量子计算和密码学

量子计算是一种新的计算方法,它允许人类使用当今的计算技术进行根本不可能的计算。它允许快速搜索,这会破坏我们今天使用的一些加密算法。它使我们能够很容易地将大量的数据任何密钥长度都会破坏RSA密码系统。

这就是密码学工作者努力设计和分析“抗量子”公钥算法的原因。目前,量子计算对于密码学家来说太幼稚了,无法确定什么是安全的,什么是不安全的。但即使假设外星人已经充分开发了这项技术,量子计算并不意味着密码术的世界末日。对称密码学很容易使量子抵抗,我们正在研究抗量子公钥算法。如果基于我们的数学知识和计算能力,公钥密码最终成为一种暂时的异常,我们仍然生存。如果一些无法想象的外星技术能破解所有的密码术,我们仍然可以根据信息理论进行保密——尽管有很大的能力损失。

在其核心,密码学依赖于一种数学上的怪癖,即有些事情做起来比撤销起来容易。就像打碎一个盘子比把所有的碎片粘在一起容易一样,把两个素数相乘得到一个大的数要比把这个大的数乘以两个素数容易得多。这种不对称——单向函数和陷阱门单向函数——构成了所有密码学的基础。

要加密消息,我们把它和密钥结合起来形成密文。没有钥匙,逆转这一过程更加困难。不仅仅是有点困难,但天文上更难。现代加密算法速度如此之快,它们可以确保整个硬盘驱动器的安全,而不会出现任何明显的减速,但在宇宙热死之前,这种加密是无法破解的。

使用对称加密——用于加密消息的那种,文件夹,驱动——这种不平衡是指数级的,当钥匙变大时会被放大。添加一个密钥只会使加密的复杂性增加不到1%(我在这里只是挥手示意),但会使破解的成本增加一倍。所以一个256位的密钥可能看起来只有128位密钥的两倍复杂,但是(以我们目前的数学知识)它是340,282,366,920,938,463,463,374,607,431,768,211,456倍更难打破。

公钥加密(主要用于密钥交换)和数字签名更加复杂。因为它们依赖于像因式分解这样的数学难题,有更多的潜在技巧来逆转它们。RSA的键长是2048位,以及384位用于基于椭圆曲线的算法。再来一次,虽然,用这些关键长度反转算法的成本已经超出了人类目前的范围。

这种单向性是基于我们的数学知识。当你听说密码学家“破坏”算法时,他们发现了一个新的技巧,使倒车更容易。密码学家一直在发现新的技巧,这就是为什么我们倾向于使用比严格必要更长的密钥长度。对称和公钥算法都是如此;我们正在努力证明他们的未来。

量子计算机有望颠覆这一切。因为他们的工作方式,它们擅长于逆转这些单向函数所需的各种计算。对于对称密码术,这还不错。格罗弗的算法表明,量子计算机可以加速这些攻击,从而有效地将密钥长度减半。这意味着256位密钥对量子计算机的强度与128位密钥对传统计算机的强度相同;在可预见的未来,两者都是安全的。

对于公钥密码,结果更糟。Shor算法可以很容易地打破所有常用的基于因子分解和离散对数问题的公钥算法。将密钥长度加倍会增加8倍的中断难度。可持续发展的优势还不够。

这两段有很多告诫,其中最大的是目前还不存在能够做这种事情的量子计算机,没有人知道我们什么时候——甚至是否——能够建造一个。我们也不知道,当我们试图实现Grover或Shor的算法时,除了玩具键大小以外,还会出现什么样的实际困难。(量子计算机上的错误修正很容易是一个无法克服的问题。)另一方面,一旦人们开始使用实际的量子计算机,我们不知道还会发现什么其他技术。我敢打赌,我们将克服工程挑战,而且将会有许多新的技术和进步,但它们需要时间来发现和发明。就像我们花了几十年才把超级计算机放进口袋里一样,建造足够大的量子计算机需要几十年的时间来解决所有的工程问题。

在短期内,密码学家们正在努力设计和分析量子电阻算法,而且这些措施可能会在数十年内保持安全。这是一个必然的缓慢过程,由于两种优秀的密码分析转换标准都需要时间。幸运的是,我们有时间。实际的量子计算似乎总是“未来十年”,这意味着没有人知道。

在那之后,虽然,这些算法总是有可能落入拥有更好量子技术的外星人手中。我不太担心对称密码术,格罗弗算法基本上是量子改进的上限,比我所说的基于数论的公钥算法,感觉更脆弱。有可能有一天量子计算机会将它们全部破解,即使是今天的量子抵抗。

