прекрасное

[avva]

Ааааааа!

Какая красота!

Новая, невероятно элегантная криптографическая схема. Основана на двух резисторах и проволоке.
Гениально проста и красива.

Вот в двух словах по-русски её суть. Двое участников хотят построить общий секретный ключ, используя канал коммуникации, который могут прослушивать, так, чтобы тот, кто прослушивает, не мог получить эту информацию. У обоих есть два резистора с очень разным сопротивлением - например, 1000 ом и 10 ом. Между ними протянут кабель с двумя проводами, которые они могут замкнуть в цепь с каждой стороны через один из двух резисторов, и одна из сторон подключает генератор напряжения. На каждом шагу каждая сторона выбирает наугад один из резисторов и подключает его в цепь, после чего оба измеряют напряжение. Напряжение будет разным в зависимости от того, подключены с двух сторон 10ом, с двух сторон 1000ом, или с одной стороны 10, а с другой 1000. В первых двух случаях они просто не используют этот шаг, а в третьем (происходит с вероятностью 50%), каждый из них знает, у кого 10ом, а у кого 1000ом (т.к. знает, что у него), и в зависимости от того, у кого 10ом, они выбирают 0 или 1 в качестве следующего бита секретного ключа. Тот, кто "подслушивает" в середине, т.е. измеряет напряжение, не получает об этом никакой информации. Всё.

Comments

[nine_k]

Как там правильно указано:
--
It's vulnerable to man-in-the-middle attacks. Someone who can intercept and modify messages in transit can break the security. This means you need an authenticated channel to make it work -- a link that guarantees you're talking to the person you think you're talking to. How often in the real world do we have a wire that is authenticated but not confidential? Not very often.
--
Для квантовой криптографии такой проблемы нет. Да даже для простого ssh в большинстве случаев нет %)

К сожалению, это, похоже, только половина идеи.

[avva.livejournal.com]

How often in the real world do we have a wire that is authenticated but not confidential? Not very often.

Вот это вообще чепуха. In the real world подслушать коммуникацию намного легче обычно, чем симулировать другой конец. Т.е. с практической точки зрения каждый раз, когда я захожу на любой веб-сайт не через SSL, налицо канал коммуникации, аутентичность которого гораздо выше, чем секретность - намного выше. То, что аутентичность не абсолютна - другой вопрос, но где она да абсолютна?

[temcat.livejournal.com]

Для квантовой криптографии такой проблемы нет.

Это как это нет? Есть точно такая же проблема: Ева вставляет в квантовый канал фальшивый приемный агрегат на стороне Алисы и фальшивый передающий агрегат на стороне Боба и общается с ними обоими по тем же самым протоколам. Другое дело, что в случае квантовой криптографии это связано для Евы с более высокими затратами, и места соответствующее оборудование будет занимать ой как много -> вероятность обнаружения больше, оперативность развертывания меньше.

[vitus_wagner]

Очередная панацея, змеиное молоко. См. блог Шнайера по этому поводу.
http://www.schneier.com/blog/archives/2005/12/weakest_link_se.html

[fairplay.livejournal.com]

Так в Wired тоже заметка Шнайера.

[avva.livejournal.com]

Никто не говорит, что это панацея. Сама идея прекрасна. А то, что кроме хорошей криптографии не менее важен человеческий фактор - это само собой.

[timeshift.livejournal.com]

Всё то–же "спикабл анд анспикабл ин куантум меканикс" Белла.

На квантовой криптографии не стоит циклиться. Просто это очевидное
место, где квантовый алгоритм Шора работает намного быстрее любых
классических алгоритмов. Квантовый же компьютер не ограничивается
в применении квантовой криптографией (читай, интересами военных). :)

И несмотря на все фундаментальные проблемы измерения и создания
когерентных состояний кубитов, квантовый компьютер недалёк от
построения. Причина довольно проста – голографический принцип
т'Хофта, которому подчиняются теории суперструн и супергравитации.
Согласно ему, квантовый компьютер из более чем 400 кубитов
бессмысленнен. Уже эти порядка 400 кубитов будут содержать в себе
(в своих состояниях) информацию сопоставимую с возмoжным числом квантовых состояний Вселенной ~ 2^400. Больший компьютер уже не
будет работать. И не нужно никаких монстров размером с Импайр
Стэйт Билдинг. :)

[oblomov-jerusal.livejournal.com]

Квантовая криптография и квантовый компьютер это разные вещи.

[agent-00f.livejournal.com]

По-моему, злоумышленник может здесь придумать какую-то гадость. Например, если источник напряжения - постоянный, и один из его полюсов заземлен, то можно мерять потенциал средней точки относительно земли. Если источник переменный, то этот потенциал просто будет с разной амплитудой колебаться в зависимости от способа подключения. Даже если генератор не заземлен, все равно различие будет, только сложно заранее сказать, какое именно. То есть злоумышленнику придется попробовать два варианта ключа, отличающихся инверсией нулей и единиц.
Квантовая криптография хороша именно тем, что убирает любую физическую возможность таких трюков.

[temcat.livejournal.com]

Там используются стохастические генераторы напряжения.

[enternet.livejournal.com]

Фигня какая-то. Кто мешает человеку в середине кроме напряжения мерять ещё и силу тока? Тут-то вся правда и выплывет.

[avva.livejournal.com]

Ничего не выплывет, с чего бы это?

