Link alla notizia: http://www.hwupgrade.it/news/programmi/google-inizia-a-proteggere-chrome-contro-gli-attacchi-quantistici_63555.html

Google ha iniziato a testare alcune tecnologie di scambio chiavi crittografiche in grado di proteggere Chrome e i suoi utenti da avveniristici attacchi provenienti da computer quantistici

Click sul link per visualizzare la notizia.

Praticamente l'attacco c'è o non c'è a seconda se si guarda o meno chrome

Questi sono troppo avanti :asd:

Questi sono troppo avanti :asd:

Considera che la crittoanalisi differenziale veniva usata dall'NSA almeno 10..15 anni prima che venisse "riscoperta" da civili (e si cominciasse a difendersi da essa su larga scala) e che ci sono già ora vari dispositivi "civili" basati su fenomeni quantistici usati per alcuni tipi di calcoli speciali.

Google semplicemente prepara per tempo le sue difese (e probabilmente lo stanno facendo altre aziende sufficientemente lungimiranti), specialmente perchè adesso non c'è solo la NSA ad essere dotata di sistemi di calcolo quantistico.

Considera che la crittoanalisi differenziale veniva usata dall'NSA almeno 10..15 anni prima che venisse "riscoperta" da civili (e si cominciasse a difendersi da essa su larga scala) e che ci sono già ora vari dispositivi "civili" basati su fenomeni quantistici usati per alcuni tipi di calcoli speciali.

Google semplicemente prepara per tempo le sue difese (e probabilmente lo stanno facendo altre aziende sufficientemente lungimiranti), specialmente perchè adesso non c'è solo la NSA ad essere dotata di sistemi di calcolo quantistico.

Diciamo che, più in generale, di solito, in certi settori le tecnologie sono 10-15 avanti rispetto al "civile". :D

Ma ci sarà anche il principio d'indeterminazione di Heisenberg per gli attacchi informatici?

"Se siamo certi che un malware stia facendo danni, non possiamo in alcun modo sapere quale sia; se siamo certi di quale sia il malware, non possiamo in alcun modo sapere se stia facendo danni" :asd:

Considera che la crittoanalisi differenziale veniva usata dall'NSA almeno 10..15 anni prima che venisse "riscoperta" da civili (e si cominciasse a difendersi da essa su larga scala) e che ci sono già ora vari dispositivi "civili" basati su fenomeni quantistici usati per alcuni tipi di calcoli speciali.

Google semplicemente prepara per tempo le sue difese (e probabilmente lo stanno facendo altre aziende sufficientemente lungimiranti), specialmente perchè adesso non c'è solo la NSA ad essere dotata di sistemi di calcolo quantistico.

scusa l'ignoranza, ma come si fa a proteggersi da un qualcosa ancora sulla carta e in via di definizione, qualcosa che attualmente è in stato embrionale ad essere buoni, parlo dei sistemi di calcolo quantistici. Prima che diventi di massa ne deve passare di acqua sotto i ponti, perchè è li che google vuol proteggersi...e non da NSA, ma dai comunissimi e innumerevoli Hacker presenti nel globo...

bene che un'azienda come Google cominci a lavorarci, soprattuto visto che hanno investito in una compagnia che sviluppa quantum computer (D-wave https://en.wikipedia.org/wiki/D-Wave_Systems) ma non è di sicuro una prima assoluta, ci sono molte tecniche proposte (https://en.wikipedia.org/wiki/Post-quantum_cryptography) ad esempio lo schema proposto da McEliece è datato 1978 (https://en.wikipedia.org/wiki/McEliece_cryptosystem).

scusa l'ignoranza, ma come si fa a proteggersi da un qualcosa ancora sulla carta e in via di definizione, qualcosa che attualmente è in stato embrionale ad essere buoni, parlo dei sistemi di calcolo quantistici. Prima che diventi di massa ne deve passare di acqua sotto i ponti, perchè è li che google vuol proteggersi...e non da NSA, ma dai comunissimi e innumerevoli Hacker presenti nel globo...

In primo luogo per Google il problema non è solo la NSA ma tutte le organizzazioni governative e paragovernative dei vari stati del pianeta che possono dotarsi di tali tecnologie.

