มีชุดเข้ารหัสซึ่งสามารถถอดรหัสด้วยคอมพิวเตอร์แบบดั้งเดิม แต่ไม่ใช่คอมพิวเตอร์แบบควอนตัมหรือไม่?

มีชุดการเข้ารหัสใด ๆ ที่สามารถถอดรหัสโดยคอมพิวเตอร์ปกติหรือซุปเปอร์คอมพิวเตอร์ แต่ไม่ใช่คอมพิวเตอร์ควอนตัม?

ถ้าเป็นไปได้สมมติฐานอะไรที่มันจะขึ้นอยู่กับ? (แยกตัวประกอบจำนวนมาก, a ^ c \ pmod d a ^ {bc} \ pmod dฯลฯ ... )$a^b\pmod d$ $a^c\pmod d$ $a^{bc}\pmod d$

นี่ไม่ใช่แนวคิดที่กระจ่างแจ้งเพราะอัลกอริทึมควอนตัมที่น่าสนใจที่สุดเช่นอัลกอริทึมของชอร์เกี่ยวข้องกับการคำนวณแบบดั้งเดิมเช่นกัน ในขณะที่คุณสามารถใช้การคำนวณแบบดั้งเดิมกับคอมพิวเตอร์ควอนตัมได้ แต่ก็มีค่าใช้จ่ายที่สูงเกินไปโดยไม่จำเป็น

แน่นอนว่าเรายังไม่รู้แน่ชัดว่าปัญหาอะไรจะแก้ไขได้ยากแม้ว่าจะได้รับคอมพิวเตอร์ควอนตัม - การแข่งขันNIST PQCRYPTOกำลังดำเนินการเพื่อศึกษาคำถามนั้น

แต่ถึงอย่างนั้นก็มีแนวโน้มที่จะไม่ได้รับการตอบแตกหักใด ๆ เกินกว่าที่เราสามารถตอบแตกหักสิ่งที่เข้ารหัสที่เราไม่สามารถทำลายกับคอมพิวเตอร์คลาสสิก: ไม่มีใครได้พบอัลกอริทึมคลาสสิกที่มีประสิทธิภาพสำหรับแนบเนียนแฟผลิตภัณฑ์เครื่องแบบสุ่ม 1024 บิต ช่วงเวลาที่มี totientเป็น coprime มี 3 หรือมีคนพบขั้นตอนวิธีคลาสสิกที่มีประสิทธิภาพแนบเนียนสำหรับการคำนวณรากที่สามแบบโมดูโลหรือมีใครตรวจสอบได้แม้กระทั่งว่าแฟยากกว่าการคำนวณรากที่สาม ( แต่แน่นอนมันไม่ได้ง่ายขึ้น )$n$$\phi(n)$$n$

อย่างดีที่สุดเราสามารถพูดได้ว่าคนฉลาดจำนวนมากได้รับการสนับสนุนอย่างดีแล้วคิดอย่างหนักและเราสามารถเลือกขนาดของพารามิเตอร์ที่ป้องกันการโจมตีที่ดีที่สุดที่พวกเขาคิดขึ้นมา ผลลัพธ์ของการแข่งขัน NIST PQCRYPTO จะเหมือนกันด้วยโชคใด ๆ - ถ้าไม่มีใครฉลาดคิดหาวิธีที่จะทำลายทุก ๆ หนึ่งในสิบของผู้สมัคร