如果发生这种情况,我们将面临一个没有强大的公钥密码技术的世界。这将是对安全的巨大打击,并会破坏我们目前所做的许多事情,但我们可以适应。在20世纪80年代,Kerberos是一个全对称的身份验证和加密系统。最近,GSM蜂窝标准只使用对称加密技术进行认证和密钥分发(按比例)。对,这些系统有集中的信任点和失败点,但是可以设计同时使用秘密拆分和秘密共享的其他系统来最小化这种风险。(想象一下,两个通信者从五个不同的密钥服务器中的每一个都得到了会话密钥的一部分。)如今,通信的普及也使事情变得更容易了。我们可以使用带外协议,例如,您的手机可以帮助您为计算机创建密钥。我们可以使用现场注册来增加安全性,也许在你购买智能手机或初始化互联网服务的商店。硬件的进步也可能有助于在这个世界上保护密钥。我不想在这里设计任何东西,只是要指出有很多设计的可能性。我们知道密码学是关于信任的,我们拥有比互联网早期更多的管理信任的技术。一些重要的特性,如前向保密性,将被削弱并变得更加复杂,但只要对称密码术仍然有效,我们还有保安。

这是一个奇怪的未来。也许是基于数论加密的整个思想,这就是我们现代的公共密钥系统,是基于我们不完全计算模型的临时迂回道。既然我们的模型已经扩展到包括量子计算,我们可能会回到20世纪70年代末和80年代初的时候:对称密码术,基于代码加密,Merkle哈希签名。这既有趣又讽刺。

对,我知道量子密钥分发是公钥加密的一个潜在替代品。但是,拜托——有人期望一个需要专门的通信硬件和电缆的系统对除利基应用以外的任何东西都有用吗?未来是可移动的,一直开着,嵌入式计算设备。这些安全性必须仅限于软件。

还有一个未来的场景需要考虑,不需要量子计算机的。虽然有几个数学理论支持我们在密码学中使用的单向性,证明这些理论的有效性实际上是计算机科学中一个重大的开放性问题。就像一个聪明的密码学家有可能找到一个新的诀窍,使破解一个特定的算法变得更容易一样,我们可以想象外星人有足够的数学理论来破解所有的加密算法。对我们来说,今天,这太荒谬了。公钥密码学是全数字理论,而且很容易受到数学倾向更高的外星人的攻击。对称密码学是如此的非线性混乱,很容易让事情变得更复杂,所以很容易增加键的长度,这是不可想象的未来。考虑一个带有512位块和密钥大小的AES变量,128发子弹。除非数学与我们目前的理解有根本不同,这将是安全的,直到计算机是由物质以外的东西构成,并占据空间以外的东西。

但是如果不可想象的事情发生了,这将使我们只剩下基于信息理论的密码术:一次性密码本及其变体。这将是对安全的巨大打击。一次性护垫理论上是安全的,但在实际应用中,除了专门的利基应用之外,它们是不可用的。今天,只有疯子才会试图建立基于一次性垫子的通用系统——而密码学家们嘲笑他们,因为它们用密钥管理和物理安全问题(很多,困难得多。在我们的外星科幻未来,我们可能没有别的了。

对付这些上帝般的外星人,密码技术将是我们唯一能确定的技术。我们的核武器可能不会引爆,我们的战斗机可能会从空中坠落,但是我们仍然能够使用一次性的垫子安全地通信。这里面有乐观的一面。

这篇文章最初出现在里面安全与隐私期刊.

9月14日发布,2018年6点15分•37条评188滚球网站论

188滚球网站评论

·9月14日,2018点8:12

@wooglyboogly
外星人LMAO

如果我没记错的话,PhilipZimmermann的ZRTP(Linux加密语音呼叫)是量子抗扰的。

克莱夫鲁滨孙·9月14日,2018上午11时56分

@Bruce和其他嫌疑犯,

你看向别处眨了两下眼睛,有人拽着你的外套尾巴说,

    嘿,先生,你想要一个128qbit的量子计算机芯片吗?我们很快就有了一些。

是的,你在芯片上读到了正确的128Q位,

https://medium.com/rigetti/the-rigetti-128-qubit-chip-and-what-it-means-for-quantum-df757d1b71ea

尽管由于各种原因,你能用它做什么还远不清楚。@Bruce提到其中一个,

    量子计算机上的误差修正很容易是一个不可克服的问题。

还说,

    我敢打赌,我们将克服工程挑战,而且将会有许多新的技术和进步,但它们需要时间来发现和发明。

在误差方面,有一种叫做“噪音”的东西。我们可以拥有128位传统计算机的原因之一是每一位要么是1,要么是0,因此,设计每个比特来拒绝噪声而不是微不足道的是相对容易的。这与“量子比特”或“量子比特”不同,因为不同的原因,每个量子比特可以保存多个值,因此,它们对噪音的感知能力要大得多。这个问题也被qbits相互作用的方式相乘,因此降低噪声问题实际上不仅仅是一个比在芯片上放置更多qbits困难得多的问题,而是一个在各种情况下与位数成指数增长的问题。其中之一是温度。因此,就我们所能看到的未来量子计算还将涉及到某种形式的低温学,这也是一个尴尬的利基在科学和技术。

