Een recente studie laat zien dat het met quantumcomputers mogelijk wordt 2048-bit RSA-encryptie binnen 48 uur te kunnen kraken. Dit is niet geheel onverwacht. Wat wel onverwacht is, is dat dit weleens sneller het geval zal zijn dan verwacht. Wat verwacht u?
Een toekomstvoorspelling maken is al lang niet meer alleen in handen van waarzeggers. Gewoon brute data kunnen zeker een handje helpen. De huidige encryptiestandaarden zouden volgens een nieuw onderzoek wel eens sneller gekraakt kunnen worden dan.. voorspeld schrijft Technology Review.
Waarom gingen we er dan toch altijd vanuit dat het nog minstens decennia zou duren voordat 2048-bit-encryptie was te breken? Omdat berekeningen uit 2015 aantoonden dat om een 2048-bit getal te ontbinden in factoren een quantumcomputer zou vereisen met meer dan een miljard qubits. Omdat qubits lastig stabiel te krijgen zijn, leek dat nog heel ver weg. Zo claimde Google vorig jaar het grootste aantal qubits op een chip met 72 qubits.
De onderzoekers in kwestie hebben nu dus berekend dat er ‘slechts’ twintig miljoen qubits nodig zijn om 2048-bitsencryptie in acht uur te kraken. Hoe dat precies in elkaar zit, leest u in de bijbehorende paper op de servers van arXiv. Hoe ziet u de quantumtoekomst?
Ontzettend veel wetenschap is gebasseerd op theorieën die in de praktijk nog niet bewezen zijn of bewezen kunnen worden door een technologisch beperking. Tussen de 72 (stabiele) bruikbare qubits in 2018 en de ‘slechts’ twintig miljoen qubits die nodig zijn zit namelijk nog een aanzienlijk verschil. De wet van Moore zal waarschijnlijk niet van toepassing zijn op quantum computing maar ik denk dat het nog weleens enkele decennia kan gaan duren voordat de inzet van quantum computing rendabel is voor het kraken van encrypted data. De inzet van ‘slechts’ twintig miljoen qubits voor het bruut proberen te kraken van versleutelde data kent namelijk een prijs want quantum computing is allesbehalve commodity. Tussen wat technische mogelijk is en wat economisch rendabel is zit dan ook nog een gapend budgettair gat. Anderzijds is het aanpassen van de encryptie door bijvoorbeeld naar een 4096-bits encryptie te gaan niet zo moeilijk en dit kost in verhouding tot de investeringen voor quantum computing ook niet zoveel.
@Dekkinga : nee, het is een *paper* met daarin een goed onderbouwde *theorie en schatting*.
En zoals één van de auteurs al zegt “I’m more worried about whether or not people will be able to build quantum computers with 20M qubits than I am about the estimate being off by a factor of 2.” (https://crypto.stackexchange.com/questions/70809/is-this-papers-technique-for-factoring-rsa-2048-with-noisy-qubits-realistic/71148#71148)
Ewout, wetenschap is per definitie gebaseerd op theorieën. En bij kwantumfysica zijn de theorieën steeds meer gebaseerd op empirisch onderzoek, naast beschrijvend onderzoek en theoretisch onderzoek. Daardoor is er toegepast onderzoek mogelijk en daardoor weer de 70 qubits bij quantumcomputers.
Maar wat staat ons te wachten? Elektronische (buizen)computers zijn potentieel veel sneller dan elektromechanische computers (met relaistjes), maar omdat de buizen snel kapot gingen, waren deze elektronische computers niet zondermeer sneller. Koeling van buizen was niet meer dan een oplossing met bijbehorende problemen. De diode en triode leverde een betere oplossing en dat maakte weer de huidige miniaturisering mogelijk (IC’s, chips). Denkend aan die ontwikkeling; quantumcomputers stabiel laten functioneren, schijnt ook heel lastig te zijn. Fysici denken dat er lange tijd digitale computers nodig zijn om resultaten van quantumcomputers goedkoop te verifiëren. Er zijn nog veel hobbels te nemen. Veel problemen kunnen pas ontdekt en opgelost worden als andere zijn opgelost.
Gesteld mag worden dat in plaats van dat het x jaren gaat duren om met behulp van een quantumcomputer een 2048-bit RSA-encryptie binnen 48 uur te kraken, het x/y zal jaren duren. Alleen wat is x? En wie kan me vertellen wat y is, nu er geen miljard maar slechts 20 miljoen qubits nodig zijn? Ik vraag me af of we het nog zullen meemaken dat er een quantum cloud is, die qubits teleporteert ten behoeve van afnemers.
Ewout, naar een 4096-bits encryptie gaan zoals je voorstelt, zal mogelijk worden en relatief goedkoop als Moore het nog een aantal jaren uithoudt. Maar data uit de “goede oude tijd” die minder vergaand versleuteld zijn, kunnen dan wel relatief snel gekraakt worden. In het rapport staat niet voor niets: “But for governments, there is more at stake. The messages they send today—between embassies or the military, for example—may well be significant in 20 years and so worth keeping secret. “ Als geheime diensten, justitie, onderzoeksjournalisten verworven data goed bewaren, dan kan later alsnog veel ontdekt worden wat anderen nog wat langer of voor altijd verborgen hadden willen houden. Vergelijk dit met de gevolgen van verbeterde DNA sinds de jaren 90 voor opsporing (en voor de wetenschap).
Echt jammer van die click-bait titel. Er is helemaal niks gekraakt in acht uur en dat zal de komende jaren ook niet gebeuren. ‘Nieuwe berekening toont aan dat een quantum computer theoretisch een RSA-2048 encryptie in acht uur kan kraken’ zou een betere titel zijn.
Er is al zo weinig nieuws dat je serieus kan nemen tegenwoordig en Computable Kan ik blijkbaar ook niet meer vertrouwen…