Comments 45
> дыра с ЭЦП закрывается запретом сделок без личного присутствия — в любом МФЦ за 10 минут
Мало ли махинаций можно придумать?
2. Затем мы сделаем вид, что можно по заявлению заблокировать возможность работы ЭЦП
3. ???????????
4. PROFIT
PS
А тем временем:
У моего коллеги на сестру открыли юрлицо.
Лично у меня увели пенсионные накопления из НПФ. Кстати только утром новость в СМИ проскакивала, что СК занялся этой проблемой. Хотя она существует уже далеко не первый год и носит массовый характер.
Российские специалисты в области кибербезопасности работают над повышением надежности электронной подписи для внедрения КЭП в паспорт гражданина РФ.
Выдача электронных удостоверений личности запланирована на июль 2020 года
Это такая шутка? То есть ещё даже близко нет готового технического решения, а паспорта начнут выдавать меньше чем через год?
, а срок действия 10 лет.Из чего его делать будут, что он больше 10 лет не проживёт? Или это новый способ пополнить казну?
Материал карты — пластик.
Чипы — то ли 130, то ли 90 нм микроконтроллеры.
А сколько сейчас срок действия у обычного "бумажного" паспорта?
Предыдущего образца (с пластиком, с MRZ) — рассчитаны до 25 лет (20 -> 45), но это неточно.
Международные (загранпаспорта) так же выдаются на срок до 10 лет, а они конструктивно ближе всего к электронному паспорту, обсуждаемому в данной статье, не удивлюсь даже, если они соответствуют стандарту ICAO9303.
В ЕС(или как минимум отдельных странах) раньше нужно было каждые 10-15 лет вклеивать в паспорт актуальную фотографию. И поскольку в пластиковую карту уже ничего не вклеить, то теперь вместе с фоткой меняют весь паспорт. То есть народ тоже не особо был доволен, но логика более-менее понятна.
А в РФ надо сейчас фотки актуализировать и если да, то как часто?
Пластик тоже способен прожить и дольше (если пластик нормальный, конечно).
Переход на новый формат удостоверения личности будет добровольным. Россияне, имеющие бумажный паспорт и не желающие его менять, смогут им пользоваться до конца срока его действия.
Добровольным, но до момента пок ане испортится старый паспорт.
Новый паспорт будет представлять из себя пластиковую карточку с чипом для бесконтактного чтения, с голографическим изображением, российской криптографией КЭП и QR-кодом.
Инициатива неплохая, обычный паспорт таскать неудобно, а такой можно будет в кошелек сунуть. Но вот начилие NFC удручает, будет конфликтовать с различными «Тройками».
криптографией КЭП
-Что это такое?
-Зашифрованный текст
-Спасибо кэп!
Для надежного взлома существующей криптографии с открытым ключом, основанной на перемножении больших простых чисел (RSA) — нужны КК с количеством кубит порядка нескольких тысяч, что представляет собой фундаментальную проблему, т.к. с ростом количества кубитов падает время жизни квантовой системы в когерентном состоянии.
Это вопрос времени. Кстати RSA устарел.
Это вопрос времени
Это фундаментальная проблема, проистекающая из физических основ «квантового компьютинга».
RSA устарел.
Это ваше мнение, или будут какие-то доказательства?
Это фундаментальная проблема, проистекающая из физических основ «квантового компьютинга».
Для меня, как неспециалиста в квантовых вычислениях это звучит как "в данный момент нет практичного способа напрямую взломать идеальную реализацию RSA при помощи квантовых компьютеров". Поскольку я не эксперт, то не могу определить насколько эта проблема актуальна. Следовательно, я вынужден исходить из того, что она актуальна, раз не могу доказать обратного.
Это ваше мнение, или будут какие-то доказательства?
Например. Помимо этого RSA частично выпилили из TLS 1.3. В libsodium (популярная реализация NaCl) RSA нет и не будет.
Если точнее: некоторые схемы, использующие RSA устарели.
Например. Помимо этого RSA частично выпилили из TLS 1.3. В libsodium (популярная реализация NaCl) RSA нет и не будет.
Если точнее: некоторые схемы, использующие RSA устарели.
Как правильно написано в блоге VirgilSecurity — у RSA больше возможность выстрелить в ногу. Но это не делает его устаревшим. с экспонентой 65537 и длиной ключа 2048 бит и более он надежен.
это звучит как «в данный момент нет практичного способа напрямую взломать идеальную реализацию RSA при помощи квантовых компьютеров».
Принципиально невозможно. Верхняя граница количества кубитов ограничена минимальным временем их жизни, пригодным для совершения цикла ввод-вычисление-считывание.
С ростом количества кубитов, время жизни их когерентного состояния падает обратно пропорционально их количеству (там вроде бы 1/xn), что после определенной разрядности делает использование N-кубитного компьютера невозможным практически.
Если время жизни сравнимо с планковским — то принципиально невозможным.
Квантовая хеш-функция реализуется примитивнейшим образом на бытовом оборудовании. На вход у нас поступают данные, а на выходе — одинокая частица любой природы (электрон или фотон, например). Частица квантовая? Квантовая. Можно ли по квантовой частице восстановить входное значение? Нет! Воспроизводима ли эта хэш-функция? Конечно, воспроизводима. Каждый раз будет один и тот же фотон/электрон.
Пользы от этого никакой, зато можно перевести бюджет в квантовую суперпозицию распилен/не докажите.
Я не знаю в реализации какого количества технических проектов участвовали лично вы, но когда мало того что не ясно как конкретно должно выглядеть техническое решение, но и даже пока на 100% не ясно возможно ли оно в принципе в затребованных рамках… И при этом релиз уже назначен и он меньше чем через год… Чему тут радоваться и чему аплодировать?
Ещё ничего не сделано, никто в глаза ничего не видел
Ключевая фраза. Тут вы прямо в точку!
Может быть стоит подождать, попользоваться
Да, я уже пользуюсь ежедневно гелием-3, добытым российской базой на Луне. С 2015-го пользуюсь.
критиковать бездоказательно
А тут нечего критиковать. Просто подумайте, — надежность достигается благодаря квантовой хэш-функции, которая преобразует исходный ключ в квантовый бит, т.е. наименьшую единицу измерения информации, а код документа сокращается до такой степени, что извлечь ключ ЭЦП из него становится практически невозможным — будут преобразовывать ключ в "квантовый бит", после чего его станет невозможно использовать. Юный ][акер Федя создал архиватор, упаковывающий любой файл в 1 (квантовый) бит. На вопрос корреспондента, — а как восстановить исходую информацию? — он ответил, что ещё не думал над этим...
Ещё ничего не сделано
Как ничего, а куча написанных слов, смысл которых с трудом уловим (и он явно не в районе функций и квантов, а в районе апплодисментов и звона презренного металла)?
][акер Федя создал архиватор
Бабушкина разве Федя звали?
Подпись россиянина защитят квантовым шифрованием