В России усомнились в скором взломе шифра RSA квантовыми компьютерами
Российские физики изучили опубликованный учеными из Китая квантовый алгоритм для взлома шифра RSA, используемого для защиты данных в глобальной сети, и усомнились в том, что его можно реализовать на практике при помощи уже существующих или будущих квантовых компьютеров. Об этом в среду сообщила пресс-служба НИТУ "МИСиС".
"Мы показали "подводные камни", которые возникают в предложенном китайскими коллегами алгоритме для взлома современных алгоритмов шифрования. Однако, несмотря на то, что конкретная реализация может быть неэффективной, квантовый компьютер все же может стать серьезным риском информационной безопасности в будущем. Поэтому уже сейчас имеет смысл рассматривать способы минимизации этих рисков", - заявил заведующий кафедрой инженерной кибернетики НИТУ "МИСиС" Альберт Ефимов, чьи слова приводит пресс-служба вуза.
Исследователи НИТУ "МИСиС", а также ученые из "Сбербанка" и Российского квантового центра пришли к такому выводу при изучении алгоритма, который опубликовали в декабре 2022 года китайские физики. Как утверждали специалисты, разработанный ими подход, построенный на базе математического метода факторизации Шнорра, позволяет разложить на множители число, состоящее из 48 бит, при помощи квантового компьютера на базе всего 10-и кубитов, квантовых битов.
Если же нарастить число физических кубитов до 372 единиц, это позволит разложить на простые множители число длиной 2 048 бит. В теории это позволит извлекать любую информацию из глобальной сети, защищенную шифром RSA, что породило массу опасений в IT-сообществе, так как квантовые компьютеры со схожим числом кубитов уже разработали и представили публике в США.
Российские ученые пришли к выводу, что это вряд ли произойдет, что связано как с классическими, так и с квантовыми причинами. В частности, специалисты обратили внимание на то, что используемый китайскими физиками метод Шнорра не позволяет точно оценить вычислительную сложность решаемой задачи, а также при этом он позволяет получить лишь ее приближенное решение, которое можно легко получить для небольших чисел и небольшого набора параметров.
"Метод Шнорра не имеет точной оценки сложности. Основная трудность заключается не в решении одной кратчайшей векторной задачи, а в правильном подборе и решении множества таких задач. Из этого следует, что этот способ, вероятно, не подходит для разложения полупростых чисел таких размеров, которые используются в современной криптографии", - подытожил директор Института физики и квантовой инженерии НИТУ "МИСиС" Алексей Федоров, чьи слова приводит пресс-служба вуза.