On Mon, 28 Jun 2021 12:46:01 +0300 Alexey V. Vissarionov wrote:
> On 2021-06-28 10:48:42 +0300, Andrey Savchenko wrote:
> 
>  >>> https://eprint.iacr.org/2021/232.pdf
>  >> 404 Not Found
>  > Ну обновили: в последней версии удалили PDF, давление на
>  > автора очень сильное: слишком для многих сильных мира сего
>  > опасно признание краха текущих криптосистем. Неужели вы не
>  > умеете искать научные статьи? Вот предыдущий вариант:
>  > https://eprint.iacr.org/2021/232/20210409:151242
> 
> "Ну, ужас. Ужас. Но ведь не ужас-ужас-ужас..."

Защитные меры по смене самой основы быстро не разрабатываются и уж
тем более быстро не внедряются. Поэтому действовать нужно заранее и
на упреждение.

> Да, ускорили факторизацию. Да, сильно ускорили. Но:
> 
> 0. RSA - это далеко не вся криптография.

В классической ассиметричной криптографии всё так или иначе основано
на задаче факторизации. Так что почти вся из ассиметричной.

> 1. Даже самая быстрая факторизация занимает ненулевое время и
> требует ненулевых ресурсов, а разрядность можно наращивать почти
> бесконечно, причем если стоимость оборудования для криптосистемы
> будет расти линейно, то ценник на оборудование для криптоанализа
> взлетает по экспоненте.

В статье автор говорит о полиномиальной сложности задачи. Главная
проблема в том, что неизвестно, насколько большое множество
произведений пар простых чисел можно факторизировать предложенным
методом. В общем-то, это и есть основа нападок на автора статьи.

> 2. А помимо оборудования еще нужно электропитание (ну тут ладно,
> запустили энергоблок АЭС - получили гигаватт) и охлаждение (что
> заметно сложнее).

При полиномиальной сложности — вовсе нет.

> 3. Меня куда сильнее напрягает распространенность (и прибитость
> гвоздями) хеш-функций, надежность которых уже вызывает сомнения.

Да, это тоже проблема. Но она проще решается. Многие уже перешли на
blake2b и т.п.

> В общем, до краха всех современных криптосистем (и даже только
> тех из них, которые основаны на RSA) пока все же далеко.
> 
> 
> З.Ы. (Замечу Ышо): аналогичным образом я отношусь и к квантовым
> вычислениям - пока возможности квантовых компутеров ограничены
> факторизацией чисел 15 и 21, они остаются игрушками для ученых.
> Причем даже эти игрушки жрут, как не в себя.

В 2018 уже 7-значное число факторизировали — 4088459:
https://arxiv.org/abs/1805.10478

Притом извернулись всего на 16 кубитах. А уже есть система на 62
кубита (речь про полноценные универсальные системы, а не про
квантовый отжиг а-ля D-Wave — там уже тысячи).

Best regards,
Andrew Savchenko