2048 bites RSA titkosító kulcs feltörése: egy hét
A Google tanulmánya jelentős előrelépést mutat a kvantumszámítógépek kriptográfiai alkalmazásainak terén. A kutatás szerint egy 2048 bites RSA kulcs kvantumszámítógéppel történő faktorizálásához szükséges kvantumbitek (qubitek) száma jelentősen csökkent: míg 2019-ben 20 millió fizikai qubitet becsültek, most ez az érték 1 millióra csökkent, ha a számítás egy héten keresztül zajlik. Ez a csökkenés az algoritmikus fejlesztéseknek és a hibajavítási technikák javulásának köszönhető.
Az algoritmikus oldalon a fő változás az, hogy a moduláris hatványozást közelítőleg számítják ki, nem pedig pontosan. Egy 2024-ben Chevignard, Fouque és Schrottenloher által bemutatott algoritmus 1000-szer több műveletet igényelt, de a Google kutatói ezt az overheadet kétszeresére csökkentették. A hibajavítás terén a Google Quantum AI csapata 2023-ban felfedezett egy módszert, amely háromszorosára növeli a logikai qubitek tárolási sűrűségét egy második hibajavító réteg hozzáadásával. Ezenkívül 2024-ben bevezették a magic state cultivation technikát, amely csökkenti a szükséges munkaterületet bizonyos kvantumműveletekhez.
Bár a jelenlegi kvantumszámítógépek csak 100-1000 qubitet képesek kezelni, a kutatás hangsúlyozza a posztkvantum kriptográfiai (PQC) algoritmusokra való átállás fontosságát. A NIST nemrégiben befejezett PQC versenye eredményeként új szabványokat vezettek be, amelyek már most alkalmazhatók a kvantumszámítógépek elleni védelemre. Különösen fontos az aszimmetrikus algoritmusok, például az RSA és az elliptikus görbe Diffie-Hellman esetében, mivel ezek az algoritmusok érzékenyek a store now, decrypt later típusú támadásokra, ahol a támadók előre rögzítik az adatokat, hogy később, kvantumszámítógépek segítségével visszafejtsék azokat.
A digitális aláírások esetében a helyzet bonyolultabb, mivel a nyilvános kulcsok gyakran hardverben rögzítettek, és hosszabb élettartamúak, mint az átmeneti titkosítási kulcsok. Ezért a Google már bevezette a PQC aláírási sémákat a Cloud KMS szolgáltatásban nyilvános előnézetként. A NIST javaslata szerint a sebezhető rendszereket 2030 után le kell állítani, és 2035 után már nem szabad használni. A Google kutatása megerősíti ezen ajánlások betartásának fontosságát.
