Sẽ có nhu cầu thay đổi định nghĩa về bảo mật nếu chúng ta có máy tính lượng tử? Những công trình mật mã nào sẽ phá vỡ? Bạn có biết một cuộc khảo sát hoặc một bài viết giải thích những gì sẽ cần thiết để thay đổi?
Sẽ có nhu cầu thay đổi định nghĩa về bảo mật nếu chúng ta có máy tính lượng tử? Những công trình mật mã nào sẽ phá vỡ? Bạn có biết một cuộc khảo sát hoặc một bài viết giải thích những gì sẽ cần thiết để thay đổi?
Câu trả lời:
Tóm tắt của bài viết này cung cấp một câu trả lời (một phần).
Có hai loại phương pháp mã hóa khóa công khai truyền thống: những phương pháp dựa trên yếu tố số nguyên và những phương pháp dựa trên logarit rời rạc, bao gồm các phương pháp dựa trên đường cong elliptic. Những mô hình này được cho là khó trong các mô hình cổ điển, nhưng đã được chứng minh rằng không khó trong mô hình lượng tử.
Mặc dù Grover đã phát triển một thuật toán lượng tử cung cấp khả năng tăng tốc bậc hai cho tìm kiếm, Bennet, Bernstein, Brassard và Vazirani đã chỉ ra rằng mô hình lượng tử không thể cho phép tăng tốc theo cấp số nhân cho các vấn đề tìm kiếm. Điều này cho thấy các thuật toán mã hóa đối xứng, các hàm một chiều và băm mật mã sẽ chống lại các cuộc tấn công dựa trên lượng tử. Do đó, trọng tâm nên là phát triển các phương pháp khóa công khai an toàn.
Chữ ký Lamport có thể cung cấp cơ chế chữ ký một lần an toàn trước các cuộc tấn công lượng tử. Các vấn đề mạng có thể tạo cơ sở cho các phương pháp khóa công khai có khả năng chống lại các cuộc tấn công lượng tử; đặc biệt, các bài toán vectơ ngắn nhất và vectơ gần nhất của NP-Hard rất hấp dẫn. Đối với cả mô hình cổ điển và lượng tử, những vấn đề này được cho là khó đối với các mạng có kích thước cao. Nhóm thuật toán mã hóa NTRU , dựa trên các vấn đề mạng, có thể cung cấp một phương tiện thực tế để đạt được mật mã khóa công khai chống lại các cuộc tấn công lượng tử. Một vấn đề khác có thể làm cơ sở cho các phương pháp khóa công khai an toàn là vấn đề giải mã hội chứng. Các McEliece hệ thống mã hóa được dựa trên vấn đề này, và các biến thể có thể cung cấp một con đường phía trước.
Tôi không có nghĩa là một chuyên gia (hoặc thậm chí gần với điều đó) về chủ đề này, nhưng từ những gì tôi biết:
Mật mã cổ điển phụ thuộc vào tính hấp dẫn của bao thanh toán (hoặc vấn đề nhật ký rời rạc). Tuy nhiên, bao thanh toán không được tin là NP hoàn chỉnh, và nó thực sự có thể giải quyết được trong thời gian đa thức bằng máy tính lượng tử. Vì vậy, bất kỳ loại mật mã nào phụ thuộc vào các hoạt động đó sẽ bị phá vỡ (đó là mọi loại mật mã được sử dụng ngoài đó mà tôi biết).
Mật mã học lượng tử phụ thuộc vào cơ học lượng tử và về mặt lý thuyết là không thể phá vỡ nó. Đây hoàn toàn không phải là vấn đề thời gian - nó chỉ đơn giản dựa trên sự ngẫu nhiên và thực tế là một trạng thái sụp đổ khi được đo lường, vì vậy nếu không có thông tin phù hợp, lựa chọn tốt nhất của bạn chỉ đơn giản là 'đoán' tin nhắn ... vô dụng .