Advertentie
Een Chinees onderzoeksteam heeft met behulp van een kwantumcomputer een kleine RSA-sleutel gekraakt, en dat is zorgwekkender dan het misschien klinkt.
De onderzoekers gebruikten een quantum annealing-processor van D-Wave om een 22-bit RSA-waarde te factoriseren, een waarde die eerder niet succesvol was gekraakt op vergelijkbare hardware.
De proef toont aan dat quantumhardware, ondanks zijn beperkingen, langzaam terrein wint in cryptografie, een domein waar RSA sinds 1977 als ijkpunt van veiligheid geldt. De factorisatie van grote halfpriemgetallen (zoals RSA gebruikt) is tot op vandaag een uiterst rekenintensieve taak voor klassieke computers: het huidige record met reguliere hardware ligt op een 829-bit sleutel, gekraakt na weken rekenen op een supercomputer.
Quantumkloof krimpt
De onderzoekers vertaalden het rekenprobleem naar een Quadratic Unconstrained Binary Optimization-vorm en lieten D-Wave's qubits ‘tunnelen’ naar de laagste energietoestand, met als doel de priemfactoren te vinden. Door ruisreductie in hun model wisten ze de betrouwbaarheid te verhogen en een RSA-22 sleutel succesvol te kraken – een kleine sleutel, maar belangrijk omdat het verder gaat dan eerdere demonstraties die bleven steken op 19 bits.
Naast RSA pasten ze dezelfde methode toe op zogenaamde Substitution-Permutation Network (SPN) ciphers, zoals Present en Rectangle. Volgens de onderzoekers is dit de eerste keer dat een echte kwantumcomputer een significante dreiging vormt voor meerdere SPN-algoritmes die momenteel nog in gebruik zijn.
Annealing als alternatief voor Shor
In tegenstelling tot universele kwantumcomputers die Shor’s algoritme gebruiken – dat in theorie RSA in polynomiale tijd kan breken – zijn annealers zoals die van D-Wave beperkt tot specifieke optimalisatieproblemen. Ze zijn echter al verder gevorderd in qubit-aantal en stabiliteit: D-Wave’s systeem werkt met meer dan 5.000 qubits en koelt tot 15 millikelvin.
De Shanghaise onderzoekers kozen daarom bewust voor een optimalisatie-aanpak in plaats van Shor’s algoritme, waarmee ze de huidige beperkingen van gate-based systemen (zoals foutcorrectie) omzeilen. Het nadeel: exponentiële opschaling blijft voorlopig nodig, waardoor ze enkel een 22-bit sleutel konden kraken.
Industrie en overheid in beweging
De timing is pikant. Wereldwijd bereiden overheden zich voor op het post-quantumtijdperk. De VS publiceerde in augustus 2024 de eerste post-quantumstandaarden (FIPS 203-205), met lattice-gebaseerde cryptografie. In maart 2025 werd HQC als volgende kandidaat geselecteerd. Amerikaanse instanties zijn aangemoedigd om snel over te schakelen, mede uit vrees voor ‘harvest now, decrypt later’-scenario’s waarbij aanvallers nu al versleutelde data verzamelen.
Hoewel RSA-2048 en groter op dit moment nog veilig zijn, toont dit onderzoek aan dat de kwantumdreiging concreet wordt. Cryptografen adviseren bedrijven dringend om te inventariseren waar RSA en ECC nog gebruikt worden, en hybride oplossingen of crypto-agility in te bouwen. Open-source initiatieven zoals Open Quantum Safe maken alvast de overstap toegankelijker.
Nog geen paniek, wel actie
De prestatie van het Shanghaise team is deels te danken aan zware klassieke voor- en nabewerking, en het systeem had veel runs nodig om de juiste factoren te vinden. Toch wijst de geschiedenis uit dat proof-of-concepts snel volwassen kunnen worden. Denk aan hoe DES in de jaren ’90 viel na de eerste signalen van zwakte.
D-Wave werkt ondertussen aan een Zephyr-topologie met 7.000+ qubits, die efficiëntere mappings mogelijk moet maken. Voor organisaties die gevoelige data voor decennia moeten bewaren – denk aan genetische gegevens of diplomatieke archieven – is afwachten geen optie meer.