JVG algoritmas gali nutraukti RSA-2048 šifravimą naudojant mažiau nei 5 000 kubitų

Iš naujo apibrėžta kvantinė grėsmė: JVG algoritmas įspėja RSA-2048

Dešimtmečius mūsų skaitmeninio pasaulio saugumas gulėjo ant didžiulių RSA šifravimo pečių. „Sudėtinga“ dviejų didelių pirminių skaičių sandaugos faktoringo problema buvo visko pagrindas – nuo ​​internetinės bankininkystės iki saugaus ryšio, o RSA-2048 laikomas saugiu artimiausioje ateityje. Žinoma grėsmė horizonte buvo kvantinė kompiuterija, ypač Šoro algoritmas, tačiau didžiuliai jo kubitų reikalavimai (apytiksliai 20 mln. RSA-2048) pasiūlė iš pažiūros tolimą terminą. Dabar naujas Javado Doliskani, Valerijos Guletskio ir Jevgenijaus Žoltoko dokumentas (JVG algoritmas) smarkiai sutrumpino tą laiko juostą. Jų novatoriškas darbas rodo, kad RSA-2048 gali būti sulaužytas naudojant mažiau nei 5 000 kubitų – šis skaičius gali būti pasiektas daug greičiau, nei kas nors tikėjosi.

Kodėl RSA yra (buvo) sunkus riešutas

Norint suprasti JVG algoritmo poveikį, būtina suprasti, kodėl RSA buvo toks atsparus. Tai priklauso nuo pirminio faktorizavimo sudėtingumo. Nors kompiuteriui padauginti du didelius pirminius skaičius yra nereikšminga, pakeisti procesą – išsiaiškinti, kurie du pirminiai skaičiai buvo padauginti – yra eksponentiškai sunkiau, nes skaičiai didėja. Klasikiniams kompiuteriams prireiks tūkstantmečių, kad per žiaurią jėgą nulaužtų tokį stiprų raktą kaip RSA-2048. Dėl šios asimetrijos duomenys buvo apsaugoti. Įmonėms, kurios naudojasi tokiomis platformomis kaip „Mewayz“, kad galėtų valdyti neskelbtinus veiklos duomenis, ši kriptografinė sauga yra nediskutuojama, nes sudaro tylų, patikimą sluoksnį, apsaugantį kiekvieną skaitmeninę sąveiką.

Kaip JVG algoritmas pakeičia kvantinį skaičiavimą

JVG algoritmas nepakeičia Šoro algoritmo; ji optimizuoja svarbią ir daug išteklių reikalaujančią jo dalį. Šoro algoritmas reikalauja daugybės kubitų, visų pirma „modulinio eksponentiškumo“ žingsniui, kuris apskaičiuoja reikšmių seką, reikalingą faktoriams rasti. JVG komanda pristatė naują metodą, kuris žymiai sumažina „grandinės gylį“ ir atitinkamai šiam žingsniui reikalingų fizinių kubitų skaičių. Skaičiuodami efektyviau, jie nuleido praktinės kvantinės atakos kartelę nuo teorinių 20 milijonų kubitų iki stulbinamai praktiškai skambančių 4996. Nors tai vis dar yra didžiulis skaičius, grėsmė patenka į daug labiau įsivaizduojamą laikotarpį, todėl reikia skubiai iš naujo įvertinti, ką iš tikrųjų reiškia „ilgalaikis saugumas“.

Poveikis verslui ir duomenų saugumui

Ši plėtra nėra tik akademinis smalsumas; tai turi gilių realaus pasaulio pasekmių. Dabar vyksta lenktynės dėl „postkvantinės kriptografijos“ (PQC) – naujų šifravimo metodų, skirtų apsaugoti tiek nuo klasikinių, tiek nuo kvantinių kompiuterių. Verslo poreikis sukurti kvantiškai paruoštą strategiją buvo sustiprintas. Modulinė verslo OS, tokia kaip „Mewayz“, kuri centralizuoja svarbias įmonės operacijas, turi būti sukurta atsižvelgiant į ateities saugumą. Svarbus aktyvus planavimas, o laikas pradėti yra dabar, o ne tada, kai galingi kvantiniai kompiuteriai jau yra prijungti prie interneto.

