<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small">On Tue, Sep 7, 2021 at 6:28 PM Tom Mitchell <<a href="mailto:mitch@niftyegg.com">mitch@niftyegg.com</a>> wrote:<br></div></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr"><div class="gmail_default" style="font-size:small"><snipped></div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Follow the WW2 enigma machine history for hints.  Decoded messages<br>
(ULTRA) were not widely distributed if at all.  There was a risk of<br>
losing the advantage.  Thus it had to be managed and verified out of<br>
band in ways that kept the secret about decoding secrets secret.<br>
Start with problems and applications and watch for breakthrough<br>
solutions to hard problems.<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">Unless you are a nation state actor or a Bin Laden / Timothy McVeigh level threat, the chance that someone with quantum cryptanalysis capability would act on information received from a decrypt of your data is slim to none. Even attempting to work on your data is a rather remote possibility.</div><br></div><div><div class="gmail_default" style="font-size:small">If a decrypt falls in the forest and nobody reads it, is it a breach?</div></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Watch for data gathering that obviously has value in the context of a<br>
quantum solution horizon.<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">I am sure that has been going on for decades on a contingency basis. The only real limit to collection being the need to store it all. </div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Re-encrypting large amounts of bulk data like movies etc. does make things harder for the surveillance state as it increases storage requirements.</div></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
There are multiple companies and groups working on this... I doubt<br>
real hardware exists sufficient to break encryption.<br>
Existing hardware may be busy looking for secret key generation flaws.<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">A company just went public for a third of a billion whose product will generate a secret key for you using 'quantum cryptography'. I sure hope there is more to that product than their CEO was able to explain on CNBC because in my book the test of a secret key is the chance someone else might know it or guess it. A scheme that inserts a superfluous trusted third party does not add value in my book...</div><br></div><div> </div></div></div>