但在1867年,詹姆斯·克拉克·麦克斯韦尔(James Clark Maxwell)进行了150年的“思想实验”。简而言之,他想象两个容器有一个共同的屏障。在这个共同的障碍,他放了一个“恶魔”谁的工作是操作一个陷阱门。如果一个快速移动的分子或原子从左腔进入陷阱,它就会从右腔进入陷阱。同样地,如果右室中的一个缓慢移动的分子或原子朝着陷阱靠近,它就会通过左室。由于每个室的温度取决于分子或原子的平均速度,可以看出,与热力学第二定律所暗示的相反,左室会变冷,而右室会变热。

几年前,有人证明“麦克斯韦魔王”的思想实验有缺陷,热力学第二定律并没有以最初的思想方式应用。所以人们开始了实践性的实验来消灭麦克斯韦的恶魔,没有特别令人鼓舞的结果…

直到去年,教授。宾夕法尼亚州立大学的大卫·威斯似乎把它打开了,

https://www.nature.com/articles/s41586-018-0458-7

http://science.psu.edu/news-and-events/2018-news/weiss9-2018

这对教授和他的团队来说是个好消息,这对我们其他人来说不一定是好消息。

正如我在过去提到的,“技术是不可知论者使用的”,它是“决定如何使用它的指导思想”。此外,“使用是好是坏”的决定在很大程度上取决于“观察者的观点”。

对大多数技术人员来说,宾州州立大学的研究结果显然适用于减少量子比特中的噪声。但它能带来多少改进将完全取决于实际实验。

但是量子计算机还有一个问题,如果没有很多并发症,你就无法得到结果。这不仅会影响“错误”问题,还需要使用专门的传统计算硬件。

简单地说,量子计算机需要传统的计算机才能得到结果,这往往会使事情慢下来很多。

我们已经知道通过各种DSP技术从某些类型的信号中减少“随机噪声”的各种方法。一种是在可调匹配滤波器中将合成信号与噪声信号对齐。我不会去学数学,但它现在在许多人的家里用在他们的因特网调制解调器上。

另一种方法是多次得到相同的信号并将它们平均起来。如果它们正确对齐,则信号会线性增加,而噪声会按样本数的平方下降。

这就给出了一个有趣的特性,即量子计算机必须多次重复它的搜索,才能实际获得超出小精度范围的结果,哪一种使它回到局限于经典计算所能做的…

这最终可能是量子计算的命运,这将使它沦为“又一个在实践中行不通的理论”。

在密码学中我们现在应该已经习惯了。我们的算法“理论上是好的”,但在实践中,实际系统无法支持该理论,因为这个理论是不实际的,或是基于无效或不可重复的假设。

[1]https://en.m.wikipedia.org/wiki/Maxwell 's_demon

信息一·9月14日,2018年下午12:01

为了用量子计算机立即破解256位密钥,他们不需要首先生成并保持256个稳定(可用)的量子比特吗?据我所知,他们还需要几年的时间。我相信无论谁先到达那里(可能是中国人)在未来几年都不会告诉任何人。有点像在布莱奇利公园发生的事情。

弗雷德·P·9月14日,2018下午12点11分

本文:https://cr.yp.to/papers/pqrsa-20170419.pdf文件似乎声称可以创建1tb rsa密钥,这些密钥对shor的算法非常有抵抗力。“RSA参数的初始实现结果足以将所有已知的量子攻击推送到2^100量子位以上的操作。“

不太实际,但我不确定"它允许我们很容易地因式分解大的数,任何密钥长度都会破坏RSA密码系统。”是准确的。

劳伦斯D 'Oliveiro·9月14日,2018年下午4:11

到目前为止,量子计算机已经被证明对数字理论问题毫无用处。他们唯一能解决的问题就是那些涉及物理模拟的问题,它们比数字计算机更快,但不太准确。

换言之,量子计算机只是旧的模拟计算机的重生。回到今天,他们,同样,能够比新型数字计算机更快地计算物理仿真问题,但精确度有限。随着数字机器越来越快,越来越便宜,模拟机逐渐消失在黑暗中。

随着摩尔定律的消亡,这一次可能不会发生。但他们不会以任何方式接管计算领域。

不可能的愚蠢·9月14日,2018下午4点37分

今天,只有疯子才会试图建立基于一次性垫子的通用系统——而密码学家们嘲笑他们,因为它们用密钥管理和物理安全问题(很多,困难得多。在我们的外星科幻未来,我们可能没有别的了。

好,那就叫我疯子吧。我认为早点采取行动而不是迟点采取行动来更好地解决OTP使用的问题是一个好主意,这样我们就可以更好地缓解与量子计算相关的风险。应该我们确实需要这样的安全级别。让我们不要回避解决困难的问题。

鲁斯蒂亚尔·9月14日,2018晚上8点33分

量子密钥分发是公钥加密的一个潜在替代品。但是,拜托——有人期望一个需要专门的通信硬件和电缆的系统对除利基应用以外的任何东西都有用吗?

