“RSA-2048” şifrelemesine meydan okuyabilecek bir kuantum atılımını iddia eden bir araştırma makalesi, geçen hafta büyük ilgi gördü ve ardından uzmanlar tartışırken önemli eleştiriler aldı.
“Süper iletken bir kuantum işlemcide alt doğrusal kaynaklara sahip tamsayıları faktoring” başlıklı makale, belirli bir sayının asal çarpanlarını keşfetme sürecini hızlandırmak için iki optimizasyon yöntemini birleştiren genel amaçlı bir kuantum algoritması önermektedir. geleneksel açık anahtarlı şifreleme.
Kâğıda göre, klasik bir yaklaşımın kuantum yaklaşımıyla birleşimi, RSA 2.048-bit açık anahtarlı şifrelemenin çok daha hızlı çözülmesine izin verebilir ve yalnızca 372-fiziksel-kübitlik bir bilgisayar gerektirebilir.
Makale, araştırmayı önemli bir buluş olarak çerçevelese de -bilgisayar bilimcileri, sorunları alt-lineer zamana indirgeyen algoritmaları seviyorlar- kuantum hesaplama uzmanları, geçen hafta iki düzine yazarın iddiaları hakkında şüphe uyandırmaya başladı. Austin’deki Kuantum Bilgi Merkezi’ndeki Texas Üniversitesi’nin yöneticisi Scott Aaronson, görüşünü üç kelimeyle özetliyor: “Hayır. Sadece Hayır.”
“Makale iddia ediyor… eh, ne iddia ettiğini tespit etmek zor, ama kesinlikle birçok insana büyük tamsayıların nasıl çarpanlarına ayrılacağı ve böylece yakın vadeli bir kuantum kullanarak RSA şifreleme sisteminin nasıl kırılacağı konusunda kesin bir ilerleme olduğu izlenimini verdi. bilgisayar” diyor.
Kuantum bilgisayarlar, günümüzde endüstrinin kullandığı klasik dijital bilgisayarlarda üstel zaman ve çaba gerektirecek sorunları olasılıksal olarak çözmek için kuantum sistemlerinin benzersiz fiziğinden yararlanır. Bilgi güvenliği uzmanları için kuantum bilgisayarlar, açık anahtarlı kripto sistemleri ve eliptik eğri kriptografisi gibi yaygın olarak kullanılan bazı şifrelemeye dayanan karmaşık matematiği çözme tehdidinde bulunuyor.
Kuantum bilgisayarların gelecekteki tehdidini ele almak için Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), kuantum sistemlerinin şifresini çözmesi kadar zor olan kuantum sonrası şifreleme algoritmaları geliştirdi.
Kuantum Sıçraması mı?
Özel sektörün çeşitli gelecek vaat eden teknolojilere önemli ölçüde yatırım yapmasıyla, kuantum bilgisayarlar çok daha yetenekli hale geldi. Örneğin, Kasım ayında IBM, 433 kübit ile bugüne kadarki en büyük kuantum bilgisayarını duyurdu; bu, bir yılda üç katına çıkan bir kapasitedir.
Ancak uzmanlar, tehdidin hala bazı mesafeler olduğunu söylüyor.
Siber güvenlik şirketi Kaspersky bu hafta bir blog yazısında, “Bir kuantum bilgisayarın dev tamsayıları ultra hızlı çarpanlarına ayırma ve böylece bir dizi asimetrik kripto-algoritma – RSA şifreleme dahil – için anahtarları eşleştirme konusundaki teorik yeteneği uzun zamandır biliniyor.” “Şimdiye kadar, tüm uzmanlar, RSA’yı kıracak kadar büyük bir kuantum bilgisayarın muhtemelen birkaç on yıl sonra inşa edilemeyeceği konusunda hemfikirdi.”
Bu beklentiler göz önüne alındığında, Çin’deki çeşitli akademik kurumlardan araştırmacıların iddiaları kanıtlansaydı bir çığır açacaktı. Araştırmacılar, yaklaşımlarının 10 kübitlik bir bilgisayarda daha küçük bir problem üzerinde işe yaradığını gösterdi, ancak Aaronson ve diğerleri, araştırmacıların güvendiği Schnorr algoritması ve Kuantum Yaklaşık Optimizasyon Algoritması (QAOA) olarak bilinen optimizasyon tekniklerinin kanıtlanmamış olduğuna dikkat çekiyor. .
Araştırmacılar, yeni şifre çözme algoritmasını test etmenin bir yolu olarak 1990’ların başında oluşturulan bir yarışma olan RSA Faktoring Mücadelesinde daha büyük asal sayılardan bazılarını bularak tekniklerini göstermelidir, tanınmış kriptograf Bruce Schneier, şu anda merkezi olmayan verilerde güvenlik mimarisi şefi güvenlik firması Inrupt, gazetede bir blog yazısı yazdı.
Schneier, “Yılda birkaç kez, kriptografi topluluğu, topluluk dışındaki insanlardan” atılımlar “aldı” diye yazdı. “Genel olarak, akıllı bahis yeni tekniklerin işe yaramadığıdır. Ama bir gün bu bahis yanlış olacak. Bugün mü? Muhtemelen hayır.”
“Şaşırtıcı Derecede Ciddi” Olarak İşlenen Kağıt
Makale, yaklaşımının çarpanlara ayırmayı içeren belirli görevler için en az kaynak yoğun olduğunu ve fiziksel bir 372-qubit bilgisayarın RSA-2048’e “meydan okuyabileceğini” iddia ediyor. Araştırmacılar tekniği 11 bit, 26 bit ve 48 bit tamsayıları çarpanlara ayırmak için uyguladılar.
Yine de makaleyi geçici bir notla bitirdiler.
Yazarlar, sonuç bölümünde “QAOA’nın belirsiz yakınsaması nedeniyle algoritmanın kuantum hızlandırmasının net olmadığı belirtilmelidir” dedi.
UT Austin’den Aaronson’a göre, diğer kuantum uzmanları, araştırmacıları “en aktif olarak yanıltıcı kuantum hesaplama kağıtlarından birini (25 yıl içinde)” üreterek kurşunu gömmekle suçladı.
Aaronson, “Bana öyle geliyor ki, buradaki yaklaşımın herhangi bir fayda sağlaması için, klasik Schnorr’un algoritmasını dizüstü bilgisayarınızda çalıştırmaya kıyasla bir mucize gerekiyor,” diyor. “Ve ikincisi RSA’yı kırabilseydi, bunu çoktan yapardı.”
Yine de bilgi güvenliği uzmanları, kuantum bilgisayarların kuantum öncesi şifreleme için önemli bir tehdit oluşturduğu bir gelecek beklemelidir. Çin araştırmaları şu anda bilgi güvenliğini tehdit etmese de, RSA veya ECC’yi kırmaya yönelik sürekli ve yoğun araştırmalar devam ederken, makul kaynakların şifreleme anahtarları sağlaması yalnızca an meselesi olacak, Michele Mosca, kurucu ortak ve CEO EvrimQ, makalenin bir analizinde belirtildi.
“[W]RSA ve ECC’yi standartlaştırılmış kuantum sonrası algoritmalarla değiştirmek de dahil olmak üzere, kuantum güvenli kriptografiye karmaşık geçişi ertelememeliyiz” dedi. , bu yüzden buna pragmatik bir şekilde yanıt vermeye de hazır olmalıyız.”