Ett forskarteam vid AI Google Quantum AI, ledat av Craig Gidney, har redogjort för framsteg inom kvantdatoralgoritmer och felkorrigeringsmetoder som skulle kunna göra det möjligt för sådana datorer att knäcka Rivest–Shamir–Adleman (RSA)-krypteringsnycklar med betydligt mindre resurser än vad man tidigare trott. Teamet konstaterar att utvecklingen tyder på att krypteringsexperter behöver börja arbeta med att utveckla nästa generations krypteringstekniker. Artikeln är publicerad på preprint-servern arXiv.
RSA är en krypteringsteknik som utvecklades i slutet av 1970-talet och som innebär att man genererar publika och privata nycklar; de förstnämnda används för kryptering och de senare för dekryptering. Nuvarande standarder kräver att man använder en 2 048-bitars krypteringsnyckel. Under de senaste åren har forskning tytt på att kvantdatorer en dag kommer att kunna knäcka RSA-kryptering, men eftersom utvecklingen inom kvanttekniken har gått långsamt trodde forskarna att det skulle dröja många år innan detta skulle ske.
Vissa inom området har accepterat en teori om att en kvantdator som kan knäcka sådana koder inom rimlig tid måste ha minst 20 miljoner kubiter. I detta nya arbete föreslår teamet på Google att det teoretiskt sett skulle kunna göras med så få som en miljon kubiter – och det skulle kunna göras på en vecka.
Teamet på Google har utvecklat nya, mer effektiva algoritmer, varav några bygger på arbete med approximativ modulär exponentiering. Teamet har också arbetat med att förbättra felkorrigeringsmetoder som innebär implementering av tätare modeller som använder lagring av korrigerade kvantbitar.
I sin artikel medger Gidney att det krävs mer arbete för att uppnå en dator som kan knäcka RSA-koder – sådana datorer har fortfarande vanligtvis tusentals kvantbitar istället för de miljoner som krävs. Han noterar dock att framstegen inom kvantdatorteknik går i en takt som tyder på att det är dags för säkerhetsexperter och krypteringsspecialister att utveckla tekniken för att skydda känsliga data i framtiden.
Mer information: Craig Gidney, How to factor 2048 bit RSA integers with less than a million noisy qubits, arXiv (2025). DOI: 10.48550/arxiv.2505.15917
