Oamenii de știință chinezi au spart „criptarea de grad militar”, baza acestei afirmații fiind o lucrare din mai 2024 publicată de cercetătorii de la Universitatea din Shanghai, care demonstrează o metodă de factorizare a numerelor întregi cu lungimea de până la 50 de biți folosind o combinație inovatoare de algoritmi și tehnici cuantice și clasice.
Deoarece criptarea RSA se bazează, parțial, pe dificultatea de calcul a factorizării numerelor prime mari, unii au speculat că aceste tehnici ar putea fi extrapolate pentru a rupe în cele din urmă algoritmul. După câteva titluri alarmiste despre poveste, s-a început corectarea înregistrării.
În Forbes, Craig Smith a scris că procesul descris de Universitatea din Shanghai „reprezintă pași incrementali mai degrabă decât o descoperire de schimbare a paradigmei care face ca standardele criptografice actuale să fie depășite”. În The Quantum Insider, Matt Swayne a menționat că, deși procesul „reprezintă o piatră de hotar tehnică, este departe de a sparge algoritmii de criptare extrem de siguri utilizați în mod obișnuit în sistemele militare și financiare de astăzi”.
Problema acestor afirmații este că factorizarea unui număr întreg de 50 de biți este departe de a sparge criptarea pe 2048 de biți utilizată în implementările moderne ale algoritmului RSA. Dar cât de departe este greu de inţeles pentru creierul uman, deoarece puterea de criptare crește exponențial odată cu lungimea cheii.
Pentru scopuri ilustrative, imaginați-vă o valiză cu un lacăt din trei cifre și 1.000 de combinații posibile. Adăugați doar un cadran și complexitatea crește de zece ori până la 10.000 de combinații. Acum imaginați-vă o valiză cu 2.048 cadrane. Chiar și cu biți binari, numărul devine atât de mare încât metodele demonstrate în această lucrare ar dura de multe ori vârsta universului nostru pentru a găsi o soluție. Actorii amenințărilor tind să aibă termene limită mai scurte.
Deși domeniul continuă să facă progrese constante, este important de reținut că calculul cuantic este încă la început și se confruntă cu multe provocări tehnice descurajante înainte ca aplicarea practică a tehnologiei să fie posibilă.
Cele mai puternice computere cuantice de astăzi au depășit recent 1.000 de biți cuantici (qubiți) și pot menține o funcționare stabilă doar timp de 1-2 milisecunde. Prin comparație, cercetătorii calculează că un computer teoretic de 20 de milioane de qubiți ar avea nevoie de opt ore pentru a sparge o singură cheie de 2048 de biți. Mai mult, cele mai recente metode documentate de cercetătorii de la Universitatea din Shanghai implică o combinație de tehnici de calcul cuantice și clasice. Până la eliminarea acestei dependențe de tehnicile clasice, această metodă își va atinge limitele fizice cu mult înainte de a putea scala la 2048 de biți.
Pentru a pune toate acestea în perspectivă, tehnicile clasice au fost utilizate pentru prima dată pentru a lua în considerare o versiune mai simplă de 330 de biți a algoritmului RSA cu mai bine de 30 de ani în urmă, așa că quantum are un drum lung de parcurs doar pentru a prinde din urmă. Este echivalentul de securitate cibernetică a utilizării smartphone-ului pentru a aprinde lumina dormitorului atunci când întrerupătorul de lumină este la doar câțiva centimetri distanță.
În timp ce calculul cuantic poate să nu reprezinte o amenințare pe termen scurt, nimeni nu spune că „nu e nimic de văzut aici”. Institutul Național de Standarde și Tehnologie (NIST) a cerut pentru prima dată publicului strategii pentru a crea standarde de criptografie în 2016 și a lansat trei noi standarde de criptare FIPS post-cuantice (FIPS 203, FIPS 204 și FIPS 205), al patrulea și ultimul standard urmând să fie lansat până la sfârșitul anului 2024.
Credem că acesta este un răspuns adecvat la o posibilă amenințare viitoare: securitatea noastră ar trebui să fie pregătită pentru potențialul unei schimbări de paradigmă de securitate. RSA continuă să monitorizeze progresele în calculul cuantic și se angajează să încorporeze cele mai bune practici NIST și tehnologii de criptare post-cuantică pe măsură ce acestea devin disponibile comercial.
Între timp, NIST a mai spus că cheile RSA pe 2048 de biți ar trebui să continue să ofere o protecție suficientă până în 2030. Organizațiile ar trebui să continue să urmeze cele mai bune practici pentru lungimea cheilor și rotația cheilor până atunci pentru a-și păstra criptarea în siguranță.
Dincolo de asta, algoritmul RSA oferă deja o soluție încorporată – lungimi extinse ale cheilor. În timp ce cheile de 2048 de biți sunt folosite în mod obișnuit astăzi, browserele web moderne acceptă deja chei mai mari de 4096 de biți, dacă este nevoie.
Ce se întâmplă este că amenințarea teoretică viitoare a calculului cuantic ratează exploatările foarte clare, prezente și low-tech pe care infractorii cibernetici le reușesc astăzi.
Calculul cuantic necesită finanțare și resurse masive. Atacurile curente s-au bazat pe exploit-uri clasice precum ingineria socială, autentificarea bazată pe parole și organizațiile care nu țin evidența cine are acces la ce. Acestea sunt riscurile care cer atenția și acțiunea organizațiilor, nu calculul cuantic.
La Conferința Enigma 2023, Law and Policy for the Quantum Age, coautorul Simson Garfinkel a spus: „Pe termen scurt, computerele cuantice sunt bune pentru un singur lucru, și anume publicarea lucrărilor în reviste prestigioase. Al doilea lucru la care sunt rezonabil de buni, dar nu știm pentru cât timp, este că sunt rezonabil de buni la obținerea de finanțare.”
Nu se ştie ce urmează pentru . El poate avea un potențial real în cercetarea de noi medicamente, modelare financiară, aerospațială și securitate cibernetică. Și, ca orice tehnologie nouă, poate avea și potențialul de a introduce noi amenințări.
Dar, deocamdată, orice efect pe care îl poate avea este încă aproape în întregime teoretic. Până când tehnologia avansează dincolo de laboratorul de știință, ar trebui să tratăm orice afirmație despre calculul cuantic cu o doză sănătoasă de scepticism. Având în vedere că ultima rundă de știri legate de asta a venit cu doar câteva săptămâni înainte de alegerile prezidențiale din SUA și pe fondul unor rapoarte în curs legate de ingerința în alegerile din ţări străine, este posibil ca aceste știri să servească un alt scop.
Nu este nevoie să împrumutăm probleme: există o mulțime de riscuri imediate de securitate cibernetică cărora organizațiile ar trebui să le acorde prioritate astăzi, mai degrabă decât să-și facă griji pentru o viitoare sperietoare cuantică.
Soluțiile de securitate IT, risc si conformitate RSA, sunt distribuite în România de compania SolvIT Networks, ajutând la reușita celor mai importante organizații din lume prin rezolvarea celor mai complexe și mai sensibile provocări privind securitatea.
