多名密码学家和安全的回应是：如果属实的话，听起来不错，但你能证明这一点吗？“如果 RSA-2048 被破解，我会感到非常惊讶，”英国萨里大学计算机科学教授艾伦·伍德沃德 (Alan Woodward) 告诉我。

提出这一说法的科学家是埃德·格克（Ed Gerck）。根据他在 LinkedIn 上的个人资料（他还发布了RSA 破解公告），他在加利福尼亚州山景城创立的一家名为 Planalto Research 的公司担任量子计算开发人员，并从事其他工作。

“量子计算已经成为现实。我们破解了 RSA-2048 密钥，”格克说。

许多密码学家认为，解决这个问题的较可行的方法将涉及使用 Peter Shor 在 1994 年开发的量子算法来查找整数的素因数，一旦构建了足够强大的量子计算机来运行该算法来对抗 RSA 等算法， 2048.

Woodward 表示：“通常会在量子计算机中使用 Shor 算法来尝试破解 RSA，但目前还没有任何量子计算机能够产生足够的门来实现能够破解 2048 个密钥的 Shor 算法。”

Gerck 表示，他所有的“QC 计算都是在商用手机或商用 Linux 桌面上完成的”，资本成本不到 1,000 美元。“没有使用低温或特殊材料。”

在寻求评论时，格克分享了他与安·格克 (Ann Gerck) 合着的研究论文的预印本，题为“QC 算法：更快地计算素数”。该论文的摘要可在线获取。研究人员在其中写道，他们没有使用肖尔算法来破解密钥，而是采用了一种基于量子力学的系统，该系统可以使用现成的硬件运行。

我问 Gerck 这是否是理论上的，或者他们是否在现实世界中破解了 RSA-2048，他们是否计划向任何可能为其发现提供担保的量子计算演示这一点，以及他们的同行评审发现何时会被公开。发表。

他回答说：“我们破解了公共 RSA-2048。我们不能冒险冒充。”

伍德沃德在审阅了格克斯的研究论文后表示，这似乎是“所有理论都证明了各种猜想——而这些证据肯定是有问题的”。

他补充道，“当人们可以向他们发送 RSA 模数进行因子分解并返回两个素数时，我就会相信他们已经做到了这一点。在我看到这一点之前，我只是感到困惑，并且不相信他们已经做到了他们在头条新闻”。

澳大利亚网络安全公司 ThreatDefence 的首席运营官安东·古热夫斯基 (Anton Guzhevskiy) 也要求格克证明他的说法。“我共享了一个 RSA-2048 公钥以及由该公钥加密的相应私钥。如果您可以解密私钥，则可以用它签署一些文本，这将证明您拥有该私钥。私钥，”他在 LinkedIn 上回复 Gerck 的帖子时说道。“你可以做到吗？”

“出版有延迟，我无法控制，”格克回应道。

Q 日倒计时

如果 Gerck 的说法属实，那么对于任何仍在使用 RSA 加密敏感数据的和组织来说，这都是一个不受欢迎的消息。安全表示，多个一直在拦截敏感通信，一旦他们掌握了解密加密数据的技术，就会使这些通信遭受所谓的“回放攻击”。

量子计算机可能会这样做：生成 RSA 私钥涉及将两个不同的大素数相乘以生成用于加密数据的密钥。这些所谓的陷门算法使加密变得容易，但解密却变得困难。

使用顺序处理数据的经典计算机，暴力破解强密钥将需要大量的时间 - 可能数百年甚至数万亿年。但足够大的量子计算机，因为它可以使用量子位并行处理数据，所以可以在几天甚至几小时内轻松破解使用 RSA 等算法生成的大型密钥。

如今，强大的量子计算机还不存在，但相信它们可能在几年内变得可行。

由于回放攻击对民用和军事通信以及关键的国家基础设施构成风险，美国国家安全局已告诉参与维护国家安全系统的组织，他们应该计划向商业国家安全算法套件 2.0 过渡。这是一组批准用于较终 NSS 使用的抗量子算法（请参阅：美国选择抗量子加密算法）。

根据 NSA 密码学家认为量子计算将对公钥密码术构成威胁的时间，美国已规定了希望看到 CNSA 2.0 合规性的日期：

NSA 针对定制应用程序和遗留设备的指导方针是在 2033 年之前更新或更换它们。

包括云提供商在内的科技巨头已经开始转向后量子密码学。8 月份，Chromium 项目为 Chrome 和 Google 服务器采用了混合加密算法 - X25519Kyber768。截至8月15日，较新版本的Chrome包含量子混合密钥协商机制。Amazon Web Services、Cloudflare、IBM 和 Microsoft 等云提供商也在研究和更新后量子密码学产品。