Harvest Now, Decrypt Later. Как спасаться?

Кажется, ещё не обсуждали.

Кажется, что вы немного опоздали и основное обсуждение пропустили. Пост-квантовое шифрование уже давно обсуждают, например, в областях смежных с финтехом. Скорее всего, что даже уже применяют.

Квантовые вычисления всё ближе и ближе

Вот откуда такие сведения? Есть что-то близкое к промышленному использованию на 1000 настоящих связанных кубитах? Или может есть какой-то «закон Мура» для развития квантовых вычислителей, что позволяет говорить о 10-20 годах?

ждём лет 10-20, ресшифровываем, получаем профит

Дулю с маком (который не Apple) получаем. Это будет профит аналогичный чтению средневековых манускриптов.

Как спасаться уже сейчас?

Переходить (скорее возвращаться) на квантово-устойчивые алгоритмы.

Как спасаться уже сейчас? Дискасс.

Качай торренты. У меня трафика – 5-10 терабайт в месяц. Затрахаешься сохранять всё.

Ну или VPN поставь: https://mullvad.net/sv/blog/2022/7/11/experimental-post-quantum-safe-vpn-tunnels/

Как спасаться

Netsukuku умеет ждать.

У меня трафика – 5-10 терабайт в месяц.

Вот что можно такого качать?

Я раздаю.

У меня трафика – 5-10 терабайт в месяц.

Вот что можно такого раздавать?

Сейчас — у себя оставить только 256-битное шифрование, большой народной массой долбить Let’s Encrypt, чтобы быстрее переходили на ECDSA по умолчанию, на своих серваках настроить ECDSA или RSA-4096. Самое слабое звено сейчас — RSA-2048.

PQC на сегодняшний день все ещё за горами.

Что угодно.

Пераццкий слюникс и порнуху про девок, устанавливающих генту, конечно же!

И что это даст, боюсь спросить? Там с другого конца VPN будет выходить ровно тот же трафик.

слушаем все интересующие коммуникации по сети сегодня, сохраняем, ждём лет 10-20, ресшифровываем, получаем профит.

Некоторые государства уже официально рассматривают Harvest Now как значимую угрозу и начали

собирать. Закон Яровой приняли в 2016ом. На дворе 2023. ЛОР начал что-то подозревать.

Но ведь ECDSA не квантум-стойкий.

Как спасаться уже сейчас?

Самое слабое звено сейчас — RSA-2048

Видел оценки, что модель разложения на простые множители для такой размерности должна содержать больше 3000 связанных кубит.

Китайцы что-то там говорили в прошлом году про оптимизацию, но им на слово не очень-то и поверили.

И что это даст, боюсь спросить? Там с другого конца VPN будет выходить ровно тот же трафик.

Это даст девок и бесконечный респект.

И ещё это даст защиту от прослушивания твоим провайдером, при условии что ты именно от него собираешься защищаться.

Вот откуда такие сведения? Есть что-то близкое к промышленному использованию на 1000 настоящих связанных кубитах? Или может есть какой-то «закон Мура» для развития квантовых вычислителей, что позволяет говорить о 10-20 годах?

Вот тут много непонятных буковок, зато страшные циферки: https://www.ibm.com/quantum/roadmap

А всё-таки кому вы нужны? Вы занимаетесь политикой? Связаны с большими бизнесами? Большими нелегальными делами?

Зачем на вас тратить дорогое время специалистов и оборудования?

Зачем на вас тратить дорогое время специалистов и оборудования?

Спроси это у гуглофейсбука, которые тратят большие деньги на то, чтобы все общались именно на их платформах.

классика
https://www.youtube.com/watch?v=EFKLN4jbwhA

Кто я такой, чтобы подвергать планы межделмашевцев сомнению! ))

Но, как я понял, даже 1000+ КК они собираются делать из нескольких «чипов». Насколько задача разложения на простые множители распараллеливается?

Резонно. Но.

Я знаю только одну страну, декларирующую неизбирательный сбор зашифрованного трафика, и в её способность через 10-20 лет не только существовать, но и массово производить квантовые компы я не верю.

А от избирательного интереса к твоей персоне надо все-таки озаботиться end-to-end-усилением, а не строительством ворот в пустыню.

Я знаю только одну страну, декларирующую неизбирательный сбор зашифрованного трафика, и в её способность через 10-20 лет не только существовать, но и массово производить квантовые компы я не верю.

Китай и США – одна страна? Да не, пока их ещё две.

А от избирательного интереса к твоей персоне надо все-таки озаботиться end-to-end-усилением, а не строительством ворот в пустыню.

Одно другому не третье. Это разные методы против разных угроз, и сравнивать их – как сравнивать твою дилду из сексшопа в Брно и вибратор твоей бабушки на паровой тяге, жрущий три тонны угля в час только при средней интенсивности. Т.е. и там и там вроде атака и угроза, но штуки совсем разные и для разных целей.

Как спасаться уже сейчас? Дискасс.

1) Признать что интернет непригоден для передачи секретной информации.

2) Игры в прятки с кем угодно заканчиваются всегда победой ищущего, вопрос только времени, поэтому хочешь спастись - играть надо не в прятки.

3. Признать, что firkax не умеет программировать на C, потому что вечно орёт, что ему неправильный компилятор код портит.

Боишься, что мамка спалит просмотр прона?

смех смехом, но Дзюба тож не думал наверное что так выйдет

Как спасаться уже сейчас?

Наложим «проклятие размерности» © на все данные, «ударив автопробегом генерированием «квантового шума» © по квантовым вычислениям!» :)

Вот что можно такого раздавать?

