[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,[Translated by Marta-Sofiya Klakovych\N(KYBS2004 course assignment at JYU.FI)]
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,{\i1}музика{\i0}
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ласкаво просимо всі до цього хаотичного\Nроку та заходу
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Я Кара і я буду вашим диктором
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Мені приємно оголосити доповідь
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Пост-квантова криптографія:\Nобхідні шляхи, затримки та катастрофи
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,яку представляють Таня Ланге\Nта Д. Дж. Бернштейн
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Таня Ланге — криптограф і математик,\Nяка спеціалізується на пост-квантовій криптографії
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,яка замінює ту криптографію,\Nяку ми використовуємо сьогодні
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,на варіанти, які є безпечними\Nпроти атак квантових комп’ютерів
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Вона є професоркою Технічного університету Ейндговена
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,і може пишатися численними\Nпублікаціями та відзнаками
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Вона також була координаторкою PQCrypto
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,що є загальноєвропейською ініціативою
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,для впровадження пост-квантової криптографії
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Д. Дж. Б. є професором Університету Іллінойсу\Nв Чикаго
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,а також професором Університету Бохума.\NВін працює в галузі криптографії
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,і розробив шифрувальні системи, які використовуються
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,у криптографії з відкритим кодом,\Nможливо, ви зараз
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,використовуєте одну з них,\Nдивлячись цю доповідь
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Разом вони реалізували вражаючу\Nкількість проєктів
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,від спрощення впровадження\Nбезпечної криптографії
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,до створення безпечних\Nпостквантових типів даних
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,обоє є активістами, які борються
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,за прозоріший процес\Nстандартизації криптографії
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,а тепер всі, плескайте своїми лапками
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,давайте поаплодуємо\NТані Ланге та Д. Дж. Б.!
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Добре, дякуємо за гарне представлення
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,давайте одразу перейдемо до справи —\Nпочнемо з HTTPS
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,коли ви заходите на сайт із HTTPS\Nабо захищене з’єднання
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ви використовуєте TLS — протокол безпеки транспортного рівня —\Nщоб захистити ваше з’єднання
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,TLS використовує два типи криптографії\Nз кількох причин
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,по-перше, він покладається\Nна криптографію з відкритим ключем
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,вона виконує дві функції:\Nпо-перше, вона забезпечує підписи
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,підписи з відкритим ключем —\Nвони гарантують, що зловмисник не зможе
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,підмінити дані сервера\Nсвоїми власними
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,і прикидатися сервером
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,додатково TLS використовує\Nшифрування з відкритим ключем
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,наприклад, NIST P-256 або\NRSA-4096 як систему підпису
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,NIST P-256 також можна використовувати\Nдля шифрування, щоб ваші дані були захищені
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,щоб він (зловмисник) не міг її зрозуміти
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,через причини, пов’язані з продуктивністю,\Nкриптографія складніша, ніж
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,просто криптографія з відкритим ключем —\Nвона також включає симетричну криптографію
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,іноді її називають\Nкриптографією із секретним ключем
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,коли ви збираєте все разом у TLS,\Nви отримуєте три основні складові
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,це шифрування з відкритим ключем
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,яке не шифрує всі ваші дані, а натомість
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,шифрує лише ключ,\Nщоб зловмисники не могли його зрозуміти
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,цей ключ надсилається\Nбезпечно і конфіденційно
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,від однієї сторони до іншої
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,а підписи з відкритим ключем\Nвикористовуються, щоб переконатися,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,що зловмисник не може підмінити\Nінший ключ
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,і в кінці цей ключ використовується
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,для захисту ваших даних\Nіз використанням симетричної криптографії
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,усі інші протоколи, які ви використовуєте,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,можна було б представити\Nу подібних діаграмах
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,наприклад, SSH, але вони всі працюють\Nмайже однаково
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,я зараз підкреслю два елементи на цій діаграмі
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,RSA-4096 —\Nтипова система для підпису
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,і типова система шифрування —\NNIST P-256
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,тому що ці дві (системи) будуть зламані\Nчерез квантові комп’ютери
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,без квантових комп’ютерів\Nжодних відомих
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,загроз не існувало б, але
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,якщо в атакуючого буде\Nвеликий квантовий комп’ютер
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,а це, найімовірніше, станеться
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,хоча це не гарантовано —\Nможе, спроби створити квантовий комп’ютер
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,зазнають невдачі з якихось причин
