Se è noto che gli schemi di firme digitali esistenti come la crypto della curva ellittica o RSA sono vulnerabili ai computer quantistici, perché non abbiamo già passato alle firme di Lamport o qualcosa del genere? C'è qualcosa che impedisce alle persone di implementare questo tipo di firma in questo momento?
Capisco che continuiamo a credere / a sapere che nessuno ha ancora un buon computer quantico funzionante, ma perché non fare lo switch comunque?
If it is known that existing digital signature schemes like elliptic curve crypto or RSA are vulnerable to quantum computers, why haven't we already switched to Lamport signatures or something like that?
I computer quantistici non erano una minaccia realistica quando questi algoritmi si standardizzarono e diffusero ampiamente. Come indicato nei commenti di @Steffen Ullrich , le firme basate su hash comportano alcuni svantaggi. La dimensione delle chiavi pubbliche / private e la dimensione delle firme possono essere uno svantaggio non trascurabile se i computer quantistici non sono rilevanti.
Inoltre, alcuni schemi di firma basati su hash sono stateful. Gli schemi di apolidi hanno un grande vantaggio rispetto agli schemi di stato in merito alla semplicità di implementazione.
Is there something that prevents people from deploying this type of signature right now?
I understand that we still believe/know that nobody has a good working quantum computer yet but why not make the switch anyway?
Affinché un algoritmo crittografico venga adottato per l'uso nel mondo reale, deve essere standardizzato.
La firma basata su hash è stata inviata a I NIST richiedono algoritmi post-quantum. . È del tutto possibile che le firme basate su hash diventino standardizzate e raccomandate per l'uso, ammesso che sopravvivano all'analisi. La scadenza per la presentazione è stata appena chiusa (30 novembre 2017) e probabilmente ci vorranno alcuni anni prima che tutto sia standardizzato.
Quest'estate ho partecipato a una bella scuola estiva sulla crittografia del mondo reale e sulla privacy. I giorni e le presentazioni stavano passando e abbiamo visto alcuni magnifici pezzi di ricerca. Gli algoritmi più recenti, più veloci e più sicuri sono stati presentati da molti dottorandi e ricercatori. Quindi, ad un certo punto, ho appena fatto la stessa domanda: "Perché utilizziamo ancora 3DES invece di questi per crittografare le transazioni con carta di credito ??". La risposta che ho ricevuto e che ti ho dato è questa: non vuoi rischiare di cambiare qualcosa che è testato, compatibile con molte altre tecnologie e ha dimostrato di funzionare. Immagina una banca che utilizza una tecnologia così nuova ...
Devono assumere persone che sanno come implementare questo nuovo algoritmo per crittografare i dati e, ovviamente, pagarli.
Rielaborare tutti i loro vecchi dati per essere compatibili con la tecnologia più recente che vogliono implementare (già un rompicoglioni, dato che saranno già in qualche modo sottoposti a hash, quindi aggiungi un passaggio, non lo sostituisci )
Ogni altra condivisione di servizi o ottenere informazioni da te deve anche essere compatibile con la tua nuova tecnologia (le banche hanno dmz per i clienti o servizi governativi)
Saranno più sicuri? PROBABILMENTE.
Saranno pienamente funzionali e operativi? NON DEFINITIVAMENTE.
Questo è quello che mi hanno detto e sai una cosa? Ero in una posizione imbarazzata come ricercatore di sicurezza per dire loro "ohh, uhhmm hai ragione ..."
Leggi altre domande sui tag digital-signature