> В смысле научились? Они как я понимаю нестабильные, в чем утык и состоит.Там уже чуть ли не домашние киты выпускают для желающих, на пару кубит.
Купи тыщу штук и ломай банки, у тебя же так просто всёё :))))
> Мы будем на техническом ресурсе слухами оперировать?! Крутой подход и экспертиза. А тут вот конкретное исследование с конкретными результатами. Такой подход мне больше доверия внушает.
Да!?
Может тебе ещё ссылку на гитхуб где крякер любой эллиптики лежить дать?))))
Это тема с грифом максимальной закрытости, лет через 50 прочитаешь в газетах, может быть, как было с 3des.
> ИМХО, связано с DualEC DRBG факапом, после которого кривым от NIST принятым абы как - мало кто вообще доверяет. "Рекомендовать" это провальное занятие - "treason uncloaked".
OMG!
Ты вообще не понимаешь что как работает в этом мире.
АНБ это рекомендовало своим госам, за которох оно отвечает, а госы будут делать что сказали.
Плевать госам на DualEC DRBG, скажут - будут его использовать, тем паче понятно у кого есть ключ от него - все свои.
> Я набрел на это дело довольно рано, примерно когда DJB выкатил tweetnacl как демо возможностей своих алго. Мне такой подход очень понравился. И я считаю что хорошее крипто должно быть сделано как-то так.
Это называется синдромом утёнка: первое что увидел становится для тебя идеалом.
> Я вообще не понимаю пойнт солюшна если он подставляет меня под удар, написать что-то как-то как ламо я и сам могу! Так что спасибо великим благодетелям, аж два раза. От солюшна типа либы ожидается что они это могут выше среднего. А тут - нифига.
На планете 8 миллиардов человек.
Примерно у половины наверняка есть доступ в инет.
Большая их часть способна с трудом запостить фотки жратвы и котиков в соцсеть.
Из тех кто что то делает доля тех кто выкладывает в инет или возвращает в виде PR ну я бы сказал где то 5%.
И тут ты как дартаньян заявляешь что какие то мифические профи должны тебе бесплатно фигачить высококачественный проверенный и протестированный код в опенсорц.
Ты вообще на что живёшь?
> Меня она устраивает. Я не знаю на нее никакого крупного криминала. В отличие от творчества корпы RSA где что ни алго то кусок проблем. Когда вам в хлам сломали примерно 4 криптоалгритма и 5 хешей (даже если забыть про RSA), возникают определенные вопросы к господам.
Пока дураки спорят какой приктоалгоритм лучший, умные используют сразу несколько на разных ключах.
Ваергард такого не позволяет.
> На нее были криптоанализы - и они настолько обнадеживаюшие что гугл даже охамел и число раундов снизил в adiantum'е для скорости. Воздастся ли гуглу я не знаю
Гуглу не нужна никакая защита кроме защиты его поляны от мелких админов и гопников в погонах, они хоть на 3des могут перейти для 99% своего контента, оставив что то серьёзное для авторизации и скажем доступа в почту.
> Для меня AES-NI это повод им НЕ пользоваться. Крипто в железе это первое место куда я бы бэкдоры встраивал.
Это уровень ниже дна.
Ты себе это как представляешь?
Бэкдореный AES-NI будет что?
- Выдавать нешифрованное? - так оно потом с другой стороны при дешифровке в мусор превратится.
- Вписывать ключи в выходной результат? - так оно по размеру фиксированные блоки, а в них трогать ничего нельзя ибо не расшифруется потом
- Передавать ключи по радиэфиру на спутнег в анб?
> Я читал. И если кубиты удастся удерживать в сцепленном состоянии достаточно времени - не думаю что RSA долго продержится если Шор вообще работает.
Плохо читал значит, раз собрался кубиты ведёрками у бабки на рынке покупать.