А не всё ли равно?

Может он и чувство юмора раздаёт, обязательно скачайте.

Вот что можно такого раздавать?

Сборник киношек про Гарри Поттера - рейтинг больше 8000. Сериал «Друзья» - то же самое.

Заранее бояться нерационально, вдруг просмотр порно с конями станет признаком респектабельного месье.

это даст защиту от прослушивания твоим провайдером, при условии что ты именно от него собираешься защищаться.

Торрент трафик же можно детектить DPI

Внутри VPN туннеля? Удачи.

сохраняем, ждём лет 10-20, ресшифровываем, получаем профит

Ну твоя проблема где-то здесь находится. Через 20 лет вся эта информация уже никому не нужна.

Это героин умеет. А нетсуку-ку надо каждый раз заводить с толкача в мозгах тех кто рядом остался

предлагаю всем неравнодушным слать /dev/urandom куда ни попадя! и скачивать откуда ни попадя! пусть у этих буржуев проклятых все харды полопаются хранить это говно! и пущай потом расшЫфровывают до посинения)))
а еще предлагаю отказаться от шЫфрования там, где оно нафиг не нужно. ну или хотя не делать его принудительным. чтобы говносайты по http работали, а не на 302 посылали. в первую очередь это касается априори публичной информации (особенно рид-онли) и всякой фигни вроде форумов и сосальных сетей. вот нафига шыфровать тупорылые картинки с котиками, тупорылые видево с ютупа и еще мегатонны всякого говна? у всех электричество безлимитное штоле? да, начать можно с лора))

1. Признать что интернет непригоден для передачи секретной информации.

Шта? Предварительная договорённость + несколько разношёрстных слоёв шифрования = грустный ЦРУшник. Навсегда

Биткоин-кошельки? Фотографии Форт-Нокса?

Шта? Предварительная договорённость + несколько разношёрстных слоёв шифрования = грустный ЦРУшник. Навсегда

Хоть 100500 слоев шифрования делай, от фундаментальных очевидностей никуда не денешься. А одна из них гласит - если зашифрованное смог расшифровать один, значит сможет и другой.

Предварительная договорённость + несколько разношёрстных слоёв шифрования

то есть группой лиц, по предварительному сговору, да еще "с применением технических средств", мешающих государству бороться со злобне террористами, или что-нибудь в этом роде?
нашифруетесь на 25 лет расстрела!

а вообще, возникает тупой вопрос: как раньше-то справлялись? когда не то что шыфрования, а компутеров-то этих ваших не было. ничего, находили как-то всяких неугодных. а теперь что, разучились? неужто перепились все чекисты старой закалки?
даже поговорка была - "был бы человек, а статья найдется", а теперь хипсторы, что ли, все кгб заполонили? трафик какой-то им надо хранить терабайтами, расшифровывать чего-то там через 20 лет... детский сад какой-то!

При бесконечных ресурсах-то конечно

Информация очень быстро устаревает.

Через 10-20 лет всё что ты насобирал будет просто ненужным мусором и хламом.

Через 10-20 лет всё что ты насобирал будет просто ненужным мусором и хламом.

Почему же ? Информация - это не только рутовый пароль к твоему подкроватному серваку. Информация - это еще и ваш совместный видосик с сауны, где твой бывший одногруппник, а сегодня кандидат в президенты США, роскомнадзорил какую-то лоли.

При бесконечных ресурсах-то конечно

Да я тебя умоляю, каких там ресурсах. Никто не вкладывает миллиарды в разработку суперкомпа для дешифровки. Проще вложить пару баксов в зонд типа apple smc, amd psp, intel me, и это только те что самые палевные на первый взгляд. Они передадут все ключи куда надо, еще до того как ты вышлешь сам шифрованый контент =)

Ну, я про олдов, напечатавших пластиковый risc-v, а ты про хомячков

как раньше-то справлялись?

В кладовках МИДа хранится вся перехваченная дипломатическая переписка еще с грибоедовских времен, например. По большей части расшифрованная, и часть даже еще до появления компутеров-то этих ваших.

слушаем все интересующие коммуникации по сети сегодня, сохраняем, ждём лет 10-20, ресшифровываем, получаем профит

Через 10-20 лет нынешние секретики особой ценности представлять не будут, слишком быстро меняется мир.

Почему же ? Информация - это не только рутовый пароль к твоему подкроватному серваку. Информация - это еще и ваш совместный видосик с сауны, где твой бывший одногруппник, а сегодня кандидат в президенты США, роскомнадзорил какую-то лоли.

Потому что выловить какой-то компромат среди десятков гигабайтов шифрованного трафика, которые ежедневно генерирует среднестатистический современный человек, да ещё и спустя 15-20 лет после этого, задача приближенная аналогично к нахождению двух простых множителей для числа:

11823145941916446514690314500050400455024662194481817715418438557041820322734289
09890011957946150980589602953959112751256719731495098993655713709032459045266537
82569107413713350676232517817181096197654912904839291926811339932095007870787885
454476302964474574702429307332034331743839073902303658693917468638573

И этот трафик для анализа будет увеличиваться на порядки с каждым годом.

Тому, кому действительно нужно будет что-то там «расшифровать» пойдут совершенно другим путём наименьшего сопротивления в соответствии с очевидным:

https://xkcd.com/538/ || https://xkcd.ru/538/

Копаться в грязном белье, в современном мире - это пустая трата ресурсов. Делаешь фейк, пипл хавает, profit.

Посадят ии на анализ и классификацию по интересующим субъектам. Ему пофиг в скольки гигабайтах ковыряться, главное железа в топку подкидывай