中国の科学者は、量子コンピューターでRSA-2048キーをクラックする方法を提案しています

Darkcrizt

4分

量子コンピューター

彼らはRSA-2048キーを解読する方法を提案します

のグループ さまざまな科学センターや大学の研究者 チノパン 私が提案した最適化の新しい方法r RSA 鍵パラメータ因数分解プロセス 量子コンピューターで。

研究者らによると、 彼らが開発した方法は、量子コンピューターの使用を可能にします 372 キュービット RSA-2048 キーを復号化します。 比較すると、現在構築されている最も強力な量子プロセッサである IBM Osprey には 433 キュービットが含まれており、IBM は 2026 年までに 4000 キュービットを備えた Kookaburra システムを構築する予定です。

言及する価値があります この方法はまだ理論的なものにすぎません。 実際にはテストされておらず、一部の暗号学者の間で懐疑論を引き起こしています。

RSA 暗号化は、多数を法とするべき乗演算に基づいています。 公開鍵には、モジュラスと次数が含まれています。 モジュールは、秘密鍵の所有者だけが知っている XNUMX つのランダムな素数に基づいて形成されます。 量子コンピューターを使用すると、数値を素因数に分解する問題を効率的に解くことができます。これを使用して、公開鍵から秘密鍵を合成できます。

今まで 現在の開発状況を考えると、 量子コンピューターの、サイズが 2048 ビットの RSA 鍵は長時間クラックできません、古典的な Shor アルゴリズムを使用するため、数百万のキュービットを持つ量子コンピューターは、2048 ビットの RSA キーを因数分解するのに多くの時間を必要とします。

中国の研究者によって提案された方法は、この仮定に疑問を投げかけています。 また、確認された場合、遠い未来のシステムではなく、既存の量子コンピューターで RSA-2048 キーをクラックすることが可能になります。

この方法は、Schnorr 高速因数分解アルゴリズムに基づいています。 2021年に提案された、 大幅な工数削減を実現 従来のコンピュータで選択する場合。 ただし、実際には、このアルゴリズムは、小さなモジュロ値 (素数に分解する必要がある整数) を持つ RSA キーに対してのみ機能するため、実際のキーのクラッキングにはほとんど役に立たないことが判明しました。 このアルゴリズムは、大きな数を因数分解するには不十分であることがわかりました。 中国の研究者は、量子法の助けを借りて、シュノールのアルゴリズムの限界を回避できたと主張しています。

懐疑主義 一部の暗号学者から 事実によるものです 中国の研究者による記事が示していること あなたの方法を小さな数にのみ適用する、Schnorr のアルゴリズムが機能する順序とほぼ同じです。 サイズ制限を超えたという主張にもかかわらず、証拠や詳細はまだ提供されていません. 実際には、この方法は 48 キュービットの量子コンピューターを使用して 10 ビット整数を因数分解することが示されています。

Shor のアルゴリズムは、公開鍵暗号システムに基づく情報のセキュリティに真剣に挑戦しています。 ただし、広く使用されている RSA-2048 スキームを破るには、現在の技術的能力をはるかに超える数百万の物理キュービットが必要です。 ここでは、古典的な格子削減と量子ファジー最適化アルゴリズム (QAOA) を組み合わせることにより、整数因数分解のための普遍的な量子アルゴリズムを報告します。

必要な量子ビットの数は O(logN/loglogN) であり、これは整数ビット長 N の準線形であり、これまでで最も量子ビットを節約する因数分解アルゴリズムになっています。 最大 48 ビットの整数を 10 個の超伝導量子ビット (量子デバイスで因数分解される最大の整数) で因数分解することにより、アルゴリズムを実験的に示します。 私たちのアルゴリズムを使用して RSA-372 に挑戦するには、2048 個の物理量子ビットと数千の深さを持つ量子回路が必要であると見積もっています。 私たちの研究は、今日のノイズの多い量子コンピューターのアプリケーションを加速する大きな可能性を示しており、現実的な暗号学的意義を持つ大きな整数を素因数分解する道を開きます。

RSA-372 鍵を因数分解するには 2048 個の物理量子ビットで十分であるという仮定は理論的なものであると述べられているため、Schnorr のアルゴリズムに基づく量子法にも同じスケーリングの問題があり、数値を素因数分解する場合には機能しない可能性が非常に高いです。 .

スケーリングの問題が本当に解決された場合、大きな素数の因数分解の複雑さに基づく暗号アルゴリズムのセキュリティは、予想どおり長期的にではなく、今日すでに損なわれています。

最後に、あなたがそれについてもっと知ることができることに興味があるなら、あなたは詳細を調べることができます 次のリンク。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。