Recentemente tivemos a notícia de que os chineses teriam quebrado a criptografia RSA de 2048 bits via computação quântica, o que gerou algumas críticas à medida que os especialistas davam suas opiniões. Mas será que a criptografia realmente foi quebrada? É o que veremos a seguir.
Pesquisadores chineses divulgaram os resultados em um artigo
Os pesquisadores divulgaram os resultados da pesquisa em um artigo técnico intitulado “Factoring integers with sublinear resources on a superconducting quantum processor“, ou em tradução literal “Fatorando números inteiros com recursos sublineares em um processador quântico supercondutor“, que propõe um algoritmo quântico que combina dois métodos de otimização para acelerar o processo de descoberta dos fatores primos de um determinado número, uma operação que é importante para a criptografia tradicional de chave pública.
Ao combinar uma abordagem clássica com a quântica existiria a possibilidade de que a criptografia de chave pública RSA de 2048 bits fosse descriptografada muito mais rapidamente e exigiria “apenas” um computador de 372 qubits físicos, de acordo com o artigo.
Embora a publicação posicione a pesquisa como um avanço significativo (e cientistas da computação adoram algoritmos que reduzem o tempo em que certas atividades levam para ser concluídas), especialistas na área começaram a questionar as afirmações dos autores da publicação. Scott Aaronson, diretor do Centro de Informação Quântica da Universidade do Texas em Austin, resume sua opinião em apenas três palavras: “Não. Apenas não“.
“O artiga afirma… bem, é complicado definir o que ele afirma, mas certamente deu a muitas pessoas a impressão de que houve um avanço decisivo em como fatorar números inteiros enormes, e assim, quebrar o criptosistema RSA por meio de um computador quântico“, diz.
Computadores quânticos e a criptografia
Computadores quânticos tiram proveito da física única dos sistemas quânticos para resolver probalisticamente problemas que levariam tempo e esforço muito grandes nos computadores clássicos que a indústria usa hoje. Para profissionais de segurança da informação, os computadores quânticos ameaçam desvendar a matemática complexa da qual depende a criptografia amplamente usada, como os sistemas de chave pública e a criptografia de curva elíptica.
Para enfrentar a futura ameaça dos computadores quânticos, o Instituto Nacional de Padrões e Tecnologia, mais conhecido como NIST, desenvolveu algoritmos de criptografia pós-quântica que são igualmente difíceis de serem quebrados por sistemas quânticos.
A criptografia atual está em risco?
Com a indústria privada investindo em tecnologias promissoras, os computadores quânticos se tornaram muito mais capazes. Em novembro de 2022, por exemplo, a IBM anunciou o maior computador quântico criado até hoje, com 433 qubits, triplicando de capacidade em um ano.
A ameaça no entanto, permanece distante, dizem os especialistas.
“A capacidade teórica de um computador quântico de executar fatoração ultrarápida de números inteiros gigantes, e assim, combinar chaves para vários algoritmos criptográficos assimétricos (incluindo a RSA), é conhecida há muito tempo“, disse a empresa de segurança cibernética Kaspersky no dia 9 de janeiro deste ano em um post. “Até agora, todos os especialistas concordam que um computador quântico grande e suficiente para quebrar o RSA provavelmente seria construído em algumas dezenas de décadas“.
Sendo assim, as alegações dos pesquisadores de várias instituições acadêmicas na China, se comprovadas, seriam um avanço. Eles mostraram que sua abordagem funcionou em um problema menor em um computador de 10 qubits, mas Aaranson e outros apontam que as técnicas de otimização, conhecidas como algoritmos de Schnorr e Algoritmo de Otimização Aproximada Quântica (QAOA), nas quais os pesquisadores se basearam permanecem não comprovadas.
Nota importante do artigo
O artigo afirma que sua abordagem é a menos intensiva em recursos para tarefas específicas que envolvem fatoração e que um computador físico de qubits poderia “desafiar” a criptografia RSA de 2048 bits.
No entanto, terminaram o artigo com a seguinte nota:
“Deve-se ressaltar que a aceleração quântica do algoritmo não é clara devido à convergência ambígua do QAOA”, afirmaram os autores em sua conclusão.
Burburinho em torno do artigo
Especialistas em computação quântica acusaram os pesquisadores de não serem claros, produzindo “um dos artigos sobre computação quântica mais enganosos (em 25 anos)“, de acordo com Aaronson, da UT Austin.
“Parece que seria necessário um milagre para que a abordagem aqui produzisse algum benefício, em comparação com apenas apenas rodar o algoritmo clássico de Schnorr em seu notebook“, diz Aaronson. “E se este fosse capaz de quebrar o RSA, já o teria feito“.
O que esperar daqui para frente?
Profissionais de segurança da informação ainda devem esperar um futuro em que os computadores quânticos representem uma ameaça significativa para a criptografia pré-quântica. Embora a pesquisa chinesa não ameace a segurança da informação no momento, provavelmente será apenas uma questão de tempo até que recursos razoáveis possam produzir chaves de criptografias, conforme a pesquisa para quebrar a criptografia RSA ou a ECC continue, afirma Michele Mosca, cofundador e CEO da evolutionQ, em uma análise do artigo no LinkedIn.
“[Nós] não devemos entrar em pânico e não procrastinar uma migração para a criptografia quântica segura, incluindo a substituição do RSA e ECC por algoritmos pós-quânticos padronizados“, disse ele. “Além disso, novos métodos poderiam levar a avanços na quebra dos algoritmos pós-quânticos, então também devemos estar prontos para responder a isso“.
Créditos:
https://www.darkreading.com/vulnerabilities-threats/quantum-decryption-breakthrough-not-so-fast
https://www.linkedin.com/feed/update/urn:li:activity:7016808281847336960/
Créditos da imagem usada na capa do post:
https://cheapsslsecurity.com/blog/what-is-the-rsa-algorithm-a-look-at-rsa-encryption/