Kryptografické protokoly odolné proti kvantovým počítačům

Pro ty co mají problém porozumět textu nebo pisálkovi:
Nejde teď ani tak o to, že vám tu komunikaci / soubory někdo rozšifruje live nebo v rámci hodin..
Jde o to, že si někdo uloží vaše zašifrovaná data, počká než bude mít kvantový počítač a pak ty data rozšifruje. (nikoliv v rámci stovek let, ale v rámci minut nebo hodin)
Riziko je v tom, že pokud lohne dobrá data, za pár let má super zdroj informací.
Příklad:
Hacker ukradne zašifrovanou databázi rodných čísel s adresami ze sociálky
Rozšifruje a vesele prodává na falešné občanky...
Nebo
Ukradne důležitá korporátní data někde z cloudu.... prodá konkurenci..
Problém je, můžete šifrovat 2048 SHA 512 a je vám to prd platný, protože kvantové PC to vyřeší za zlomek času dnešního stroje. A zde by si měl každý uvědomit, co kam dává a jakou to bude mít cenu v budoucnu..

Názor byl 1× upraven, naposled 01. 09. 2015 08:22

128bitové šifrování? I dnes už je nedostatečné!

Ano, zejména mail typu "čabas kámo, včera sem se zduněl jak netopejr" a nebo selfíčko na záchodě je nutno kryptovat aspoň 256-bitově. Miluji dotazy "ahoj Živě, zahesloval jsem si adresář a teď se tam nemůžu dostat". To mám hned lepší náladu.

>>Tento problém se týká i šifrované komunikace, která je někde uložená a v budoucnu bude možně zpětně zjistit, co obsahovala.K tomuto již v minulosti došlo. Jednalo se, mimo jiné, o projekt Venona (1946–1980), kdy kryptoanalytici luštili sovětské zprávy zachycené v období druhé světové války (a asi i po ní). Vedlo to k odhalení řady ruských špionů.

Názor byl 1× upraven, naposled 30. 08. 2015 20:26

K odposlechu klíče dnes stačí obyčejné rádio. Za jak dlouho by rozšifroval dnešní superpočítač moje 64 bitové hesla? ☺

Jen poznámka k poslední části - tj. k té časté změně hesla. Vezmu např. internetové bankovnictví. O co mi jde? O to, aby nikdo nezjistil (i po 10 letech), že jsem dal pokyn k platbě nějakému internetovému obchodu, nebo mi jde o to, aby mi nikdo nemohl přistoupit do internetového bankovnictví a tam mi odčerpat peníze??
V prvním případě je mi změna hesla (do IB) k ničemu, protože prostě komunikace je šifrována SSL serverovým certifikátem a na jeho změnu já vliv nemám, navíc pokud bude prolomení za těch 10 let opravdu snadné, tak mě ani změna certifikátu nezachrání a prostě ho útočník prolomí tolikrát, kolikrát se změní. Pokud mi jde o to druhé, tedy aby mi nikdo nevybral účet, tak pokud někdo rozšifruje historickou komunikaci za 10 let, tak mu to opravdu neposlouží a k tomu stačí změna hesla jednou za rok nebo dva. A pokud dokáže prolomit šifru v podstatě on-line, tak se mi nabourá do účtu i když budu měnit heslo každý druhý den.
Závěr - změna přístupového hesla téměř nic pro tento problém neřeší.

Krytografie je evidentně nauka o krytech.Ještě klika, že jste to nezkrátili na kryografické.

Jistě to bude zvládnuto, odolají všemu kromě žádosti NSA, proti té žádné šifrování nefunguje.

TERMINATOR NAM BUDE ZA CHVILI ROZNASET PICCU