Kinijos mokslininkai teigia radę būdą, kaip panaudoti „D-Wave“ kvantinio atkaitinimo sistemas ir sukurti didelį potencialą turinčią klasikinio šifravimo ataką. Tai gali kelti didžiulę grėsmę duomenų saugumui.
Ką atrado Kinijos mokslininkai?
„Chinese Journal of Computers“ paskelbtame straipsnyje „Kvantinio atkaitinimo viešojo rakto kriptografijos atakos algoritmas, pagrįstas D-Wave pranašumu“ tyrėjai teigia, kad D-Wave mašinos gali optimizuoti problemų sprendimą taip, kad būtų galima sukurti viešojo rakto kriptografijos ataką.
Tyrėjų komanda, kuriai vadovavo Wang Chao iš Šanchajaus universiteto, naudojo „D-Wave“ mašiną, kad atakuotų pakeitimo ir permutacijos tinklo (SPN) struktūrinius algoritmus, kurie atlieka matematinių operacijų seriją, kad užšifruotų informaciją.
SPN metodai yra vieno iš plačiausiai naudojamų šifravimo standartų – „Advanced Encryption Standard“ (AES) – esmė.
Atakos metu taikytos technologijos apima „Present“ ir „Rectangle“ algoritmus bei „Gift-64“ blokinį šifrą, o pateiktus rezultatus autoriai apibūdina taip:
„Pirmą kartą tikras kvantinis kompiuteris kelia realią ir didelę grėsmę daugeliui šiandien naudojamų SPN struktūrinių algoritmų“.
Naujasis metodas gali kelti didelę grėsmę
Tyrėjai teigia, kad jų sukurtas metodas gali būti taikomas kitoms viešojo rakto ir simetrinėms kriptografinėms sistemoms.
Tikslus pranešime aprašytas metodas vis dėlto lieka neišaiškintas, o autoriai atsisakė komentuoti galimas savo darbo pasekmes.
Tačiau vien faktas, kad klasikiniam šifravimui išprovokuoti buvo panaudota nestandartinė kvantinė sistema, paskatins diskusijas apie būtinybę peržiūrėti duomenų apsaugos būdus.
Jau dabar plačiai manoma, kad kvantiniai kompiuteriai vieną dieną galės lengvai iššifruoti šiandieninėmis technologijomis užšifruotus duomenis, nors nuomonės, kada tai įvyks, skiriasi.
Kriptografas Adi Shamiras prognozavo, kad tokių įvykių nesulauksime dar 30 metų, nepaisant to, kad mokslininkai, tarp jų ir Kinijos, periodiškai daro didelę pažangą.
Kiti subjektai, pavyzdžiui, Singapūro centrinis bankas, įspėjo, kad su didele rizika bus susidurta per artimiausius dešimt metų.
Tuo tarpu pardavėjai jau dabar pristato „kvantiniu požiūriu saugų“ šifravimą, kuris akivaizdžiai gali atlaikyti būsimas atakas.
Šis metodas gali būti neveiksmingas, jei, kaip įtariama, Kinija dabar vagia duomenis, kad juos iššifruotų, kai kvantiniai kompiuteriai galės atlikti šį darbą.