作者wahaha99 (我讨厌人类)
看板DigiCurrency
标题[新闻] 现有加密演算法危险性再度提高,上海大学
时间Wed Oct 16 10:04:53 2024
新闻来源连结:
https://infosecu.technews.tw/2024/10/15/
chinese-scientists-successfully-crack-spn-with-quantum-computer/
https://tinyurl.com/2cj3cb9k
新闻本文:
(重点节录)
现有加密演算法危险性再度提高,上海大学团队使用量子电脑首度成功破解
由上海大学王潮率领的研究团队发表论文〈基於 D-Wave Advantage 的量子退火公钥密码
攻击算法研究〉,透过两种模式研究加密法破解路径,第一种是单纯使用 D-Wave 公司开
发的量子处理器,使用量子退火演算法(Quantum annealing),攻击全球目前使用最广
泛的代换-置换网路(Substitution-Permutation Network, SPN)架构。
而透过量子电脑和量子退火演算法,研究团队成功破解了 SPN 中常用的 RSA 加密演算法
和进阶加密标准(AES)
评论:
我记得AES不是量子抵抗的?
如果AES危险了那SHA好像也会有问题耶
不过原文论文倒是没提到AES,
http://cjc.ict.ac.cn/online/onlinepaper/wc-202458160402.pdf
这篇新闻在扯淡吗,
懂行的来说看看?
回到加密货币,
现有的非对称加密确实该更新了....
NIST已经选出了下一代量子抵抗算法了不是吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.169.12.148 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1729044297.A.160.html
※ 编辑: wahaha99 (118.169.12.148 台湾), 10/16/2024 10:05:11
1F:推 meowlike: 扯淡灌水成份居多啦 10/16 10:10
2F:嘘 snowoffish: 与其担心这个不如担心银行跟政府系统 10/16 10:10
3F:→ snowoffish: 你能抢100亿会去在意100块? 10/16 10:11
没有不担心啊, 只是这里是加密货币版捏
4F:推 DarkerDuck: BTC先处理掉能不能硬分叉问题吧 10/16 10:21
5F:→ DarkerDuck: 啊~~~反正软分叉可以处理掉一切,连白皮书都可以 10/16 10:21
:P
※ 编辑: wahaha99 (118.169.12.148 台湾), 10/16/2024 10:23:48
6F:→ DarkerDuck: 那篇新闻可能也是用AI写的啊,有幻觉很正常的 10/16 10:29
7F:→ DarkerDuck: 我问了AI, 用它的幻觉感受一下有没有AES,它说没有 10/16 10:30
9F:→ DarkerDuck: NotebookLM算是幻觉比较少的AI了 10/16 10:31
10F:→ wahaha99: 不过现在主流加密货币都还是用能被量子破解的 10/16 10:34
11F:→ wahaha99: 非对称加密, 希望各基金会赶快干活升级... 10/16 10:34
12F:推 h0103661: 升上去gas十倍速度剩1/10有人愿意吗 10/16 10:53
13F:→ h0103661: 量子抵抗算法要多少有多少,成本问题 10/16 10:55
14F:→ wahaha99: 没吧,你说的是零知识证明吧 10/16 11:44
15F:→ now99: 与其担心破解不如考虑硬分叉升级後量子密码学 10/16 19:16
17F:→ jyhfang: 论区 目前大概结论就上面这样 上面2048指的是一般常见的 10/16 21:02
18F:→ jyhfang: RSA-2048 bit 目前这方法可以破解.. 22 bit RSA integer 10/16 21:03
19F:→ jyhfang: 显然对现实世界还不会有什麽危险 stackexchange里面几个 10/16 21:03
20F:→ jyhfang: 相关讨论区没有很热烈的迹象 所以目前看应该是还好 真的 10/16 21:03
21F:→ jyhfang: 能做什麽大事 未必会拿出来大声嚷嚷 而是偷偷享受优势?! 10/16 21:03
22F:推 h0103661: 演算法证明可行之後,能解决多长就看硬体 10/16 22:09
23F:→ xluds24805: 我也可以宣布我能破解所有人的密码...只要密码长度在 10/16 23:07
24F:→ xluds24805: 3 以下的话 www 10/16 23:07
25F:推 s850711s: 先担心军事加密被破解 10/17 11:56
26F:推 simon89889: 其实NIST公布这些正式的PQC演算法很多HSM都有支援了 10/17 14:55
27F:→ simon89889: 很多种高阶语言第三方lib也有支援了 就只是换了会影 10/17 14:55
28F:→ simon89889: 响现存环境有多大的问题而已 你如果自己做加密或签章 10/17 14:55
29F:→ simon89889: 会发现 比起速度问题 10/17 14:55
30F:→ simon89889: 公私钥 跟 签章/密文长度比RSA大非常多 10/17 14:55
31F:推 DarkerDuck: 只能说中本聪又做了一次正确的选择 10/19 16:54
32F:→ DarkerDuck: UTXO设计的Bitcoin预设就是不会重复使用地址 10/19 16:55
33F:→ DarkerDuck: 所以在符合中本聪的使用规则下,公钥是不会被泄漏的 10/19 16:55
34F:→ DarkerDuck: 而在Bitcoin方面,目前是偏好不要引入分叉来解决 10/19 17:02
36F:→ DarkerDuck: 当然这会大幅增加签名的大小,以Lamport来说 10/19 17:04
37F:→ DarkerDuck: 会达到16KB的大小,而原本的ECDSA只有72byte 10/19 17:06
38F:→ DarkerDuck: 希望这有助於BTC往上的fee market ☺ 10/19 17:07
39F:→ DarkerDuck: 不过BCH就没这无聊的烦恼,预期明年就有机会实做看看 10/19 17:10
41F:推 josula: 只要中国就知道假大空 10/19 23:03