El simulador cuántico de Fujitsu evalúa la vulnerabilidad del criptosistema RSA
A medida que aumenta la preocupación por la posible amenaza que supone la computación cuántica para los métodos criptográficos existentes, Fujitsu ha revelado que ha llevado a cabo con éxito ensayos para evaluar el criptosistema RSA, ampliamente utilizado en busca de una posible vulnerabilidad al descifrado de códigos por ordenadores cuánticos.
Fujitsu llevó a cabo las pruebas en enero de 2023 utilizando su simulador cuántico de 39 qubits para evaluar la dificultad que tendrían los ordenadores cuánticos para descifrar la criptografía RSA existente, utilizando un algoritmo de Shor para determinar los recursos necesarios que se necesitan para realizar dicha tarea. Los investigadores de Fujitsu descubrieron que se necesitaría un ordenador cuántico tolerante a fallos con una escala de aproximadamente 10.000 qubits y 2,23 billones de puertas cuánticas para descifrar RSA, muy por encima de las capacidades de los ordenadores cuánticos más avanzados del mundo en la actualidad. Los investigadores estimaron, además, que sería necesario realizar cálculos cuánticos tolerantes a fallos durante unos 104 días para descifrar con éxito RSA.
Aunque la investigación revela que las limitaciones de la actual tecnología de computación cuántica excluyen la posibilidad de esta amenaza a corto plazo, Fujitsu seguirá evaluando de forma proactiva el impacto potencial de los ordenadores cuánticos cada vez más potentes en la seguridad de la criptografía, así como la eventual necesidad de una criptografía resistente a la cuántica. Por su parte, el Dr. Tetsuya Izu, Director Senior de Investigación de Datos y Seguridad de Fujitsu Limited e Ingeniero Distinguido Global de Fujitsu, comentó: "Nuestra investigación demuestra que la computación cuántica no supone una amenaza inmediata para los métodos criptográficos existentes. Sin embargo, tampoco podemos dormirnos en los laureles. El mundo necesita empezar a prepararse ya para la posibilidad de que un día los ordenadores cuánticos puedan transformar fundamentalmente la forma en que pensamos sobre la seguridad".
Con planes para aumentar el rendimiento de su simulador cuántico a 40 qubits para el primer trimestre del año fiscal 2023, y planes recientemente revelados para construir un ordenador cuántico superconductor de 64 qubits dentro del año fiscal 2023 con la cooperación de RIKEN, Fujitsu se mantiene a la vanguardia de la investigación y el desarrollo en este campo crítico.
Antecedentes
RSA, un algoritmo criptográfico estándar ampliamente utilizado, representa un método seguro para garantizar la confidencialidad e integridad de los datos en las interacciones digitales, incluida la transmisión y recepción de información de tarjetas de crédito en compras en línea y el intercambio de mensajes en SNS.
El criptosistema RSA se basa en el hecho de que factorizar un número entero grande es difícil. Como los ordenadores actuales pueden factorizar números compuestos de hasta 829 bits, los expertos creen que un criptosistema RSA con una longitud de clave de 2.048 bits seguirá siendo seguro con respecto a futuras mejoras en las capacidades informáticas.
A pesar de ello, sigue preocupando la posibilidad de que, una vez disponibles, los ordenadores cuánticos tolerantes a fallos sean capaces de factorizar incluso números compuestos enormes y, por tanto, supongan una amenaza potencial para la criptografía RSA. Esto significa que algún día será necesario pasar del criptosistema RSA a tecnologías alternativas como la criptografía post-cuántica. Debido a la falta de ensayos respectivos, estimar los recursos computacionales necesarios para que los ordenadores cuánticos realicen realmente la factorización entera de números compuestos de 2.048 bits sigue siendo una tarea difícil, y el momento de la transición a tecnologías alternativas sigue sin estar claro.
Sobre la evaluación de la seguridad del cifrado RSA mediante un simulador cuántico
Para abordar estas cuestiones, Fujitsu llevó a cabo ensayos de factorización para confirmar la seguridad del criptosistema RSA utilizando el simulador cuántico de 39 qubits de Fujitsu desarrollado en septiembre de 2022.
En las pruebas, Fujitsu implementó un programa de propósito general utilizando el algoritmo de Shor en un simulador cuántico para generar un circuito cuántico que factoriza el número compuesto de entrada en factores primos. Como resultado, Fujitsu consiguió factorizar 96 números enteros de tipo RSA (un producto de dos primos impares diferentes) de N = 15 a N = 511, y confirmó que el programa de propósito general puede generar circuitos cuánticos correctos.
Utilizando el programa de propósito general anterior, Fujitsu generó además circuitos cuánticos que factorizan varios números compuestos de 10 bits a 25 bits, y estimó los recursos necesarios de los circuitos cuánticos necesarios para factorizar números compuestos de 2.048 bits a partir de los recursos calculados. Como resultado, Fujitsu descubrió que se necesitaban aproximadamente 10.000 qubits, 2,23 billones de puertas cuánticas y un circuito cuántico con una profundidad de 1,80 billones para factorizar un número compuesto de 2.048 bits. Esto equivale a un cálculo de 104 días de duración utilizando un ordenador cuántico tolerante a fallos. Dado que un ordenador cuántico que pueda funcionar de forma estable y a tan gran escala no se hará realidad a corto plazo, las pruebas de Fujitsu demostraron cuantitativamente que el criptosistema RSA es seguro frente al algoritmo de Shor por el momento.
En las pruebas, Fujitsu utilizó su simulador cuántico aprovechando la potencia de cálculo de alta velocidad de la CPU "A64FX" del superordenador "Fugaku" y la tecnología de computación paralela masiva de Fujitsu. Utilizando un sistema de clúster basado en el hardware del superordenador de 512 nodos de Fujitsu "FUJITSU Supercomputer PRIMEHPC FX700", que cuenta con la CPU A64FX, y una tecnología de nuevo desarrollo que reordena automática y eficientemente la información de estado de los bits cuánticos, Fujitsu consiguió un aumento de velocidad de más de 100 veces el de un sistema sin reordenación en 64 nodos, y pudo realizar la factorización de N = 253 en 463 segundos, lo que antes tardaba 16 horas.