Existe-t-il des suites de chiffrement qui peuvent être piratées par des ordinateurs classiques mais pas des ordinateurs quantiques?

Existe-t-il des suites de chiffrement qui peuvent être piratées par des ordinateurs ou des superordinateurs habituels, mais pas des ordinateurs quantiques?

Si c'est possible, de quelles hypothèses dépendra-t-il? (Factorisation des grands nombres, etc ...) $a^b\pmod d$ $a^c\pmod d$ $a^{bc}\pmod d$

speedup complexity-theory cryptography

— MCCCS
source

Connexes : un ordinateur quantique peut-il simuler un ordinateur normal? & Est-il possible qu'il existe une méthode de chiffrement impossible à casser, même en utilisant des ordinateurs quantiques? .

— Sanchayan Dutta

Un ordinateur quantique peut théoriquement faire tout ce qu'un ordinateur classique peut faire, auquel cas votre question n'a de sens que comme une question sur l'état de l'art technologique. Tout ce qu'il faudrait, c'est un cryptosystème qui peut être facilement résolu par un ordinateur classique en utilisant l'arithmétique de base (comme le simple ajout modulo N) sur des nombres suffisamment grands pour que ces nombres ne puissent pas être stockés sur les prototypes d'appareils relativement minuscules d'aujourd'hui.

— Niel de Beaudrap

Ce n'est pas un concept très instructif, car les algorithmes quantiques les plus intéressants, tels que l'algorithme de Shor, impliquent également des calculs classiques. Bien que vous puissiez toujours chausse-pied un calcul classique dans un ordinateur quantique , ce serait à un coût inutilement exorbitant.

Nous ne savons pas encore, bien sûr, quels problèmes seront difficiles à résoudre même si on leur donne un ordinateur quantique - le concours NIST PQCRYPTO est en cours en ce moment pour étudier cette question.

Cependant, même dans ce cas, il ne sera probablement pas répondu de manière définitive pas plus que nous ne pouvons répondre définitivement à la cryptographie que nous ne pouvons pas rompre avec les ordinateurs classiques: personne n'a trouvé d'algorithme classique réellement efficace pour factoriser un produit de 1024 bits aléatoires uniformes nombres premiers dont le totient est coprime avec 3, ni personne n'a trouvé d'algorithme classique réaliste efficace pour calculer les racines de cube modulo , ni personne n'a même vérifié si l'affacturage est plus difficile que de calculer les racines de cube (bien que ce ne soit certainement pas plus facile ). $n$ $\phi(n)$ $n$

Au mieux, nous pouvons dire que beaucoup de gens intelligents ont été bien financés pour y réfléchir sérieusement, et nous pouvons choisir des tailles de paramètres qui contrecarrent les meilleures attaques qu'ils ont imaginées. Le résultat du concours NIST PQCRYPTO sera le même, avec un peu de chance - à moins que quelqu'un intelligent ne pense à des moyens de briser chacun des dizaines de candidats.

— Squeamish Ossifrage
source