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,але зараз виглядає так,\Nщо квантові комп’ютери
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,стають дедалі успішнішими
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,і як тільки вони стануть достатньо потужними
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,можливо, за десять років
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,тоді атакуючі зможуть запустити\Nалгоритм атаки,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,який називається алгоритмом Шора,\Nщо знаходить ваші секретні RSA-ключі і
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,секретні ключі NIST P-256,\Nі тоді зловмисники зможуть
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,отримати доступ до інформації,\Nяку вони вже зараз зберігають
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,це загроза не лише майбутнім даним,\Nале і
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,конфіденційності ваших поточних даних
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,бо зловмисники вже зараз\Nзберігають все, що можуть, з Інтернету
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,і коли у них буде\Nвеликий квантовий комп’ютер
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,вони зможуть розшифрувати все заднім числом,\Nбо зламають RSA-4096
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,і NIST P-256,\Nа саме NIST P-256 забезпечує шифрування
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,і вони зможуть повернутися в минуле\Nі зламати шифрування, яке ви використовуєте сьогодні
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Що ж нам із цим робити?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Стандартний підхід — це те,\Nщо ми називаємо
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,постквантовою криптографією —\Nви вже чули цю назву раніше, вона була
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,в назві нашої доповіді —\Nце криптографія, яка створена спеціально
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,з урахуванням того,\Nщо атакуючий має квантовий комп’ютер
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,тож, як уже казав ведучий,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,я була координаторкою проєкту PQCRYPTO
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,і це означає, що я об’їздила\Nсвіт із доповідями про постквантову криптографію
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ось скріншот із виступу,\Nякий я провела шість з половиною років тому
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,де я підкреслювала, як сьогодні це зробив Ден,\Nважливість постквантової криптографії
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,і наголошувала, що важливо давати рекомендації,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,які визначають, які алгоритми\Nварто використовувати для заміни RSA та
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,NIST P-256, які\Nви бачили на попередніх слайдах
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,і тоді я поставила питання —\Nчи варто нам стандартизувати зараз чи пізніше
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,аргументи існують з обох сторін,\Nі ну… якби ми стандартизували тоді,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,шість років тому,\Nздавалося, що ще занадто багато роботи, і що ми отримаємо
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,набагато кращу систему,\Nякщо трохи зачекаємо
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,але з іншого боку існує занепокоєння\Nчерез дані, які збирають уряди та інші темні сили
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,і чим пізніше це буде опубліковано, тим більше даних і безпеки буде втрачено
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,тому важливо просуватися вперед,\Nі тоді нашою відповіддю було таке:
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,те, що я просувала у 2016 році —\Nце рекомендації, опубліковані у 2015 році, в яких
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,йшлося про те, що\Nстандартизація займає багато часу
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ми ще не на тій стадії,\Nале якщо хтось хоче захистити себе
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ось що ми… ну, ось ціла група
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,дослідників, які підписали цю заяву\Nяк частину проєкту PQCRYPTO
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,що ми рекомендували?\NНаша рекомендація була у тому, що ми назвали
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,«обережною криптографією»
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,і це не означає\Nполітичний консерватизм
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,це означає щось нудне,\Nщось, що вже давно відоме
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,багато людей його вже проаналізували,\Nі ми не очікуємо жодних змін
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,у сфері симетричних ключів, як уже казав Ден,\Nквантові комп’ютери на них не впливають
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,тому якщо використовувати достатньо великі ключі
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,256-бітові ключі,\Nто AES або Salsa20 є достатніми
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,те саме стосується аутентифікації —\Nякщо ви отримали ключ, його не підробити
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,але для шифрування і підписів\Nз відкритим ключем, RSA-4096
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,і ECC NIST P-256 — їх потрібно замінити\Nі ми маємо альтернативи. Ось
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,рекомендація з високим рівнем довіри:
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,використовуйте систему МакЕліса —\Nназва ще з’явиться пізніше
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,і використовуйте\Nсигнатури, засновані на хешах
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,наприклад, SPHINCS —\Nви захочете про неї дізнатися згодом
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ми також представили деякі алгоритми\Nяк «перебувають у стадії оцінювання»
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,що означає — поки не варто їх використовувати
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,але згодом вони можуть виявитися придатними.\NІ для нас це нормально — ми вбили кілок у землю,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ми сказали: «Ось, це безпечно»
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,і люди повинні діяти відповідно,\Nі всі житимуть довго і щасливо
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,і наш виступ на цьому завершено
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,...чи всі дійсно\Nжитимуть довго і щасливо?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,до кінця свого життя?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Давайте подивимось,\Nщо сталося насправді після цього
