Çin'deki Araştırma Ekibi Kuantum Bilgisayar ile 22-bit RSA Şifresini Çözmeyi Başardı

Çin'deki bir araştırma ekibi, kuantum bilgisayar kullanarak 22-bit RSA şifresini çözmeyi başardı. Bu önemli gelişme, kripto güvenliği için potansiyel riskler taşıyor.

Shanghai Üniversitesi'ndeki araştırmacılar, D-Wave'den bir kuantum tavlama makinesi kullanarak, 22-bitlik bir anahtarı yeni bir yöntemle çözmeyi başardılar. Bu yöntem, görevi kuantum makinesinin işleyebileceği bir forma dönüştürüyor. RSA (Rivest-Shamir-Adleman), güvenli veri iletimi için yaygın olarak kullanılan bir açık anahtarlı kriptosistemdir. Online banka hesapları, web tarayıcıları, e-posta sağlayıcıları, mesajlaşma hizmetleri, VPN'ler ve bulut hizmetleri gibi birçok sistemde kullanılıyor.

22-bitlik anahtar, gerçek dünyada kullanılan 2,048-bit veya hatta 3072-bitlik anahtarlara kıyasla küçük olsa da, bu başarı, kuantum hesaplamanın önceki 19-bitlik rekorunu aşabildiğini kanıtlaması açısından önemlidir. Araştırmacılar, model parametrelerini ayarlayarak başarı oranlarını artırdılar ve yaklaşımlarının gelecekte daha fazla bit ölçeklenebileceğini gösterdiler. Bu, gelecekte, daha fazla hesaplama kaynağı ile RSA şifrelemesinin kırılabileceği anlamına geliyor.

Bu durum, NIST ve Beyaz Saray gibi kurumların zaten kuantum güvenli standartları uygulamaya başlamasına ve ajansları ve şirketleri post-kuantum kriptografiye geçmeye teşvik etmesine neden oldu. Çünkü 'şimdi topla, sonra çöz' saldırıları riski artıyor. Modern kripto para birimlerinin çoğu, işlem imzalama veya cüzdan güvenliği için RSA şifrelemesini kullanmaz. Bitcoin (BTC) ve Ethereum (ETH) gibi kripto para birimleri, Elips Eğrisi Kriptografisi veya ECC'ye dayanır. Ancak, kripto alanında, belirli kripto borsaları, saklama hizmetleri ve ödeme platformları SSL/TLS altyapısı için RSA şifrelemesini kullanabilir.

Ek olarak, bazı soğuk depolama sistemleri veya eski kripto projeleri ve hassas bilgiler içeren eski cüzdanlar, dahili anahtar depolama veya yedekleme şifrelemesi için hala RSA'ya güvenebilir. Bu durum, kripto saklama veya blok zinciri şirketlerindeki şifrelenmiş veri arşivleri ve yedeklemeleri için de geçerlidir. Deney, RSA'ya uygulansa da, bu ECC'nin dokunulmaz olduğu anlamına gelmez. Hem RSA hem de ECC, Shor'un algoritması aracılığıyla kuantum saldırılarına karşı savunmasızdır. Shor'un algoritması, büyük sayıları verimli bir şekilde çarpanlara ayırabilen ve ayrık logaritma problemlerini çözebilen bir kuantum algoritmasıdır. Bu, şu anki daha gelişmiş kripto sistemleri için doğrudan bir tehdit oluşturmasa da, kuantum ilerlemesinin artık sadece teorik bir kavram olmadığını gösteriyor. Yeterince güçlü bir kuantum bilgisayar, Shor'un algoritmasını çalıştırarak, blok zinciri işlemlerini taklit edebilir, cüzdanlar ve düğümler arasındaki şifrelenmiş iletişimi kırabilir ve genel BTC veya ETH cüzdanlarından özel anahtarlara erişebilir.

Sonuç olarak, kripto projelerinin tetikte kalması ve TLS sertifikaları, API şifrelemesi, VPN'ler ve zincir dışı anahtar yönetimi gibi savunmasız alanlarda denetimler yaparak güvenlik ihlallerini önlemesi gerekiyor.