Квантова атака становить «реальну та істотну загрозу» для RSA та AES
Заявляйте про ефективну атаку на широко використовувані алгоритми шифрування. Китайські дослідники стверджують, що виявили «реальну та суттєву загрозу» для класичної криптографії, яка широко використовується в банківській та військовій сферах. Відповідно до звіту, опублікованого SCMP, дослідники використали квантовий комп’ютер D-Wave, щоб здійснити першу успішну квантову атаку на широко використовувані криптографічні алгоритми. Ці алгоритми, класифіковані як криптографічні алгоритми мережі заміни-перестановки (SPN), є основою широко використовуваних стандартів, таких як Rivest-Shamir-Adleman (RSA) і Advanced Encryption Standard (AES).
Китайськомовна дослідницька стаття має назву «Алгоритм криптографічної атаки з відкритим ключем квантового віджигу на основі переваг D-Wave» (PDF). У статті описано, як можна використати два технічні підходи, засновані на алгоритмі квантового відпалу, щоб кинути виклик класичній криптографічній безпеці RSA.
Перший шлях атаки «повністю базується на комп’ютерах D-Wave», пояснюється в статті. Він спонукає канадський квантовий комп’ютер до криптографічної атаки, представляючи комп’ютеру комбінацію задачі оптимізації та задачі експоненціального просторового пошуку. Завдання вирішуються за допомогою моделей Ising і QUBO.
Друга запропонована атака включає в себе класичну криптографічну технологію на основі обчислень, таку як алгоритм підпису Шнорра та техніку округлення Бабая, наповнену алгоритмом квантового відпалу, щоб працювати «за межами досяжності традиційних обчислювальних методів». Застосовуючи вищезазначені методи, з За допомогою квантового комп’ютера D-Wave команда під керівництвом Ван Чао з Шанхайського університету стверджує, що успішно зламала широко використовувану структуру SPN. Ван відмовився надати додаткові подробиці SCMP через делікатність цієї теми. Однак напрямок руху означає, що AES-256 та інші алгоритми шифрування «військового класу» ближче, ніж будь-коли раніше, до злому. Крім того, квантово-залежні та квантово-допоміжні методи, як обговорювалося в статті, квантово-залежні та квантово-допоміжні методи можуть принести день, коли поточні військові та корпоративні технології шифрування будуть достатньо хорошими.
Враховуючи наведені вище новини, заспокоює той факт, що такі організації, як Національний інститут стандартів і технологій (NIST), зайняті оцінкою та створенням постквантових криптографічних алгоритмів, розроблених для захисту майбутніх квантових комп’ютерів від злому.