https://www.opennet.ru/openforum/vsluhforumID3/134558.html Национальный институт стандартов и технологий США (NIST) представил первые три стандарта, определяющие криптоалгоритмы, стойкие к подбору на квантовом компьютере. Первый стандартизированный алгоритм (CRYSTALS-Kyber) определяет способ инкапсуляции ключей и предназначен для шифрования обмена данными, а два других (CRYSTALS-Dilithium и Sphincs+) реализуют варианты формирования цифровых подписей, которые могут использоваться для решения задач, связанных с аутентификацией. Для того, чтобы избежать путаницы стандартизированные варианты алгоритмов переименованы: CRYSTALS-Kyber в ML-KEM, CRYSTALS-Dilithium в ML-DSA, а Sphincs+ в SLH-DSA. Выбранные алгоритмы разрабатываются с 2016 года и являются победителями ранее объявленного NIST конкурса по разработке алгоритмов постквантовой криптографии...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61700<br> https://www.opennet.ru/openforum/vsluhforumID3/134558.html#136 Fri, 23 Jan 2026 09:08:39 GMT Самый надежный алгоритм, это тот который написал сам и своими руками, и то конечно есть варианты взлома при помощи паяльника. Все остальное без возможности дешифровки просто не пропустят спецслужбы.<br> https://www.opennet.ru/openforum/vsluhforumID3/134558.html#134 Sun, 18 Aug 2024 09:45:09 GMT 28147 асимметричный? Ну охренеть...<br> https://www.opennet.ru/openforum/vsluhforumID3/134558.html#133 Sat, 17 Aug 2024 05:49:03 GMT Какие такие S-матрицы в асимметричной криптографии? Не надо бросаться терминами.<br> https://www.opennet.ru/openforum/vsluhforumID3/134558.html#132 Fri, 16 Aug 2024 23:46:39 GMT Этот алгоритм действительно надёжный. Хорошо, а где ваша реализация Ридда-Соломона?<br> https://www.opennet.ru/openforum/vsluhforumID3/134558.html#131 Fri, 16 Aug 2024 19:37:28 GMT Термояд в своем реальном применении дает выхлоп всякой гадости на том же уровне что и при делении. Смотрим на "чистоту" мест испытаний ядерных зарядов. Кстати, даже в неуправляемой реакции реакция синтеза исключительно вспомогательная, от которой требуется только создать лавину быстрых нейтронов, которой должно хватить на переработку всего 235 изотопа, ну и может быть чуточку на 238-й.<br> https://www.opennet.ru/openforum/vsluhforumID3/134558.html#130 Fri, 16 Aug 2024 12:56:51 GMT Проблема не в кривых от NIST а концептуальная с элиптикой, если она есть.<br> https://www.opennet.ru/openforum/vsluhforumID3/134558.html#129 Fri, 16 Aug 2024 11:44:34 GMT Эксперд в отличии от вас с криптой возился сам, а не по книжкам OpenSSL запускал в консоле. )<br>И потребность в шифровании или её отсутствие никак на экспертизу не влияют, скорее указывают на личное отношение к вещам и степень тревожности в целом.<br>Кроме того не "упарыватся шифрованием" не обязательно означает что вообше шифрование выброшено на свалку истории, это может так же означать что задействованы обычные средства вместо описанных схем с более чем одним шифром.<br><br><br>&gt; Может тогда еще и богам крипитографии помолиться надо? На всякий. Если уж заниматься ритуалами ради ритуалов, без осмысления процесса.<br><br>Когда у тебя уровень имплементатора, и возится с криптоанализом не твоё и желания нет, то проще рассудить по бытовому: разные стороны не договорятся + схема с более чем одним разным шифром подряд рабочая, проверено на DVB.<br><br><br>&gt; Кроме сказок - это вполне может сработать на всяких shared окружениях типа виртуалок в облаках, когда оно совершенно случайно угадает ключи хоста или соседа.<br><br>Если у тебя что то https://www.opennet.ru/openforum/vsluhforumID3/134558.html#128 Fri, 16 Aug 2024 06:46:32 GMT Я уже свой написал:<br>https://github.com/Konoplich/Crypt<br>В википедии сказано _абсолютно_ надёжный. Только аппаратный генератор случайных чисел нужен. Шифрование на элепиических кривых отмыа бабла. <br> https://www.opennet.ru/openforum/vsluhforumID3/134558.html#127 Fri, 16 Aug 2024 06:14:11 GMT &gt; А вы пойдите попробуйте пользоватся современным инетом или ссш с ECDSA но <br>&gt; без NIST параметров кривых.<br><br>В SSH совершенно точно есть 25519, не относящийся к NIST никак. Есть и иные кривые, не имеющие отношения к NIST, биткоин например их местами юзает. Так что вполне можно. А мне вон там прямым текстом сказали - давай ключ в 25519 для ссх чтобы вот копипастой, а не "пересылать файл".<br><br>&gt; По тем слухам получалось что для поломки элептики кажется и квантовые компы не нужны.<br><br>Если пробэкдорить - то вполне. Но RSA так то тоже ломали, более 1 раза. На всяких нюансах реализации, уж small exponent attack - вынес более 9000 высокосекурных систем везде. А там еще всякие неудачные ключи возможны и проч, и горе тому кто их не отсеет. Так что в целом тот еще миндфак. И тормозной - и с кучей проблем так то.<br>