Китайские исследователи взломали AES-шифрование

Китайские исследователи взломали AES-шифрование

Китайские исследователи взломали AES-шифрование

Группа исследователей под руководством Ван Чао из Шанхайского университета объявила об успешном взломе алгоритма AES с помощью квантового компьютера.

AES широко используется как для военной, так и гражданской криптографии, а также в криптовалютной сфере.

В ходе экспериментов группа Ван Чао использовала квантовый компьютер канадской компании D-Wave Systems. Основой для атаки стал математический аппарат, разработанный исследователями из Шанхая.

Исследователи успешно взломали алгоритмы Present, Gift-64 и Rectangle, лежащие в основе AES. Ван Чао и его команда не смогли получить конкретные пароли и ключи в ходе своих экспериментов, однако они приблизились к этому больше, чем кто-либо до них.

«Это первый случай, когда квантовый компьютер представляет реальную и существенную угрозу для нескольких полномасштабных структурированных алгоритмов SPN, которые активно используются сегодня», — заявили исследователи в комментарии для издания South China Morning Post.

Дальнейшие исследования, как отмечают эксперты, опрошенные South China Morning Post, могут привести к созданию еще более мощных квантовых атак, способных взломать любые зашифрованные данные в короткие сроки.

Этот прорыв вызвал опасения в мировом сообществе специалистов по компьютерной криптографии, что может поставить под угрозу всю глобальную финансовую систему.

Кроме того, под вопросом окажутся многие национальные секреты, включая информацию, используемую в военных операциях и государственной безопасности.

В прошлом году мы писали о другом эксперименте, в ходе которого эксперты из Китая взломали RSA-шифрование с помощью квантовых компьютеров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google: взломать RSA-2048 можно за неделю с помощью 1 млн кубитов

Новое исследование, проведенное командой Google Quantum AI, показало, что квантовому компьютеру на 1 млн шумных кубитах потребуется 1 неделя для взлома 2048-битного ключа RSA. Это в 20 раз меньше ресурсов, чем предполагалось ранее.

Переоценка произведена с учетом успехов в оптимизации алгоритмов прогнозирования возведения в степень больших чисел по модулю, а также в области коррекции ошибок.

Со времени публикации алгоритма Шора, созданного для решения задач факторизации, оценку квантовых ресурсов, необходимых для взлома RSA-шифрования, проводили неоднократно, и значение каждый раз снижалось.

Так, в 2012 году было спрогнозировано, что RSA-2048 можно победить с помощью 1 млрд физических кубитов, в 2019-м этот порог был определен как 20 млн кубит.

 

Тем не менее это все чисто теоретические выкладки, современные квантовые компьютеры пока не в состоянии обеспечить нужную производительность и приемлемый уровень ошибок (0,1%).

Ни один из экспериментальных образцов не дотягивает до 1000 кубитов (в России предел пока 50 кубитов), хотя Microsoft недавно представила прототип 8-кубитного процессора на сверхпроводниках с возможностью масштабирования до 1 млн кубит на чипе.

Ключ RSA длиной 2048 бит пока считается безопасным, но, по прогнозам, с 2030 года этого будет уже недостаточно. К этому времени американский Институт стандартов и технологий (NIST) намерен признать все подверженные квантовому взлому криптоалгоритмы устаревшими, а после 2035 года запретить их использование.

В качестве альтернативы разработчикам, вендорам, провайдерам рекомендуется уже сейчас озаботиться переходом на квантово-устойчивое шифрование. Над соответствующими стандартами трудится NIST, и поддержку постквантовых алгоритмов уже предлагают Google, Microsoft, Apple.

По самым оптимистичным прогнозам, квантовые компьютеры, способные за считаные часы взломать любую криптосхему с открытым ключом, должны появиться через десять лет. К этому времени энтузиасты успеют еще больше усовершенствовать алгоритм Шора; так, два года назад китайские ученые создали аналог, пригодный для взлома RSA-2048 на 372 кубитах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru