Esistono algoritmi di scambio di chiavi aperte sicuri per la quantum computing già implementati in SSL / TLS che potrei usare sul mio server web? Per quanto ne so, tutte le opzioni disponibili come RSA, DH, curve ellittiche, ecc. Non sono sicure per la forza bruta del computer quantico.
Se (presumo) la risposta è NO , ci sono attività da parte dei principali operatori del settore per consentire algoritmi sicuri per il QC nel prossimo futuro?
No, perché tutti potrebbero essere potenzialmente danneggiati da Algoritmo di Shor . Tali attacchi potrebbero richiedere migliaia di miliardi di operazioni su milioni di qubit fisici, ma la difesa contro di loro potrebbe essere comunque una buona pratica.
In tal caso, può essere utilizzata la crittografia simmetrica per risolvere il problema. Anche se l'algoritmo di Grover riguarda la vasta gamma di essi (come AES e SHA popolari), alcuni algoritmi sono ancora al sicuro ( GMAC59 e Poly1305 ) che sono entrambi funzioni MAC . Il campo è molto nuovo e il campo della crittografia quantistica è ora in fase di ricerca attiva.
Google ha effettuato alcune ricerche sul campo con progetto New Hope .
Inoltre, il progetto PQCRYPTO ha pubblicato alcuni consigli generali .
Are there any quantum computing-secure open key exchange algorithms already implemented in SSL/TLS which I could use on my web server?
La specifica TLS consente di negare l'utilizzo di qualsiasi metodo di crittografia da utilizzare tra client e server, quindi in teoria TLS può essere utilizzato con algoritmi di sicurezza quantici. Sfortunatamente, le implementazioni standard (openssl) attualmente non supportano tali algoritmi.
Ci sono alcuni progetti che mirano a cambiare questo, come Apri Quantum Safe :
We've integrated liboqs into a fork of OpenSSL v1.0.2 to provide prototype post-quantum key exchange ciphersuites in the TLS protocol. Researchers looking to try additional post-quantum algorithms can easily add more algorithms that follow the OQS API. You can use our modified OpenSSL to prototype quantum-resistant cryptography in Apache httpd or other applications that rely on OpenSSL. The goal of this integration is to provide easy prototyping of quantum-resistant cryptography and should not be considered "production quality".
Quindi è tecnicamente possibile fornire crittografia quantistica, ma è ancora sperimentale.
As far as I know all the available-options like RSA, DH, elliptic curves etc are insecure to quantum computer brute-force.
Tutti gli algoritmi asimmetrici attualmente utilizzati (RSA, ECC, DH) possono essere interrotti da un computer quantistico. Neanche una vera "forza bruta" è coinvolta. Ho scritto un post sul blog su come funziona.
are there any activities by major industry players to allow QC-secure algorithms in the near future?
Si
Leggi altre domande sui tag rsa quantum-computing