Google оценил возможности квантового компьютера, необходимые для взлома RSA-2048

Rehub · 28.05.2025

Компания Google опубликовала результаты прогнозирования возможностей квантового компьютера, необходимого для успешной факторизации параметров 2048-битных RSA-ключей. В ходе исследования был сделан вывод, что теоретически взлом ключа RSA-2048 может быть осуществлён за неделю вычислений на квантовом компьютере, имеющим миллион неидеальных ("шумных") кубитов. На текущем этапе развития квантовые компьютеры позволяют использовать от 100 до 1000 кубитов с необходимым для проведения атаки уровнем ошибок (0.1%).

Примечательно, что заявленное Google число кубитов в 20 раз меньше, чем прогнозировалось в 2019 году. Число необходимых для атаки кубитов удалось снизить за счёт оптимизации алгоритма прогнозирования возведения в степень по модулю и задействования техники послойной коррекции ошибок. Национальный институт стандартов и технологий США (NIST) намерен признать не стойкие для подбора на квантовых компьютерах алгоритмы устаревшими в 2030 году и запретить их использование после 2035 года.

В основе шифрования RSA лежит операция возведения в степень по модулю большого числа. В открытом ключе содержится модуль и степень. Модуль формируется на основании двух случайных простых чисел, которые известны только владельцу закрытого ключа. Квантовые компьютеры позволяют эффективно решать задачу разложения числа на простые множители, что может использоваться для синтеза закрытого ключа на основе открытого.

Yakut · 28.05.2025

Rehub сказал(а):

Квантовые компьютеры позволяют эффективно решать задачу разложения числа на простые множители, что может использоваться для синтеза закрытого ключа на основе открытого.

Такое в аренду мы не найдем

, хотя можно было бы очень неплохо заработать.

Rehub сказал(а):

взлом ключа RSA-2048 может быть осуществлён за неделю вычислений на квантовом компьютере

rizee · 28.05.2025

Seems like Quantum computers are going to revolutionize technology

boost · 28.05.2025

5 лет и понятие "анонимности в сети" уйдет в прошлое - идет полнейшая деанонимизация всех и вся

tux · 28.05.2025

boost сказал(а):

5 лет и понятие "анонимности в сети" уйдет в прошлое - идет полнейшая деанонимизация всех и вся

Клауд с гуглом уже добавляют квантум резист в ссл, пока рано устраивать погромы в масках анонимусов

valgreesh · 28.05.2025

Статья в тему: https://habr.com/ru/companies/ddosguard/articles/912946/

fistashki · 28.05.2025

Интересует комментарий специалистов по блокчейнам, насколько такая смена парадигмы может сломать btc и crypto?

LongNight · 28.05.2025

fistashki сказал(а):

Интересует комментарий специалистов по блокчейнам, насколько такая смена парадигмы может сломать btc и crypto?

никак, хардфорк всегда возможен на более сильный алго

shrekushka · 28.05.2025

Rehub сказал(а):

Примечательно, что заявленное Google число кубитов в 20 раз меньше, чем прогнозировалось в 2019 году.

How to factor 2048 bit RSA integers in 8 hours using 20 million noisy qubits

Craig Gidney and Martin Ekerå, Quantum 5, 433 (2021). We significantly reduce the cost of factoring integers and computing discrete logarithms in finite fields on a quantum computer by combining techniques from Shor 1994, Griffiths-Niu 1996, Za…

quantum-journal.org

fistashki · 28.05.2025

LongNight сказал(а):

никак, хардфорк всегда возможен на более сильный алго

В случае с ситуацией в блокчейне btc такой форк может привести к непредсказуемым последствиям. Вот к примеру:
1) Огромная часть активов лежит на древних кошельках, многие из которых забыты. Форк, как я понимаю, должен предполагать транзитное окно, в течение которого возможно сконвертировать свой аккаунт на новый формат ключа. Это может вывести из игры потенциально миллионы биткоинов. К чему это приведет - к курсу триллион за биткоин или ноль за биткоин - вопрос философский)
2) Можно представить ситуации, когда в ситуации "наследства" (мультисиг 3-3, но владелец третьего ключа умер, а его экспирация только через 10 лет, и аккаунт превратится в 2-2) у двух живых наследников не будет возможности его сконвертировать.
Я знаю, что обсуждение давно ведется, но не вникал. Интересно, какие решения предлагают в этой плоскости.

