С помощью квантового компьютера и квантового алгоритма Шора можно разложить или факторизовать большие числа на простые множители — это позволяет значительно быстрее, чем на классическом компьютере, расшифровать ключ или сообщение. Но проблема с запуском алгоритма Шора заключается в том, что для факторизации криптографически значимых длинных ключей нужны квантовые системы из миллионов кубитов. В 2019 году два математика доказали, что для взлома RSA-шифрования понадобится 20 млн кубитов и восемь часов работы. Они считают, что такие устройства могут стать реальностью примерно через 25 лет.
Учёные предпринимают попытки масштабировать алгоритм Шора таким образом, чтобы взлом RSA не был настолько ресурсоемким для квантовых систем. В 2016 году группа физиков Массачусетского технологического института и Инсбрукского университета разработала квантовый компьютер, который подтвердил масштабирование при выполнении алгоритма Шора. Но серьёзного прорыва на тот момент не произошло.
У китайские учёных была достаточно скромная квантовая система. Чтобы масштабировать ее, они воспользовались исследованиями другого специалиста по криптографии — Клауса-Питера Шнорра, который весной прошлого года разработал методику, существенно ускоряющую факторизацию. Тогда Работа Шнорра столкнулась с критикой из-за неспособности выдержать масштабирование до взлома длинных ключей, «смерть» которых действительно могла бы покончить с RSA-шифрованием. Но китайские исследователи утверждают, что смогли обойти это ограничение и взломали 48-битный ключ 10-кубитной квантовой системой. По их словам, метод работает для взлома ключей криптографически большей длины.
Способ ученых заключался в том, что они объединили классические методы факторизации с уменьшением решетки и алгоритм квантовой приближенной оптимизации (QAOA). По расчётам, для взлома ключа RSA-2048 потребуется всего 372 кубита, что находится в пределах возможностей сегодня. Аналогичная система, например, скоро появится у компании IBM. Процессор IBM Osprey открывает доступ к 433 кубитам. Если находки китайских ученых действительно работают, то взлом RSA-2048 квантовыми компьютерами может произойти уже через пару лет.