Trenutno se sigurnosni protokoli vašeg bankovnog računa možda činili sigurnima, ali stvari se u svijetu tehnologije brzo mijenjaju. Tim u Kini upravo je pokazao da se matematika iza RSA enkripcije počinje podređivati volji kvantnog carstva.
Koristeći kvantni annealer procesor izgrađen od strane D-Wave Systems, istraživači tvrde da su faktorizirali 22-bitni RSA cijeli broj koji je ranije odolijevao pokušajima na istoj klasi hardvera. Eksperiment su proveli Wang Chao i kolege sa Sveučilišta u Šangaju.
Kada je RSA enkripcija predstavljena 1977. godine, bila je hvaljena zbog povezivanja sigurnosti s poteškoćama razdvajanja velikog poluprostog broja na njegova dva prosta faktora. Klasičnim računalima još uvijek treba sub-eksponencijalno vrijeme da razbiju današnje 2048-bitne ključeve, a najveći ključ do sada razbijen konvencionalnim metodama je samo 829 bitova (RSA-250) nakon tjedana rada na superračunalu.
“Koristeći D-Wave Advantage, uspješno smo faktorizirali 22-bitni RSA cijeli broj, demonstrirajući potencijal kvantnih strojeva za rješavanje kriptografskih problema”, napisali su autori.
Grupa je faktorizaciju prevela u problem Kvadratne neograničene binarne optimizacije (Quadratic Unconstrained Binary Optimization), koji D-Wave Advantage sustav rješava dopuštajući qubitima da tuneliraju kroz energetske barijere tražeći stanje najniže energije.
Istu metodu primijenili su i na Substitution-Permutation Network (SPN) šifre poput Present i Rectangle, nazivajući to “prvim puta da je pravo kvantno računalo predstavljalo značajnu prijetnju više potpuno razvijenih SPN strukturiranih algoritama u današnjoj upotrebi”.
Iako je 22-bitni ključ trivijalno mali u usporedbi s produkcijskim RSA-om, test je važan jer se pristup proširio izvan prijašnjih demonstracija koje su se zaustavile na 19 bitova i zahtijevale više qubita po varijabli. Smanjenje koeficijenata lokalnog polja i sprezanja u Isingovom modelu smanjilo je šum, dopuštajući annealeru da češće dođe do točnih faktora i nagovještavajući putove do većih ključeva.
Univerzalni kvantni strojevi pokreću Shorov algoritam, koji u principu može uništiti RSA pronalaženjem perioda modularnog eksponencijaliziranja u polinomskom vremenu. Ti se uređaji još uvijek bore s korekcijom pogrešaka, dok D-Waveovi annealeri, iako nisu univerzalni, već sadrže više od 5000 qubita i izbjegavaju duboke krugove koristeći okruženje s temperaturama od 15 mK i analognom evolucijom.
Ova strategija zaobilazi trenutna ograničenja broja qubita strojeva, ali plaća cijenu eksponencijalnim skaliranjem, zbog čega je ovaj put pao samo 22-bitni modul.
Standardne organizacije ne čekaju. U kolovozu 2024. NIST je objavio FIPS 203, 204 i 205, prve savezne standarde za post-kvantnu kriptografiju temeljenu na “problemima rešetke”, a u ožujku 2025. odabrao je HQC za sljedeći val.
Događaj u Bijeloj kući koji je pratio objavu potaknuo je američke agencije da počnu mijenjati ranjive ključeve jer protivnici možda već gomilaju šifrirane podatke za napade “hakiraj sada, dešifriraj kasnije”.
Većina poduzeća još nije ažurirala svoje kriptografske inventare, a mnoga čak i ne znaju o kojim algoritmima ovise njihovi sustavi. Stručnjaci za sigurnost preporučuju početak s internom revizijom kako bi se identificirale sve upotrebe RSA, ECC i drugih ranjivih algoritama prije izrade plana zamjene.
Dok puna migracija može potrajati godinama, organizacije mogu započeti testiranjem kvantno-sigurnih knjižnica kao što je Open Quantum Safe, implementirajući hibridne metode razmjene ključeva. Integriranje kripto-agilnosti – sposobnosti zamjene kriptografskih algoritama bez ponovnog inženjeringa cijelih sustava – također je dobra opcija. To čini buduće nadogradnje manje bolnima kada stignu novi standardi.
RSA s velikim ključem još je uvijek siguran danas, no studija pokazuje da poboljšanja hardvera i pametnije ugradnje nastavljaju smanjivati jaz.
D-Wave planira Zephyr-topološki procesor s više od 7000 qubita kasnije ove godine, a svaka nadogradnja topologije poboljšava povezivost, što zauzvrat smanjuje broj fizičkih qubita potrebnih po logičkoj varijabli.
Kriptografi, u međuvremenu, preporučuju usvajanje hibridnih shema koje umotavaju algoritme temeljene na rešetki, kao što je CRYSTALS-Kyber, oko klasičnih RSA potpisa kako bi se osigurala napredna tajnost tijekom prijelaznog razdoblja.
Organizacije koje čuvaju osjetljive podatke desetljećima, poput zdravstvenih kartona, genomskih datoteka i diplomatskih kabela, imaju najviše za izgubiti ako čekaju dolazak punopravnog kvantnog računala.
Neki promatrači ističu da se rezultat iz Šangaja oslanjao na tešku klasičnu pred- i post-obradu, te da je annealer još uvijek zahtijevao mnogo pokretanja kako bi locirao prave faktore.
Unatoč tome, povijest pokazuje da kriptoanalitički dokazi koncepta rijetko ostaju mali: DES je pao na stroj od 250.000 dolara 1998., samo četiri godine nakon što su se pojavile prve djelomične pukotine.