In secondo luogo, i modelli teorici dei vari sistemi di calcolo quantistico sono già di pubblico dominio, come pure sono noti i problemi di calcolo che possono essere "semplificati" usando algoritmi quantistici.
Quindi per difendersi da attacchi "quantistici" il grosso del lavoro consiste nell' individuare quali algoritmi usati nel proprio software sono "vulnerabili" e sostituirli con altri che non lo sono (o che almeno richiederanno uno sforzo maggiore).

Diciamo che, più in generale, di solito, in certi settori le tecnologie sono 10-15 avanti rispetto al "civile". :D

questo succedeva 10-15 anni fa, quando il mondo era molto piu' "grande", molto meno condiviso e molto meno connesso. Diciamo che gli ambiti classificati sono avanti un paio di anni o alla pari, molte realta' del settore difesa restano addirittura indietro impantanati da certificazione e sviluppi gargantueschi.
Se pensate che in qualche sotterraneo della nsa ci sia un computer quantistico in grado di decrittare qualsiasi chiave esistente penso che si si sbagli di grosso.

questo succedeva 10-15 anni fa, quando il mondo era molto piu' "grande", molto meno condiviso e molto meno connesso. Diciamo che gli ambiti classificati sono avanti un paio di anni o alla pari, molte realta' del settore difesa restano addirittura indietro impantanati da certificazione e sviluppi gargantueschi.
Se pensate che in qualche sotterraneo della nsa ci sia un computer quantistico in grado di decrittare qualsiasi chiave esistente penso che si si sbagli di grosso.

È vero per tecnologie "di massa", ma non altrettanto per roba di nicchia che richiede finanziamenti ad hoc e prodotta in quantitativi relativamente ridotti.
Basta pensare ad esempio ai motori dei caccia più avanzati: dopo DECENNI di investimenti (e spionaggio) la Cina non riesce ancora a realizzare propulsori affidabili cone quelli Russi (e quelli occidentali sono pure più avanti).
Il motivo è che a differenza di altri settori gli è stato negato l'accesso a know-how critico che non si improvvisa dalla sera alla mattina.

E parlando di elettronica, è da notare che sebbene vengano usati chip "vecchi", si usano anche compomenti e materiali che non hanno trovato molto spazio sul lato "civile" per problemi di rese di produzione o di economie di scala.

Ci risiamo con un articolo che riguarda i computer quantistici e la solita imprecisione che l'accompagna.
Questa frase "Il giorno in cui i computer quantistici diventeranno potenti a sufficienza ..." non si può proprio leggere.

Iniziando dall'abc, bisognerebbe che i giornalisti leggessero le prime stime che fece Feynamn sulla potenza di calcolo di un eventuale calcolatore quantistico.
Poi bisognerebbe che si rendessero conto che un calcolatore propriamente quantistico ancora non esiste, dovuto anche a problemi concettuali come quello della decoerenza.

Esiste questo computer D-Wave, di cui google possiede due versioni mi pare, che lo hanno descritto come quantistico, ma che non è propriamente ed interamente quantistico visto che secondo dei test resi pubblici da google qualche tempo fa, alcune operazioni è vero che le esegue ad una velocità di circa 10.000 volte superiore ad un computer PC attuale, ma tutte le altre operazioni le svolge alla stessa velocità.
E comunque un computer propriamente quantistico si stima che possa essere teoricamente 10 miliardi di volte più potente di un PC attuale e non 10 mila (e ripenso alla frase di cui sopra ....).

Può darsi che google abbia fatto dei test di attacco di chrome con una delle D-Wave di cui dispone e si è resa conto che è vulnerabile.

Ci risiamo con un articolo che riguarda i computer quantistici e la solita imprecisione che l'accompagna.
Questa frase "Il giorno in cui i computer quantistici diventeranno potenti a sufficienza ..." non si può proprio leggere.

Iniziando dall'abc, bisognerebbe che i giornalisti leggessero le prime stime che fece Feynamn sulla potenza di calcolo di un eventuale calcolatore quantistico.
Poi bisognerebbe che si rendessero conto che un calcolatore propriamente quantistico ancora non esiste, dovuto anche a problemi concettuali come quello della decoerenza.

