Czy są jakieś zestawy szyfrowania, które mogą zostać złamane przez klasyczne komputery, ale nie komputery kwantowe?

Czy są jakieś pakiety szyfrowania, które mogą zostać złamane przez zwykłe komputery lub superkomputery, ale nie komputery kwantowe?

Jeśli to możliwe, od jakich założeń będzie to zależeć? (Faktoryzacja dużych liczb, itp ...) $a^b\pmod d$ $a^c\pmod d$ $a^{bc}\pmod d$

speedup complexity-theory cryptography MCCCS
źródło

Powiązane : Czy komputer kwantowy może symulować normalny komputer? & Czy jest możliwe istnienie metody szyfrowania, której nie można złamać, nawet przy użyciu komputerów kwantowych? .

Sanchayan Dutta

Komputer kwantowy może teoretycznie zrobić wszystko, co potrafi klasyczny komputer, w którym to przypadku twoje pytanie ma sens jedynie jako pytanie o stan techniki. Wystarczy kryptosystem, który można łatwo rozwiązać za pomocą klasycznego komputera za pomocą podstawowej arytmetyki (takiej jak prosty moduł dodawania N) na wystarczająco dużych liczbach, aby liczby te nie mogły być przechowywane na dzisiejszych stosunkowo niewielkich prototypowych urządzeniach.

Niel de Beaudrap

Odpowiedzi:

Nie jest to bardzo pouczająca koncepcja, ponieważ najciekawsze algorytmy kwantowe, takie jak algorytm Shora, obejmują również klasyczne obliczenia. Chociaż zawsze można przeliczyć klasyczne obliczenia na komputer kwantowy , byłoby to niepotrzebnie wygórowane.

Oczywiście nie wiemy jeszcze dokładnie, jakie problemy będą trudne do rozwiązania, nawet jeśli otrzymamy komputer kwantowy - właśnie trwa konkurs NIST PQCRYPTO, aby zbadać to pytanie.

$n$ $\phi(n)$ $n$

W najlepszym razie możemy powiedzieć, że wielu inteligentnych ludzi zostało dobrze sfinansowanych, aby bardzo się nad tym zastanowić, i możemy wybrać rozmiary parametrów, które udaremniają najlepsze wymyślone ataki. Wynik konkursu NIST PQCRYPTO będzie taki sam, przy odrobinie szczęścia, chyba że ktoś sprytny wymyśli sposoby na złamanie każdego z kilkudziesięciu kandydatów.

Squeamish Ossifrage
źródło