Они предлажу метод за дешифровање РСА-2048 кључева
Група од истраживачи из разних научних центара и универзитета цхинесе Ја сам предложион нови начин оптимизацијер процес факторизације кључних параметара РСА у квантним рачунарима.
Према истраживачима, метода коју су развили омогућава коришћење квантног рачунара са 372 кубита за дешифровање кључева РСА-2048. Поређења ради, ИБМ Оспреи, најмоћнији квантни процесор који се тренутно производи, садржи 433 кубита, а до 2026. ИБМ планира да изгради Кукабура систем са 4000 кубита.
Вреди то напоменути метода је и даље само теоријска, није тестиран у пракси и изазива скептицизам код неких криптографа.
РСА енкрипција се заснива на операцији експоненцијације по модулу великог броја. Јавни кључ садржи модул и степен. Модул је формиран на основу два насумична проста броја која зна само власник приватног кључа. Квантни рачунари омогућавају ефикасно решавање проблема декомпозиције броја на просте факторе, који се могу користити за синтезу приватног кључа од јавног.
До сада веровало се да с обзиром на садашњи развој квантних рачунара, РСА кључеви величине 2048 бита не могу се дуго хаковати, будући да користи класични Шоров алгоритам, квантном рачунару са милионима кубита потребно је много времена за факторисање 2048-битног РСА кључа.
Метода коју су предложили кинески истраживачи доводи у сумњу ову претпоставку. и, ако се потврди, омогућава разбијање кључева РСА-2048 не у системима далеке будућности, већ у већ постојећим квантним рачунарима.
Метода је заснована на Шноровом алгоритму брзе факторизације. предложена 2021. која омогућава драстично смањење броја операција при избору на конвенционалним рачунарима. Међутим, у пракси се показало да алгоритам није био од користи за разбијање стварних кључева, јер је радио само за РСА кључеве са малим модуло вредностима (цео број који се мора разложити на просте бројеве). Утврђено је да је алгоритам неадекватан за факторинг великих бројева. Кинески истраживачи тврде да су уз помоћ квантних метода успели да заобиђу ограничење Шноровог алгоритма.
Скептицизам од неких криптографа је због чињенице што чланак кинеских истраживача показује примењујући свој метод само на мале бројеве, отприлике исти ред за који ради Шноров алгоритам. Упркос тврдњама да је ограничење величине прекорачено, још нису дати докази или детаљи. У пракси је приказан метод да чини факторе 48-битних целих бројева коришћењем квантног рачунара од 10 кубита.
Шоров алгоритам је озбиљно довео у питање безбедност информација заснованих на криптосистемима јавног кључа. Међутим, за разбијање широко коришћене шеме РСА-2048 потребни су милиони физичких кубита, што је далеко изнад тренутних техничких могућности. Овде представљамо универзални квантни алгоритам за целобројну факторизацију комбиновањем класичне редукције решетке са квантним фуззи оптимизацијским алгоритмом (КАОА).
Број потребних кубита је О(логН/логлогН), који је сублинеаран у целобројној дужини бита Н, што га чини алгоритмом факторизације који највише штеди кубите до сада. Експериментално демонстрирамо алгоритам тако што чинимо целе бројеве до 48 бита са 10 суперпроводних кубита, највећим целим бројем факторисаним у квантном уређају. Процењујемо да је потребно квантно коло са 372 физичка кубита и дубином од хиљаде за изазивање РСА-2048 помоћу нашег алгоритма. Наша студија показује велико обећање да ће убрзати примену данашњих бучних квантних рачунара и утире пут за факторисање великих целих бројева реалног криптографског значаја.
Спомиње се да је претпоставка да ће 372 физичка кубита бити довољна за факторисање кључа РСА-2048 теоријска, па је врло вероватно да квантна метода заснована на Шноровом алгоритму има исте проблеме скалирања и да не функционише приликом факторинга бројева. .
Ако се проблем скалирања заиста реши, онда ће сигурност криптоалгоритама заснованих на сложености факторинга великих простих бројева бити поткопана не дугорочно, како се очекивало, већ данас.
Коначно, ако сте заинтересовани да сазнате више о томе, можете погледати детаље у следећи линк.