Kuantum bilgisayarların bazı durumlarda klasik bilgisayarlara göre bazı avantajları olabilir. En dikkat çekici örnek, polinom zamanında çok sayıda faktöre etki edebilen Shor'un Algoritmasıdır (klasik olarak, en iyi bilinen algoritma üstel zaman alır). Bu, çarpanlara ayırma işleminin sertliğine bağlı olarak RSA gibi şemaları tamamen kırar.
vmhash(m)=vm1,m2hash(m1)=hash(m2)v
NO(N−−√)N/2
kO(2k/2)O(2k)
2k/2kO(2k/2)
Ω(N−−√)
Kuantum bilgisayarlar daha iyi çarpışma saldırıları gerçekleştirebilir mi? Aslında bundan emin değilim. Grover'ın algoritması genişletilebilir, böylece öğe varsa (yani ön görüntüler), birini bulma süresi O'ya ( √t. Ancak bu bir çarpışma yaratmaz - algoritmayı tekrar çalıştırmak aynı ön koşulu döndürebilir. Öte yandan,m1'irastgeleseçerve sonra Grover Algoritmasını kullanırsak, farklı bir mesaj döndürmesi muhtemeldir. Bunun daha iyi saldırılar yapıp yapmadığından emin değilim.O(N/t−−−−√)m1
(bu, bilgisayarı şu anki 1024 bit karmaları kırmaya yetmeyecek şekilde 20 qubit ile sınırlamadan daha genel soruyu cevaplar).