Расчеты ученых из Коннектикутского университета и Университета Нью-Мексико (оба - САСШ) свидетельствуют о том, что предложенная более 30 лет назад криптосистема Мак-Элиса может противостоять квантовым атакам.
Разработанный в 1978 году алгоритм Мак-Элиса относится к классу систем с открытым ключом. В эту же группу криптосистем входят, как известно, популярные схемы Эль-Гамаля и Райвеста - Шамира - Адлемана (RSA). Все они базируются на использовании односторонних функций с "лазейкой", то есть функций, которые позволяют легко вычислить значение f(x) по известному x, но не дают возможности проделать (за разумное время) обратную операцию. "Лазейка" - это ключ, некий y, при объединении с f(x) образующий достаточную для быстрого расчета x пару. В основу системы RSA, к примеру, положена задача факторизации (разложения чисел на простые множители), которая считается сложной.
Все эти рассуждения, однако, справедливы только для классических компьютеров. Еще в 1994 году американский математик Питер Шор предложил квантовый алгоритм факторизации, уменьшающий время решения задачи. Если он будет реализован, системы Эль-Гамаля и RSA окажутся под угрозой взлома.
Криптосистема Мак-Элиса имеет несколько отличающееся математическое основание, что, как показали авторы рассматриваемой работы, позволяет ей отражать квантовые атаки. К сожалению, она не слишком популярна и редко используется на практике; одним из основных её недостатков считается огромный размер открытого ключа.
Препринт статьи
Необходимо понимать, что математики не гарантируют полной защищенности системы Мак-Элиса, поскольку они не могут предугадать, какие квантовые (или классические) алгоритмы появятся в будущем.
©
Beobaxter
25 Май 2015 @ 11:01
Подпольщику на заметку: шифруйся по Мак-Элису!
1 комментарий | Оставить комментарий
1 комментарий —
Абсолютно защищенная система
http://vlkamov.livejournal.com/1295877.html
Ключ, правда, тоже великоват, зато скорость шифрования/дешифровки выше, чем у любых других способов.
http://vlkamov.livejournal.com/1295877.html
Ключ, правда, тоже великоват, зато скорость шифрования/дешифровки выше, чем у любых других способов.