Организация Linux Foundation объявила о создании альянса Post-Quantum Cryptography (PQCA), нацеленного на решение проблем с безопасностью, сопутствующих внедрению квантовых вычислений, путём разработки и внедрения постквантовых алгоритмов шифрования. Альянс планирует подготовить высоконадёжные реализации стандартизованных постквантовых алгоритмов шифрования, обеспечить их разработку и сопровождение, а также участвовать в стандартизации и создании прототипов новых постквантовых алгоритмов...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60594
>Проектом разрабатывается открытая Си-библиотекаИ сколько там разработали выходов за пределы границ массивов и двойных освобождений памяти?
Да, надо было на ПостквантумбезопасТномРасте.
что характерно, как раз раст там использовать вообще нельзя. Например, доступ к элементу массива, типа обычного "a[i]", по капотом вызывает проверку на выход за границы. Безопасно же. Но такая проверка приводит к возможности атаки по таймингу что для постквантовых, что для обычных алгоритмов.
>вызывает проверку на выход за границыНу а доступ к чужой памяти векторы атак не создаёт. Понятненько.
Просто не обращайся к чужой памяти.
Просто https://www.opennet.dev/opennews/art.shtml?num=45632
не обращайся https://www.opennet.dev/opennews/art.shtml?num=46526
к чужой https://www.opennet.dev/opennews/art.shtml?num=47007
памяти https://www.opennet.dev/opennews/art.shtml?num=47242Ты это сишникам вдалбливай. А то как мы видим просто не обращаться у них не получается.
Забей... Им уже лет 30 пытаются объяснить, но до них не доходит вот никак.
Просто необучаемые б#длокодеры...
> что характерно, как раз раст там использовать вообще нельзя. Например, доступ к
> элементу массива, типа обычного "a[i]", по капотом вызывает проверку на выход
> за границы. Безопасно же.Что характерно, Воены Супротив Раста не устают нести бред в массы ...
> Но такая проверка приводит к возможности атаки по таймингу
Ты давай конкретный пример, вместо абстрактных рассуждизмов "как оно там должно быть".
В те ваши массы плюс-минус килограм уже погоды не делает.
> Но такая проверка приводит к возможности атаки по таймингу что для постквантовых, что для обычных алгоритмов.1. Если предположить, что для каждого обращения происходит одна проверка на границу... то где атака по таймингу?
2. Если бы ты знал про слайсы в раст, то не писал бы глупости
>>доступ к элементу массива, типа обычного "a[i]", по капотом вызывает проверку на выход за границыЭто возникает только один раз - во время компиляции.
Как это проверить во время компиляции для случаев, когда "i" определяется в рантайме? Ну, например, с клавиатуры ввели?
> Как это проверить во время компиляции для случаев, когда "i" определяется в
> рантайме? Ну, например, с клавиатуры ввели?Перед началом цикла проверить.
7 или 8.
Что касается криптографии, то намного проще засертифицировать код на си, нежели на каком-либо другом языке (кроме ассемблера и машинного кода, разумеется).Тем не менее, все, что вы перечислили -- это чисто логические ошибки программирования, которые решать должен именно программист, а не компилятор. Логику программы ни один компилятор не в состоянии понять, поэтому двойной вызов free(), не предотвратить. Разве что в модулях, где все malloc можно закрыть free. Однако есть масса причин, вынуждающих раскидывать выделение и освобождение по разным модулям. Есть задачи, где в процессе вычислений нельзя использовать обращения к системе. Поэтому приходится всю необходимую память распределить заранее и освобождать ее совершенно в другом месте после завершения всех вычислений. Это обычная математика в системах моделирования. Слава богу, что нынче можно это все на Си программировать, а не фортране:-)
Есть еще один класс задач, где до недавнего времени в структурах в качестве последнего члена использовался T array[1]; Ради таких задач стандарт ввел синтаксис "T array[];" Это используется во всех IFF-контейнерах
struct tag_s {
uint16_t type; // тип тега
uint16_t size; // размер его данных
T array[]; // данные тега
}
Просто другого способа обрабатывать такого рода данные не существует.
>выбранных для стандартизации Национальным институтом стандартов и технологий США (NIST).Ясно, что также
>В число учредителей альянса вошли
NSA и GCHQ. В китае каждая потенциально мало-мальски влиятельная компания должна иметь ячейку партии, в РФ - первый отдел, а в США и Бриташке - ничего не должна, но почему-то верноподданные все.
Где ты там NSA увидел?
