Китайская команда объявила о том, что ей удалось взломать шифрование RSA — метод, широко используемый для защиты конфиденциальных сообщений и данных в Интернете, — благодаря квантовому компьютеру, разработанному компанией D-Wave. Эта новость вызвала ажиотаж в научно-техническом сообществе, поскольку она подтверждает идею о том, что квантовые компьютеры могут в один прекрасный день сделать нынешние системы шифрования устаревшими.
Что такое шифрование RSA?
RSA-шифрование — это система компьютерной безопасности, основанная на математическом принципе, который очень сложно разгадать без соответствующего ключа. Система, получившая свое название по имени ее изобретателей (Рона Ривеста, Ади Шамира и Леонарда Адлемана), использует два разных ключа: открытый ключ для шифрования данных и закрытый ключ для их расшифровки. Этот асимметричный подход настолько сложен, что даже самым мощным современным компьютерам потребовались бы миллионы лет, чтобы расшифровать его, не зная закрытого ключа.
По этой причине он является одним из наиболее часто используемых методов шифрования для защиты коммуникаций, банковских операций и других типов конфиденциальных данных.
Чего добились китайские исследователи?
Китайские исследователи объявили, что с помощью квантового компьютера D-Wave Advantage, оснащенного 5 760 кубитами, им удалось взломать зашифрованное с помощью RSA сообщение. Для этого они использовали технику под названием «квантовый отжиг», который использует особые свойства кубитов, основных элементов квантовых компьютеров. В отличие от обычных компьютеров, которые решают задачи шаг за шагом, квантовый отжиг позволяет машине найти решение быстрее, проверяя несколько возможностей одновременно, тем самым ускоряя решение задачи.
Исследователи не в первый раз используют этот метод, но это одно из первых успешных применений к шифрованию RSA, что делает его заметным достижением в области квантовых вычислений.
Однако в этом эксперименте они расшифровали шифр RSA на основе целого числа, состоящего всего из 50 бит. Другими словами, уровень сложности этого шифрования был гораздо ниже современных стандартов, в которых обычно используются ключи длиной от 1024 до 2048 бит. Последние гораздо сложнее взломать, и они намного превосходят текущие возможности квантовых компьютеров.
Ограниченный, но показательный опыт
Хотя это достижение не представляет непосредственной угрозы для безопасности современных коммуникаций, оно считается доказательством концепции. Взломав простейший шифр RSA, китайские исследователи показали, что квантовые компьютеры в один прекрасный день смогут взламывать гораздо более сложные шифры.
Следующим шагом станет применение этого метода к более крупным целым числам, например 128 или 256 бит. Если квантовым компьютерам однажды удастся взломать ключи RSA такого размера, это будет означать, что существующих технологий шифрования уже недостаточно для защиты данных.
Однако в ответ на эту потенциальную угрозу исследователи по всему миру уже работают над алгоритмами «постквантовой» криптографии. Эти алгоритмы призваны противостоять атакам квантовых компьютеров, гарантируя безопасность данных даже в будущем, когда квантовые машины станут обычным явлением.