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Організація… ну,\Nречі, які мали бути оприлюднені
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,насправді був один експеримент,\Nякий Google проводив
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,у 2016 році Google Chrome\Nдодав постквантовий варіант
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,це не означає, що кожен
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,вебсервер підтримував його —\Nце був просто експеримент
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Google активував його лише на деяких
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,своїх серверах і сказав:\N«Добре, подивимось,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,як це працює», — і звучали\Nдуже натхненно у своєму блозі
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,де вони оголосили,\Nщо допомагають користувачам захиститися
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,від квантових комп’ютерів —\Nподивимось, чи спрацює
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Система, яку вони використовували,\Nназивалася New Hope (NH)
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Вони шифрували не лише за допомогою NH —\NNH є постквантовою шифрувальною системою
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Вони також шифрували\Nтрадиційною криптографією — еліптичними кривими
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,як уже згадувала Таня —\NNIST P-256 — приклад ECC
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,іншим прикладом ECC є x25519 —\Nви, ймовірно, використовуєте це сьогодні
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,щоб шифрувати свої дані\Nі ось що зробив Google:
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Він шифрував NH для\Nпостквантового захисту
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,і одночасно шифрував\Nx25519, як вони роблять
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,зазвичай і сьогодні —\Nідея була в тому, що якщо щось
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,піде не так із NH,\Nто ми все одно маємо звичайний захист
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,тобто, щонайменше,\Nнемає негайної загрози безпеці —\Nвони не погіршують ситуацію
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,звісно, якщо NH зламано,\Nто й не покращують
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,але основна ідея —\Nспробувати зробити краще і
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,в той же час переконатися,\Nщо не стане гірше — шифруючи обома:
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,традиційним і постквантовим\Nметодом
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,План «Б» дуже важливий,\Nбо NH — нова шифрувальна система
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,тобто у 2016 вона була новою,\Nключові елементи NH були створені
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,у 2010, 2014 і 2015 роках —\Nа це не так багато часу для перевірки
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,в криптографії іноді минають роки,\Nпоки знаходять вразливості
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,тому дуже важливо, щоб новим шифрувальним системам дали час дозріти
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,інша проблема з новими шифрувальними системами
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,— їх можуть запатентувати.\NПатенти діють 20 років, і це сталося
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,з NH. Власник патенту звернувся\Nдо Google і сказав: «Я хочу гроші за ваше
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,використання NH». Google\Nніколи публічно не коментував цю
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,патентну загрозу,\Nале з якихось причин у листопаді 2016 року\Nвони прибрали NH
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,з Chrome і своїх серверів.\NУ 2016 році також сталися інші події:
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,в уряді США є установа — NIST,\Nяка має довгу історію співпраці
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,з Агентством нацбезпеки США (NSA).\NNIST оголосив, що наприкінці 2017 року
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,вони хочуть, щоб криптографи подали\Nпропозиції
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,щодо постквантових алгоритмів —\Nдля шифрування й підпису,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,які згодом можна було б стандартизувати.\NЦікавий момент з їхньої заявки:
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,не дозволено надсилати гібриди — тобто\Nсистеми, які шифрують і
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,за допомогою постквантових алгоритмів, і ECC,\Nабо підписують чимось, що ви вже використовуєте, разом із
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,постквантовим рішенням.\NВони сказали, що алгоритми не повинні
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,включати ECC чи будь-який інший алгоритм,\Nякий може бути зламаний квантовими комп’ютерами
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,З точки зору розробника додатків,\Nзручно мати ECC-шар окремо
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,і сказати: що б ви не робили\Nз постквантовим алгоритмом,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,все одно поєднуєте його з x25519, наприклад.\NАле вони не сказали, що треба
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,поєднувати все з ECC — наприклад,\Nx25519 як окремий шар. Вони сказали:
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,не подавайте нічого,\Nщо поєднується з ECC
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Провівши цей конкурс на постквантові системи,\NNIST надіслав сигнал компаніям:
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,почекайте, не впроваджуйте\Nпостквантову криптографію поки що
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,і тут був і батіг, і пряник.\NБатіг — це патенти: Google щойно
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,втрапив у халепу через використання\Nчогось, на що раптом знайшовся патент
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,що ще може бути запатентоване?\NА NIST сказав: у нас є процес,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,який веде до криптографічних стандартів,\Nякі можна реалізовувати вільно, тобто патенти
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,не завадять вам це використовувати.\NІ вони також сказали, що виберуть щось,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,що буде досить надійним —\Nбезпека буде головним критерієм у відборі
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,І отже, галузь сказала: «Добре,\Nчекаємо від NIST рішення», а інші
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,органи стандартизації — також.\NУ IETF є свій дослідницький підрозділ,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,IRTF, який створює стандарти для Інтернету.\NІ криптографічна група в IRTF сказала:
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ми стандартизуємо те, що вже є в роботі,\Nнаприклад, геш-функції
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,але для всього іншого —\Nчекаємо NIST. ISO теж сказала, що чекає
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,NIST. Не всі організації сказали це —\Nнаприклад, уряд Китаю
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,заявив, що проведе свій власний конкурс.\NАле, ну… кого це цікавить?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Тож повертаємося до конкурсу NIST:\Nось усі заявки. Наприкінці 2017 року
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,було 69 заявок від 260 криптографів.\NЯ не буду зачитувати всі імена, але це була
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,величезна кількість роботи\Nдля аналітиків у криптографії.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ми весело проводили час на початку 2017-го,\Nа ті, хто бачив нас на сцені у 2018-му,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,знають, що ми розповідали про те,\Nяк весело нам було зламувати ці пропозиції
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,але це була справжня купа роботи.\NПодивимось, що зробив NIST з конкурсом.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,У 2019-му, тобто через два роки —\Nну, рік із чимось — вони почали
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,скорочувати кількість кандидатів\Nдо 26. А в липні 2020-го
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,їх ще скоротили — до 15.\NМета була зосередитись на тому,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,що має сенс, і пріоритет давали\Nнайбезпечнішим кандидатам, за винятком
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,випадків, де застосування вимагало\Nбільшої ефективності
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Насправді ні — вони зовсім так не робили.\NЯкщо почитати звіт і подивитись,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,яких кандидатів вони обрали —\Nщоразу, коли був вибір
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,між швидкістю і безпекою,\Nзвісно, вони відсікали
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,алгоритми, які були повністю зламані,\Nі ті, що були дуже неефективні
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,але от вам приклад — SPHINCS,\Nякий згадувала Таня раніше,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,дуже обережний,\Nусі погоджуються, що це — найбезпечніша система підпису
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Але NIST не сказав: «Використовуйте SPHINCS»,\Nа: «Ми зачекаємо стандартизації SPHINCS+,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,хіба що стільки всього виявиться зламаним,\Nщо доведеться взяти SPHINCS»
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,І от у липні цього року NIST\Nоголосив, що обирає чотири стандарти
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,один із них — SPHINCS+, а ще три\Nкандидати залишаються під розглядом
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,виглядає так, ніби впевненість трохи похитнулась.\NТож що ж сталося?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Картинка з 69 заявками змінилася,\Nякщо перемотати час на 5,5 років вперед
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ось кольорове кодування: сині —\Nце ті, що залишаються в конкурсі NIST, тобто чотири
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,алгоритми, які мають стати стандартами,\Nі ще чотири кандидати четвертого раунду
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,сірі не пройшли далі —\Nце не означає, що вони були зламані,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,але їх відсіяли настільки рано,\Nщо ніхто вже не мав інтересу їх ламати
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,коричневий означає менш захищений,\Nніж було заявлено; червоний —
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,означає справді зламаний,\Nа підкреслений червоний — це
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,повністю-повністю зламаний.\NЯк бачите, зламаних систем багато.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Є також цікавий фіолетовий у нижньому правому куті
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,якщо пам’ятаєте уроки малювання —\Nфіолетовий — це суміш червоного і синього.\NSIKE було обрано
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,у липні, а вже в липні і зламано —\Nпісля 5 років аналізу, його зламали
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,за лічені секунди.\NЦе приклад того, коли щось справді пішло не так
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,і низка дрібних подій\Nпохитнула впевненість
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,тому NIST хоча б обрав SPHINCS,\Nале це не призвело до обрання
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,інших обережних варіантів —\Nдеякі з них ще «дозрівають»
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,але ця сфера поки що не зріла.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,А що відбувалося тим часом\Nіз боку впровадження?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Згадайте: було два моменти на слайдах Тані\Nще з 2016 року. Вона сказала:
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,було б добре вже впровадити щось,\Nщоб захистити користувачів, бо
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,у нас є проблема з безпекою вже зараз —\Nзловмисники
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,вже записують все, і ми повинні\Nнамагатися захиститися від цього, і
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,зробити це швидше, ніж\Nтриває процес стандартизації. Google
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,почав це у 2016-му,\Nале злякався патентної загрози. До 2019-го
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,галузі й багато проєктів з відкритим кодом\Nподумали: можливо, вже час
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,впроваджувати нові рішення —\Nщось пішло не так у 2016-му,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,але на той момент NIST уже зібрав\Nпідтвердження від усіх учасників конкурсу
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,і з’ясував, які пропозиції\Nє запатентованими. Це дало нам
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,багато інформації, коли 260 криптографів\Nвказали, що саме захищено патентами
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,І вже у 2019-му стало ще очевидніше,\Nщо квантові комп’ютери — на горизонті
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Тож приклади того, що сталося у 2019-му:
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,OpenSSH версії 8, надихаючись TinySSH,\Nоголосив, що додасть гібридний варіант —
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,поєднання алгоритму на еліптичних кривих\Nі одного з постквантових кандидатів
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Він не активований за замовчуванням,\Nале якщо ви додасте рядок