A где ты думаеш Ron Rivest или Martin Hellman работали ранше? В Burgerking? Once you go black you never go back.
a ну да , тут Владимир Котельников тоже копал картошку в молодости, от тут тоже не причемю Перестанте валять дурука!
Amazon, Cisco, Google, IBM, NVIDIA...
>Amazon, Cisco, Google, IBM, NVIDIA...Во, решили возглавить :)
А то понакодят там в одиночестве, сиди потом расшифровывай...
Он умеет видеть то, что ты тоже мог бы видеть, если бы хотел.
The PQCA aims to be the central foundation for organizations and open source projects seeking production-ready libraries, and packages, to support their alignment with U.S. National Security Agency’s Cybersecurity Advisory concerning the Commercial National Security Algorithm Suite 2.0.
Пост-квантовый следует читать как "послебредовый"?
Почему? Квантовые компьютеры уже решают задачи коммивояжера. Пока в лабораториях, но всё же.
> задачи коммивояжерано зачем ? зачем решать сугубо теоретическую задачу ?
А зачем ты в первом классе школы палочки и крючочки в прописях рисовал?
Я в последнем рисовал
чтобы ты в будущем спросил ?)
Не писал
Сразу задачи на логическое мышление
Что-то я запамятовал - когда это усиление стойкости криптоалгоритмов стало чисто теоретической задачей?
опасность в основном можно описать в таком порядке:1) все проблемы связанные с имплементацией
2) все проблемы связанные с использованием
3) теоретические проблемы (алгоритмы которые в теории либо практически ломающиеся, либо слабеющие с ростом вычислительных ресурсов)
В каком объёме, батенька.
Граф из трёх-пяти точек?
Да и то с вероятностным выхлопом.
Все технологии с этого начинались.Фишка квантовых компьютеров в том что их мощность увеличивается по экспоненте, как в ядерной бомбе.
Вероятностный выхлом уже сейчас фиксится за счет статистики. Тупо прогоняя несколько сот тысяч итераций и беря медиану (или что-то другое, в зависимости от задач).
Курите маны батенька. В РФ всерьёз взялись за квантовые компьютеры и уже есть доступная информация на русском, в том числе и видео ролики на юпубе.
>Фишка квантовых компьютеров в том что их мощность увеличивается по экспонентеТакже как и сложность их реализации.
>как в ядерной бомбе.
Причём тут ядерная бомба?
Статистика - внезапно и есть вероятностный выхлоп.Для точных вычислений они непригодны, поэтому да, у них сфера применения есть - подгон более-менее приемлемого варианта входных данных под ответ, это тоже надо в нескольких важных областях деятельности.
Но всё усугубляется тем, что "мощность" там увеличивается вместе со сложностью и затратами на сопровождение, причём с отставанием.
> в РФ всерьёз взялись за квантовые компьютерыЛучше бы за асфальт на дорогах взялись, он кончается.
Это те же ребята, чей "супер-мупер стойкий алгоритм" был вскрыт на обычном компе ?
вы нипанимаити - он постквантовый, его неположено на обычном компе вскрывать!
Постквантовый паяльник вскроет любой алгоритм.
Но даже постквантовому паяльнику нужно быть в пределах досягаемости того, чей алгоритм вскрывается.
Организация Linux Foundation объявила о создании альянса Post-Time Travel Cryptography (PTTCA), нацеленного на решение проблем с безопасностью, сопутствующих внедрению путешествий во времени, путём разработки и внедрения поствременных алгоритмов шифрования. Альянс планирует подготовить высоконадёжные реализации стандартизованных поствременных алгоритмов шифрования, обеспечить их разработку и сопровождение, а также участвовать в стандартизации и создании прототипов новых поствременных алгоритмов.Необходимость в продвижении поствременных криптоалгоритмов обусловлена тем, что активно развивающиеся последнее время машины времени позволяют за счёт перемещения во времени очень легко решить задачи разложения натурального числа на простые множители (RSA, DSA) и дискретного логарифмирования точек эллиптической кривой (ECDSA), которые лежат в основе современных асимметричных алгоритмов шифрования по открытым ключам и эффективно не решаемы на классических процессорах. На текущем этапе развития пока не представлено работающей машины времени, но предполагается, что ситуация может измениться в течение 10 лет.
Только машины времени никто использовать не может: при любом использовании для расшифровки вылезает "не трогай континуум — хуже будет".
А как правильно: "стандартизованный" или всё же "стандартизированный" ?
стандартированный
В обиходе - "Кэп! Мы стандартировали алгоритмы шифрования чтобы других не было! Хайл Альянс!"
мне немножко не понятно вот это предложение "разложения натурального числа на простые множители (RSA, DSA)" Я думаю что у Тахера Эль-Гамальа сейчас очки упали. DSA то почему ?
