vì vậy tôi đoán bạn đang đề cập đến các thuật toán Hậu lượng tử (PQ).
Chủ đề này không nói nhiều về hàm băm (SHA3, v.v.) hoặc mật mã khối (AES, v.v.) vì cả hai đều được hiểu rõ trong kịch bản PQ và dường như có thể chứng minh được là an toàn (và có lẽ chỉ cần tăng các bit, do Thuật toán Grover) nhưng đó là về mật mã bất đối xứng.
Khi chúng ta nói về mật mã bất đối xứng, về cơ bản, chúng ta muốn nói rằng bạn có khóa chung và khóa riêng, đồng thời bạn có thể mã hóa bằng một trong số chúng và giải mã bằng khóa kia. Mật mã bất đối xứng cũng là nền tảng cho chữ ký.
Vì vậy, các thuật toán an toàn lượng tử (hoặc hậu lượng tử) chủ yếu quan tâm đến điều đó: mật mã bất đối xứng.
Sự khác biệt chính đối với tiền điện tử bất đối xứng được sử dụng ngày nay là vấn đề cơ bản của các thuật toán. Lấy RSA làm ví dụ, độ khó đến từ vấn đề khó tìm ra thừa số nguyên tố của một số đủ lớn. Tuy nhiên với một máy tính lượng tử, vấn đề này có thể được giải quyết trong thời gian đa thức với Thuật toán Shor và do đó sẽ bị phá vỡ. Thuật toán của Shor cũng có thể được sử dụng để giải quyết vấn đề logarit rời rạc, vấn đề này cũng đóng một vai trò quan trọng trong mật mã hiện đại ngày nay.
Các thuật toán an toàn lượng tử mà bạn đang nói đến cố gắng sử dụng các vấn đề cơ bản khác nhau (dựa trên mạng, mã, ...) mà chưa có thuật toán nào từ máy tính lượng tử (và phi lượng tử) có thể giải quyết chúng.
Hiện nay có một
Cuộc thi NIST PQ going, cố gắng tìm và chuẩn hóa các thuật toán như vậy.Có một số bài báo và bài thuyết trình về chủ đề đó, trong trường hợp bạn muốn tìm hiểu sâu hơn.
Chỉnh sửa:
Maarten Bodewes đã chỉ ra các video của Tanja Lange về các vấn đề cơ bản trong PQ-Cryptography, mà tôi sẽ liên kết đây.
