Penyelidik di Universiti Shanghai China telah menunjukkan bagaimana mekanik kuantum boleh menimbulkan ancaman realistik kepada skim enkripsi semasa walaupun sebelum komputer kuantum lengkap tersedia.
Kertas penyelidik menerangkan bagaimana mereka membangunkan serangan kriptografi kunci awam RSA yang berfungsi menggunakan komputer kuantum D-Wave’s Advantage. Khususnya, penyelidik menggunakan komputer untuk berjaya memfaktorkan integer 50-bit ke dalam faktor utamanya, dengan itu memberi mereka cara untuk memperoleh kunci peribadi untuk penyahsulitan.
Perkembangan Penting
Penyelidik keselamatan yang telah melihat laporan itu secara amnya tidak menganggap demonstrasi itu sebagai menimbulkan sebarang ancaman semasa kepada sistem enkripsi moden, yang biasanya menggunakan kekunci 2048-bit — atau kadangkala lebih besar — kekunci. Memecahkan kekunci 2048-bit ini masih tidak dapat dilaksanakan secara pengiraan, dan penyelidikan baharu tidak mengubah fakta itu.
Walau bagaimanapun, apa yang ditunjukkan adalah potensi pendekatan kuantum untuk memecahkan kriptografi moden dengan cara yang tidak pernah dipertimbangkan oleh penyelidik sebelum ini.
“Secara realistik, mencapai kuasa pengiraan yang diperlukan untuk memecahkan enkripsi RSA-2048 – yang memerlukan kira-kira 10,000 qubit yang stabil dan diperbetulkan ralat – kekal sekurang-kurangnya beberapa tahun lagi, memandangkan batasan teknologi semasa,” kata Avesta Hojjati, ketua R&D di DigiCert.
Tetapi penyelidikan China menunjukkan kemajuan yang ketara dalam mengeksploitasi kelemahan kriptografi melalui teknik kuantum khusus, dan bukannya komputer kuantum universal sepenuhnya, kata Hojjati. “Ia secara berkesan menggambarkan bahawa kemajuan dalam kaedah kuantum khusus boleh menimbulkan risiko kriptografi berskala lebih awal, yang menekankan perkembangan beransur-ansur dan bukannya segera ke arah ancaman kuantum berskala besar.”
Hampir semua orang bersetuju kedatangan komputer kuantum dalam beberapa tahun akan datang akan menjejaskan sepenuhnya perlindungan kriptografi moden. Mereka menganggap komputer kuantum dengan mudah memecahkan protokol enkripsi semasa yang paling kuat dengan kuasa pengkomputeran mereka yang besar. Pihak berkepentingan, termasuk kerajaan, pembuat perkakasan, pembangun perisian, penyedia perkhidmatan awan dan perusahaan, semuanya meramalkan keperluan untuk piawaian kriptografi tahan kuantum baharu untuk melindungi daripada ancaman dan secara kolektif berusaha ke arah membangunkan piawaian tersebut.
Pendekatan Berbeza untuk Cabaran Lama
Salah satu sebab penyelidikan Cina telah menarik perhatian yang besar adalah kerana ia mengambil pendekatan yang berbeza untuk memanfaatkan mekanisme kuantum untuk kriptografi. Secara khusus, ia melibatkan pendekatan kuantum yang dipanggil penyepuhlindapan kuantum , yang biasanya telah digunakan dalam proses seperti pengoptimuman dan pensampelan, tetapi tidak begitu banyak dalam pemfaktoran. Banyak penyelidikan mengenai implikasi pengkomputeran kuantum pada kriptografi sebaliknya memfokuskan pada pengkomputeran kuantum berasaskan gerbang . “Penyepuhlindapan kuantum D-Wave, beroperasi dengan qubit yang lebih sedikit daripada komputer kuantum universal yang diunjurkan untuk kriptografi berskala besar, berjaya dalam pemfaktoran dengan kecekapan yang lebih besar,” kata Hojjati. “Dengan membayangkan semula pemfaktoran integer RSA sebagai masalah pengoptimuman, para penyelidik mempamerkan potensi penyepuhlindapan kuantum untuk mengeksploitasi kelemahan kriptografi lebih awal daripada ketersediaan komputer kuantum sejagat.”
Rahul Tyagi, Ketua Pegawai Eksekutif SECQAI, berkata kepentingan penyelidikan China terletak pada pendekatan inovatifnya terhadap pengkomputeran kuantum. Ia menawarkan cerapan baharu melangkaui laluan algoritma yang diterokai dengan baik yang disesuaikan dengan komputer kuantum berasaskan gerbang. “Penyelidikan ini menekankan kepentingan mempertimbangkan paradigma pengkomputeran lain, seperti D-Wave, yang mungkin lebih sesuai untuk jenis pendekatan algoritma tertentu, ” kata Tyagi.
Yang penting, penyelidikan ini nampaknya tidak menjejaskan sistem kriptografi sedia ada. Nampaknya sebaliknya membentangkan pengoptimuman kaedah sedia ada sambil mencadangkan idea dan pendekatan baharu. “Akhirnya, sebarang penyelidikan ke dalam vektor serangan baharu adalah berharga, dan kertas kerja ini menggariskan keperluan untuk melihat di luar kaedah konvensional dan mempertimbangkan landskap pengkomputeran kuantum yang lebih luas.”
Seperti Hojjati, Tyagi merasakan kemajuan ketara masih kekal sebelum komputer kuantum memecahkan mekanisme enkripsi terbuka. Dan itu mungkin akan mengambil masa bertahun-tahun. Sementara itu, organisasi harus kekal proaktif dengan melabur dalam teknologi kalis kuantum dan terus mengemas kini protokol keselamatan mereka. Dari perspektif akademik, persoalan utama ialah cara mereka bentuk semula vektor serangan yang diketahui untuk mengeksploitasi landskap heterogen keupayaan pengiraan yang muncul ini, tambah Tyagi.
Buat masa ini, perkara yang perlu dilakukan oleh organisasi ialah memahami infrastruktur mereka sendiri, dan menetapkan jenis kriptografi yang digunakan dan di mana. “Sistem dengan jangka hayat 10 tahun atau lebih perlu dipindahkan ASAP kepada enkripsi berdaya tahan kuantum,” kata Tyagi. “Apa-apa sahaja dengan ufuk masa empat tahun mungkin OK buat masa ini – walau bagaimanapun, peta jalan jangka panjang perlu dibuat untuk menentukan masa penghijrahan itu perlu berlaku.”
Hojjati mengesyorkan agar organisasi membolehkan keterlihatan ke dalam amalan enkripsi semasa supaya mereka boleh mengenal pasti algoritma yang terdedah dan mencipta laluan untuk peralihan pantas kepada pilihan selamat kuantum. “Dengan membangunkan ketangkasan crypto sekarang,” dia menasihati, “organisasi boleh menggunakan enkripsi tahan kuantum dengan cekap apabila piawaian berkembang, mengurangkan risiko jangka panjang dan meminimumkan gangguan.”