“专用通信硬件”,如一组微型波束形成天线,一种比较来自空间的5个时钟信号的芯片,或者其他的魔法在每部手提电话里?超过25公里的无线QKD已经演示过了。我不是期望这是普遍存在的,这是一个奇怪的未来,我不会这么快就否定它。

格韦希尔·9月14日,2018下午10点53分

随着量子计算持续数十年的失败,在一个可以用于小型玩具演示的产品上取得了任何有意义的进展,我的看法是,那些致力于“量子抵抗”加密技术的人更有可能只是耗尽了实际有用的工作,而现在他们正乘坐着“炒作快车”。在获得研究资助方面有一定道理(但在道德上有问题,因为那笔钱不长在树上,除此之外,这似乎只是一个相当持久的共同错觉。

回声·9月15日,2018年12:58 AM

@Gweihir

我发现最近关于量子计算的大多数讨论都很无聊。讨论更多的是“男孩玩具”,往往解释得不好,忽视了参与各种可能的讨论。

我觉得大多数安全讨论也是这样的。我以前在其他行业见过。

约翰多伊·9月15日,2018年1:23 AM

@clive robinson说:“如果要把搜索结果精确到很小的程度,就必须多次重复搜索,哪种方式使它回到了局限于经典计算所能做的事情上…”

我不确定谁会认为无限精确在现实世界中会起作用…如果一个“Qbit”被存储在物理的东西中,它不可能有(输入/输出)无限精度而不占用至少一个无限维的空间、时间或其他东西…只有在理论上才能无限存在(也就是说,这只是它可以被“测量”的地方,因为你可以宣布它是一个完成的概念/想法,并继续前进,就像它是真实的)。

关注心理健康变化·9月15日,2018年凌晨1:30

@回声

讨论更多的是“男孩玩具”,往往解释得不好,忽视了参与各种可能的讨论。

我觉得大多数安全讨论也是这样的。我以前在其他行业也见过。”

这一切都不是反女性的,也没有理由把无关的问题带到这件事上。
抓紧,没有冒犯。

回声·9月15日,2018凌晨2点03分

@关注心理健康变化

谢谢煤气灯。组织和个人都有自己的偏见、习惯和刻板的思维。我的观察总体上是相当水平的,一般都有很好的记录,甚至在某些方面是可以接受的。我发现,不熟悉或不专业的人往往会拒绝并变得咄咄逼人,在某些情况下,就像你的笔名暗示的那样,这恰恰证明了这一点。

我知道季节在变化,交配季节即将到来,但你能把你的精力引向别处,让它更有成效吗?

回声·9月15日,2018凌晨4点49分

@关注心理健康变化

我在适当的主题中明智地解决了行业问题。我觉得没有必要继续和你讨论任何事情,因为从你的回答来看,你无论如何都不是你想要的听众。

安德斯·9月15日,2018上午9时27分

极好的文章!

我曾经有一台几乎是量子计算机的硬盘
量子盘-量子火球。
它充满了量子位元——未知状态的扇区,正常情况下
计算机可以理解为“坏扇区”。所以不,我不是
量子计算的狂热者:)

好奇的·9月15日,2018年常有点

我想知道科学家们对“量子纠缠”有多了解,也许它所包含的不仅仅是今天人们普遍认为的量子纠缠(而不是我个人能够列出这些东西)。大概,任何“量子力学”都与量子计算机及其Q位和相关硬件的任何构造有关。

不知何故,当然,我对量子技术还不是很了解,所以以我所写的著名的盐粒为例,我至少可以想象,如果量子纠缠能推断出某种有保证的后门结构,这会有什么问题,如果量子纠缠也能作为由于时间反转而捕获的能量势,无论多么微小的影响,允许微小的但可能是锁的关键部分,以及可以充当后门的开关/门,如果只依靠硬件上某个地方的一个小开关我想这个开关可能会依赖于更小的物质群这些物质群中隐藏着一些量子自旋值在时间反转物理学中,潜伏着直到出现,可以说,通过对某些Q位系统的精确操作,真的很小,或者更大的系统。

克莱夫鲁滨孙·9月15日,下午2018点11分11分

@ Gweihir,

在量子计算持续数十年的失败中,量子计算在一个可以用于小型玩具演示的产品上取得了任何有意义的进展。

虽然如此,这更有可能是一个资源和政治上的非强制性问题。

量子加密作为量子密钥分发(qkd)的成本较低,不仅具有商业目的,而且具有军事目的。

正如@Bruce在[1]上面所观察到的,我在光纤中一再重复QKD并不是很有前景,因为它只是“点对点”的。也就是说,单轨铁路也面临同样的问题,切换是一个机械问题,由于可靠性等原因,这一问题通常是不切实际的。它也被认为受到了经典的范围速率限制。

