RSA er mikið notað dulkóðunaralgrím Aleksey Funtap / Alamy Stock mynd
Hópur vísindamanna hefur haldið því fram skammtatölvur geta nú sprungið dulkóðunina sem við notum til að vernda tölvupóst, bankareikninga og önnur viðkvæm gögn. Þó að þetta hafi lengi verið fræðilegur möguleiki, var ekki talið að núverandi skammtatölvur væru nógu öflugar til að ógna dulkóðun.
Öryggissérfræðingar hafa hins vegar lýst yfir efasemdum um nýju fullyrðinguna og sagt að þrátt fyrir að kóðabrjótunartæknin virðist gild sé engin ástæða til að ætla að hún geti brotið dulkóðuð gögn á hagnýtum tímaskala eða að núverandi skammtavélbúnaður sé jafnvel nógu áreiðanlegur til að keyra hana. .
Nútíma dulkóðunaralgrím eru byggð á stærðfræðilegum vandamálum sem þykja of erfið til að vera klikkuð á hæfilegum tíma, jafnvel af hröðustu venjulegu tölvum sem til eru í dag. Til dæmis, the mikið notað RSA reiknirit byggir á þeirri staðreynd að margfalda tvo frumtölur til að búa til stóran dulkóðunarlykil er auðvelt, á meðan það er mjög erfitt að finna þá upprunalegu frumstuðla þegar þú ert aðeins með dulkóðunarlykilinn.
En skammtatölvur geta nýtt sér óvenjulega eiginleika skammtaeðlisfræðinnar til að flýta fyrir sumum útreikningum og munu líklega gera núverandi dulkóðunartækni úrelta þegar vélbúnaðurinn er nægilega öflugur og nákvæmur. Tækni til að finna frumþætti á skammtatölvu, þekkt sem Reiknirit Shor, var fyrst þróað árið 1994, en talið er að til að sprunga dulkóðun nútímans með því að nota þetta reiknirit myndi þurfa tölvu með milljónir qubits, eða skammtabita – miklu stærri en nokkur sem er til í dag.
Nú hafa Bao Yan hjá State Key Laboratory of Mathematical Engineering and Advanced Computing í Zhengzhou, Kína, og samstarfsmenn hans notað litla skammtatölvu til að reikna út frumstuðla tölunnar 261.980.999.226.229, sem þeir segja að sé met í skammtatölvu. Teymið segist hafa bætt skilvirkni reiknirit Shor með því að byggja á vinnu sem gefin var út árið 2021 af stærðfræðingnum Claus-Peter Schnorr , sem sagði djarflega að það „eyðileggi“ RSA.
Verk Schnorr reyndust umdeilt vegna þess að aðrir vísindamenn komust að því að það tapar fljótt skilvirkni fyrir stærri tölur, sem þýðir að það er engin ógn við hagnýta RSA dulkóðun, sem í dag notar að minnsta kosti 2048 bita tölur, svokallaðar vegna þess að þær eru 2048 tölustafir að lengd þegar þær eru skrifaðar í tvöfaldri.
En Yan og samstarfsmenn hans hafa notað nýja aðferð til að skipta um 261.980.999.226.229 – 48 bita tölu – með aðeins 10 qubitum og áætla að þeir þurfi aðeins 372 qubita til að brjóta 2048 bita tölu. Þó að rannsakendur hafi ekki aðgang að nógu stórri vél til að prófa þetta, eru slík tæki til: til dæmis er IBM með skammtatölvu sem heitir Osprey sem inniheldur 433 qubits.
Rannsakendur svöruðu ekki beiðni um viðtal og í blaðinu er ekki minnst á hversu langan tíma skammtatölvu þeirra tók að brjóta 48 bita töluna, eða hvort hún hafi verið hraðari en hægt væri í venjulegri tölvu, þar sem met fyrir þáttun er 829 bita tala . Þeir halda því hins vegar fram í blaðinu sínu að niðurstaða þeirra þýði að RSA dulkóðun sé í hættu jafnvel frá litlum, villuviðkvæmum og fyrirferðarmiklum skammtatölvum nútímans.
„Ef þetta er satt, þá erum við sannarlega í miklum vandræðum,“ segir Lukasz Olejnik , netöryggisráðgjafi með aðsetur í London og Brussel. Hann segir að fjöldi qubita sem þarf til að afkóða 2048 bita tölu sé líklega mun hærri en 372, þar sem „rökrétt“ qubits sem samanstendur af nokkrum líkamlegum qubitum eru nauðsynlegar til að stjórna villum. „Þannig að þetta er ekki raunhæf árás næstu árin að minnsta kosti. Hins vegar, ef niðurstöðurnar standast, ætti það að vera hægt að prófa fljótlega.“
Dustin Moody hjá bandarísku staðla- og tæknistofnuninni, sem mælti nýlega með dulkóðunaralgrím sem ætti að vera örugg fyrir skammtatölvum, segir blaðið ekki hafa nein augljós mistök, en ætti að greina vandlega.
„Dulritunarfræðingar munu vera dálítið efins þar til einhver endurskoðun bendir til þess að þetta nýrra blað sé efnilegt, þar sem það byrjar á Schnorr blaðinu,“ segir hann. „Einn eða tveir klárir menn sem ég treysti hafa lesið hana og sagt að þeir hafi efasemdir. Það er ótímabært að segja að þetta ógni RSA-2048.“
Josh Nunn hjá ræsingu skammtafræðinnar Orca Computing segir að meiri vinna þurfi að vinna áður en vitað er hvort nýja nálgunin finnur raunverulega frumþætti hraðar en fyrri aðferðir og hvort hún muni stækka að þeim miklu fjölda sem felst í öruggri dulkóðun. Hann segir að þó skammtatölvur nútímans kunni að hafa þann fjölda qubita sem krafist er í orði, þá séu þær of ónákvæmar til að framkvæma þá miklu útreikninga sem þyrfti og villur myndu safnast upp með tímanum.
„Þú yrðir bara með bull í lokin,“ segir hann. „Það er utan seilingar núverandi tækni, en það er ekki augljóst að það sé rangt eða eitthvað sem þarf bara að vísa frá. Ég held að það muni líklega vekja upp samfélagið.”
Tilvísun: arxiv.org/abs/2212.12372
