.
Resumidamente nesta semana, parecia que os computadores quânticos poderiam finalmente estar prontos para quebrar a criptografia RSA de 2048 bits, mas esse momento já passou.
A ocasião foi a publicação de um trabalho acadêmico de nada menos que duas dezenas de autores afiliados a sete diferentes instituições de pesquisa na China.
O papelintitulado “Fatoração de inteiros com recursos sublineares em um processador quântico supercondutor”, sugere que a aplicação do método de Claus Peter Schnorr algoritmo de fatoração recenteem conjunto com um algoritmo de otimização aproximada quântica (QAOA), pode quebrar a criptografia RSA-2048 assimétrica usando um não tolerante a falhas (NISQou quântico de escala intermediária ruidosa) computador quântico com apenas 372 bits quânticos físicos ou qubits.
Se for verdade, isso seria um desenvolvimento significativo porque já existem computadores quânticos que excedem essa especificação, como o da IBM Osprey de 433 qubits.
A especulação tem sido que ordens de grandeza mais qubitsem conjunto com correção robusta de erros em escala, pode permitir que futuros computadores quânticos sejam executados Algoritmo de Peter Schor – não deve ser confundido com o Schnorr de nome semelhante – rapidamente, em números muito grandes, quebrando assim a criptografia RSA.
Em 2019, pesquisadores publicaram um papel [PDF] alegando que inteiros RSA de 2.048 bits poderiam ser fatorados em cerca de oito horas … dado um computador quântico com 20 milhões de qubits ruidosos (ou seja, sem a sobrecarga de correção de erros e similares).
Esse é um futuro que a Agência de Segurança Nacional planeja desde 2015, quando iniciou o trabalho público de desenvolvimento algoritmos de criptografia resistentes a quantum.
Ninguém tem certeza de quando, ou se, esse dia chegará. Quando consideramos a quebra de criptografia quântica em 2019, a professora de ciência da computação da Universidade de Chicago, Diana Franklin sugerido“É possível que o algoritmo de Shor possa ser implementado nos próximos 15 anos”, enquanto permitir previsões desse tipo é notoriamente difícil de acertar.
Apesar disso, a corrida do ouro quântico está acontecendo. Os EUA e a China, juntamente com a Europa, o Reino Unido e outros países da Ásia, estão todos trabalhando para liderar a nascente indústria de computação quântica e para evitar serem pegos de surpresa se ocorrer um avanço.
Vamos ver os fatos
A criptografia de chave pública (assimétrica) protege o sistema financeiro por meio de assinaturas e certificados digitais. Ser capaz de forjar aqueles com um sistema quântico suficientemente capaz seria no mínimo problemático. Algoritmos criptográficos simétricos, como o AES-256, são considerados mais resistentes a computadores quânticos, por isso a aplicação de algoritmo de Grover [PDF] em um sistema quântico não se espera que altere o cenário criptográfico.
O artigo de 24 pesquisadores na China poderia ter permanecido um assunto para aqueles bem versados em matemática avançada, criptografia e computação quântica – um grupo bastante pequeno de pessoas – mas pelo fato de ter sido notado pelo criptógrafo Bruce Schneier.
“Isso é algo para levar a sério”, escreveu ele em seu blog em 3 de janeiro de 2023. “Pode não estar correto, mas não está obviamente errado.”
Schneier não se posicionou no jornal, mas no dia seguinte o Financial Times tomou conhecimento em um artigo intitulado “Pesquisadores chineses afirmam ter encontrado uma maneira de quebrar a criptografia usando computadores quânticos”.
Evidentemente não.
Mais tarde naquele dia, em 4 de janeiro, Scott Aaronson, presidente de ciência da computação na Universidade do Texas em Austin e diretor de seu Centro de Informação Quânticaofereceu uma refutação com uma revisão sucinta de três palavras do artigo: “Não. Apenas não.“
Aaronson, entre as vozes mais credíveis sobre esses assuntos, enforca os pesquisadores com sua própria ressalva: “Deve-se apontar que a aceleração quântica do algoritmo não é clara devido à convergência ambígua do QAOA”, escreveram eles em seu artigo.
Isso é um grande eufemismo, argumenta Aarsonson, porque ainda não foi demonstrado que o algoritmo de Schnorr, mesmo com QAOA, funcionará mais rápido em um dispositivo quântico do que em um computador clássico. E se um laptop atual pudesse quebrar o RSA, fazê-lo em um computador quântico seria desnecessário.
“No total, este é um dos artigos de computação quântica mais enganosos que já vi em 25 anos, e já vi … muitos”, escreveu ele. ®
.
