ฉันอ่านบทความนี้: https://eprint.iacr.org/2016/197
มันบอกว่าโหมด CTR และ OFB ปลอดภัยต่อศัตรูควอนตัม
คุณต้องเข้าใจรูปแบบการโจมตีที่สมมติขึ้น โดยจะสมมติสถานการณ์ที่ผู้โจมตีสามารถสร้างการสืบค้นที่พัวพันกับควอนตัมไปยัง Oracle และได้รับการตอบสนองที่พัวพันกลับมา สิ่งที่พวกเขาแสดงให้เห็นว่า แม้ในสถานการณ์นั้น ผู้โจมตีไม่มีข้อได้เปรียบที่สำคัญใดๆ เลยนอกจากการโจมตีตัวเข้ารหัสบล็อกที่อยู่ด้านล่าง [1]
ตอนนี้ ถ้าสิ่งที่คุณมีคือการเข้ารหัสดิสก์ และ 'การสืบค้น' ที่ผู้โจมตีได้รับอนุญาตให้ทำคือการตรวจสอบข้อความเข้ารหัส (ซึ่งประกอบด้วย '0' และ '1' แบบคลาสสิก) เขาไม่มีโอกาสพยายามโจมตีดังกล่าว ดังนั้นเอกสารนี้จึงไม่เกี่ยวข้องกับคุณเลย
ฉันมี HD ภายนอกที่เข้ารหัสอย่างสมบูรณ์ด้วยรหัสบล็อก Threefish ในโหมด CTR พร้อมคีย์ 1024 บิต 3 ชั้น
และจะสร้างคีย์เหล่านี้ได้อย่างไร เว้นแต่คุณจะสร้างมันขึ้นมาแบบสุ่มและเก็บไว้ในที่ที่ปลอดภัยอย่างสมบูรณ์ คุณจะไม่มีความปลอดภัยเกือบเท่าที่คุณคิด ตัวอย่างเช่น หากคุณสร้างรหัสผ่านตามรหัสผ่านที่ผู้ใช้ป้อน คุณจะไม่มีการรักษาความปลอดภัยมากไปกว่ารหัสผ่าน
[1]: ฉันรู้สึกว่าจำเป็นต้องชี้ให้เห็นว่ารูปแบบการโจมตีนี้ให้ความรู้สึกที่ประดิษฐ์อย่างมาก เราไม่ทราบวิธีการดำเนินการที่จะอนุญาตให้มีการโจมตีดังกล่าว