Ze stellen een methode voor om RSA-2048-sleutels te decoderen
Een groep onderzoekers van verschillende wetenschappelijke centra en universiteiten chino Ik stelde voorn een nieuwe manier van optimaliserenr het factorisatieproces van RSA-sleutelparameters in kwantumcomputers.
Volgens de onderzoekers, de door hen ontwikkelde methode maakt het gebruik van een kwantumcomputer mogelijk met 372 qubits om RSA-2048-sleutels te decoderen. Ter vergelijking: de IBM Osprey, de krachtigste kwantumprocessor die momenteel wordt gebouwd, bevat 433 qubits, en tegen 2026 is IBM van plan een Kookaburra-systeem met 4000 qubits te bouwen.
Dat is het vermelden waard de methode is nog slechts theoretisch, het is niet in de praktijk getest en wekt scepsis op bij sommige cryptografen.
RSA-codering is gebaseerd op de machtsverheffende bewerking modulo a large number. De publieke sleutel bevat de modulus en de graad. De module is gevormd op basis van twee willekeurige priemgetallen die alleen de eigenaar van de privésleutel kent. Kwantumcomputers maken het mogelijk om efficiënt het probleem op te lossen van het ontleden van een getal in priemfactoren, die kunnen worden gebruikt om een privésleutel uit een openbare sleutel te synthetiseren.
Tot nu men geloofde dat, gezien de huidige ontwikkeling van kwantumcomputers, kunnen RSA-sleutels met een grootte van 2048 bits lange tijd niet worden gekraakt, aangezien een kwantumcomputer met miljoenen qubits bij gebruik van het klassieke Shor-algoritme veel tijd nodig heeft om een 2048-bits RSA-sleutel te ontbinden.
De door Chinese onderzoekers voorgestelde methode zet deze aanname in twijfel. en, indien bevestigd, maakt het het mogelijk om RSA-2048-sleutels te kraken, niet in systemen van de verre toekomst, maar in reeds bestaande kwantumcomputers.
De methode is gebaseerd op het snelle factorisatie-algoritme van Schnorr. voorgesteld in 2021, wat maakt een drastische vermindering van het aantal operaties mogelijk bij het selecteren op conventionele computers. In de praktijk bleek het algoritme echter weinig bruikbaar voor het kraken van echte sleutels, aangezien het alleen werkte voor RSA-sleutels met kleine modulo-waarden (een geheel getal dat moet worden ontleed in priemgetallen). Het algoritme bleek niet geschikt voor het ontbinden van grote getallen. Chinese onderzoekers beweren dat ze met behulp van kwantummethoden de beperking van het algoritme van Schnorr hebben kunnen omzeilen.
Scepticisme van sommige cryptografen komt door het feit dat blijkt uit het artikel van de Chinese onderzoekers pas uw methode alleen toe op kleine aantallen, ongeveer dezelfde volgorde waarin het algoritme van Schnorr werkt. Ondanks beweringen dat de maximale grootte is overschreden, zijn er nog geen bewijzen of details verstrekt. In de praktijk wordt aangetoond dat de methode 48-bits gehele getallen ontbindt met behulp van een 10-qubit kwantumcomputer.
Het algoritme van Shor heeft de beveiliging van informatie op basis van cryptosystemen met openbare sleutels ernstig op de proef gesteld. Om het veelgebruikte RSA-2048-schema te doorbreken, zijn echter miljoenen fysieke qubits nodig, wat de huidige technische mogelijkheden ver te boven gaat. Hier rapporteren we een universeel kwantumalgoritme voor factorisatie van gehele getallen door klassieke roosterreductie te combineren met een kwantum fuzzy optimalisatie-algoritme (QAOA).
Het aantal benodigde qubits is O(logN/loglogN), wat sublineair is in de gehele bitlengte N, waardoor het tot nu toe het meest qubit-besparende factorisatie-algoritme is. We demonstreren het algoritme experimenteel door gehele getallen tot 48 bits te ontbinden met 10 supergeleidende qubits, het grootste gehele getal dat in een kwantumapparaat is verwerkt. We schatten dat een kwantumcircuit met 372 fysieke qubits en een diepte van duizenden nodig is om RSA-2048 uit te dagen met behulp van ons algoritme. Onze studie toont een grote belofte om de toepassing van de lawaaierige kwantumcomputers van vandaag te versnellen en maakt de weg vrij voor het ontbinden van grote gehele getallen van realistische cryptografische betekenis.
Er wordt vermeld dat de aanname dat 372 fysieke qubits voldoende zullen zijn om een RSA-2048-sleutel te ontbinden theoretisch is, dus het is zeer waarschijnlijk dat de kwantummethode op basis van het algoritme van Schnorr dezelfde schaalproblemen heeft en niet werkt bij het ontbinden in factoren. .
Als het probleem met de schaalvergroting echt wordt opgelost, zal de veiligheid van cryptoalgoritmen op basis van de complexiteit van het ontbinden in factoren van grote priemgetallen worden ondermijnd, niet op de lange termijn, zoals verwacht, maar nu al.
Tot slot, als u er meer over wilt weten, kunt u de details raadplegen in de volgende link.