Eles propõem um método para descriptografar chaves RSA-2048
Um grupo de investigadores de vários centros científicos e universidades Chinês eu propusn uma nova forma de otimizarr o processo de fatoração de parâmetro-chave RSA em computadores quânticos.
Segundo os investigadores, o método que desenvolveram permite o uso de um computador quântico com 372 qubits para descriptografar as chaves RSA-2048. Em comparação, o IBM Osprey, o processador quântico mais poderoso atualmente construído, contém 433 qubits e, até 2026, a IBM planeja construir um sistema Kookaburra com 4000 qubits.
Cabe mencionar que o método ainda é apenas teórico, não foi testado na prática e gera ceticismo entre alguns criptógrafos.
A criptografia RSA é baseada na operação de exponenciação módulo um grande número. A chave pública contém o módulo e o grau. O módulo é formado com base em dois números primos aleatórios que apenas o dono da chave privada conhece. Os computadores quânticos permitem resolver com eficiência o problema de decompor um número em fatores primos, que podem ser usados para sintetizar uma chave privada de uma chave pública.
Até agora acreditava-se que, dado o atual desenvolvimento de computadores quânticos, Chaves RSA com tamanho de 2048 bits não podem ser quebradas por muito tempo, já que usando o algoritmo Shor clássico, um computador quântico com milhões de qubits requer muito tempo para fatorar uma chave RSA de 2048 bits.
O método proposto por pesquisadores chineses lança dúvidas sobre essa suposição. e, se confirmado, possibilita a quebra de chaves RSA-2048 não em sistemas de um futuro distante, mas em computadores quânticos já existentes.
O método é baseado no algoritmo de fatoração rápida de Schnorr. proposta em 2021, que permite uma redução drástica no número de operações ao selecionar em computadores convencionais. Porém, na prática, o algoritmo acabou sendo de pouca utilidade para a quebra de chaves reais, pois só funcionava para chaves RSA com pequenos valores de módulo (um inteiro que deve ser decomposto em números primos). O algoritmo foi considerado inadequado para fatorar números grandes. Pesquisadores chineses afirmam que, com a ajuda de métodos quânticos, conseguiram contornar a limitação do algoritmo de Schnorr.
Ceticismo de alguns criptógrafos é devido ao fato que o artigo dos pesquisadores chineses demonstra aplicando seu método apenas a pequenos números, aproximadamente a mesma ordem para a qual o algoritmo de Schnorr funciona. Apesar das alegações de que o limite de tamanho foi excedido, nenhuma prova ou detalhes foram fornecidos. Na prática, o método é mostrado para fatorar números inteiros de 48 bits usando um computador quântico de 10 qubits.
O algoritmo de Shor desafiou seriamente a segurança da informação baseada em criptosistemas de chave pública. No entanto, para quebrar o esquema RSA-2048 amplamente utilizado, são necessários milhões de qubits físicos, o que está muito além das capacidades técnicas atuais. Aqui, relatamos um algoritmo quântico universal para fatoração de inteiros combinando redução de rede clássica com um algoritmo de otimização fuzzy quântica (QAOA).
O número de qubits necessários é O(logN/loglogN), que é sublinear no comprimento de bit inteiro N, tornando-o o algoritmo de fatoração com maior economia de qubit até hoje. Demonstramos o algoritmo experimentalmente fatorando inteiros de até 48 bits com 10 qubits supercondutores, o maior inteiro fatorado em um dispositivo quântico. Estimamos que um circuito quântico com 372 qubits físicos e uma profundidade de milhares seja necessário para desafiar o RSA-2048 usando nosso algoritmo. Nosso estudo mostra grande promessa de acelerar a aplicação dos ruidosos computadores quânticos de hoje e abre caminho para a fatoração de grandes números inteiros de significância criptográfica realista.
É mencionado que a suposição de que 372 qubits físicos serão suficientes para fatorar uma chave RSA-2048 é teórica, portanto, é muito provável que o método quântico baseado no algoritmo de Schnorr tenha os mesmos problemas de escala e não funcione ao fatorar números. .
Se o problema com o dimensionamento for realmente resolvido, a segurança dos criptoalgoritmos baseados na complexidade da fatoração de grandes números primos será prejudicada não a longo prazo, como esperado, mas já hoje.
Por fim, se você estiver interessado em saber mais sobre o assunto, consulte os detalhes em o seguinte link.