• Pagreitintos laiko juostos: kvantinė grėsmė nebėra tolimas „kada nors“. JVG algoritmas rodo, kad jis gali pasirodyti metais, jei ne dešimtmečiais, anksčiau nei numatyta.
• Skelbtini atsargų duomenys: įmonės turi identifikuoti visus RSA užšifruotus duomenis, kurie yra ilgalaikiai jautrūs (pvz., intelektinė nuosavybė, sveikatos įrašai).
• Pradėkite PQC perėjimą: pradėkite testuoti ir planuoti, kaip integruoti postkvantinius kriptografinius standartus į savo programinės įrangos paketą ir duomenų saugojimo sprendimus.
• Pabrėžkite kriptografinį judrumą: pritaikykite platformas, tokias kaip „Mewayz“, kurios yra skirtos judrumui ir leidžia sklandžiai atnaujinti kriptografinius protokolus, kai standartai tobulėja be visiško sistemos remonto.

"JVG rezultatas yra reikšmingas, nes jis rodo, kad net dideli RSA raktai gali būti sugadinti naudojant kvantinį įrenginį, kuris yra daug mažesnis, nei manėme anksčiau. Tai pabrėžia, kad perėjimas prie postkvantinės kriptografijos yra neatidėliotinas, o ne ilgalaikis projektas." - Perfrazuotas garsiausių kriptografų požiūris.

Pasiruošimas post-kvantinei ateičiai su Mewayz

JVG algoritmas yra ryškus priminimas, kad technologiniai pokyčiai gali būti staigūs ir trikdantys. Šiuolaikinėms įmonėms saugumas negali būti pasenęs; tai turi būti pagrindinis principas, įaustas į jų operacinių sistemų struktūrą. Modulinė verslo OS, tokia kaip „Mewayz“, iš esmės sukurta tokiai evoliucijai. Jo lanksti architektūra užtikrina, kad baigus kurti naujus kvantinius standartus, jų integravimas yra modulio atnaujinimas, o ne visos platformos atkūrimas. Šis kriptografinis judrumas yra svarbiausias. Šiandien pasirinkusios į ateitį orientuotą platformą, įmonės gali užtikrinti, kad jų neskelbtini duomenys būtų apsaugoti rytoj, o galimą kvantinę krizę pavers valdomu perėjimu.

Dažniausiai užduodami klausimai

Iš naujo apibrėžta kvantinė grėsmė: JVG algoritmas įspėja RSA-2048

Dešimtmečius mūsų skaitmeninio pasaulio saugumas gulėjo ant didžiulių RSA šifravimo pečių. „Sudėtinga“ dviejų didelių pirminių skaičių sandaugos faktoringo problema buvo visko pagrindas – nuo ​​internetinės bankininkystės iki saugaus ryšio, o RSA-2048 laikomas saugiu artimiausioje ateityje. Žinoma grėsmė horizonte buvo kvantinė kompiuterija, ypač Šoro algoritmas, tačiau didžiuliai jo kubitų reikalavimai (apytiksliai 20 mln. RSA-2048) pasiūlė iš pažiūros tolimą terminą. Dabar naujas Javado Doliskani, Valerijos Guletskio ir Jevgenijaus Žoltoko dokumentas (JVG algoritmas) smarkiai sutrumpino tą laiko juostą. Jų novatoriškas darbas rodo, kad RSA-2048 gali būti sulaužytas naudojant mažiau nei 5 000 kubitų – šis skaičius gali būti pasiektas daug greičiau, nei kas nors tikėjosi.

