Năm 2009, D J Bernstein đã viết một trong những bài báo đầu tiên về chủ đề này có sẵn ở đây:
Các trạng thái trừu tượng:
Các đề xuất hiện tại cho phần cứng phân tích mục đích đặc biệt
sẽ trở nên lỗi thời nếu các máy tính lượng tử lớn được chế tạo: sàng trường số có tỷ lệ kém hơn nhiều so với thuật toán lượng tử của Shorâ cho
thừa số hóa. Tất cả phần cứng phân tích mật mã có mục đích đặc biệt sẽ trở thành
lỗi thời trong một thế giới hậu lượng tử?
Thuật toán lượng tử của Brassard, Hayer và Tapp thường được
tuyên bố để giảm chi phí của $b$va chạm băm -bit từ $2^{b/2}$
đến $2^{b/3}.$
Bài báo này phân tích thuật toán BrassardâHøyerâTapp và chỉ ra rằng
về cơ bản nó có tỷ lệ hiệu suất giá kém hơn so với cổ điển
van OorschotâWiener hash-collision, ngay cả với những giả định lạc quan về tốc độ của máy tính lượng tử.
Gần đây, một số tiến bộ đã được báo cáo bởi Hosoyamada và Sasaki trong CRYPTO 2021 trên các phiên bản rút gọn của SHA-256 và SHA-512, xem đây; cũng có thể có một phiên bản có thể truy cập công khai trong máy chủ in sẵn iacr.org. Chỉnh sửa: Các slide và nói chuyện có sẵn đây
Các trạng thái trừu tượng:
Trong bài báo này, chúng tôi lần đầu tiên nghiên cứu các cuộc tấn công va chạm lượng tử chuyên dụng trên SHA-256 và SHA-512. Các cuộc tấn công lần lượt đạt 38 và 39 bước, giúp cải thiện đáng kể các cuộc tấn công cổ điển cho 31 và 27 bước. Cả hai cuộc tấn công đều áp dụng khuôn khổ của công việc trước đó để chuyển đổi nhiều xung đột khởi động bán tự do thành xung đột 2 khối và nhanh hơn cuộc tấn công chung về chỉ số chi phí đánh đổi thời gian-không gian. Chúng tôi quan sát thấy rằng số lượng va chạm bắt đầu bán tự do cần thiết có thể giảm trong cài đặt lượng tử, điều này cho phép chúng tôi chuyển đổi các va chạm khởi động bán tự do 38 và 39 bước cổ điển trước đó thành va chạm. Ý tưởng đằng sau các cuộc tấn công của chúng tôi rất đơn giản và cũng sẽ được áp dụng cho các hàm băm mật mã khác.
