(графика: CC0 Public Domain)
Учен от изследователския екип на Google Quantum AI е изчислил, че квантов компютър с по-малко от милион шумни кюбита може да подкопае сигурността на криптирането RSA-2048, което днес защитава всичко – от уеб комуникациите до финансовите транзакции.
В изследователски проект квантовият софтуерен инженер Крейг Гидни казва: „Смятам, че 2048-битово RSA число може да бъде изчислено за по-малко от седмица от квантов компютър с по-малко от милион шумни кюбита“. Откритието демонстрира необходимостта от бързо преминаване отвъд RSA-2048, тъй като квантовите изчисления стават все по-мощни.
Макар че системата с милион кюбита може да изглежда нещо далечно, фактът, че криптираните с RSA-2028 данни могат да бъдат разбити за седмица, означава, че когато подобни системи станат достъпни, хакерите ще могат да декриптират откраднати данни, потенциално разкривайки банкови карти и друга лична информация много по-бързо.
Време е да се мисли за миграция
По-рано, през май, Коалицията за постквантова криптография (PQCC) публикува пътна карта, обхващаща стъпките, които ИТ лидерите трябва да предприемат, за да мигрират от RSA-2048 към стандарта PQC. Сред подготвителните стъпки, които организацията препоръчва, е оценка на релевантността, обхващаща графика за миграция, срока на годност на данните и графика за заплахи.
Оценката включва разбиране на рисковете, като например атакуемата повърхност, кои системи е вероятно да не работят правилно, критичността и чувствителността на данните и взаимозависимостите с други организации.
Националният институт за стандарти и технологии на САЩ ратифицира редица стандарти за постквантова криптография (PQC). Финансовите институции са изправени пред натиск от регулаторните органи да заменят криптирането RSA-2048 до 2035 г. и да мигрират изцяло към стандартите за квантово безопасно криптиране, за да защитят банковите транзакции.
А защо шумни?
Днешните квантови компютри обикновено са шумни. Този междинен етап в еволюцията на квантовите изчисления, известен като Noisy Intermediate Scale Quantum (NISQ), е мястото, където се намира индустрията в момента: шумни устройства, състоящи се от стотина физически кюбита, но без корекция на грешки.
Но с развитието на квантовите изчисления способността за разбиване на масово използвани криптографски стандарти като RSA-2048 става все по-близка, все по-реална. Затова всяко приложение, което използва криптография, ще трябва да бъде актуализирано, за да използва PQC стандарт.
В коментар за изследването на Гидни Майкъл Мърфи, заместник-технически директор на компанията за квантово криптиране Arqit, каза: „Не става въпрос само за хардуер, когато говорим за подобряване на квантовите изчисления. Напредъкът в алгоритмите също има огромно влияние – в този случай получихме 20-кратно ускорение. Това отново подчертава, че няма еквивалент на закона на Мур за квантовите изчисления; напредъкът ще идва с големи стъпки, които са непредсказуеми“.
