RSA-2048 anahtarlarının şifresini çözmek için bir yöntem öneriyorlar
Bir grup çeşitli bilim merkezlerinden ve üniversitelerden araştırmacılar Çinli teklif ettimn optimize etmenin yeni bir yolur RSA anahtar parametresi çarpanlarına ayırma işlemi kuantum bilgisayarlarda.
Araştırmacılara göre, geliştirdikleri yöntem bir kuantum bilgisayar kullanımına izin veriyor 372 kübit ile RSA-2048 anahtarlarının şifresini çözmek için. Karşılaştırıldığında, şu anda üretilmiş en güçlü kuantum işlemcisi olan IBM Osprey 433 kübit içerir ve 2026 yılına kadar IBM, 4000 kübitlik bir Kookaburra sistemi kurmayı planlamaktadır.
Bahsetmeye değer yöntem hala sadece teorik, pratikte test edilmemiştir ve bazı kriptograflar arasında şüphe uyandırır.
RSA şifrelemesi, çok sayıda modulo üs alma işlemine dayalıdır. Genel anahtar, modülü ve dereceyi içerir. Modül, yalnızca özel anahtarın sahibinin bildiği iki rasgele asal sayıya dayalı olarak oluşturulmuştur. Kuantum bilgisayarlar, özel bir anahtarı genel bir anahtardan sentezlemek için kullanılabilen bir sayıyı asal faktörlere ayırma sorununu etkin bir şekilde çözmeyi mümkün kılar.
Şimdiye kadar mevcut gelişme göz önüne alındığında, inanılıyordu kuantum bilgisayarların, 2048 bitlik RSA anahtarları uzun süre kırılamaz., klasik Shor algoritmasını kullandığından, milyonlarca kübit içeren bir kuantum bilgisayar, 2048 bitlik bir RSA anahtarını çarpanlarına ayırmak için çok zaman gerektirir.
Çinli araştırmacılar tarafından önerilen yöntem, bu varsayıma şüphe uyandırıyor. ve onaylanırsa, uzak geleceğin sistemlerinde değil, halihazırda var olan kuantum bilgisayarlarda RSA-2048 anahtarlarının kırılmasını mümkün kılar.
Yöntem, Schnorr hızlı çarpanlara ayırma algoritmasına dayanmaktadır. 2021'de önerilen operasyon sayısında ciddi bir azalma sağlar geleneksel bilgisayarlarda seçim yaparken. Bununla birlikte, pratikte, algoritmanın gerçek anahtarları kırmak için çok az faydası olduğu ortaya çıktı, çünkü yalnızca küçük modulo değerlerine sahip (asal sayılara ayrıştırılması gereken bir tamsayı) RSA anahtarları için çalıştı. Algoritmanın büyük sayıları çarpanlara ayırmada yetersiz olduğu görüldü. Çinli araştırmacılar, kuantum yöntemlerinin yardımıyla Schnorr'un algoritmasının sınırlamasını aşabildiklerini iddia ediyorlar.
Şüphecilik bazı kriptograflardan gerçeğinden kaynaklanmaktadır Çinli araştırmacıların makalesinin gösterdiği gibi yönteminizi yalnızca küçük sayılara uygulamak, aşağı yukarı Schnorr'un algoritmasının çalıştığı sıra ile aynı. Boyut sınırının aşıldığı iddialarına rağmen henüz bir kanıt veya ayrıntı sunulmadı. Uygulamada, yöntemin 48 kübitlik bir kuantum bilgisayar kullanarak 10 bitlik tamsayıları çarpanlarına ayırdığı gösterilmiştir.
Shor'un algoritması, açık anahtar şifreleme sistemlerine dayanan bilgilerin güvenliğini ciddi şekilde zorlamıştır. Bununla birlikte, yaygın olarak kullanılan RSA-2048 şemasını kırmak için, mevcut teknik kapasitelerin çok ötesinde olan milyonlarca fiziksel kübit gerekir. Burada, klasik kafes indirgemeyi bir kuantum bulanık optimizasyon algoritması (QAOA) ile birleştirerek tamsayı çarpanlara ayırma için evrensel bir kuantum algoritması rapor ediyoruz.
Gerekli kübit sayısı, N tamsayı bit uzunluğunda alt doğrusal olan O(logN/loglogN)'dir ve bu, onu bugüne kadarki en çok kübit tasarrufu sağlayan çarpanlara ayırma algoritması yapar. Algoritmayı, bir kuantum cihazında çarpanlara ayrılan en büyük tam sayı olan 48 süper iletken kübit ile 10 bitlik tamsayıları çarpanlarına ayırarak deneysel olarak gösteriyoruz. Algoritmamızı kullanarak RSA-372'e meydan okumak için 2048 fiziksel kubit ve binlerce derinliğe sahip bir kuantum devresinin gerekli olduğunu tahmin ediyoruz. Çalışmamız, günümüzün gürültülü kuantum bilgisayarlarının uygulanmasını hızlandırmak için büyük umut vaat ediyor ve gerçekçi kriptografik öneme sahip büyük tamsayıları çarpanlara ayırmanın yolunu açıyor.
372 fiziksel kübitin bir RSA-2048 anahtarını çarpanlarına ayırmaya yeteceği varsayımının teorik olduğu, dolayısıyla Schnorr'un algoritmasına dayalı kuantum yönteminin de aynı ölçeklendirme problemlerine sahip olması ve sayıları çarpanlarına ayırırken çalışmaması çok muhtemel olduğundan bahsediliyor. .
Ölçekleme sorunu gerçekten çözülürse, büyük asal sayıları çarpanlara ayırmanın karmaşıklığına dayanan kripto algoritmalarının güvenliği, beklendiği gibi uzun vadede değil, bugün bile zayıflayacaktır.
Son olarak, bu konuda daha fazla bilgi edinmek istiyorsanız, ayrıntılara şuradan bakabilirsiniz: aşağıdaki bağlantı.