شکستن سیستم رمزنگاری RSA با کامپیوتر کوانتومی

کمیته رکن چهارم – محققان امنیتی چینی مدعی شده‌اند که سیستم رمزنگاری RSA را با استفاده از یک رایانه‌ی کوانتومی شکسته‌اند، اما کارشناسان از این ادعا اطمینان ندارند.

محققان چینی ادعا می‌کنند در حوزه محاسبات کوانتومی به پیشرفت درخورتوجهی دست یافته‌اند و می‌توانند سیستم رمزگذاری کلید عمومی RSA را با یک کامپیوتر کوانتومی بشکنند. شایان‌ذکر است مشخصات فنی این رایانه کوانتومی به‌زودی دردسترس عموم قرار خواهد گرفت.

شکستن RSA ۲۰۴۸ بیتی، یا به‌عبارت دیگر، یافتن روشی برای شناسایی مداوم و سریع اعداد اول مخفی زیربنایی‌ الگوریتم، بسیار مهم خواهد بود. اگرچه الگوریتم RSA تا حدود زیادی در پروتکل‌هایی مثل امنیت لایه‌ی انتقال داد‌ه‌ها، جایگزین شده است، اما همچنان به‌طور گسترده در نرم‌افزارهای قدیمی‌تر شرکتی و فناوری عملیاتی و در بسیاری از گواهی‌های امضای کد، استفاده می‌شود.

اگر یک هکر بتواند کلیدهای امضا را تولید یا پیام‌های محافظت‌شده‌ RSA را رمزگشایی کند، قادر خواهد بود ترافیک اینترنت را ردیابی و کدهای مخرب بالقوه را مثل یک به‌روزرسانی نرم‌افزاری قانونی ارسال کند و درنتیجه کنترل دستگاه‌های شخصی‌ثالث را دراختیار بگیرد.

این مسائل بخش مهمی از تهدیدهایی است که محاسبات کوانتومی برای رمزنگاری سنتی ایجاد می‌کنند. کارشناسان مرکز ملی امنیت سایبری بریتانیا در نوامبر ۲۰۲۰ با انتشار مقاله‌ای هشدار دادند از آن‌جا که تقریباً همه‌ی سیستم‌های رمزنگاری امروزی، به‌طور گسترده از کلیدهای عمومی استفاده می‌کنند، برای برقراری امنیت خود به دشواری فاکتورگیری‌ اعداد بسیار بزرگ وابسته هستند. بدین ترتیب رمزنگاری مورداشاره با یک کامپیوتر کوانتومی به‌راحتی شکسته می‌شود.

مقاله محققان چینی با عنوان «فاکتورسازی اعداد صحیح با منابع زیرخطی در یک پردازنده کوانتومی ابررسانا»، یکی از اولین ادعاها را نشان می‌دهد که اکنون می‌توان به آن‌ها دسترسی داشت. آن‌ها استدلال می‌کنند که می‌توانند الگوریتم ۲۰۴۸ بیتی را با استفاده از یک کامیپوتر کوانتومی ۳۷۲ کیوبیتی بشکنند. با این حال، هشدارهایی هم وجود دارد که نشان می‌دهد این تیم تحقیقاتی فقط به یک دستگاه ۱۰ کیوبیتی دسترسی داشتند و نتوانستند فرضیه خود را در مقیاس بزرگ‌تر از ۴۸ بیت نشان دهند.

بسیاری از کارشناسان یافته‌های تیم تحقیقاتی چینی را زیر سؤال می‌برند و مقاله‌ی اصلی این تیم نیز ازطریق نشریه arXiv، به‌اشتراک گذاشته شده است؛ موضوعی که به‌طور کلی، حداقل استاندارد لازم برای سنجش ارزش علمی یک مقاله تحقیقاتی درنظر گرفته می‌شود.

مقاله محققان چینی در گروه‌های گوگل نیز به چالش کشیده شده است. این مقاله ادعا می‌کند که روش آن برای فاکتورگیری اعداد صحیح ۲۰۴۸ بیتی، سریع‌تر از روش‌های کلاسیک است. این بحث‌ها و همچنین تجزیه‌وتحلیل بروس اشنایر، کارشناس رمزنگاری هشدار می‌دهد الگوریتم محققان چینی بر مقاله‌ی بحث‌برانگیز ریاضی‌دان آلمانی، پیتر شنور تکیه دارد که در عین اثبات توانایی فاکتورسازی اعداد در مقیاس کامیپوتر ۱۰ کیوبیتی مورد استفاده محققان، در اندازه‌های بزرگ‌تر کاربردی ندارد.

اشنایر نوشت که پس‌از انتقاد از وابستگی مقاله به الگوریتم شنور او نگرانی کمتری درمورد کارکرد تکنیک جدید داشت.

براساس اعلام نشریه arXiv، نویسندگان به برخی از معتبرترین دانشگاه‌های چین ازجمله چندین آزمایش کلیدی دولتی که از پکن بودجه و حمایت مستقیم دریافت می‌کنند وابسته هستند. کارشناسان امنیتی که با The Record صحبت کرده‌اند انتظار دارند یک پیشرفت علمی با چنین تأثیر امنیتی درخورتوجهی، ازطرف مقامات چینی طبقه‌بندی شود.

اگر به گذشته نگاه کنیم، نمونه‌هایی از چنین اطلاعاتی وجود دارد که برخلاف میل وزارت‌خانه‌های پکن، به‌بیرون درز پیدا کرده‌اند. براساس گزارش‌ها، علی‌بابا کلود ازطرف وزارت صنعت‌وفناوری اطلاعات چین تحریم شد زیرا یکی از کارکنان آن به‌جای این‌که آسیب‌پذیری Log۴J را به دولت این کشور اعلام کند آن را به بنیاد آپاچی ارائه داد.

اداره فضای مجازی چین در جولای ۲۰۲۱ قوانین سخت‌گیرانه‌تری برای افشای آسیب‌پذیری‌های شرکت‌هایی که در داخل این کشور فعالیت دارند وضع کرده بود. مایکروسافت نیز به نوبه‌ی خود در نوامبر گذشته هکرهای تحت حمایت دولت چین را به سواستفاده از الزامات افشای این آسیب‌پذیری‌ها برای کشف و توسعه اکسپلویت‌های روز صفر متهم کرد.

منبع : زومیت

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.