¿Qué pasará con la seguridad web si se rompe RSA (mediante una nueva técnica de factorización) que se usa en (por ejemplo, certificados digitales)?
¿Hay alternativas a RSA? Si hay alternativas, ¿cuáles son? ¿Ya están implementados como respaldo?
Los algoritmos populares actualmente se dividen en tres categorías:
Los mejores algoritmos de factorización actuales y el cálculo de logaritmos discretos en un campo finito son bastante similares (los tamices de campo de número se basan en el cálculo de índice), por lo que es probable que caigan juntos. Actualmente no hay una forma conocida de aplicar estos algoritmos a las curvas elípticas populares.
Todos ellos comparten una debilidad común: si tenemos suficientes computadoras cuánticas capaces de ejecutar el algoritmo de Shor, todas se rompen.
Hay algoritmos que utilizan diferentes problemas matemáticos que se cree que soportan las computadoras cuánticas. NIST está organizando una competencia para estandarizar dicho algoritmo. Muchos de ellos tienen desventajas significativas, como el gran tamaño de clave / mensaje / firma o patentes.
La mayoría de estos algoritmos aún son experimentales, pero deberíamos obtener algunas implementaciones estandarizadas que se puedan utilizar a medida que avanza la competencia NIST.
Parece que hay personas por ahí que dicen tener una solución al problema: enlace (aunque soy escéptico ) Además, si los números RSA ya no son seguros, entonces puede estar seguro de que las matemáticas novedosas (y tiene que haber algo más que otro algoritmo del tipo tradicional) subyacente a la posible solución también socavará otros criptosistemas como EC, DSA, etc., así que sí, creo que sería todo un shakedown.
Lea otras preguntas en las etiquetas cryptography rsa