클래식 컴퓨터에서는 크래킹 할 수 있지만 양자 컴퓨터에서는 크래킹 할 수있는 암호화 제품군이 있습니까?

일반적인 컴퓨터 나 슈퍼 컴퓨터에서 크래킹 할 수 있지만 퀀텀 컴퓨터에서는 크래킹 할 수있는 암호화 제품군이 있습니까?

그것이 가능하다면 어떤 가정에 의존 할 것인가? (큰 숫자를 , a ^ c \ pmod d a ^ {bc} \ pmod d 등 ...)$a^b\pmod d$ $a^c\pmod d$ $a^{bc}\pmod d$

Shor 알고리즘과 같은 가장 흥미로운 양자 알고리즘에는 고전적인 계산도 포함되기 때문에 이것은 매우 깨달은 개념이 아닙니다. 하지만 당신은 항상 양자 컴퓨터에 고전적인 계산을 구둣 주걱 수 있습니다 , 그것은 불필요하게 엄청난 비용이 될 것입니다.

물론 양자 컴퓨터를 사용해도 해결하기 어려운 문제를 정확히 알지 못합니다. NIST PQCRYPTO 경쟁은 현재 그 질문을 연구하기 위해 진행되고 있습니다.

그러나 그럼에도 불구하고 우리가 고전 컴퓨터로 깨뜨릴 수없는 암호화에 대해 확실하게 대답 할 수있는 것 이상 으로 확실하게 대답 하지는 못할 것입니다 . 아무도 1024 비트 의 제품 을 고려하여 사실적으로 효율적인 고전 알고리즘을 찾지 못했습니다. 유능한 이 3과 함께 프라임 인 소수는 큐브 루트 모듈로 계산을위한 현실적으로 효율적인 클래식 알고리즘을 발견 한 사람도없고 큐브 루트 컴퓨팅보다 팩토링이 어려운지 여부를 확인한 사람도 없습니다 (물론 쉽지 는 않습니다 ).$n$$\phi(n)$$n$

기껏해야 우리는 많은 똑똑한 사람들이 그것에 대해 매우 열심히 생각하는 것에 대해 많은 자금을 지원 받았다고 말할 수 있으며, 우리는 그들이 겪은 최고의 공격을 방해하는 매개 변수 크기를 선택할 수 있습니다. NIST PQCRYPTO 경쟁의 결과는 운이 좋더라도 동일 할 것입니다. 누군가가 수십 명의 후보자 중 한 사람 한 사람 한 사람 한 사람 한 사람을 모두 깰 방법을 생각하지 않는 한 말입니다.