但是现在我们有了最先进的计时技术,而真正的单光子发射器的射程大大提高,因此从卫星传输的窄波束信号已经超过了目前“固定位置”和一些“移动平台”如飞机和船舶的P2P光纤障碍。从2005年起,昆蒂克和BBN还有其他正在进行的工作,将其推广到无线领域。其他的发展是一些技术,例如突破经典qkd限制[2],这也与量子计算(qc)有“交叉”。

关键是,QKD有可用的资源和政治意愿,因此正在取得进展。

但是还有其他的事情需要考虑。核武器和液体燃料火箭如果不是因为二战的政治需要而使本来无法获得的资源得以利用,就不会取得成果。同样的,如果不是美国导弹发展的重大失败导致严重的政治尴尬,人类几乎肯定不会登上月球,因此,设立一个超越简单的载人航天飞行和大量资源的目标,使其在政治上得以实现。

因此,问题出现了,“什么可能导致将资源转移给质量控制的政治命令?”.而不是其他军事或情报团体项目或其他“大预算”项目。

[1]

    但是,拜托——有人期望一个需要专门的通信硬件和电缆的系统对除利基应用以外的任何东西都有用吗?

[2]网址:https://arxiv.org/pdf/1705.02174

克莱夫鲁滨孙·9月15日,2018年43点就

@另一个布鲁斯,

其次,有人知道memcomputing吗?

不是用那个名字。

然而,对于共享内容可寻址存储器的含义已有一段时间的“神经网络”研究,最初用于解释生物网络如何学习(霍普金模型)以及最近的数字神经网络。

这些图表和文本非常暗示着“具有共享内容可寻址存储器的模拟神经网络”。这将是生物网络和数字神经网络之间的过渡地带。

朗克·9月16日,2018点58分

有趣的帖子,但我个人发现很难相信一个对手,他足够先进,能够打破所有可能的对称加密算法,但却无法访问我们的一次性PAD(例如,通过远程黑客攻击一切,或者用自主的微型无人机监控一切,或者很多我无法想象的事情,正如我无法想象能够破坏所有可能的对称加密算法一样)。

克莱夫鲁滨孙·9月16日,2018点7:10

@ RonK,

我个人觉得很难相信一个对手,他足够先进,能够打破所有可能的对称加密算法,但却无法访问我们的一次性PAD。

哦,相信吧,因为当你考虑到“隐蔽的大规模监视”和“隐蔽的目标监视”之间的区别时,这是相当容易看到的。

秘密活动最好在远处进行,因为它减少了你的可见图像。理想情况下,你希望尽可能地远离你感兴趣的目标。

大规模监视或“收集所有信息”最好是在“星型交换通信网络”的中心,而不是在叶节点。在这种情况下,对单个叶节点进行有针对性的监视最好是“近距离地、个人化地”进行,同时保持隐蔽。

如果你作为一个潜在的目标,对你的安全和通信端点采取适度的预防措施,对攻击者的大规模监视失败。这意味着目标要么拥有他们想要的隐私/秘密,而莱加利应该拥有,或者他们强迫“近距离和个人”有针对性的监视行动。

这样的“近距离的和个人的”是非常资源密集型的[1]在最好的时候,单是这一点就可以限制任何攻击机构的权力。其次,人脑非常擅长模式识别,一旦你看到了一个被认为是秘密行动的人,你就可以感受到周围的任何人,这使得攻击者在很长一段时间内很难保持隐蔽。

另一个问题是人们爱说话。虽然攻击者很容易对单独的目标保持隐蔽,他们实际上是“藏在显眼的地方”,当从目标以外的任何地方看到他们时,他们的隐蔽行为在很多方面看起来都很可疑,因此人们会看到它和福音。不止一次秘密行动失败,因为目标定期友好地与门卫或维修人员交谈,或者住在马路对面的老太太。

对于攻击者来说,另一个问题是“你看不到你将要面对什么”问题。对于准备好的目标来说,以只有在被记录下来之后才能被攻击者看到的方式“检测他们的环境”是相对容易的。同样,有很多随机的“告诉”一个目标可以设置一个攻击者不能捕获他们所有。从本质上讲,这些天袭击者不仅在对抗洛克的交换原则,而且还在对抗“全视觉”原则。

攻击者为发现/避免目标所做的工作是如此的可疑,以至于攻击者很幸运,没有警察叫来他们和邻居谈话,或者更糟的是避开目标,对于警觉的目标来说,没有什么比周围环境的变化或行为更糟糕的了。

技术不是攻击者的朋友,很多人错误地认为它是,因为即使在最好的情况下,它也不是被动的,攻击者也必须把它带进和带出目标区域。为了理解为什么这是个问题,首先,它会消耗能源,而且效率不足以阻止热量进入环境。其次需要沟通,在大多数情况下,也可以通过发射或“红眼”原理检测到。第三,它不是由与周围环境相同的材料制成的这意味着它可以在很多方面被检测到。但对于一个目标来说,这是一个“无需观察”就能解决的问题。简单地说,隐藏的东西越好,它就越是静态的,这意味着单独地它对敏捷目标几乎没有用处。简单概率不仅在“看不见”中起作用,而且在“被看见”中也起作用。

