Hitech logo

Кейсы

Ученые из КНР: квантовые компьютеры могут взломать RSA-шифрование в любой момент

TODO:
Екатерина Смирнова5 января 2023 г., 08:56

Китайские ученые продемонстрировали возможность взлома достаточно длинных RSA-ключей с помощью современных квантовых компьютеров. В новой работе говорится о первом в истории взломе 48-битного ключа системой всего из 10 сверхпроводящих кубитов. Для взлома ключа RSA-2048 потребуется не более 400 кубитов, что уже вписывается в современные возможности. Это может означать, что RSA, на котором построены сегодня почти все системы, передающие и хранящие конфиденциальную информацию, скоро уйдет в прошлое.

00
Самые интересные технологические и научные новости выходят в нашем телеграм-канале Хайтек+. Подпишитесь, чтобы быть в курсе.

С помощью квантового компьютера и квантового алгоритма Шора можно разложить или факторизовать большие числа на простые множители — это позволяет значительно быстрее, чем на классическом компьютере, расшифровать ключ или сообщение. Но проблема с запуском алгоритма Шора заключается в том, что для факторизации криптографически значимых длинных ключей нужны квантовые системы из миллионов кубитов. В 2019 году два математика доказали, что для взлома RSA-шифрования понадобится 20 млн кубитов и восемь часов работы. Они считают, что такие устройства могут стать реальностью примерно через 25 лет.

«Если ИИ — это мозг робота, то RPA — его руки». Что умеют программные роботы

Учёные предпринимают попытки масштабировать алгоритм Шора таким образом, чтобы взлом RSA не был настолько ресурсоемким для квантовых систем. В 2016 году группа физиков Массачусетского технологического института и Инсбрукского университета разработала квантовый компьютер, который подтвердил масштабирование при выполнении алгоритма Шора. Но серьёзного прорыва на тот момент не произошло.

У китайские учёных была достаточно скромная квантовая система. Чтобы масштабировать ее, они воспользовались исследованиями другого специалиста по криптографии — Клауса-Питера Шнорра, который весной прошлого года разработал методику, существенно ускоряющую факторизацию. Тогда Работа Шнорра столкнулась с критикой из-за неспособности выдержать масштабирование до взлома длинных ключей, «смерть» которых действительно могла бы покончить с RSA-шифрованием. Но китайские исследователи утверждают, что смогли обойти это ограничение и взломали 48-битный ключ 10-кубитной квантовой системой. По их словам, метод работает для взлома ключей криптографически большей длины.

Способ ученых заключался в том, что они объединили классические методы факторизации с уменьшением решетки и алгоритм квантовой приближенной оптимизации (QAOA). По расчётам, для взлома ключа RSA-2048 потребуется всего 372 кубита, что находится в пределах возможностей сегодня. Аналогичная система, например, скоро появится у компании IBM. Процессор IBM Osprey открывает доступ к 433 кубитам. Если находки китайских ученых действительно работают, то взлом RSA-2048 квантовыми компьютерами может произойти уже через пару лет.