В DSA действительно немного другой алгоритм (2^((p-1)/q) mod p), как и в эллектических кривых тоже операции по модулю. Но всё это прекрасно пережёвывается модифицированным алгоримом Шора. Так что несмотря на ошибку в описании свойств DSA, оно точно так же труп как RSA и EC/ED.
DSA - сводится к решению дискрентого логаритма а не разложения натурального числа на множители, поэтому его нельзя ставить рядом с RSA. Одно решает - дискрентого логаритма а другое нахожения факторов. Насчет Шора вы правы.
> Организация Linux FoundationОх, чем угодно занимаются кроме как баги в ядре и дистрах исправлять...
В какой-то отчете было, что весь фаундейшн тратит на ядро что-то около 3% зарабатываемых денег, а все остальное - на какую-то непонятную фигню. Сейчас еще одна инициатива добавилась...
А местные еще на мурзилу гонят, что мол браузер не пишет. Тьху...
думаю их нужно срочно проверить нецелевое расходованиеесть факты такового ?
Какие могут быть факты?
Что "совет директоров принял решение утвердить следующие программы" и далее список всякой фигни?
А с другой стороны - это их деньги и они совет, что хотят - то и принимают.
Так вот же факт: доля расходов Linux Foundation на разработку ядра Linux составила 2.9% https://opennet.ru/60359-linuxfoundation
3% кстати - это статпогрешность в первом приближении.
> Необходимость в продвижении постквантовых криптоалгоритмов обусловлена тем, что активно развивающиеся последнее время квантовые компьютеры кардинально быстрее решают задачи разложения натурального числа на простые множители (RSA) и дискретного логарифмирования точек эллиптической кривой (ECDSA)Квантовых компьютеров не существует, просто очень хитрожопые дяди рубят бабло на глупости инвест... лохов: "ну вот-вот и уже скоро будет квантовый компьютер, просто дайте нам ещё немного миллиардов". А куча полезных идиотов хайпят на теме квантовых вычислений, которые основываются на совершенно бредовой физике подогнанной под красивую математику, но никак не работающей в реальности, а квантовые компьютеры так и остались большими генераторами случайных чисел.
А посоны, которые давно уже на них алгоритмы исполняют, и не знали! Вообще-то уже превосходство достигнуто.
> А посоны, которые давно уже на них алгоритмы исполняют, и не знали!Вот только "исходников" этих алгоритмов, ни результат мы никогда не увидим, потому что квантовые компьютеры не работают. Всё что вам показывают - это красивая картинка на презентации и хайп в СМИ, чтобы инвесторы несли больше денег, и всё одни обещания: "ну вот скоро будет революция". И так лет 50, наверное. Что плоскоземельщики, что эти...
> Вообще-то уже превосходство достигнуто.
Слабоумия над разумом.
> Вот только "исходников" этих алгоритмов, ни результат мы никогда не увидимhttps://tsmatz.wordpress.com/2019/06/04/quantum-integer-fact.../
Какое отношение это имеет к квантовым компьютерам?
> Какое отношение это имеет к квантовым компьютерам?Прямое, это реализация алгоритма для квантовых компьютеров, написанная на языке программирования для квантовых компьютеров, и показано что оно даже работает на эмуляции квантового компьютера (Эмуляция сильно медленнее чем оно будет на реальном)
> Прямое, это реализация алгоритма для квантовых компьютеровКак можно реализовать для того, чего не существует?
> написанная на языке программирования для квантовых компьютеров
Поржал, спасибо.
> и показано что оно даже работает на эмуляции квантового компьютера
Только там оно и работает, а ещё в головах обывателей.
> Поржал, спасибо.Да, morphe нас хорошо повеселил! Вера это очень злая штука. И не про науку.
Солнца тоже не существует, как и Луны. И вообще у нас плоская Земля!Устраиваешься на работу в РАН, где занимаются квантовыми компьютерами и пишешь разоблачение.
Ну и основы квантовой механики чуть освоить, там совсем не сложно. Даже я примерно понял что такое спин запутанных частиц.
>Даже я примерно понял что такое спин запутанных частиц.Ну объясни.
Кстати. Где-то уже есть API, где можно запускать свои алгоритмы на квантовом компьютере. Там правда нужно какое-то время ждать очереди.Гугли сам, мне лень.
Дай-ка угадаю - вычисления настолько простые что легко эмулируются на обычном компьютере?
И в Федоре появится сабвуфер? )
Нет. Появится хоть один пример квантового алгоритма. Хотя не уверен.