[bespechnoepero.livejournal.com]

Гениальная идея, только я не вижу причины, по которой нужно останавливаться на двоичной системе. Ведь налицао троичная систем, 10-1000, 1000-10 и 10-10 или 1000-1000. Таким образом скорость связи возрастает неимеверно.

[mi-b.livejournal.com]

только вот бит 2, который кодируется одинаковыми резисторами, будет открытым ;) - Eve может определить суммарное сопротивление

[rakshas.livejournal.com]

Красиво, просто. Даже не верится, что это только сейчас придумали.

[arbat.livejournal.com]

А скорость света, типа, считается бесконечно большой, да?
А, и действия двух общающихся - идеально синхронизированными.

[temcat.livejournal.com]

Скорость света конечная, небольшая рассинхронизация не играет роли.

[http://users.livejournal.com/_rowan_tree_/]

Красиво, да!

[dmpogo.livejournal.com]

Dlja kozhdogo bita oni wybirajut rezistory po-nowomu, tak chto X ne opredeljaetsja.

[ygam.livejournal.com]

Очень красиво.

[potan.livejournal.com]

Красиво то красиво, но при большой длинне линии подключившись в двух точках злуомышенник сможет понять что к чему.

[zumba.livejournal.com]

А чем эта схема отличается от использования двух чисел и пересылки их суммы?

[(Anonymous)]

Что за бред? Какую сумму каких двух чисел пересылать и куда?

Боян ;-)

[aburachil.livejournal.com]

Мне кажется, что это примерно то же самое, что и выбор степеней двойки (2^n, 2^m), так что общий ключ 2^{nm}. Так?

[faceted-jacinth.livejournal.com]

Кажется, я понял в чём фишка.

Фишка в том, что Ева, разрезав оба провода и присосавшись к ним может очень-очень быстро их закоротить через переменное сопротивление и изменяя его узнать сопротивление на том конце. Она коротит цепь офигенно большим сопротивлением и смотрит на ток, потом она коротит цепь в два раза более офигенным сопротивлением и опять смотрит на ток и получает сопротивление цепи до Алисы.

Одновременно она проделывает такую же фигню для Боба.

После чего она всё знает, и спокойно подключает их друг к другу.

Протокол, в котором предполагается, что Ева не может делать достаточно сложные вещи в течение промежутка времени между тем как первый из Алисы и Боба замкнёт цепь, и тем, когда они наконец померяют силу тока, сосёт.

Я остаюсь с квантовой криптографией, жизнь прекрасна!

ЗЫ: Ещё есть некоторая мысль относительно измерения потенциала первого и второго провода относительно земли. Они вообще существенно разные для обоих случаев.

[nataveres.livejournal.com]

Запатентуйте.

[ever-smiling.livejournal.com]

во всём мире для этой цели (согласования общего ключа) с успехом используются ковенциональные системы - и в первую очередь классический Diffie-Helman.
преимущества Diffie-Helman - несравненно надёжнее, не требует физической системы, никакой квантовой криптографии.
единственное преимущество данной системы - скорость; но, когда речь идёт о согласовании ключа - скорость не является весомым фактором.
Шнайер продолжает заниматься глупостями..

[migmit.livejournal.com]

Шо-то у мнэ большие сомнения в работоспособности схемы. Ибо: вот подключили мы эти резисторы. Подали напряжение. Угу. Что случилось? По моим представлениям (не бейте математика, у меня по физике 4 в дипломе), по проводу должна пойти волна. Причём, пока она не дойдёт до другого конца - она будет зависеть только от резистора на одной стороне. Потом уже, поотражавшись, побегав по проводу из стороны в сторону - оно устаканится, и будет выполняться всякая статическая хрень, включая закон Ома. Выделить волну можно - особенно, если расположиться не точно в середине, а сбоку (тогда можно поймать момент, когда с одной стороны волна уже пришла - а с другой нет). В этот момент мы узнаём, чему равно сопротивление на том конце. Всё. Секретности нет никакой.

[lom.livejournal.com]

Не уверен, что эта идея применима.
Имеется в виду идеальная ситуация - когда в проводе меняется напряжение, но подключенный в середине "подслушивающий", не может определить, с какой стороны меняется сопротивление.
Но идеального согласования в линии не бывает. Как и идеально одинаковых резисторов ( разброс реально - не менее 1% номинала).
Проще говоря, если Вы включитесь в реальный провод (пару или коаксиал) и очень точно измерите напряжение, когда в одном, а потом в другом контуре ставится якобы одинаковое сопротивление - Вы получите чуть-чуть разный (и всегда повторяющийся) результат.
Поэтому можно засекать изменения импеданса с каждой из сторон - и очень быстро синхронизоваться ( т.е. знать, с какой стороны - 10 ом, а с какой - 1000).

payday loans 390 20454

[(Anonymous)]

[url=http://paydayloansnow24h.com/#bavva.livejournal.com]payday loans[/url] - payday loans (http://paydayloansnow24h.com/#aavva.livejournal.com) , http://paydayloansnow24h.com/#savva.livejournal.com payday loans

propecia online 867 13913

[(Anonymous)]

[url=http://buypropeciaonlineone.com/#bavva.livejournal.com]buy propecia[/url] - buy generic propecia (http://buypropeciaonlineone.com/#aavva.livejournal.com) , http://buypropeciaonlineone.com/#savva.livejournal.com propecia online