在主要的目标监视中,失败的次数比成功的次数要多,尤其是对警戒或准备更差的目标。只有在电影中,大师级的恶棍才会在麦克风附近谈论他们的邪恶计划,而攻击者在手前五分钟就把这个共同密封的物体放好了。这就是为什么更可能使用类似“尖峰麦克风”或等效声波导引的原因(可通过差分时域反射D-TDR检测)。

即使是相当有等级的模型,也能在多年的密集目标监视下存活下来,这些监视不仅由LEO的机构进行,而且由SigInt机构密切合作进行。找一个英国人肯尼思·诺伊,他参与了处理布林克斯垫金,为此,他目前被列为“热门人物”。

你可以从头开始,

https://en.m.wikipedia.org/wiki/Kenneth_Noye

你可以想象,在谋杀了一名警官之后,即使在被逮捕之后,他仍然是警方高度关注的重点。在他第二次被谋杀后,他在西班牙的那段时间的平行结构是相当明显的,就像在法庭上掩盖滑道上实际发生的事情以及为什么现在是相当普遍的知识(毒品交易变坏了)一样。

我怀疑很多人都希望黑社会“抛弃他”,现在他在监狱里。

[1]即使在最好的情况下,有针对性的监视也要付出高昂的代价。为了得到一个想法,看看泄漏的数字,相当低的关键厄瓜多尔“运营酒店”的监控非常静态的目标朱利安阿桑奇,这是承认的英国成本的一小部分,只是为狮子座。英国和美国SIGINT的成本是多少,不为公众所知,但它将比“运营酒店”的成本高出几个数量级。

苏雷什·彭努萨米·9月16日,2018上午11:45

写得好,没有技术细节。没有比这更好的了。最后的希望是OTP,但如果没有适当的密钥交换和协议,会很困难的,不是吗?

·9月16日,2018年7:40下午

在写得很好的部分得到了附议,它在广泛的话题上占据了很大的地位。

有很多事情需要思考和抵制,做毫无根据的全面的预测声明。

天气·9月16日,2018点10分18分

我只是想从你们这帮家伙身上偷个密码

假设你从加密数据开始
美国航空航天协会
第一个关键是
门AAAA=什么东西
说第一个键等于
htre a a a a=然后可以使用第二个键
门DHFD(HTRE)=
冲洗并重复使用尽可能多的钥匙,以找到明文(门),您使用的钥匙数量,可能是什么,不好意思,写一个C程序很容易,但是解释不了

艾伯特·9月16日,2018年10:30 PM

又一个布鲁斯·克莱夫·罗宾逊

关于memcomputing,我还发现作者最近成立了一家公司(http://memcpu.com/)。

此外,他们发表了许多论文来解释这项技术,然而,它们主要使用物理框架,因此不容易阅读。

据我所知,他们开始形成一些抽象的非图灵机,原则上可以有效地解决NP完全问题。他们声称这可以通过某种自组织电路来实现。它看起来更像是一个硬件解决方案,但是他们说他们可以有效地模拟它。我不明白,因为如果你模仿它,你用的是图灵机器…我需要读更多的书。有关于这个的进一步信息吗?

尽管如此,我对此持怀疑态度,在我看来,这太好了,不可能是真的,很难理解。然而,因为看起来他们想把它商业化,我一定会研究它并跟随它的进化。你永远不知道,也许他们真的发现了严重的问题。

克里斯·莫布里·9月17日,2018点4:15

优秀文章,一如既往。

利基应用——比如关键国家基础设施中的工业控制系统?他们只和极少数的受控设备通话,它们由*受信任的*个人安装和调试,他们独自工作了10年……不需要使用pki对称密码术——使用ppk(otp)是一个合理的答案。它们可以使用高质量的密钥管理和内置的物理安全进行构建。参见布鲁斯关于物理上不可分解的函数的文章。


我能想到很多利基应用,其中有一对一或几个预定的通信信道需要保护。对称密码学和使用otp的ppk是一个完全合理的解决方案。


天气·9月17日,2018下午4点17分

这解释得更好

加密数据JFXH

1)
输入JFXH
密钥LLL
输出平面门
输出链WKYT

2)
输入WKYT
万能钥匙
输出平面门
输出链nnxz

3)
输入nnxz
主要调查
输出平面门
输出链tyhj

纯文本门,以及其他信息,具体取决于您询问的钥匙持有人。

格韦希尔·9月17日,2018点8:14

@Curious:

