El anuncio de un grupo de investigadores de un método para romper teóricamente –que no en la práctica– la seguridad de las claves RSA-2048 mediante computación cuántica ha dejado algunos ecos resonando por ahí. El caso es que el método que explican es tan complicado, extraño y poco práctico que desde luego no parece que haya ningún problema de seguridad con el RSA a corto plazo, principalmente porque siguen sin existir ordenadores cuánticos con qubits suficientes o alternativas para reemplazarlos.
El tema es muy técnico, así que ahí va el material con algunos comentarios con los principales artículos que se han publicado al respecto para quien le interese investigar más:
- Factoring integers with sublinear resources on a superconducting quantum processor. Es el trabajo original, que los expertos no tienen muy claro ni siquiera qué explica, excepto que hace referencia al algoritmo de Schnorr (que es distinto del conocido algoritmo de Shor, aunque se llame parecido) que se utiliza para factorizar los números, mejorado con otro algoritmo llamado QAOA.
- Breaking RSA with a Quantum Computer. Donde el experto en seguridad Bruce Schneier muestra su asombro e incluso da señales de tenerle un tanto de miedo al anuncio, aunque es algo sólo ante la primera impresión, porque cuando se ha sabido más ha vuelto a tranquilizarse. (Ver nervioso a Schneier es poco habitual).
- Cargo Cult Quantum Factoring. De Scott Aaronson, uno de los mayores expertos en computación cuántica, que es el más crítico con el trabajo del grupo chino, diciendo que está lleno de irrelevancias, vaguedades y que omiten detalles importantes como si fueran a resolverse mediante un «milagro». Despacha el asunto resumiéndolo en tres palabras: No. Simplemente, no.
- Nuevo récord de factorización de números enteros usando ordenadores cuánticos con un algoritmo híbrido. Del profesor Francisco Villatoro, un resumen en castellano muy completo, con una mención a un reciente récord de factorización cuántica más humilde (261980999226229 = 15538213 × 16860433, con 10 qubits) y muchas otras referencias, apuntando a que «Sin lugar a dudas el futuro de la seguridad informática está en el cifrado cuántico y los algoritmos postcuánticos».
Sólo como recordatorio, sigue habiendo 200.000 dólares de premio para quien descomponga el número RSA-2048.
Relacionado:
- El RSA de 2048 bits tampoco es ya suficiente… ¿o sí?
- Factorizar enteros: el RSA-2048 en 177 días usando 13.436 qubits
- RSA de 1.024 bits ya no es suficiente
- El número RSA-576, factorizado
- Factorizado un número RSA de 200 dígitos
- Ron Rivest, criptógrafo y la «R» de RSA, explica el RSA‑129
- Una de protocolos criptográficos: jugar al póker y repartir cartas
- Nuevo récord de factorización de «casi-primos»: 307 dígitos
- La base matemática de los sistemas de cifrado en criptografía