прекрасное

[avva]

Ааааааа!

Какая красота!

Новая, невероятно элегантная криптографическая схема. Основана на двух резисторах и проволоке.
Гениально проста и красива.

Вот в двух словах по-русски её суть. Двое участников хотят построить общий секретный ключ, используя канал коммуникации, который могут прослушивать, так, чтобы тот, кто прослушивает, не мог получить эту информацию. У обоих есть два резистора с очень разным сопротивлением - например, 1000 ом и 10 ом. Между ними протянут кабель с двумя проводами, которые они могут замкнуть в цепь с каждой стороны через один из двух резисторов, и одна из сторон подключает генератор напряжения. На каждом шагу каждая сторона выбирает наугад один из резисторов и подключает его в цепь, после чего оба измеряют напряжение. Напряжение будет разным в зависимости от того, подключены с двух сторон 10ом, с двух сторон 1000ом, или с одной стороны 10, а с другой 1000. В первых двух случаях они просто не используют этот шаг, а в третьем (происходит с вероятностью 50%), каждый из них знает, у кого 10ом, а у кого 1000ом (т.к. знает, что у него), и в зависимости от того, у кого 10ом, они выбирают 0 или 1 в качестве следующего бита секретного ключа. Тот, кто "подслушивает" в середине, т.е. измеряет напряжение, не получает об этом никакой информации. Всё.

Comments

[nine_k]

Как там правильно указано:
--
It's vulnerable to man-in-the-middle attacks. Someone who can intercept and modify messages in transit can break the security. This means you need an authenticated channel to make it work -- a link that guarantees you're talking to the person you think you're talking to. How often in the real world do we have a wire that is authenticated but not confidential? Not very often.
--
Для квантовой криптографии такой проблемы нет. Да даже для простого ssh в большинстве случаев нет %)

К сожалению, это, похоже, только половина идеи.

[vitus_wagner]

Очередная панацея, змеиное молоко. См. блог Шнайера по этому поводу.
http://www.schneier.com/blog/archives/2005/12/weakest_link_se.html

[fairplay.livejournal.com]

Так в Wired тоже заметка Шнайера.

[vitus_wagner]

Так у Шнайера там более одной заметки. Та, ссылку на которую я дал, это не та, что в Wired.

[avva.livejournal.com]

Никто не говорит, что это панацея. Сама идея прекрасна. А то, что кроме хорошей криптографии не менее важен человеческий фактор - это само собой.

[avva.livejournal.com]

How often in the real world do we have a wire that is authenticated but not confidential? Not very often.

Вот это вообще чепуха. In the real world подслушать коммуникацию намного легче обычно, чем симулировать другой конец. Т.е. с практической точки зрения каждый раз, когда я захожу на любой веб-сайт не через SSL, налицо канал коммуникации, аутентичность которого гораздо выше, чем секретность - намного выше. То, что аутентичность не абсолютна - другой вопрос, но где она да абсолютна?

[timeshift.livejournal.com]

Всё то–же "спикабл анд анспикабл ин куантум меканикс" Белла.

На квантовой криптографии не стоит циклиться. Просто это очевидное
место, где квантовый алгоритм Шора работает намного быстрее любых
классических алгоритмов. Квантовый же компьютер не ограничивается
в применении квантовой криптографией (читай, интересами военных). :)

И несмотря на все фундаментальные проблемы измерения и создания
когерентных состояний кубитов, квантовый компьютер недалёк от
построения. Причина довольно проста – голографический принцип
т'Хофта, которому подчиняются теории суперструн и супергравитации.
Согласно ему, квантовый компьютер из более чем 400 кубитов
бессмысленнен. Уже эти порядка 400 кубитов будут содержать в себе
(в своих состояниях) информацию сопоставимую с возмoжным числом квантовых состояний Вселенной ~ 2^400. Больший компьютер уже не
будет работать. И не нужно никаких монстров размером с Импайр
Стэйт Билдинг. :)

[leonov.livejournal.com]

Просто речь о том, что сам Шнайер по крайней мере не воспринял эту идею сходу в штыки, хотя и постарался использовать аккуратные формулировки:
http://www.schneier.com/blog/archives/2005/12/totally_secure.html

[agent-00f.livejournal.com]

По-моему, злоумышленник может здесь придумать какую-то гадость. Например, если источник напряжения - постоянный, и один из его полюсов заземлен, то можно мерять потенциал средней точки относительно земли. Если источник переменный, то этот потенциал просто будет с разной амплитудой колебаться в зависимости от способа подключения. Даже если генератор не заземлен, все равно различие будет, только сложно заранее сказать, какое именно. То есть злоумышленнику придется попробовать два варианта ключа, отличающихся инверсией нулей и единиц.
Квантовая криптография хороша именно тем, что убирает любую физическую возможность таких трюков.

[fairplay.livejournal.com]

Да, я понял, просто легко понять так, будто в Шнайер в weakest link свою же заметку и критикует.

[enternet.livejournal.com]

Фигня какая-то. Кто мешает человеку в середине кроме напряжения мерять ещё и силу тока? Тут-то вся правда и выплывет.

[avva.livejournal.com]

Ничего не выплывет, с чего бы это?

[bespechnoepero.livejournal.com]

Гениальная идея, только я не вижу причины, по которой нужно останавливаться на двоичной системе. Ведь налицао троичная систем, 10-1000, 1000-10 и 10-10 или 1000-1000. Таким образом скорость связи возрастает неимеверно.

[oblomov-jerusal.livejournal.com]

А как же информация передается?

[oblomov-jerusal.livejournal.com]

Квантовая криптография и квантовый компьютер это разные вещи.

[avva.livejournal.com]

То, на что я дал ссылку, говорит о создании секретного ключа. Передача информации происходит имплицитно оттого, что каждая сторона знает, какой у неё резистор; та информация, которая собственно передаётся по проводу - это то, что у них разные резисторы. Напряжение и сила тока на проводе там, где их замеряет подслушивающий будут (ясно, в идеальном случае) одинаковы вне зависимости от того, стоит 10 ом у одного и 1000 у другого или наоборот.

[rakshas.livejournal.com]

Красиво, просто. Даже не верится, что это только сейчас придумали.

[arbat.livejournal.com]

А скорость света, типа, считается бесконечно большой, да?
А, и действия двух общающихся - идеально синхронизированными.

[http://users.livejournal.com/_rowan_tree_/]

Красиво, да!

[temcat.livejournal.com]

Для квантовой криптографии такой проблемы нет.

Это как это нет? Есть точно такая же проблема: Ева вставляет в квантовый канал фальшивый приемный агрегат на стороне Алисы и фальшивый передающий агрегат на стороне Боба и общается с ними обоими по тем же самым протоколам. Другое дело, что в случае квантовой криптографии это связано для Евы с более высокими затратами, и места соответствующее оборудование будет занимать ой как много -> вероятность обнаружения больше, оперативность развертывания меньше.

[temcat.livejournal.com]

Там используются стохастические генераторы напряжения.

[temcat.livejournal.com]

Скорость света конечная, небольшая рассинхронизация не играет роли.

[arbat.livejournal.com]

Схема построена на том, что противник видит установившуюся статическую картину.

[mi-b.livejournal.com]

только вот бит 2, который кодируется одинаковыми резисторами, будет открытым ;) - Eve может определить суммарное сопротивление

[dmpogo.livejournal.com]

Dlja kozhdogo bita oni wybirajut rezistory po-nowomu, tak chto X ne opredeljaetsja.