Наразі найвищий рівень шифрування – це ключ RSA-2048. Дослідник Ед Герк, доктор філософії, фізик і математик, тепер стверджує, що зламав це за допомогою квантового комп’ютера. Якби все це було правдою, усім компаніям довелося б поставити тему постквантової криптографії, тобто квантово-захищене шифрування, на перше місце в списку завдань.
Новина про те, що дослідник Ед Герк стверджує, що зламав ключ RSA-2048, зараз здіймає багато пилу. Він також стверджує, що досяг цього за допомогою комерційного мобільного телефону або робочого столу Linux. Зрештою, це означало б, що багато шифрувань для доступу та паролів у майбутньому не будуть безпечними. Герк, дослідник і засновник Planalto Research, дослідницької установи, яку він сам назвав, стверджує, що підривав найбезпечнішу версію протоколу безпеки RSA. Ед Герк не чужий: він усе життя працює у сфері шифрування. Принаймні про це свідчить його власне життя.
Дослідники налаштовані скептично: ключ RSA-2048 зламано
Герк оголосив про свій успіх на різних порталах, як тут, на LinkedIn. Сам він пише в дещо філософських тонах: «Сьогодні ми змогли це оголосити. Квантові обчислення (КК) стали реальністю. Ми зламали ключ RSA-2048. Рон Рівест — хороший друг, але це було необхідно, щоб рухатися вперед». Ви повинні знати, що Рон Рівест - криптолог, який розробив шифрування RSA.
Герк продовжує: «Використана тут версія QC (примітка редактора: квантові обчислення) має одночасну логіку з декількома станами (відповідно до девізу «всі стани одночасно»), з більш ніж одним Гуголем можливих станів. Ми показуємо, що еквівалентність методів контролю якості (з IBM, Google та іншими порівняно з нашою версією контролю якості) була прихована протягом приблизно 2.500 років – з часів Піфагора. Усі наші розрахунки КЯ проводилися на комерційному мобільному телефоні чи комерційному настільному комп’ютері Linux, оскільки наші пристрої КЯ відкрили ринок користувачів для багатьох галузей. Ніяких кріогенних чи спеціальних матеріалів не використовувалося».
Однак багато коментарів щодо його оголошення дуже обережні та чекають опублікованої наукової роботи. Зараз він розповсюджує їх лише окремо за запитом. Проте широкий загал все одно нічого не зможе прочитати з такого видання.
Постквантова криптографія – інакше всі паролі стануть небезпечними
Дослідник Герк пропонує одне останнє речення: «Розробляється постквантове, сумісне з HIPAA, наскрізне, безпатентне, без експорту та безпечне онлайн-рішення на основі ZSentry, як воно використовувалося з 2004 по 2014 рік, на заміну RSA. Вам потрібен квантово-стійкий алгоритм, оскільки всі існуючі шифрування з відкритим ключем можна зламати. Сьогодні NIST США має позначити RSA як застаріле! В іншому випадку SNDL продовжуватиме працювати».
SNDL означає «Зберігати-зараз-дешифрувати-пізніше». Мабуть, Cybergangster вже збирає файли паролів із високим ступенем шифрування, щоб пізніше розшифрувати їх за допомогою відповідної обчислювальної потужності. Google уже використовує квантово-безпечний процес шифрування (постквантова криптографія) у своїй останній версії браузера Chrome. Процес квантово-безпечної інкапсуляції ключів у браузері Chrome захищає обмін симетричними ключами під час встановлення безпечних з’єднань TLS.
Інші компанії також повинні діяти з подібною передбачливістю, які зараз інвестують у свою інфраструктуру безпеки. Ви повинні переконатися, що ці технології є криптографічними. Це дозволяє системі кібербезпеки швидко переключатися на альтернативну, нову криптосистему, не вносячи значних змін в ІТ-систему чи систему кібербезпеки (архітектури системи, протоколи тощо).