Kitajci niso zlomili šifriranja RSA
Matej Huš
20. okt 2024 ob 18:31:22
Pred dobim tednom dni so se kitajski raziskovalci pohvalili, da so uspeli zlomiti šifriranje RSA, za kar so uporabili kvantni računalnik D-Wave Advantage kanadskega podjetja. O tem so objavili tudi znanstveni članek, kar je - bodimo pragmatični - že prvi znak, da odkritje verjetno v praksi ni najbolj uporabno. Če bi res popolnoma zlomili RSA ali pa se temu vsaj približali, bi se namreč zgodilo dvoje: najprej bi bili tiho, nato pa se internet nekega dne nepojasnjeno zlomil.
Da je vse skupaj napihnjeno, je sedaj znano brez kančka dvoma. Pravzaprav je bilo vsakomur, ki je podrobno prebral znanstveni članek, to očitno že od začetka. Raziskovalci s šanghajske univerze so uporabili kvantni računalnik za faktorizacijo 50-bitnega števila, ki se uporablja v 50-bitni implementaciji RSA. To je resda dosežek, a še daleč od prelomnega, predvsem pa ni katastrofičen. RSA se dandanes uporablja marsikod na internetu, a večinoma v 1024-bitni in 2048-bitni inačici. To nima kaj dosti skupnega z zlomom vojaškega šifriranja, kot so dosežek pompozno predstavili v South China Morning Postu, nato pa nepreverjeno povzeli številni zahodni mediji. V originalnem znanstvenem članku teh trditev ni, vojaško šifriranje, pod čimer si običajno predstavljamo AES, pa sploh ni omenjeno.
A vendarle - nekoč v prihodnosti bo s kvantnimi računalniki mogoče lomiti klasične algoritme, kar pa ne bo zamajalo temeljev sveta. NIST je že standardiziral kvantne šifrirne algoritme, ki so odporni na napade s kvantnim računalnikom. Moderni brskalniki v najnovejših verzijah že dobivajo podporo zanje. RSA bo nekoč v prihodnosti verjetno res zlomljen, ker temelji na dejstvu, da klasični računalniki ne morejo faktorizirati velikih števil v doglednem času, kar bodo kvantni zmogli. Toda QA (quantum annealing) sploh ni isto kot pravo kvantno računanje, saj z njim ni možno reševati splošnega Shorovega algoritma.