고전적인 암호화와 양자 후 암호화의 차이점은 무엇입니까?

퀀텀 컴퓨터가있는 경우 보안 정의를 변경해야합니까? 어떤 암호화 구조가 깨질까요? 무엇을 변경해야하는지 설명하는 설문 조사 또는 기사를 알고 있습니까?

(부분) 답변을 제공하는 이 백서 요약 .

기존의 공개 키 암호화 방법에는 정수 인수 분해를 기반으로하는 방법과 타원 곡선 기반 방법을 포함하여 이산 로그를 기반으로하는 방법이 있습니다. 이 모델들은 고전적인 모델에서는 어렵다고 여겨지지만 양자 모델에서는 어느 것도 어렵다는 것이 밝혀졌습니다.

Grover가 검색을위한 2 차 속도 향상을 제공하는 양자 알고리즘을 개발했지만 Bennet, Bernstein, Brassard 및 Vazirani는 양자 모델이 검색 문제에 대해 기하 급수적으로 가속 할 수 없음을 보여주었습니다. 이는 대칭 암호화 알고리즘, 단방향 기능 및 암호화 해시가 양자 기반 공격에 저항해야 함을 나타냅니다. 따라서 안전한 공개 키 방법을 개발하는 데 중점을 두어야합니다.

Lamport 서명 은 양자 공격에 대해 안전한 일회성 서명 메커니즘을 제공 할 수 있습니다. 격자 문제는 양자 공격에 저항하는 공개 키 방법의 기초를 형성 할 수 있습니다. 특히, NP-Hard 최단 벡터 및 가장 가까운 벡터 문제가 매력적이다. 고전 및 양자 모델 모두에 대해, 이러한 문제는 높은 치수의 격자에 대해 어려운 것으로 여겨진다. NTRU의 격자 문제에 기초하여 암호 알고리즘의 가정은 양자 공격에 내성 공개 키 암호화를 달성하는 실용적인 방법을 제공 할 수있다. 안전한 공개 키 방법의 기초가 될 수있는 또 다른 문제는 증후군 디코딩 문제입니다. McEliece의 암호화 시스템은이 문제에 근거하고, 변종 앞으로 수있는 방법을 제공 할 수 있습니다.

나는 결코 주제에 대한 전문가 (또는 그에 가까운)가 아니지만 내가 아는 것에서 나왔습니다 :

클래식 암호화는 팩토링의 난이도 (또는 이산 로그 문제)에 따라 다릅니다. 그러나 팩토링은 NP- 완전한 것으로 여겨지지 않으며, 실제로 양자 컴퓨터에 의해 다항식 시간으로 해결할 수 있습니다. 따라서 해당 작업에 의존하는 모든 암호화가 손상됩니다 (내가 아는 모든 종류의 암호화가 사용됩니다).

양자 암호화는 양자 역학에 의존하기 때문에 이론적으로는 불가능 합니다. 그것은 시간의 문제가 아닙니다. 무작위성에 기초하고 측정이 이루어지면 상태가 붕괴된다는 사실에 근거합니다. 따라서 적절한 정보가 없으면 최선의 선택은 단순히 메시지를 '추측'하는 것입니다. .