Asymetrická šifra je fetiš. Výzkumníci s ní chtějí ukázat moc kvantových počítačů, míní Koubský

18. říjen 2024

Výzkumníci z univerzity v Šanghaji publikovali výzkum, podle kterého se jim za pomoci kvantového počítače podařilo prolomit algoritmus RSA, na kterém stojí například většina zabezpečené internetové komunikace „Zřejmě je k dispozici nový postup, nový algoritmus, jak pomocí kvantového počítače prolomit asymetrickou šifru,“ konstatuje pro Český rozhlas Plus vědecký redaktor Deníku N Petr Koubský.

Šifra, již se čínským vědcům podařilo prolomit, je ovšem založena na délce 22 bitů. Současným standard přitom dosahuje 1024 až 2048 bitů, přičemž se počítá s přechodem na ještě delší klíče.

„Neexistuje – a otázka je, kdy a zda vůbec bude existovat – kvantový počítač takové výkonnosti, aby se na něm dal takovýto algoritmus použít na šifry, které se používají v praxi,“ upozorňuje Koubský.

Dodává, že 22bitová šifra už se nepoužívá, protože ji lze prolomit. „Jde to velice snadno i běžnými počítači,“ připomíná.

Čtěte také

Vědci při výzkumu použili kvantový počítač společnosti D-Wave. Zahraniční média poukazují na to, že pořizovací cena tohoto stroje se vyšplhá na desítky milionů dolarů, a proto útoky na takto zabezpečená data nejsou zatím ekonomicky výhodné.

„Zajímavé na tom je, jak obrovská je snaha využít kvantové počítače, dokonce i ty budoucí, které ještě neexistují, právě pro tento jediný účel,“ soudí vědecký redaktor.

„Asymetrická šifra je trochu fetiš, na kterém se spousta výzkumníků snaží předvést novou moc kvantových počítačů oproti těm klasickým,“ myslí si. „Úloha, která je pomocí klasického počítače absolutně neřešitelná – a hle! – najednou řešení má.“

Poukazuje ale na to, že ve skutečnosti řešení tak blízko ještě není. K jeho dosažení by totiž podle něj bylo nutné postavit stroj, jaký nikdo postavit nedokáže.

Téměř neřešitelné operace

Asymetrická šifra RSA v současnosti tvoří základ internetové bezpečnosti, vysvětluje novinář: „Používá se při sdílení klíčů pro slabší šifry, kterými se potom z praktických důvodů šifruje běžná komunikace, ale někde v pozadí je asymetrická šifra konečnou pojistkou.“

Podstatou asymetrické šifry jsou podle Koubského matematické operace, které se dají snadno spočítat v jednom směru, ale z druhého jen velice těžko.

„Příkladem takové funkce je násobení dvou velkých prvočísel. Vezmu dvě velká prvočísla, znásobím je mezi sebou, to je snadné. Potom mám ten výsledek a mám určit, z jakých prvočísel se ten výsledek skládá. Na to není žádný jednoduchý postup jiný než ten, že zkouším jedno prvočíslo po druhém,“ říká Koubský.

Čtěte také

Bezpečnost tedy podle vědeckého redaktora Deníku N spočívá v tom, že ač je výpočet principiálně jednoduchý, i nejvýkonnějším počítačům by trvalo ho vyřešit třeba 500 let.

„Škrt přes rozpočet by mohly udělat právě kvantové počítače, které jsou masivně paralelní v rozsahu, v jakém to dosud nebylo možné. Tudíž dělají všechny výpočty najednou,“ varuje.

Algoritmus, který čínští vědci při výzkumu použili, pracuje s metodou takzvaného kvantového žíhání. Koubský popisuje, že se při něm zkusmo hledá výsledek.

„Potřebuješ vědět, jestli je to definitivní výsledek, anebo jestli by se zkusmo dal najít ještě nějaký lepší. Technicky se tomu říká lokální optimum a globální optimum nějaké funkce. Tam je velice těžké od lokálního optima přejít ke globálnímu.“

Koubský dodává, že bezpečnost dat poté, co se kvantové počítače rozšíří, nebude neřešitelná.

„Už teď jsou schváleny základní metody takzvané postkvantové kryptografie, která vůči tomu bude odolná. Čili počítá se s tím rizikem, že současné algoritmy bude potřeba odepsat,“ říká.

„A kdy to nastane, to já opravdu nevím. Může se to stát za několik let a může se to stát za sto let,“ uzavírá téma vědecký redaktor.

Na jakém novém projektu pracuje zakladatel World Wide Web Foundation? Co motivovalo útok hackerů na web Internet Archive? Jak mají fungovat samořídící taxíky firmy Tesla? Poslechněte si celý pořad Online Plus.

autoři: David Slížek , jkd
Spustit audio

Související