что ни хрена они ничего не взломали. Я ей верю 😄
"в немецких ...фильмах"
А.Аверченко, "Рыцарь индустрии".
В немецких профильных СМИ были статьи с тем же выводом. www.heise.de
В немецких профильных СМИ были статьи с тем же выводом.
www.heise.de
www.heise.de
"Они утверждают, что могут взломать 2048-битный алгоритм с помощью 372-кубитного квантового компьютера. Однако здесь есть некоторые оговорки. У них был доступ только к 10-кбит устройству для практики, и они не смогли продемонстрировать результаты на чем-то большем, чем 48 бит." - Good luck 😄
А в правой руке марка с наркотой? Передоз обеспечен...
с помощью 372-кубитного квантового компьютера
В чем новость? Уже лет 5 как или больше (точно еще до короны) было проговорено, что RSA-алгоритмы таковы, что квантовый компьютер может их облегченно вскрывать. И всем давно рекомендовано от них уходить, было даже исследование какие алгоритмы стойки к вскрытию на квантовой системе.
Я так и написал - что только тупой перебор всех вариантов может найти правильный ключ. То что это может занять миллионы лет на текущих компьютерах - вполне очевидно. По крайней мере мне. Поэтому я далее словами не сортл.
Я написал что-то иное?
Возможно, мне это только показалось - тогда прошу прощения.
Осталось посчитать, сколько времени Вы будете перебирать ключи по 2048 бит.
Осталось всего лишь сделать квантовый компьютер с нужным количеством кубитов. Если нынешними темпами будут развиваться, то как раз лет через сто управятся.
Для квантовых компьютеров это легкая задачка.
Нет, не лёгкая. Нынешние квантовые компьютеры сродни аналоговым машинам прошлого (точнее, гибридным, но проблема та же), т.е. каждый новый бит дается с большими проблемами.
Для квантовых компьютеров это легкая задачка.
Весь вопрос только в длине ключа. Системы типа RSA ломаются by force attack - тупым перебором.
В чем новость? Уже лет 5 как или больше (точно еще до короны) было проговорено, что RSA-алгоритмы таковы, что квантовый компьютер может их облегченно вскрывать.
Весь вопрос только в длине ключа. Системы типа RSA ломаются by force attack - тупым перебором.
Весь вопрос только в длине ключа. Системы типа RSA ломаются by force attack - тупым перебором.
Слышал такое выражение: лучшая противовоздушная оборона - это танки на аэродроме противника. Это к вопросу о Китае и борьбе со "взломами" . Чем скорее люди на Западе это поймут, тем лучше. Танки, конечно, в более широком понимании. Иначе это будет вечная история.
Чем скорее люди на Западе это поймут, тем лучше.
Тогда станет совсем весело!
Танки, конечно, в более широком понимании. Иначе это будет вечная история.
Они 48-битное число (меньше 10^15) на множители разложили? Ай, молодца! Любой онлайн-сервис за доли секунды это делает.
И я не понимаю ажиотажа вокруг того, что это именно квантовый компьютер. Квантовый, не квантовый, какая разница? Вопрос в производительности. Будет нужная производительность - число из открытого ключа будет факторизовано и закрытый ключ вычислен. Не будет- значит, не будет.
И я не понимаю ажиотажа вокруг того, что это именно квантовый компьютер. Квантовый, не квантовый, какая разница? Вопрос в производительности. Будет нужная производительность - число из открытого ключа будет факторизовано и закрытый ключ вычислен. Не будет- значит, не будет.
Вопрос в том, линейно ли при этом растет сложность построения квантового компьютера с увеличением числа кубитов. Не окажется ли, что сложность будет возрастать экспоненциально (или еще круче)
Там где классический компьютер тратит время, экспоненциально растущее с длинной ключа, в квантовом компьютере это время растет линейно.
Самое смешное про квантовые алгоритмы факторизации это то что самые большие числа на квантовом компьютере были разложены обычным, экспоненциальным алгоритмом.
. Квантовый, не квантовый, какая разница?
Квантовый, не квантовый, какая разница? Вопрос в производительности.
И я не понимаю ажиотажа вокруг того, что это именно квантовый компьютер. Квантовый, не квантовый, какая разница? Вопрос в производительности. Будет нужная производительность - число из открытого ключа будет факторизовано и закрытый ключ вычислен. Не будет- значит, не будет.
Тем более. Но я сейчас прикинул, для разложения 2048-битного числа на множители что-то около 10^27 операций требуется. Этого ни за какие деньги не купишь.
Тем более. Но я сейчас прикинул, для разложения 2048-битного числа на множители что-то около 10^27 операций требуется. Этого ни за какие деньги не купишь.
Затраты на вскрытие ключа должны быть значительно больше чем стоимость вскрытой информации. Всего лишь.
На картинке квантовый кампутер?
А неонка где?
Шприцендроссель.
На картинке квантовый кампутер?
Администрация киберпространства Китая
Красивое. Не то, что оруэлловское "Министерство правды".
Красивое. Не то, что оруэлловское "Министерство правды".
Волнуюсь за свой LastPass! 🙂
За него можно не волноваться - три слива за полгода это приговор
Волнуюсь за свой LastPass! 🙂
"– А ты его, Василий Иванович, не чеши!"
мне как простому юзеру нифига не понятно
хорошо нам станет или плохо?
хорошо нам станет или плохо?
Если не будет возможности обеспечить авторизированный доступ у рабочим документам удаленно, прийдется ходить на работу в офис, где этот доступ будет по локальной сети.
Если не будет возможности обеспечить авторизированный доступ
Точнее, банку придётся-таки перейти на эллиптику, если он этого до сих пор не сделал. 😄
С удалёнкой то же самое.
С удалёнкой то же самое.
мне как простому юзеру нифига не понятнохорошо нам станет или плохо?
Точнее, банку придётся-таки перейти на эллиптику, если он этого до сих пор не сделал. 😄
С удалёнкой то же самое.
С удалёнкой то же самое.
Никак не станет. Даже если это правда, пока они от 10 кубит до 372 доберутся ещё куча времени пройдёт. Там совсем не просто кубиты наращивать.
Вообщем интернет на обывательском уровне вернется по качеству в конец 90-х.
С чего вдруг?
Удаленка тоже отпадет - только ногами в офис.
Скажу так - в банк прийдется ходить пешком. Мобильные апликашки не будут работать.
Удаленка тоже отпадет - только ногами в офис.
Вообщем интернет на обывательском уровне вернется по качеству в конец 90-х.
Удаленка тоже отпадет - только ногами в офис.
Вообщем интернет на обывательском уровне вернется по качеству в конец 90-х.
Ну пароль qwerty123 больше не надежный - это точно.
Не слушайте других, я знаю Истину:
Если это правда - то кое-кому станет плохо, а кое-кому станет хорошо
Если нет - то всё останется по-прежнему, как и было уже многие столетия, но кое-кому станет плохо от того, что это неправда, а кое-кому станет хорошо
Если это правда - то кое-кому станет плохо, а кое-кому станет хорошо
Если нет - то всё останется по-прежнему, как и было уже многие столетия, но кое-кому станет плохо от того, что это неправда, а кое-кому станет хорошо
Станет пофиг
В любом случае станет плохо, но если реально смогли взломать, то ещё хуже.
Ну пароль qwerty123 больше не надежный - это точно.
