Seré contraria aquí y diré que no. Si sucede algo, tendremos suficiente tiempo para movernos. Todo lo que necesitamos son 5-10 años para que podamos mover el software.
Meredith tiene toda la razón en teoría. Pero si P = NP y el polinomio de factorización es X ^ 100, entonces RSA sigue siendo viable. Sabemos que hay un algoritmo de tiempo polinómico para * probar * un número primo, y ese es un polinomio x ^ 13 (como lo recuerdo).
El algoritmo de Shor para la computación cuántica es 72k ^ 3 e incluso eso podría no ser lo suficientemente bueno al final del día. Y por suficientemente bueno, me refiero a alejarnos de RSA antes de retirarlo en algún tipo de vida natural.
- ¿Qué quieren decir los matemáticos cuando hablan de "geometría sobre un campo finito"?
- ¿Las matemáticas son solo una invención humana que describe bien el universo? ¿O las matemáticas realmente existen 'allá afuera' y es la esencia de toda existencia?
- Un recipiente contiene 5 litros de leche. De este recipiente, se extrae 1 litro de leche y se reemplaza con agua. Este proceso se repite dos veces más. ¿Cuánta leche hay ahora en el recipiente?
- Álgebra abstracta: ¿Hay un campo que no sea característico cero?
- ¿Cuáles son todos los términos del "Teorema de la gran ortogonalidad"?
Vamos a retirar RSA en algún momento de la próxima, mientras, de todos modos. Si la ley de Moore continúa al ritmo actual, entonces retiraremos a RSA en el rango de años entre 2050 y 2075. Mis suposiciones al respecto son que nunca vamos a querer una clave RSA mayor que 4096, y realmente no mucho más grande que 3072.
En ese momento, nos trasladaremos a ECC o retículas. ECC es pequeño y compacto, las redes no lo son. Lo más probable es que no nos alejemos de ECC hasta que tengamos computadoras cuánticas. No hay una razón de ingeniería convincente para hacerlo. Por cierto, el cambio de RSA en 2048 a claves ECC de 256 bits está sucediendo ahora. Durante la próxima década, verá que la mayoría de los RSA se alejan porque las teclas ECC son más pequeñas y rápidas (y todas las molestas patentes expiran rápidamente).
También hay un teorema que dice que si hay una solución fácil para factorizar, entonces hay una solución fácil para registros discretos. Entonces, si P = NP o algo así, ECC también está roto. O casi roto.
Permítanme presentarles un caso en el punto que realmente estoy haciendo: la diferencia entre matemática pura e ingeniería. Sabemos que hay una pausa en SHA-1 que se trata de una pausa de 2 ^ 53. Pero nadie ha mostrado 2 ^ 53 * cuál * es. Si son 2 ^ 53 años, no es un resultado interesante. Si es 2 ^ 53 nanosegundos, lo es. En algún lugar entre nanosegundos y años, el resultado se mueve entre interesante y aburrido.
Eso también es cierto con la mayoría de las cosas que podrían * matemáticamente * romper la criptografía de hoy. También tienen que romperlo de una manera real de ingeniería. Eso es mucho más difícil.