Χρησιμοποιώντας έναν επεξεργαστή κβαντικής ανόπτησης D-Wave Advantage, η ομάδα με έδρα τη Σαγκάη έλυσε ένα πρόβλημα που προηγουμένως είχε βάλει εμπόδια σε παρόμοια συστήματα: την παραγοντοποίηση ενός ημι-πρωτεύοντος αριθμού RSA 22-bit.
Η κρυπτογράφηση RSA, που θεωρείται εδώ και καιρό ένας από τους πυλώνες της ασφαλούς ψηφιακής επικοινωνίας, βασίζεται στην πρακτική δυσκολία της παραγοντοποίησης μεγάλων ημι-πρωτεύοντων αριθμών με μόνο δύο πρώτους παράγοντες.
«Χρησιμοποιώντας το D-Wave Advantage, παραγοντοποιήσαμε με επιτυχία έναν ακέραιο αριθμό RSA 22-bit, καταδεικνύοντας τις δυνατότητες των κβαντικών μηχανών να αντιμετωπίζουν κρυπτογραφικά προβλήματα», έγραψαν οι ερευνητές.
Αν και τα 22 bit δεν είναι ούτε κατά διάνοια κοντά στα κλειδιά των 2048 bit που χρησιμοποιούνται σε συστήματα του πραγματικού κόσμου, η σημαντική αυτή ανακάλυψη έχει σημασία επειδή ξεπερνά τα προηγούμενα όρια (τα οποία σταματούσαν στα 19 bit) και το επιτυγχάνει με πιο αποτελεσματική χρήση qubit και μειωμένο θόρυβο.
Ενώ οι περισσότεροι τίτλοι ειδήσεων σχετικά με την κβαντική διάσπαση του RSA περιστρέφονται γύρω από τον αλγόριθμο του Shor, ο οποίος απαιτεί κβαντικές μηχανές που βασίζονται σε πύλες και διορθώνονται με σφάλματα (ακόμα σε ανάπτυξη), αυτή η μελέτη χρησιμοποίησε μια πιο άμεσα διαθέσιμη προσέγγιση: την κβαντική ανόπτηση.
Αντί να βρουν περιοδικότητα (όπως κάνει ο Shor), οι ερευνητές αναδιατύπωσαν την παραγοντοποίηση RSA ως πρόβλημα συνδυαστικής βελτιστοποίησης, την μετέτρεψαν σε μορφή Τετραγωνικής Χωρίς Περιορισμούς Δυαδικής Βελτιστοποίησης (QUBO) και άφησαν τον ανόπτη D-Wave να αναζητήσει την χαμηλότερη ενεργειακή κατάσταση — μια διαδικασία που επιτυγχάνεται με τη σήραγγα qubit σε περιβάλλον 15 millikelvin.
Αυτή η στρατηγική αξιοποιεί τα δυνατά σημεία της D-Wave στη βελτιστοποίηση, ακόμη και αν δεν προσαρμόζεται σωστά στο μέγεθος του κλειδιού.
Ωστόσο, καθώς το υλικό εξελίσσεται, αυτές οι μικροσκοπικές ρωγμές θα μπορούσαν να διευρυνθούν, ειδικά με την D-Wave να σχεδιάζει σύντομα έναν επεξεργαστή τοπολογίας Zephyr με περισσότερα από 7.000 qubit.
Είναι ενδιαφέρον ότι η ομάδα δεν σταμάτησε στο RSA. Εφάρμοσε επίσης αυτήν την τεχνική σε κρυπτογραφήματα Υποκατάστασης-Μετατόπισης Δικτύου (SPN) όπως το Present και το Rectangle, που χρησιμοποιούνται συνήθως σε ενσωματωμένα συστήματα.
Το χαρακτήρισαν «την πρώτη φορά που ένας πραγματικός κβαντικός υπολογιστής αποτελεί ουσιαστική απειλή για πολλαπλούς αλγόριθμους δομημένου SPN πλήρους κλίμακας που χρησιμοποιούνται σήμερα».
Αυτό μπορεί να υπερβάλλει λίγο. Αυτοί οι αλγόριθμοι δεν έχουν «παραβιαστεί», αλλά το γεγονός ότι έγιναν σοβαρός στόχος κβαντικών επεξεργαστών είναι από μόνο του ένα ορόσημο.
Η μελέτη έχει προκαλέσει ανησυχία στους αναλυτές ασφαλείας. Όπως το έθεσε ο Prabhjyot Kaur από την Everest Group: «Η πρόοδος των κβαντικών υπολογιστών μπορεί να απειλήσει σοβαρά την ασφάλεια των δεδομένων και το απόρρητο για διάφορες επιχειρήσεις».
Ακόμα κι αν οι τρέχουσες κβαντικές συσκευές δεν μπορούν να σπάσουν ακόμη το RSA 2048-bit, ο μετα-κβαντικός σχεδιασμός βρίσκεται ήδη σε εξέλιξη.
Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST) ολοκλήρωσε νέα πρότυπα μετα-κβαντικής κρυπτογραφίας (PQC) το 2024 (FIPS 203, 204 και 205) και επέλεξε τον αλγόριθμο HQC το 2025 για μελλοντικούς γύρους. Σε μια εκδήλωση στον Λευκό Οίκο, οι ομοσπονδιακές υπηρεσίες κλήθηκαν να κάνουν τώρα τη μετάβαση, προειδοποιώντας ότι οι αντίπαλοι θα μπορούσαν να συσσωρεύουν κρυπτογραφημένα δεδομένα για επιθέσεις τύπου «hack τώρα, decryptocurrency αργότερα».
Η Wall Street Journal το έθεσε ευθέως:
«Οι επιχειρήσεις πρέπει να αντιμετωπίζουν την κρυπτογραφική ανανέωση σαν ένα πολυετές έργο υποδομής». Ωστόσο, πολλοί οργανισμοί δεν έχουν καταγράψει τους κρυπτογραφικούς αλγόριθμους που χρησιμοποιούν.
Οι ειδικοί συνιστούν να ξεκινήσετε με έναν έλεγχο και στη συνέχεια να υιοθετήσετε σταδιακά κβαντικά ασφαλείς βιβλιοθήκες όπως το Open Quantum Safe και να δοκιμάσετε υβριδικά σχήματα ανταλλαγής κλειδιών που συνδυάζουν το κλασικό RSA με μεθόδους που βασίζονται σε πλέγμα όπως το CRYSTALS-Kyber για να διασφαλίσετε την εμπρόθεσμη μυστικότητα.
Ενώ ένα κλειδί 22-bit δεν θα ασφαλίσει το email σας, η εργασία της ομάδας της Σαγκάης αποδεικνύει ότι η κβαντική ανόπτηση βελτιώνεται, ειδικά με έξυπνες τεχνικές μείωσης θορύβου και μοντελοποίησης.
Παρόλο που το πείραμα απαιτούσε ουσιαστική κλασική προ- και μετα-επεξεργασία, η ιστορία της κρυπτογραφίας μας διδάσκει να μην απορρίπτουμε αυτές τις πρώτες νίκες.
Θυμάστε το DES; Χρειάστηκαν μόλις τέσσερα χρόνια μετά τις πρώτες ρωγμές για να πέσει σε μια μηχανή κατασκευασμένη κατά παραγγελία αξίας 250.000 δολαρίων το 1998.