Летом на сайте АНБ появилась весьма странная новость.
Прогресс в области создания квантовых компьютеров идёт быстрее, чем предполагалось. И АНБ теперь считает всю криптографию, построенную на эллиптических кривых, "недолгосрочным решением". Это, конечно, прямо ice bucket challenge для криптоиндустрии, которая совсем недавно закончила внедрять ECDSA везде, начиная с криптовалют и заканчивая православным ГОСТом 34.10-2012.
В качестве "временного решения" (показательно также, что АНБ не говорит КУДА нам переходить с ECDSA... старичок RSA ведь так же "квантово-взломан") предлагается перейти на кривую secp384/SHA384, однако полностью безопасными до лета 2015 года считались 256 битные кривые. Именно такие используются в биткоин, в банках и новом ГОСТе 34.10-2012 (там, правда, можно и 512 включить). 256 бит - это был порог, который человечество могло и не переступить в принципе никогда... очень не верится, что он может быть пройден в ближайшее время.
Что ещё почитать?
это ж типа не про безопасность, а про экономию - чтоб два раза не платить (при каждом переходе на новые стандарты) и за счет этого сэкономить можно было в масштабах всех госнужд и всего такого.
ОтветитьУдалитьа гост и прежний был на эллиптических кривых, в контексте новости анб переход на 2012 вроде не притягивается.