Esiste questo computer D-Wave, di cui google possiede due versioni mi pare, che lo hanno descritto come quantistico, ma che non è propriamente ed interamente quantistico visto che secondo dei test resi pubblici da google qualche tempo fa, alcune operazioni è vero che le esegue ad una velocità di circa 10.000 volte superiore ad un computer PC attuale, ma tutte le altre operazioni le svolge alla stessa velocità.
E comunque un computer propriamente quantistico si stima che possa essere teoricamente 10 miliardi di volte più potente di un PC attuale e non 10 mila (e ripenso alla frase di cui sopra ....).

Può darsi che google abbia fatto dei test di attacco di chrome con una delle D-Wave di cui dispone e si è resa conto che è vulnerabile.

Dunque, se ho capito bene:

poiche' i computer quantistici hanno, o possono avere, una potenza di calcolo estremamente superiore, anche con un classico attacco bruteforce possono bucare un sistema tradizionale. Ergo google sta prendendo provvedimenti, giusto?

a me sembra abbastanza "ovvio".

è come se oggi paragonassimo un attacco bruteforce fatto da un i7 + n gpu in parallelo contro un 486.
(tanto per parlare di componenti commerciali alla portata di tutti, so bene che in giro ci sono processori ben piu potenti)

Dunque, se ho capito bene:

poiche' i computer quantistici hanno, o possono avere, una potenza di calcolo estremamente superiore, anche con un classico attacco bruteforce possono bucare un sistema tradizionale. Ergo google sta prendendo provvedimenti, giusto?

Credo proprio di si.

a me sembra abbastanza "ovvio".

è come se oggi paragonassimo un attacco bruteforce fatto da un i7 + n gpu in parallelo contro un 486.
(tanto per parlare di componenti commerciali alla portata di tutti, so bene che in giro ci sono processori ben piu potenti)

Esatto. Password fino ad 8 caratteri sono già molto vulnerabili.
Giusto uno dei sistemi con schede video in parallelo adatti a questo compito (non so se posso linkare riviste. In caso rimuovo il link) :

http://www.wired.it/gadget/computer/2015/10/12/craccare-password-in-meno-di-6-ore/

Credo proprio di si.



Esatto. Password fino ad 8 caratteri sono già molto vulnerabili.
Giusto uno dei sistemi con schede video in parallelo adatti a questo compito (non so se posso linkare riviste. In caso rimuovo il link) :

http://www.wired.it/gadget/computer/2015/10/12/craccare-password-in-meno-di-6-ore/

si, ma... io sto cercando di bucare un mio importante file di doc con un bruteforce perche' ho dimenticato la pw, mi sembrava di 8 caratteri ma anche solo per 8 il mio i5 dopo svariati giorni macina ancora e nulla....

:rolleyes:

Insomma una pw fatta bene anche di 8 caratteri e' tosta. (e mi sa che e' il mio caso, mannaggia a me!!!)

EDIT: infatti il sito parla di pw max 8 caratteri... mi sa che sono fottuto

Molto interessante, anche perche` di calcolo quantistico so molto poco. Sicuramente il problema esiste perche` il calcolo quantistico non permette di accelerare tutti i problemi, ma solo quelli che meglio si pongono ad essere parallelizzati: craccare le password e` forse l'applicazione piu` immediata.

L'unico dubbio che mi resta e` che praticamente tutti i piu` famosi casi di hacking (le foto degli attori di Hollywood, lo spegnimento della centrale elettrica in Ucraina, ecc ecc) non sono stati portati a termine con grandi super-computer, ma mandando semplici email di phishing. Come al solito bisogna ricordarsi che ogni sistema di sicurezza e` forte quanto il suo anello piu` debole, spesso cioe` l'utente finale!

E comunque un computer propriamente quantistico si stima che possa essere teoricamente 10 miliardi di volte più potente di un PC attuale e non 10 mila (e ripenso alla frase di cui sopra ....).
Solo per un limitato insieme di algoritmi. E' anche per questo che non ci sarà spazio in ambito consumer.

Riguardo alla crittografia, si è stimato che il cracking di quella basata su chiave simmetrica (come AES) viene ridotto di un fattore radice quadrata. Quindi il cracking di una chiave AES a 128 bit richiederebbe, per un computer quantistico, lo stesso ordine di grandezza di una chiave a 64 bit per un computer tradizionale.

Sembrerebbe un enorme miglioramento, ed effettivamente lo è rispetto agli attuali computer, ma per far divenire nuovamente "intrattabile" il cracking di una chiave anche per un computer quantistico, sarà sufficiente raddoppiarne la lunghezza.