Chip ASIC pode quebrar a criptografia RSA de 2.048 bits
23 de Outubro de 2023

O temido "criptopocalipse", ou seja, a morte da criptografia atual, pode acontecer mais cedo do que se esperava.

E a causa provável será determinada pelos ASICs de computação em memória em vez dos supercomputadores quânticos.

ASICs (Circuito Integrado de Aplicação Específica, na tradução) são chips personalizados, amplamente utilizados para diferentes aplicações, porém demoram mais e possuem custos mais elevados para produzir comparados a chips de computador genéricos.

A empresa MemComputing, sediada em San Diego, Califórnia, está estudando o uso de ASICs de processamento em memória para potencialmente quebrar sistemas de criptografia de chave pública, mais conhecidos como RSA, de 2.048 bits em tempo real.

A MemComputing é uma empresa e uma filosofia de computação que surgiu da teoria.

A teoria é que se o processamento e os dados puderem ser combinados na memória, o chamado gargalo de von Neumann poderia ser quebrado.

Esse gargalo é a latência introduzida pelo armazenamento separado e processamento, com a consequente necessidade de comunicação entre ambos.

Quando a complexidade computacional aumenta, o tempo de processamento necessário para os computadores clássicos também aumenta, mas exponencialmente.

A consequência do gargalo é que uma categoria de problemas matemáticos complexos não pode ser resolvida pela arquitetura clássica (arquitetura básica de von Neumann) em qualquer período de tempo significativo.

"Entre os problemas combinatórios intratáveis, a fatoração primária em larga escala é um desafio bem reconhecido", escreveram os pesquisadores da MemComputing em um artigo sobre o assunto.

É a intratabilidade desse problema que manteve a criptografia baseada em RSA teoricamente segura por tanto tempo.

Não é que seja matematicamente impossível, simplesmente que levaria muito tempo para ser realista usando computadores clássicos.

Para a quebra de sistemas RSA, os métodos que se mostram atualmente mais eficazes, ou pelo menos que apresentam alguma promessa de sucesso, são os chamados métodos de peneiramento de campo numérico.

"No entanto, mesmo esses métodos ainda lutam para fatorar uma chave RSA de 2048 bits dentro de um período de tempo razoável e, no passado, levaram quase 2.700 anos de CPU para fatorar um número de 829 bits usando clusters de computadores", afirmam os autores.

O gargalo de von Neumann significa que o tempo até a solução aumenta exponencialmente.

"Estima-se que, com a tecnologia atual usando o algoritmo mais conhecido - peneira de campo numérico geral - GNFS, fatorar uma chave RSA de 2048 bits levaria mais tempo do que a idade do universo", acrescentaram os pesquisadores.

Os computadores quânticos serão capazes de resolver esse problema dentro de um prazo significativo, por isso a unidade conduzida pelo Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA para algoritmos pós-quânticos mais complexos capazes de continuar protegendo a criptografia.

As estimativas para a chegada dos supercomputadores quânticos variam muito, mas "décadas" é uma citação comum.

A simulação realizada pelos pesquisadores da MemComputing mostra que a relação entre complexidade e tempo para resolver problemas difíceis aumenta apenas polinomialmente e não exponencialmente.

Ou seja, problemas difíceis podem ser resolvidos muito mais rapidamente e o tempo necessário para isso pode ser significativamente reduzido.

A MemComputing basicamente quis saber quanto tempo seu processamento patenteado na memória levaria para decifrar o RSA e se poderia ser feito em um prazo mais curto do que esperar pela chegada de supercomputadores quânticos.

A pesquisa básica originou-se de um contrato com a Força Aérea dos EUA através do programa de Pesquisa Inovadora para Pequenas Empresas (SBIR, na sigla em inglês).

Embora, é claro, o estudo esteja na teoria e não seja um fato comprovado.

Se tudo for prático, o temido "criptopocalipse" pode acontecer mais cedo do que esperado, por ASICs de computação em memória em vez de supercomputadores quânticos.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...