Halaman Utama
Berita
Butiran

Komputasi Kuantum Tidak Menimbulkan Ancaman terhadap Kunci Simetrik 128-Bit, 'Kriptografi Pasca-Kuantum' Salah Dipahami

iconKuCoinFlash
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$76,729.602.26%
This is the logo of the coin.
ETH
$2,330.301.17%
AI summary iconRingkasan

expand icon
Data di atas rantai menunjukkan bahawa komputasi kuantum tidak akan memecahkan kunci simetri 128-bit dalam masa terdekat, menurut Filippo Valsorda. Beliau menjelaskan bahawa algoritma Grover tidak memiliki paralelisasi yang diperlukan untuk serangan dunia nyata. AES-128 masih selamat, dan peningkatan kunci tidak diperlukan. NIST dan BSI menyokong pandangan ini. Altcoin yang perlu dipantau mungkin mendapat manfaat daripada naratif keselamatan kripto yang lebih jelas.

Mesej BlockBeats, pada 21 April, jurutera kriptografi Filippo Valsorda menulis artikel yang berhujah bahawa komputer kuantum dalam dunia nyata, walaupun mengikut kadar perkembangan yang paling optimis, tidak akan mampu memecahkan enkripsi simetri 128-bit dalam masa yang dapat diramalkan, dan "kriptografi pasca-kuantum" semasa mengalami salah tafsir yang berlebihan. Dalam artikelnya berjudul "Komputer Kuantum Tidak Membahayakan Kunci Simetri 128-bit", beliau menyatakan bahawa komputer kuantum tidak membahayakan kunci simetri 128-bit (seperti AES-128), dan industri tidak perlu meningkatkan panjang kunci untuk tujuan ini.


Filippo Valsorda menunjukkan bahawa ramai orang bimbang bahawa komputer kuantum akan mengurangkan kekuatan keselamatan efektif kunci simetri kepada separuh melalui algoritma Grover, menyebabkan kunci 128-bit hanya memberikan keselamatan 64-bit—ini adalah salah. Salah faham ini berasal daripada mengabaikan had penting algoritma Grover dalam serangan praktikal. Masalah utama algoritma Grover ialah ia tidak boleh diparalelkan secara berkesan. Langkah-langkahnya mesti dilaksanakan secara siri, dan memaksa paralelisasi akan meningkatkan kos pengiraan keseluruhan secara drastik. Walaupun menggunakan komputer kuantum yang diidealkan, jumlah pengiraan yang diperlukan untuk memecahkan kunci AES-128 adalah nombor astronomi, memerlukan sekitar 2¹⁰⁴·⁵ operasi, yang lebih tinggi berbilion kali ganda berbanding kos untuk memecahkan algoritma kriptografi asimetrik semasa—sangat tidak realistik. Kini, agensi piawaian seperti NIST AS dan BSI Jerman serta pakar kriptografi kuantum semuanya menyatakan dengan jelas bahawa algoritma seperti AES-128 mencukupi untuk menahan serangan kuantum yang diketahui, dan dijadikan sebagai piawai keselamatan pasca-kuantum. NIST secara langsung menyarankan dalam soal jawab rasmi mereka: “Jangan gandakan panjang kunci AES untuk mengatasi ancaman kuantum.”


Filippo Valsorda akhirnya menyarankan, tugas mendesak tunggal dalam peralihan pasca-kuantum ialah mengganti enkripsi asimetrik yang rentan (seperti RSA, ECDSA). Mengalokasikan sumber daya terbatas untuk meningkatkan kunci simetrik (seperti dari 128-bit ke 256-bit) adalah tidak perlu, akan mengalihkan perhatian, meningkatkan kompleksitas sistem, dan menambah kos koordinasi; seharusnya semua fokus ditujukan kepada bahagian yang benar-benar perlu diganti.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.