Aes algoritmo di crittografia tempo di vita [chiuso]

Un computer quantistico, se mai esistesse, dovrebbe essere in grado di esplorare uno spazio di N chiavi possibili nel tempo √N . Cioè potrebbe ridurre il costo della forzatura bruta di una chiave AES a 128 bit dal 2 ¹²⁸ tecnologicamente non fattibile al molto più basso ma ancora molto sostanziale 2 ⁶⁴ - sarà ancora piuttosto costoso, soprattutto per una macchina che non esiste ancora. Si noti che questo contrasta molto con i computer quantici che tentano di attaccare una chiave RSA o DSA: le chiavi per gli algoritmi asimmetrici sono oggetti matematici con molta struttura interna, e la loro "rottura" equivale a disfare quella struttura; Le chiavi AES non hanno alcuna struttura di questo tipo, sono solo un mucchio di bit.

Decoherence è il più grande ostacolo con i computer quantistici; per costruire un controllo di qualità, è necessario mettere insieme e intrappolare i "qubit", e renderli transizione tra gli stati senza perdere i loro collegamenti. Per fare un'analogia: immagina di provare a mettere nella stessa stanza mille ballerini hip-hop. Devono tutti fare le stesse mosse in perfetto accordo. Lo spettacolo si interrompe non appena uno di loro inizia a fare gesti suggestivi che pretendono di caratterizzare la moralità della discendenza o uno dei suoi compagni ballerini. Se puoi evitarlo per un mese intero, allora congratulazioni! Hai un computer quantico funzionante. Tutto ciò che ti serve è continuare a farlo per un secolo o giù di lì, e tu spezzerai AES.

Il calcolo ottico non raggiunge nemmeno quel livello. Un "computer completamente ottico" è di natura classica; per un tale computer, la forzatura bruta di AES è ancora uno sforzo 2 ¹²⁸ .

Ci abituati a sperare nei computer più veloci utilizzando gate ottici, basati su alcune analisi preliminari sugli elementi ottici bistabili che potrebbero passare da uno stato all'altro circa 100 volte più velocemente delle porte elettroniche corrispondenti. Questo, tuttavia, non si traduce in computer 100 volte più veloci:

• Queste misure risalivano a più di 20 anni fa. Nel frattempo, le porte elettroniche sono state ottimizzate e il divario si è ridotto.
• Nei computer moderni, il tempo di commutazione del gate non è più il collo di bottiglia; ciò che limita la velocità di calcolo è il tempo necessario per trasmettere le informazioni da un gate all'altro. Il problema è la velocità della luce. Un computer ottico non lo risolve, poiché la luce va, dopo tutto, alla velocità della luce. Nella migliore delle ipotesi, un computer completamente ottico può aiutare un po 'a ridurre la lunghezza media del percorso tra due porte perché i raggi di luce possono incrociarsi liberamente. Non aspettarti troppo di una spinta, però.

Inoltre, anche se si potesse creare un computer 100 volte più veloce della tecnologia esistente, si otterrebbe meno di 7 bit in forza bruta (perché 2 ⁷ = 128). Uno sforzo 2 ¹²¹ va ben oltre ciò che può essere fatto con la tecnologia esistente e prevedibile.

Stiamo ancora utilizzando DES , se solo come parte di Triple DES , nonostante la pubblicazione di AES come standard nel 2001 e la deprecazione di DES. Le vecchie tecnologie non si estinguono mai; a un certo punto iniziamo a usarne di nuovi, ma non come ricambio completo. Pertanto, si può supporre che useremo AES per sempre , per (almeno) compatibilità con le versioni precedenti.