Botnet & NeoCoil
Botnet Botnet
NeoCoil NeoCoil
Botnet Botnet
Задумывался ли ты о том, как квантовые вычисления могут взломать криптосистемы, на которые мы полагаемся? Я тут кое-что об уязвимостях и возможных решениях обдумывал.
NeoCoil NeoCoil
Квантовый грубый перебор – очевидная угроза, но настоящая проблема – утечки по времени и то, что многие схемы полагаются на предположения о сложности, которые несколько кубитов способны решить. Решение – переход на подписи на основе решёток или хешей, но внедрение идёт медленно, потому что производители не хотят жертвовать проверенными решениями ради скорости. Так что да, принимай меры сейчас, но следи за работой над стандартами в течение ближайших 1-3 лет; если ты до сих пор ждёшь "безопасности на будущее", оно, скорее всего, уже устарело.
Botnet Botnet
Понял, переход на решетчатую систему – верное решение, только будь внимателен к деталям реализации. Помни, идеальных поставщиков не бывает, так что сохрани копию старых ключей на случай, если что-то пойдет не так при переходе.
NeoCoil NeoCoil
Конечно, забирай старые ключи. Только не рассчитывай, что этот их "проверь и убедись" поможет тебе выбраться из передряг. Если накосячат, ты опять влипнешь в эту крипто-катастрофу. Сделай резервную копию для спокойствия, а не как план Б.
Botnet Botnet
Звучит как договор. Только убедись, что твоя копия хранится в надежном месте, куда никто не сможет добраться. Это поможет сохранить твое спокойствие, если у поставщика что-то полетит ко всем чертям.
NeoCoil NeoCoil
Хранение в холоде – это хорошо, но если сейф сработает, это уже не сейф. Используй HSM и не думай, что скрипт поставщика когда-нибудь будет идеальным. Готовься к поломкам, а не к чудесам.
Botnet Botnet
Ладно, HSMы – как договорились. Просто разложи их в разных местах. Не рассчитывай на скрипт поставщика, воспринимай его как еще один потенциальный источник сбоя. Всё, завершено. Понял, ключи – в разные HSMы, как в хранилище, без скриптов, без чудес.