Rsa

現在量子電腦已經出來了一段時間,RSA被破解了嗎?

  • February 3, 2018

D-wave Systems 發布了一款商業上可行的量子電腦。這在理論上意味著,由於量子電腦可以考慮的速度,所有非對稱加密算法(例如 RSA)現在都無用了。

RSA被破解了嗎?如果沒有,為什麼沒有呢?

我們公司擔心的原因是即將推出的嚴重依賴密碼學的產品,大量黑客可能會試圖破解它。如果發現程式碼不安全,那麼如果發現 RSA 不安全,對我們公司、我們的使用者以及 Internet 上的任何人來說都是一個巨大的問題。

**更新:**關於 D-Wave 最近公告的文章在這裡

在聯繫 D-Wave 並詢問他們的量子電腦對 RSA 的影響後,他們回答說他們沒有破解 RSA,原因如下……

簡短的答案:

問:你的量子電腦是否有效破解了 RSA

年。

問:我們的客戶是否應該擔心擁有量子電腦的公司正在攔截我們的加密流量?

年。

更長的答案:

量子電腦在密碼破解和其他數論問題中的效用被誇大了。

在實踐中工作的量子電腦類型的架構不太適合數字理論類型的問題。他們擅長的地方是機器學習,這是我們的合作夥伴專注於他們的應用程序開發工作的地方。

我懷疑傳統的加密技術可以抵禦除極其複雜的攻擊之外的所有攻擊。

RSA 沒有被破解。沒有人證明在任何地方都可以破解 RSA 的實際可行的計算。沒有理由改變你的任何做法。

首先要了解的是,D-Wave 長期以來一直 反復向大眾媒體做出虛假聲明多年來,量子計算專家一直在批評 揭穿 D-Wave 的 說法 (例如,嘗試點擊最後七個單詞中的每一個。)因此,這不是一家信譽度很高的公司。

最新消息是,D-Wave 在 Nature 上發表了一篇論文,描述了量子計算方面的非常有限的進展。它不是一個成熟的量子電腦。它不能進行通用計算;它只能解決一種算法。特別是,它不能用於分解數字或破壞 RSA。它無法處理實際的問題規模;它只有 8 個量子位,所以它只能解決玩具大小的問題(無論如何你都可以用鉛筆和紙解決的問題)。沒有證據表明它比經典算法更快。它並不比現有的經典電腦快。它確實代表了一個進步,但這是一個有限的步驟。

在過去十年左右的時間裡,研究人員一直在深入研究量子計算。已經取得了一些進展,但進展緩慢,建造一台可以工作的量子電腦將需要我們克服一些今天沒人知道如何應對的基本挑戰(例如,退相干)。D-Wave 受到了很多媒體的關注(主要是因為他們向媒體發表不負責任的言論以炒作他們的工作超出其真正的重要性),但其他人做出了更重要的貢獻。

您使用“商業上可行的量子電腦”這個片語。這不是一個有用的片語。請理解,D-Wave 尚未展示可行的量子電腦。D-Wave 可能已經向一兩個客戶出售了一些東西,但這並不意味著他們已經解決了量子計算問題,或者他們的主張因此必然具有任何有效性。蛇油推銷員也設法將他們的東西賣給了很多顧客,但他們的說法總是虛假的。

如果有人確實建構了一個可以擴展到無限數量的量子比特的有效量子計算,並解決了退相干問題,那將是不同的:在那種情況下,我們必須馬上遠離 RSA。但我們離那還有很長的路要走。目前,我們是否會在有生之年看到這樣的量子電腦(或者即使有可能建造一台),這是一個懸而未決的問題——量子計算專家喜歡辯論諸如喝酒之類的問題。我懷疑,如果通用量子計算是可能的,那麼在可能威脅 RSA 的量子電腦變得可用之前,我們將有很多警告。

所以,簡而言之,不,你不需要改變你的策略或放棄 RSA。我不會。繼續使用 RSA 是完全合理的,並且符合行業慣例。

引用自:https://crypto.stackexchange.com/questions/436