Názory k článku
Čínští vědci tvrdí, že umí prolomit RSA šifru novým algoritmem pro kvantový počítač

Myslím, že se zatím lidé neshodnou, jestli QAOA bude nebo nebude škálovat pro velké vstupy. Kritické shrnutí toho faktorizačního článku, které se mi líbilo, je na https://scottaaronson.blog/?p=6957 .

I kdyby to pravda nebyla, je jen otázkou času než to pravda bude.

Někteří kryptologové k tomu poznamenávají, že je pozoruhodné, že takový článek Čína nechala uveřejnit a nesnaží se ho stáhnout. Zatím totiž Čínské úspěchy na poli prolamování šifer jsou hodně cenzurované.

Přesně to mě taky napadlo.

Ridi se Umenim valky mistra Su. V oblastech, kde jsi slaby, predstirej silu a naopak.

Číňanů je hodně. Dovedou akumulovat velké prostředky a zacílit úsilí.
Možná už jsou schopni louskat 2048bitové RSA a tohle prohlášení je jen maskovací manévr.

keby boli ticho, nebolo by to lepšie maskovanie?

Nemyslím si to. Když víme, že na tom pracují, tak ticho je podezřelé.

Scott Aaronson, což je expert v kvantovém výzkumu jeden z nejpovolanějších, k tomu napsal: "No, just no." https://scottaaronson.blog/?p=6957

Oprava:

Spatne: Čínští vědci tvrdí, že umí prolomit RSA šifru novým algoritmem pro kvantový počítač

Spravne: Čínští vědci odhaduji, ze k prolomeni RSA-2048 bude treba kvantovy pocitac a 372 bezchybnymi quibity

Nic vice Cinane nerikaji. Titulky o Cinanech tvrdicich, ze prolomili sifru RSA, jsou vymysly autoru zpravicek touzici po co nejvic klikach.

Kdyz si prectete kratke clanky z blogu Bruce Schneidera a Scotta Aaronsona, budete vedet dost.

Schnorruv algoritmus je zjednoduseni, ktere melo umoznit faktorizaci velkych cisel na kvantovem pocitaci, ktery dnes muzeme realne postavit. (Shoruv ne, ten potrebuje mraky quibitu.) Ale ukazalo se, ze Schnorruv algoritmus funguje jen pro mala cisla. Cinane pouzili QAOA, jez vylepsuje Schnorruv algoritmus, ale pisou, ze jeho pouzitelnost pro velka cisla nebyla prokazana. Oni testovali taky jenom mala cisla.

Takze jak Bruce rika, pokroky v kvantove vypocetni technice je treba sledovat se vsi vaznosti, ale zadne prolomeni RSA dnes verejne zname neni.

6. 1. 2023, 13:44 editováno autorem komentáře

Opravdu? https://crypto.stackexchange.com/questions/59770/how-effective-is-quantum-computing-against-elliptic-curve-cryptography

https://www.schneier.com/blog/archives/2022/02/breaking-245-bit-elliptic-curve-encryption-with-a-quantum-computer.html

6. 1. 2023, 18:15 editováno autorem komentáře

Nevím, co jste četl vy, ale v tom druhém odkazu se píše, že pro prolomení 256 bitového eliptického klíče za jeden den by byl třeba kvantový počítač se 13 000 000 qubitů. Takže ano, opravdu...

Ono se zdroje liší a nejsouce odborníkem, těžko soudit jaká je skutečnost. Tady tvrdí, že pro 256bit ECC je třeba 2330 qubitů https://security.stackexchange.com/questions/87345/how-many-qubits-are-needed-to-factor-2048-bit-rsa-keys-on-a-quantum-computer#87346 (někdo kdo tomu rozumí by to měl vysvětlit, vím, že je rozdíl mezi logickým a fyzickým qubitem, že obvykle se zveřejňuje mnohem vyšší počet fyzických (zašumělých) zatímco pravděpodobně Schorův algoritmus bude vyžadovat včetně error correction, že qubity v DWAVE nejsou vhodné (protože quantum annealing, který DWave umí, je jiný druh výpočtů).)

Každopádně, žádná ECC based šifra není mezi kandidáty na post quantum kryptografii, a to, že NSA de-facto zastavila už před pár lety SUITE-B (nist256) také dost mluví za vše.

Bohužel ECC není odolná vůči (hypotetickému) kvantovému počítači: https://en.wikipedia.org/wiki/Elliptic-curve_cryptography#Quantum_computing_attacks