Billig kvantdator representerar hot mot konventionella lösenord

Så länge det körs på en vanlig PC är det ju hur som helst bara ett program och rimligen inte fråga om något kvant. Däremot kan han ju kommit på något revolutionerande rent mjukvarumässigt.

Enligt https://xkcd.com/936/ borde man komma långt med lösenordet:

Finnslosenordtillbitcoinadresseretcvarda270B$sahadedetfungerat

@medbor: absolut, och jag misstänker också att det som kommuniceras runt den här lösningen inte matchar exakt vad den faktiskt handlar om. Utan insikt i lösningen är det svårt att sia om, men ska jag spekulera gissar jag att det handlar om smartare algoritmer som försöker emulera hur kvantdatorer närmar sig problemet. Det ska som sagt bli intressant att se vad som presenteras under RSA-konferensen, misstänker att det mynnar ut i en mindre exotisk och uppseendeväckande lösning.

Men oavsett vad det landar i är den grundläggande oron kring kvantdatorer och kryptering befogad, och det går nog att göra mycket med smarta algoritmer som inte kräver "riktiga" kvantdatorer.

Finns många redan utvärderade post-quantum-secure algoritmer redan som kan köras på vanlig hårdvara som är helt skyddade mot alla kända kvantdatorattacker. Dom är lite segare och inte helt standardiserat hur de ska implementeras parallellt med dagens algoritmer (så allt fortsätter fungera i övergången). Sen har os och browsers extremt dåligt stöd vilket inte hjälper. Men finns många företag som erbjuder deras proprietära lösningar för hutlösa priser, men då har de stöd för hela kedjan med browser extensions och webbservertillägg...

Det är en total shitshow ganska lik co2/warming diskussionerna där alla tycker det är för tidigt att ta beslut och låsa sig (riskera att behöva ändra och förlora pengar) etc etc...

Jag skulle uppdatera artikeln med att det är extraordinära ’claims’ som källan utger sig för att kunna erbjuda och att ni väntar med spänning på utfallet av presentationen.

Betanews beskriver företaget som en startup, så ingen stark grund för dessa påståenden i min värld.

Vill man väcka quantum debatt är jag helt med. Många tror idag att 2035-2040 är rimliga för signifikant quantum (troligen att kunna knäcka RSA-2048, ec-256). Men det kan såklart gå snabbare än så om vi har otur.

All data som skyddas fram till man helt gått över (utan fallback) är dock sårbar för evigt...

Skickades från m.sweclockers.com

Beror på vilken manick du har sett.

Om den genererar en otp är det hmac-baserat vilket är symmetriskt. Det betyder att servern vet om din nyckel och genererar samma otp för att validera att den är rätt och båda baserar dig på nuvarande klockslag. Denna variant tror jag är svår att knäcka med quantum eftersom den är helt slumpmässig och baseras på hashar.

Annars om det är en ’smart’ modern nfc dosa så är det troligen rsa/ec med vanliga cert som signerar en steöng från servern för att valideras, denna typ är jättetrasig sett till kraftfulla kvantdatorer eftersom om de får tag i ett sånt svar till servern kan de signera om vilken sträng de vill eftersom de kan få fram nyckeln du har i din lilla nfc-puck. Flr att vara extra tydlig: det betyder att den med en kvantdator kan logga in utan att servern kan se att det inte är du alls. Yubikey gissar jag att du har sett, den kör rsa vad jag vet.

Finns ingen post-quantum för denna typ av tvåfaktor men det kommer komma så snart tillräckligt många kräver det. Bankid skulle kunna uppgradera till säkra algoritmer om de känner för det redan idag...

Skickades från m.sweclockers.com

Finns ingen rimlighet i denna nyhet alls.

Nu är jag inte helt säker på vad hemsidor brukar kräva för läge på din YubiKey men det går att programmera dem att köra OATH-HOTP.

Låter ju som att han bara byggt en simpel portabel lan-burk , för att hyra in sig på molnet för processorkraft. dvs, något som kan göras från vilken PC som helst. *axelryck*

Det var en bra liknelse, hade glömt den stollen. Jag tänkte annars på EM-Drive eller vad det hette som skulle ge oändlig kraft till alla raketer utan bränsle

Skickades från m.sweclockers.com

den för tankarna till tony stark

Det låter klart rimligare, men om han hittat ett sätt att knäcka AES-256 på en kvantdator så vore det i sig stora nyheter. Fokuset skulle inte handla om att simulera det på billig hårdvara.

Det är en kostnad energimässigt att knäcka en hash/krypto även med kvantdator - det som kostar är att 'glömma' eller radering av information om man vill på rent fysikalisk nivå.

Med en optimal 'dator' av jorden storlek där varje atoms värmerörelse bidrar konstruktivt i 'brute force' attack av en 128 bits Hash så skulle det lösas på 1*10^-36 sekunder och kosta 0.046:- i elström att knäcka

en 256-bits Hash så tar det ca 2 minuter och räkningen hamnar på 5.5*10^36 kronor (jepp 55 med 35 nollor efter) - en tuff faktura även för stater som USA och Kina att betala - så det gäller att resultatet är värt besväret...

Med andra ord - även om man skulle finna mycket effektivare sätt att beräkna än dagens miljoner mindre effektiva nivå än ovanstående så kommer det i slutändan begränsas av i hur mycket energi man är villig att stoppa in i processen för att få svaret.

Kör man med en 512 bitars hash så tar det också en del tid - med ovanstående modell med hela jorden som optimal dator så skulle det ändå ta 1*10^72 år att räkna ut och kosta motsvarande 1.46 * 10^114 kr i elström - med energiavgivning av motsvarande 303000 miljarder solar i värmeenergi under beräkningen hela den tiden... det behövs alltså en rejäl AC

@xxargs Vilka av siffrorna gäller om man knäcker AES-256 med Grover's algorithm? De för 256-bit eller de för 128-bit?

Beräkningskraften är baserat på Operationen med 6 * 10^33 operationer per Joule energi (1 Joule = 1 Ws, 1 Wh = 3600 Ws) enligt Margolus–Levitin theorem och om man använder hela jorden som dator och varje atom arbetar konstruktivt i beräkningen på Bremermann's limit så kan den utföra 1*10^75 operationer i sekunden

Och det hela beräknat med brute force - dvs. att man provar alla kombinationer baserat på entropin av 128, 256, 512 bit och är hash/chipher-algoritmen bra så har man inga fördelar med några algoritmer gentemot en brute force - och kan man se fördelar med (valfritt namn)-algoritm framför brute-force så har man en trasig hash/chipher med 'sprickor' i systemet där kombinationer aldrig inträffar eller inträffar mer ofta.

Det var bla. det som hände med SHA1 som reducerades från tänkta 80 bit till runt 63 bit i effektiv entropi. Det svåra är att hitta dessa svagheter i algoritmerna och finna dessa 'sprickor' och kunna bevisa dem inom rimlig tid....

Även idag betraktade 'säkra algoritmer' i SHA2-familjen som SHA256 och SHA512 har misstänkt samma svagheter som SHA1 i och med att det är i samma familj rent algoritmmässigt och man sedan ett antal år planerat att överge dem för SHA3-generationen med annan uppbyggnad då man förväntar sig att någon kanske hittar svaghet i dessa SHA2-familj-hashar som reducerar dess effektiva entropi på samma sätt som hände med SHA1. Det man inte vet är hur mycket det reduceras den dagen när svagheterna väl upptäcks...

This is BS.

Skickades från m.sweclockers.com