infa.lt

REUTERS

Kinijos mokslininkai pademonstravo, kad šiuolaikiniais kvantiniais kompiuteriais galima nulaužti gana ilgus RSA raktus. Naujajame darbe pirmą kartą istorijoje pranešta apie 48 bitų rakto nulaužimą naudojant tik 10 superlaidžių kubitų sistemą.

RSA-2048 raktui nulaužti prireiktų ne daugiau kaip 400 kubitų, o tai jau šiandien yra įmanoma. Tai gali reikšti, kad RSA, kuria šiandien grindžiamos beveik visos konfidencialią informaciją perduodančios ir saugančios sistemos, netrukus taps praeitimi.

Naudojant kvantinį kompiuterį ir Šoro kvantinį algoritmą, didelius skaičius galima išskaidyti į pirminius faktorius – taip raktą ar pranešimą galima iššifruoti daug greičiau nei naudojant klasikinį kompiuterį.

Tačiau problema, susijusi su Šoro algoritmo taikymu, yra ta, kad kriptografiškai reikšmingiems ilgiems raktams faktorizuoti reikia milijonų kubitų kvantinių sistemų. 2019 m. du matematikai įrodė, kad RSA šifravimui nulaužti prireiktų 20 milijonų kubitų ir aštuonių valandų. Jie mano, kad tokie prietaisai galėtų tapti realybe maždaug po 25 metų.

Mokslininkai bando išplėsti Šoro algoritmą, kad įsilaužimas į RSA kvantinėms sistemoms nereikalautų tiek daug išteklių. 2016 m. Masačusetso technologijos instituto ir Insbruko universiteto fizikų komanda sukūrė kvantinį kompiuterį, kuris patvirtino, kad vykdant Šoro algoritmą mastelio keitimas buvo patvirtintas. Tačiau tuo metu nebuvo pasiekta jokio didesnio proveržio.

Kinijos mokslininkai turėjo gana kuklią kvantinę sistemą. Norėdami ją padidinti, jie pasinaudojo kito kriptografijos specialisto Klauso-Peterio Schnorro tyrimais, kuris praėjusį pavasarį sukūrė metodą, gerokai pagreitinantį faktorizavimą. Vėliau Schnorro darbas buvo kritikuojamas dėl nesugebėjimo išplėsti ilgų raktų, kurių „mirtis” iš tiesų galėtų nutraukti RSA šifravimą.

Tačiau Kinijos mokslininkai teigia, kad jiems pavyko apeiti šį apribojimą ir nulaužti 48 bitų raktą naudojant 10 bitų kvantinę sistemą. Jų teigimu, šis metodas tinka įveikiant kriptografiškai ilgesnius raktus.

Mokslininkai taikė klasikinius tinklelio mažinimo faktorizavimo metodus ir kvantinės aproksimacijos algoritmą (QAOA). Apskaičiuota, kad RSA-2048 raktui nulaužti užtektų 372 kubitų, o tai yra šiandieninių galimybių ribose.

Pavyzdžiui, netrukus panašią sistemą pasiūlys IBM. IBM „Osprey” procesorius leidžia pasiekti 433 kubitus. Jei Kinijos mokslininkų rezultatai iš tiesų pasiteisins, įveikti RSA-2048 kvantiniais kompiuteriais būtų galima vos per porą metų.

Ką darysime?