Kodėl RSA yra (buvo) sunkus riešutėlis

Norint suprasti JVG algoritmo poveikį, būtina suprasti, kodėl RSA buvo toks atsparus. Tai priklauso nuo pirminio faktorizavimo sudėtingumo. Nors kompiuteriui padauginti du didelius pirminius skaičius yra nereikšminga, pakeisti procesą – išsiaiškinti, kurie du pirminiai skaičiai buvo padauginti – yra eksponentiškai sunkiau, nes skaičiai didėja. Klasikiniams kompiuteriams prireiks tūkstantmečių, kad per žiaurią jėgą nulaužtų tokį stiprų raktą kaip RSA-2048. Dėl šios asimetrijos duomenys buvo apsaugoti. Įmonėms, kurios naudojasi tokiomis platformomis kaip „Mewayz“, kad galėtų valdyti neskelbtinus veiklos duomenis, ši kriptografinė sauga yra nediskutuojama, nes sudaro tylų, patikimą sluoksnį, apsaugantį kiekvieną skaitmeninę sąveiką.

Kaip JVG algoritmas pakeičia kvantinį skaičiavimą

JVG algoritmas nepakeičia Šoro algoritmo; ji optimizuoja svarbią ir daug išteklių reikalaujančią jo dalį. Šoro algoritmas reikalauja daugybės kubitų, visų pirma „modulinio eksponentiškumo“ žingsniui, kuris apskaičiuoja reikšmių seką, reikalingą faktoriams rasti. JVG komanda pristatė naują metodą, kuris žymiai sumažina „grandinės gylį“ ir atitinkamai šiam žingsniui reikalingų fizinių kubitų skaičių. Skaičiuodami efektyviau, jie nuleido praktinės kvantinės atakos kartelę nuo teorinių 20 milijonų kubitų iki stulbinamai praktiškai skambančių 4996. Nors tai vis dar yra didžiulis skaičius, grėsmė patenka į daug labiau įsivaizduojamą laikotarpį, todėl reikia skubiai iš naujo įvertinti, ką iš tikrųjų reiškia „ilgalaikis saugumas“.

Poveikis verslui ir duomenų saugumui

Ši plėtra nėra tik akademinis smalsumas; tai turi gilių realaus pasaulio pasekmių. Dabar vyksta lenktynės dėl „postkvantinės kriptografijos“ (PQC) – naujų šifravimo metodų, skirtų apsaugoti tiek nuo klasikinių, tiek nuo kvantinių kompiuterių. Verslo poreikis sukurti kvantiškai paruoštą strategiją buvo sustiprintas. Modulinė verslo OS, tokia kaip „Mewayz“, kuri centralizuoja svarbias įmonės operacijas, turi būti sukurta atsižvelgiant į ateities saugumą. Svarbus aktyvus planavimas, o laikas pradėti yra dabar, o ne tada, kai galingi kvantiniai kompiuteriai jau yra prijungti prie interneto.

Pasiruošimas post-kvantinei ateičiai su Mewayz

JVG algoritmas yra ryškus priminimas, kad technologiniai pokyčiai gali būti staigūs ir trikdantys. Šiuolaikinėms įmonėms saugumas negali būti pasenęs; tai turi būti pagrindinis principas, įaustas į jų operacinių sistemų struktūrą. Modulinė verslo OS, tokia kaip „Mewayz“, iš esmės sukurta tokiai evoliucijai. Jo lanksti architektūra užtikrina, kad baigus kurti naujus kvantinius standartus, jų integravimas yra modulio atnaujinimas, o ne visos platformos atkūrimas. Šis kriptografinis judrumas yra svarbiausias. Šiandien pasirinkusios į ateitį orientuotą platformą, įmonės gali užtikrinti, kad jų neskelbtini duomenys būtų apsaugoti rytoj, o galimą kvantinę krizę pavers valdomu perėjimu.