Зламати шифрування за допомогою квантового комп’ютера стало в 10 разів легше

Нові оцінки, оприлюднені в New Scientist, свідчать, що алгоритм шифрування RSA може бути зламаний квантовим комп’ютером із приблизно 100 000 кубітів.

RSA («криптографічний алгоритм з відкритим ключем») базується на складності факторизації великих чисел. Ще з 1990-х відомо, що алгоритм Шора дозволяє квантовим комп’ютерам виконувати таку факторизацію ефективно. Однак раніше для цього оцінювали потребу в десятках мільйонів кубітів. Тепер ця межа знижена майже вдесятеро.

Після оптимізацій Крейга Гідні у 2019–2025 роках вимоги скоротилися до менш ніж мільйона кубітів. Команда Пола Вебстера з Iceberg Quantum запропонувала архітектуру з використанням коду qLDPC («квантовий код із низькою щільністю перевірок парності»). Така схема підвищує зв’язність між віддаленими кубітами. Це збільшує інформаційну щільність системи.

За розрахунками, 98 000 надпровідних кубітів могли б зламати стандартний RSA приблизно за місяць. Для виконання тієї ж задачі за день потрібно близько 471 000 кубітів. Це наближає практичну загрозу для сучасної криптографії. Водночас апаратна реалізація залишається надзвичайно складною.

«Ці суворіші вимоги ускладнюють виготовлення апаратного забезпечення», — зазначає Гідні. Скотт Ааронсон також наголошує на складності створення зв’язків між віддаленими кубітами. Альтернативні платформи на основі іонів чи холодних атомів забезпечують кращу зв’язність, але працюють повільніше.

«Порушення RSA кимось матиме серйозні наслідки», — застерігає Лоуренс Коен. Це стосується банківських систем, електронної пошти та урядових даних. Отримані результати підсилюють потребу переходу до постквантової криптографії, зокрема стандартів, що розробляються NIST.

Источник: cikavosti.com