現在最も高度な暗号化は RSA-2048 キーです。 研究者である物理学者で数学者のエド・ガーク博士は、量子コンピューターを使用してこれを解読したと主張している。 これらすべてが真実であれば、すべての企業はポスト量子暗号、つまり量子安全な暗号化のトピックをやるべきことリストの最上位に置く必要があるでしょう。
研究者のエド・ガーク氏がRSA-2048キーを解読したと主張しているというニュースが現在、大きな話題を呼んでいる。 同氏はまた、商用携帯電話や Linux デスクトップでもこれを実現したと主張している。 結局のところ、これは、将来のアクセスとパスワードの多くの暗号化が安全ではなくなることを意味します。 自称研究機関である Planalto Research の研究者兼創設者である Gerck 氏は、RSA セキュリティ プロトコルの最も安全なバージョンを侵害したと主張しています。 Ed Gerk は見知らぬ人ではありません。彼は生涯暗号化の分野で働いてきました。 少なくともそれは彼自身のvitaで示されています。
研究者は懐疑的:RSA-2048キーがクラックされた
ゲルクはさまざまなポータルで自身の成功を発表しており、 LinkedIn のここのように。 彼自身は、やや哲学的な口調で次のように書いています。 量子コンピューティング (QC) が現実になりました。 RSA-2048 キーをクラックしました。 ロン・リベストは良き友人ですが、前進するにはこれが必要でした。」 Ron Rivest は RSA 暗号化を開発した暗号学者であることを知っておく必要があります。
Gerk 氏はさらに次のように続けます。「ここで使用されている QC バージョン (編集者注: 量子コンピューティング) には、複数の状態 (「すべての状態を一度に」というモットーに従って) の同時ロジックがあり、可能な状態の複数の Googol が含まれています。 私たちは、QC テクニックの同等性 (私たちのバージョンの QC と比較した IBM、Google など) がピタゴラス以来、約 2.500 年間隠されてきたことを示します。 当社の QC デバイスはユーザー市場を多くの業界に開放したため、当社の QC 計算はすべて商用携帯電話または商用 Linux デスクトップで実行されました。 極低温や特別な材料は使用されていません。」
しかし、彼の発表に対する多くのコメントは非常に慎重であり、発表される科学的研究を待っています。 彼は現在、リクエストに応じてこれらを個別に配布するだけです。 しかし、いずれにせよ、一般の人々はそのような出版物から何も読むことができません。
ポスト量子暗号 – そうしないと、すべてのパスワードが安全でなくなります
Gerk 研究者は最後の一文を述べています。「2004 年から 2014 年まで使用されていた ZSentry に基づいて、ポスト量子、HIPAA 準拠、エンドツーエンド、特許不要、輸出不要の安全なオンライン ソリューションが開発されています。 RSA を置き換えます。 既存の公開キー暗号化はすべて解読される可能性があるため、耐量子アルゴリズムが必要です。 米国 NIST は今日、RSA を非推奨としてマークする必要があります。 そうでなければSNDLは継続するだろう。」
SNDL は「Store-now-decrypt-later」を意味します。 どうやらサイバーギャングスターは、後で適切なコンピューティング能力を使って復号化するために、すでに高度に暗号化されたパスワード ファイルを収集しているようです。 Google はすでに、Chrome ブラウザの最新バージョンで量子安全な暗号化プロセス (ポスト量子暗号) を使用しています。 Chrome ブラウザの量子安全キーのカプセル化プロセスは、安全な TLS 接続を確立する際の対称キーの交換を保護します。
他の企業も同様の先見性を持って行動すべきであり、 現在セキュリティインフラストラクチャに投資している人。 これらのテクノロジーが暗号化アジャイルであることを確認する必要があります。 これにより、IT システムやサイバー セキュリティ システム (システム アーキテクチャ、プロトコルなど) に大幅な変更を加えることなく、サイバー セキュリティ システムを代替の新しい暗号システムに迅速に切り替えることができます。