Kuantum bilgisayarlarımız varsa güvenlik tanımlarını değiştirmeye gerek var mı? Hangi kriptografik yapılar kırılacak? Neyin değişmesi gerektiğini açıklayan bir anket veya makale biliyor musunuz?
Kuantum bilgisayarlarımız varsa güvenlik tanımlarını değiştirmeye gerek var mı? Hangi kriptografik yapılar kırılacak? Neyin değişmesi gerektiğini açıklayan bir anket veya makale biliyor musunuz?
Yanıtlar:
(Kısmi) cevap veren bu makalenin özeti .
İki tür geleneksel açık anahtarlı şifreleme yöntemi vardır: tamsayı çarpanlarına ayırmaya dayalı olanlar ve eliptik eğri tabanlı yöntemleri içeren ayrı logaritmaya dayananlar. Bu modellerin klasik modellerde zor olduğuna inanılmaktadır, ancak kuantum modelde ikisinin de zor olmadığı gösterilmiştir.
Grover, arama için ikinci dereceden hızlanma sağlayan bir kuantum algoritması geliştirmiş olsa da, Bennet, Bernstein, Brassard ve Vazirani, kuantum modelinin arama sorunları için üstel hızlanmaya izin veremediğini gösterdi. Bu, simetrik şifreleme algoritmalarının, tek yönlü işlevlerin ve kriptografik karmaların kuantum tabanlı saldırılara direnmesi gerektiğini gösterir. O halde, odak noktası, güvenli ortak anahtar yöntemleri geliştirmek olmalıdır.
Lamport imzaları , kuantum saldırılarına karşı güvenli bir kerelik imza mekanizması sağlayabilir. Kafes problemleri kuantum saldırılarına dirençli açık anahtar yöntemlerin temelini oluşturabilir; özellikle NP-Hard en kısa-vektör ve en yakın-vektör problemleri caziptir. Hem klasik hem de kuantum modeller için, bu problemlerin yüksek boyutlu kafesler için zor olduğuna inanılmaktadır. Devresine farksal güç analizi kafes sorunlara dayalı şifreleme algoritmalarının ailesi, kuantum saldırılarına karşı dirençli açık anahtarlı şifreleme ulaşmada pratik bir araç sağlayabilir. Güvenli ortak anahtar yöntemlerine temel oluşturabilecek bir başka sorun da sendromun çözülme problemidir. McEliece şifreleme sistemi bu soruna dayanmaktadır ve varyantları bir çıkış yolu sağlayabilir.
Konuyla ilgili hiçbir uzman (hatta buna yakın) değilim, ama bildiklerimden:
Klasik kriptografi, faktoringin (veya ayrık log probleminin) zorluğuna bağlıdır. Ancak, faktoringin NP-tam olduğuna inanılmamaktadır ve gerçekten de kuantum bilgisayarlar tarafından polinom zamanında çözülebilmektedir. Dolayısıyla, bu işlemlere bağlı olan herhangi bir kriptografi kırılacaktır (bu, orada bildiğim her türlü kriptografidir).
Kuantum kriptografi kuantum mekaniğine bağlıdır ve teorik olarak onu kırmak imkansızdır . Bu hiç bir zaman meselesi değil - sadece rastgelelik üzerine kuruludur ve bir devletin ölçülünce çöktüğü gerçeği, bu yüzden uygun bilgi olmadan, en iyi seçiminiz mesajı basitçe 'tahmin etmektir' ... .