Có bộ mã hóa nào có thể bị bẻ khóa bởi máy tính cổ điển nhưng không phải máy tính lượng tử không?

Có bộ mã hóa nào có thể bị bẻ khóa bởi các máy tính thông thường hoặc siêu máy tính, nhưng không phải là máy tính lượng tử không?

Nếu điều đó là có thể, nó sẽ phụ thuộc vào giả định nào? (Hệ số hóa lớn, $a^b\pmod d$ $a^c\pmod d$ $a^{bc}\pmod d$ vv ...)

Đây không phải là một khái niệm rất sáng sủa, bởi vì hầu hết các thuật toán lượng tử thú vị, như thuật toán của Shor, cũng liên quan đến một số tính toán cổ điển. Mặc dù bạn luôn có thể đưa một tính toán cổ điển vào một máy tính lượng tử , nhưng nó sẽ có chi phí cắt cổ không cần thiết.

Tất nhiên, chúng ta vẫn chưa biết chính xác vấn đề nào sẽ khó giải quyết ngay cả khi được cung cấp một máy tính lượng tử. Cuộc thi NIST PQCRYPTO đang diễn ra ngay bây giờ để nghiên cứu câu hỏi đó.

Tuy nhiên, ngay cả khi đó, nó dường như sẽ không được trả lời dứt khoát hơn là chúng ta có thể trả lời dứt khoát loại mật mã nào chúng ta không thể phá vỡ với máy tính cổ điển: không ai tìm thấy thuật toán cổ điển hiệu quả thực tế để bao gồm một sản phẩm ngẫu nhiên 1024 bit Các số nguyên tố có tổng số là số nguyên tố với 3, cũng như chưa có ai tìm thấy thuật toán cổ điển hiệu quả thực tế để tính toán các khối lập phương modulo , và cũng không có ai xác định liệu bao thanh toán có khó hơn so với tính toán các khối lập phương hay không (mặc dù chắc chắn nó không dễ hơn ).$n$$\phi(n)$$n$

Tốt nhất, chúng ta có thể nói rằng rất nhiều người thông minh đã được tài trợ tốt để suy nghĩ rất kỹ về nó và chúng ta có thể chọn kích thước tham số để ngăn chặn các cuộc tấn công tốt nhất mà họ đã đưa ra. Kết quả của cuộc thi NIST PQCRYPTO sẽ giống nhau, với bất kỳ may mắn nào trừ khi ai đó thông minh nghĩ ra cách phá vỡ từng người trong số hàng tá ứng cử viên.