0
0
Um trabalho de pesquisa que alegou um avanço quântico que poderia “desafiar a criptografia RSA-2048” recebeu atenção significativa na semana passada, seguido por críticas significativas à medida que os especialistas opinavam.
O artigo, intitulado “Fatorando inteiros com recursos sublineares em um processador quântico supercondutor”, propõe um algoritmo quântico de uso geral que combina dois métodos de otimização para acelerar o processo de descoberta dos fatores primos de um determinado número – uma operação que é central para criptografia de chave pública tradicional.
A combinação de uma abordagem clássica com uma abordagem quântica poderia permitir que a criptografia de chave pública RSA de 2.048 bits fosse descriptografada muito mais rapidamente e exigiria apenas um computador de 372 qubits físicos, de acordo com o artigo .
Embora o artigo enquadre a pesquisa como um avanço significativo – os cientistas da computação adoram algoritmos que reduzem os problemas ao tempo sublinear -, especialistas em computação quântica começaram a lançar dúvidas sobre as afirmações de duas dúzias de autores na semana passada. Scott Aaronson, diretor do Centro de Informação Quântica da Universidade do Texas em Austin, resume sua opinião com três palavras: “Não. Apenas não.”
“O artigo afirma … bem, é difícil definir o que afirma, mas certamente deu a muitas pessoas a impressão de que houve um avanço decisivo em como fatorar números inteiros enormes e, assim, quebrar o criptosistema RSA, usando um quantum de curto prazo computador”, diz.
Os computadores quânticos aproveitam a física única dos sistemas quânticos para resolver probabilisticamente problemas que levariam tempo e esforço exponenciais nos computadores digitais clássicos que a indústria usa hoje. Para os profissionais de segurança da informação, os computadores quânticos ameaçam desvendar a matemática complexa da qual depende alguma criptografia amplamente usada, como sistemas criptográficos de chave pública e criptografia de curva elíptica.
Para enfrentar a futura ameaça dos computadores quânticos, o Instituto Nacional de Padrões e Tecnologia (NIST) desenvolveu algoritmos de criptografia pós-quântica que são igualmente difíceis de descriptografar pelos sistemas quânticos.
Um salto quântico?
Com a indústria privada investindo significativamente em várias tecnologias promissoras, os computadores quânticos se tornaram muito mais capazes. Em novembro, por exemplo, a IBM anunciou o maior computador quântico até hoje com 433 qubits, uma capacidade que triplica em um ano.
A ameaça, no entanto, permanece distante, dizem os especialistas.
“A capacidade teórica de um computador quântico de executar fatoração ultrarrápida de números inteiros gigantes e, assim, combinar chaves para vários algoritmos criptográficos assimétricos – incluindo criptografia RSA – é conhecida há muito tempo”, disse a empresa de segurança cibernética Kaspersky em um post de blog esta semana. “Até agora, todos os especialistas concordaram que um computador quântico grande o suficiente para quebrar o RSA provavelmente seria construído em algumas dezenas de décadas”.
Dadas essas expectativas, as alegações dos pesquisadores de várias instituições acadêmicas na China, se comprovadas, teriam sido um avanço. Os pesquisadores mostraram que sua abordagem funcionou em um problema menor em um computador de 10 qubits, mas Aaronson e outros apontam que as técnicas de otimização – conhecidas como algoritmo de Schnorr e Algoritmo de Otimização Aproximada Quântica (QAOA) – nas quais os pesquisadores confiaram permanecem não comprovadas .
Os pesquisadores devem demonstrar sua técnica encontrando alguns dos primos maiores no RSA Factoring Challenge, concurso criado no início dos anos 1990 como forma de testar novo algoritmo de descriptografia, do conhecido criptógrafo Bruce Schneier, hoje chefe de arquitetura de segurança em dados descentralizados empresa de segurança Inrupt, escreveu em um post no blog do jornal .
“Várias vezes por ano, a comunidade de criptografia recebia ‘descobertas’ de pessoas de fora da comunidade”, escreveu Schneier. “Em geral, a aposta inteligente é que as novas técnicas não funcionam. Mas algum dia essa aposta estará errada. É hoje? Provavelmente não.”
Artigo tratado “surpreendentemente a sério”
O artigo afirma que sua abordagem é a menos intensiva em recursos para as tarefas específicas que envolvem fatoração e que um computador físico de 372 qubits poderia “desafiar” o RSA-2048. Os pesquisadores aplicaram a técnica para fatorar números inteiros de 11 bits, 26 bits e 48 bits.
No entanto, eles concluíram o artigo com uma nota provisória.
“Deve-se ressaltar que a aceleração quântica do algoritmo não é clara devido à convergência ambígua do QAOA”, afirmaram os autores em sua conclusão.
Outros especialistas quânticos acusaram os pesquisadores de enterrar a liderança, produzindo “um dos artigos de computação quântica mais ativamente enganosos (em 25 anos)”, de acordo com Aaronson, da UT Austin.
“Parece-me que seria necessário um milagre para que a abordagem aqui produzisse algum benefício, em comparação com apenas executar o algoritmo clássico de Schnorr em seu laptop”, diz Aaronson. “E se o último fosse capaz de quebrar o RSA, já o teria feito.”
No entanto, os profissionais de segurança da informação ainda devem esperar um futuro em que os computadores quânticos representem uma ameaça significativa para a criptografia pré-quântica. Embora a pesquisa chinesa não ameace a segurança da informação no momento, provavelmente será apenas uma questão de tempo até que recursos razoáveis possam produzir chaves de criptografia, conforme a pesquisa contínua e intensiva para quebrar RSA ou ECC continua, Michele Mosca, cofundadora e CEO da evolutionQ, afirmou em uma análise do papel .
“[Nós] não devemos procrastinar ao longo da complexa migração para criptografia quântica segura, incluindo a substituição de RSA e ECC por algoritmos pós-quânticos padronizados”, disse ele. “Além disso, novos métodos também podem levar a avanços na quebra dos algoritmos pós-quânticos, então também devemos estar prontos para responder a isso de maneira pragmática”.
FONTE: DARK READING