LongNight · 28.05.2025

fistashki сказал(а):

В случае с ситуацией в блокчейне btc такой форк может привести к непредсказуемым последствиям. Вот к примеру:
1) Огромная часть активов лежит на древних кошельках, многие из которых забыты. Форк, как я понимаю, должен предполагать транзитное окно, в течение которого возможно сконвертировать свой аккаунт на новый формат ключа. Это может вывести из игры потенциально миллионы биткоинов. К чему это приведет - к курсу триллион за биткоин или ноль за биткоин - вопрос философский)
2) Можно представить ситуации, когда в ситуации "наследства" (мультисиг 3-3, но владелец третьего ключа умер, а его экспирация только через 10 лет, и аккаунт превратится в 2-2) у двух живых наследников не будет возможности его сконвертировать.
Я знаю, что обсуждение давно ведется, но не вникал. Интересно, какие решения предлагают в этой плоскости.

да нет, все будет точно так же, форки уже делали, правда для других нужд, но все же.
Bitcoin Classic
Bitcoin Cash
Bitcoin Gold
etc

fistashki · 28.05.2025

LongNight сказал(а):

да нет, все будет точно так же, форки уже делали, правда для других нужд, но все же.
Bitcoin Classic
Bitcoin Cash
Bitcoin Gold
etc

Тут угроза другого рода, предполагающая переход на другой формат ключей (сидок), а старые станут недействительны. При этом нельзя допустить неограниченную по времени возможность конвертации сидки в новый формат. В текущей мете обладание ключом = обладание аккаунтом, больше никакого подтверждения не требуется.
Представляю себе лицо того мужика, который на мусорке уже несколько лет ищет свою сидку, и находит ее через неделю после того, как произошел такой форк.

Rick_Kentucky · 28.05.2025

Пора вникать в PQC как дополнение к RSA

holynet · 28.05.2025

Yakut сказал(а):

Такое в аренду мы не найдем , хотя можно было бы очень неплохо заработать.

Pricing | IBM Quantum Computing

Explore IBM Quantum access plans, including personalized technical support packages for our most powerful and exploratory quantum systems.

www.ibm.com

Pay for the quantum computer access you use. Billed per second of usage.
Starts at $96 USD / minute

Yakut · 28.05.2025

holynet сказал(а):

Starts at $96 USD / minute

96*60=5 760 / hour

holynet · 28.05.2025

Yakut сказал(а):

96*60=5 760 / hour

Это ещё не самый лучший сервер)
Учитывай, что хотелось бы Dedicated, который будет стоить в десятки раз дороже)

Yakut · 28.05.2025

holynet сказал(а):

Это ещё не самый лучший сервер)
Учитывай, что хотелось бы Dedicated, который будет стоить в десятки раз дороже)

И смысл от него

А судя по новости что брут будет за «неделю»
5760*24*7=967 680 $

а заходишь а там 55$

holynet · 28.05.2025

Yakut сказал(а):

И смысл от него
А судя по новости что брут будет за «неделю»
5760*24*7=967 680 $ а заходишь а там 55$

Современная аналогия казино, а что ты хотел?)

Google оценил возможности квантового компьютера, необходимые для взлома RSA-2048

Rehub

LARVA-466

Yakut

HDD-drive

rizee

floppy-диск

boost

no fate

tux

RAID-массив

valgreesh

RAID-массив

fistashki

Солёные сухие 1 кг

LongNight

Премиум

shrekushka

(L1) cache

How to factor 2048 bit RSA integers in 8 hours using 20 million noisy qubits

fistashki

Солёные сухие 1 кг

LongNight

Премиум

fistashki

Солёные сухие 1 кг

Rick_Kentucky

HDD-drive

holynet

DDoS - PanicBot.net

Pricing | IBM Quantum Computing

Yakut

HDD-drive

holynet

DDoS - PanicBot.net

Yakut

HDD-drive

holynet

DDoS - PanicBot.net