- #1
Квантовые компьютеры рассматриваются как фактор риска для современной криптографии, которая в первую очередь основывается на вычислительной сложности. Классические схемы опираются на задачи факторизации и дискретного логарифма, которые для обычных машин считаются практически неразрешимыми за вменяемое время. Ключевая угроза связана с алгоритмом Шора. Он позволяет на квантовом компьютере эффективно разлагать большие числа на некие множители и решать задачу дискретного логарифма. Это подрывает безопасность распространенных протоколов криптографии
Для симметричных алгоритмов риск несколько ниже. Алгоритм Гровера дает квадратичное ускорение перебора, что компенсируется увеличением длины ключа (например, переход с 128 на 256 бит-систему). Практическая угроза зависит от развития квантового «железа». Требуются тысячи устойчивых логических кубитов и коррекция системы ошибок, чего пока не существует в промышленном масштабе. Однако сценарий «Harvest now, decrypt later» уже актуален. Нынешние зашифрованные данные могут быть расшифрованы в будущем, причем в ближайшем.