Liệu điện toán lượng tử cuối cùng có thể được sử dụng để làm cho việc băm ngày nay trở nên tầm thường để phá vỡ?

Nói một cách đơn giản, nếu người ta chế tạo một thiết bị điện toán lượng tử với sức mạnh là 20 qubit, thì một máy tính như vậy có thể được sử dụng để làm cho bất kỳ loại thuật toán băm hiện đại nào trở nên vô dụng?

Thậm chí có thể khai thác sức mạnh của điện toán lượng tử trong một ứng dụng điện toán truyền thống?

Máy tính lượng tử có thể có một số lợi thế so với máy tính cổ điển trong một số trường hợp. Ví dụ đáng chú ý nhất là Thuật toán của Shor có thể tính một số lượng lớn trong thời gian đa thức (trong khi về mặt kinh điển, thuật toán được biết đến nhiều nhất cần có thời gian theo cấp số nhân). Điều này hoàn toàn phá vỡ các kế hoạch như RSA, dựa trên độ cứng của yếu tố.

$v$$m$$\operatorname{hash}(m)=v$$m_1, m_2$$\operatorname{hash}(m_1)=\operatorname{hash}(m_2)$$v$

$N$$O(\sqrt{N})$$N/2$

$k$$O(2^{k/2})$$O(2^k)$

$2^{k/2}$$k$$O(2^{k/2})$

$\Omega(\sqrt{N})$

$t$$O(\sqrt{N/t})$$m_1$

_{(câu trả lời này cho câu hỏi chung chung hơn, mà không giới hạn máy tính ở mức 20 qubit, sẽ không đủ để phá vỡ các giá trị băm 1024 bit hiện tại).}

Theo những gì tôi hiểu, điện toán lượng tử có sức mạnh để dễ dàng phá vỡ các thuật toán băm ngày nay. Tuy nhiên, về lâu dài chúng ta cũng sẽ có thể sử dụng các thuật toán băm phức tạp hơn, và nói chung nó dễ mã hóa hơn là giải mã một cái gì đó. Tôi nghĩ vấn đề lớn nhất cần xem xét là khi máy tính lượng tử chỉ có sẵn cho một số người được chọn, giúp họ dễ dàng truy cập vào các công cụ được bảo vệ bởi các thuật toán ngày nay trước khi các thuật toán tiên tiến hơn hoặc thậm chí ý thức về mối đe dọa đang lan rộng.

Xem ở đây để có câu trả lời thực sự về kỹ thuật cho câu hỏi trên Stack Overflow.