量子纠缠实际上一点也不被理解。它很好地描述了具有少量纠缠粒子的简单装置,低距离和简单,短的操作链。然而,完全可能的是,当放大时,整个事物的行为比实际中已经观察到的更糟糕(我的观点是,此时它绝对是次线性的),而且它也可能有一个硬限制,如果纠缠不能超越某个特定的,不是很高,纠缠粒子的数量,或者与宇宙中物理上可能存在的粒子的数量有关。

问题是,在这个时候,物理理论还很不完整(没有直觉),我们所拥有的东西是不一致的,即众所周知,无论是量子理论还是引力理论,或者两者都是错误的(为了大大简化事情)。因为今天的模型并不是一起的。然而,这两种方法都得到了测量数据的非常好的支持。这就意味着有一些尚不清楚的效应正在发挥作用,它们可能会完全扼杀量子计算,因为在我们目前不知道的情况下,他们必须变得相当强大。

对已知不完整的理论作出大的预测是不科学的,但经典的“炒作”行为。当人们混淆“技术”和“魔法”时,我们总是会看到这一点,量子计算的宣传也没有什么不同。现在,我们不能排除量子计算,强大的人工智能,飞行汽车,等。最终会以有意义的方式表现出来,但这似乎不大可能,而且肯定不会很快发生。


鲁滨逊@Clive:

好,我当然同意政治,炒作的一面让专家们很难置身事外,因为这意味着他们的能见度降低,机会少,拨款少。目前,“人工智能”也正在发生类似的事情(对于真正意义上的“强大人工智能”,未来肯定会超过50年,而且可能永远不会实现)。但是,如果你想获得研究资助或出售你的产品,你最好在描述上写“ai”,不是“模糊逻辑”、“统计分类器”或“自动化”。

因此,我并不是在指责布鲁斯写这篇文章,我注意到他实际上并没有对这件事何时或是否会成为真正的威胁做出任何预测。

天气·9月17日,2018晚上11点17分

格威尔
数字不受限制,只是距离。
想象一个平面,上面你有运动之类的东西,重力,电磁波,例如,所有这些东西都在表面戳了一个洞,它们会从地表下沉,然后向左和向右衰减,衰减中的任何位置都会得到信息,距离仅限于某一点的强度,具有多个位于接收器中的Qbit可以以足够强的值传输下面的信息以到达第二层,从而可以进一步传输信息,更多的qbits将在远处产生更强的信号,但是距离是有限的,所以你失去了注意力或细节,但这让它更清晰了因为关于qbit状态的信息抵消了重力,嗯,运动的东西,但是很酷的东西,你可以说增加外部量子比特的温度或者任何其他值,让它成为射频发射器,等等

克莱夫鲁滨孙·9月18日,2018年上午10:26

@suresh ponnusamy,,

最后的希望是OTP,但如果没有适当的密钥交换和协议,会很困难的,不是吗?

我不确定最后的希望是OTP。

实际上,otp是一个带有key stream生成器的流密码,它“对观察者来说是不可预测的”,即密钥流或key stream和明文混合在一起作为一个密文流(在身份验证和同步之后带有带内信令)。

它的全部力量都取决于任何观察者的“不可预测性”,但重要的是,任何第三方注意到第一方和第二方通信。它实际上是一个随机的预言家,只有双方可以选择直接访问。第三方只能访问第一方和第二方禁止他们访问的内容,如果第一方和第二方遵守规则,第三方就没有足够的信息访问明文。

有趣的是,在军事和外交系统中,除非在极少数情况下,OTP仅用于“超级加密”,即明文在通过OTP系统之前首先用高强度密码加密。我以前提到过很多这样的原因。

此外,OTP系统通常仅在一个出站和一个中心枢纽主站之间使用,所有的OTP交通都经过主站,而不是从一个出站到另一个出站。也就是说,它通常只用于星型配置通信系统。这里有几个原因,尤其是因为它可以最大限度地减少keygen和keyman对复杂审计的问题。但更重要的是,它把信息控制权放在了常驻地。这对于Mil/Dip流量是可取的。

这使得主站成为单一的故障点,在互联网的情况下,对包括政府机构在内的各种犯罪实体来说,也是单一的攻击点。

因此,OTP系统的通用模型非常不适合Internet。

因此,要把它用于互联网,必须解决三个基本问题,

1,对彼此不认识的各方的认证。

2,只允许第一方和第二方访问密钥流生成器/随机Oracle的随机过程。

三,消除中央集线器的问题。

从目前量子计算机可以接受的,需要某种中央集线器(CA等)的第一个。另两个是目前互联网模式下的开放性问题,几乎所有的通信都是“一次”的,双方都不知道,也没有“信任”。

我不是说OTP在互联网上不可行,但在目前的互联网模式下,情况确实如此。

但是在当前的互联网模式下,对称密码的使用也是如此,因为你仍然有第一和第三个问题。

我真诚的感觉是我们需要寻找方法来取代目前的互联网模式,它有两个主要的变化,

1,无需集中或分级安全。

2,没有量子计算机敏感的方法。

如果双方在第一次通过互联网进行通信之前有一个安全的侧通道,这两个问题都不是问题。

这是我们首先要解决的问题,但对大多数人来说,这看起来像是“海龟一路向下”或“小跳蚤”问题。但从各方面考虑,没有人能证明这一点……

阿兰·9月20日,2018年7:04我

“[…]但是我们仍然能够使用一次性的PAD安全地通信。这里面有一种乐观情绪。

对,乐观主义,因为没有办法证明任何一个一次性的PAD都是随机的。有很多可能产生明显随机的白噪声来排除它们,即使是量子计算机也不行。换言之,自然不会产生真正的随机数据,但由未知的新物理形成的数据——外星人可能很清楚地知道这一点……;)

博士。一。Needtob雅典·9月20日,2018上午8:18

因此,256位的密钥看起来可能只是128位密钥复杂性的两倍,但是(以我们目前的数学知识)它是340,282,366,920,938,463,463,374,607,431,768,211,456倍更难打破。

这是不正确的。它是340282366920938463463374607431768211456倍难破,但只有170,141,183,460,469,231,731,687,303,715,884,105,728更难突破。

克莱夫鲁滨孙·9月20日,2018年12:08下午

@ Alain,

对,乐观主义,因为没有办法证明任何一个一次性的PAD 真正的随机.

正如我所指出的,对“随机”没有有用的定义,更不用说“真正随机”了,而且许多论据实际上是循环的。

所以实际上这个词的意思就是你想要它表达的意思。

作为所谓“随机生成器”输出的观察者,您可以在观察的“范围内”说出三件事,

1,它看起来很威慑。
2,它具有去污性。
三,它看起来不威慑。

换言之,你所能期望的最好的结果就是你能证明它在某种程度上在你所能测量的范围内是威慑的,如果你的测量假设是正确的。

我很容易设计和建造两台发电机,每台都使用一个长序列的去垢过程和一个热噪声发生器,通过模拟开关混合在一起。

开关有两个输入和一个输出。一个输入是信号输入另一个是控制输入。Countrol输入打开或关闭开关,因此输入信号将在输出处显示(关闭)或不显示(打开)。因此,它充当一个调制器或半混频器(或与数字信号门)。

这意味着我有两个基本选择,在一台发电机中,长序列驱动控制输入,在另一台发电机中,热噪声发生器驱动控制输入。

然而,你在输出端看到的也取决于两个输入信号的频率范围。如果控制输入切换比输入信号快,则输出将反映控制输入的短期(高频分量)而信号输入的长期(低频分量)。

从这里,您应该能够看到您测量的方式如何影响您对生成器的感知。

根据你如何“波段”你的发电机到n个频率段,你有n^2输出组合要考虑。有界测量涵盖了所有三个可观测结论。

看看“黄金代码”和“JPL测距代码”,看看即使非常短的威慑发电机也能如何耦合在一起,这样产生的输出将有一个序列太长,无法在人类生活时间内进行测量,在人类可能进行的测量期间不会显示出任何真正的自相关。但如果你知道要用哪一种测试会失败,所以你的决定不仅基于测量时间,而且基于测量类型。

您可以继续演示您使用的每个度量类型如何只检测非常有限的确定序列子集集。这就是为什么我们有这么多测试,那么多算法通过了所有的测试…

通过cantor对角线论证,可以得出这样一个结论:除非你知道确切的算法和状态,否则总会有一个不存在测试的确定序列。

所以实际上我对《异形》并不太在意,因为他们不可能有时间找到正在使用的算法或检测它的方法,除了概率的“盲目运气”。

正如我们的主持人@bruce从他对随机发生器的研究中应该知道的,你可以将许多发生器混合在一起,这样外星人就永远不会有时间……

当然,除非他们没有量子计算机,而是超子计算机;-)问题是,对于这样的外星人来说,他们不会是我们宇宙的一部分,因为我们宇宙中没有一个实体能看到结果…所以我们永远无法与他们互动,所以他们与我们无关……

如果你想让我更深入地了解这件事,我可以b-)

但是…它会达到这样的程度,就像一个关于猫和小穆的笑话一样,除了物理学家,任何人都不会觉得有趣,因此会产生摩擦。

金鸡纳豆·10月17日,下午2018时56分56分

@ Bruce 188滚球网站Schneier

万岁!这是你对一次性垫的“模因”所做的最积极的声明,就像你曾经说的那样。

对我们这些被真正随机数发生器吸收并珍视斯塔西·塔皮尔的疯子来说,我们将把你的评论当作好消息。188滚球网站我们知道你会回来的!

正如Whitfield Diffie所说,如果你能产生真正的随机数,然后你可以进行私人交流。对,那是真的。但是,问题是,将来可能不允许这样做,正如我们今天没有看到一个完全强大的形式的PGP公开。



留下评论188滚球网站

允许的HTML: · · · ·

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.