È vero che con l'avvento dei computer quantistici, che in questi giorni è piuttosto stretto, AES 128 e 256 sono resistenti? mentre PGP e RSA non lo sono?
Non completamente. I crittosistemi simmetrici, compresi quelli che usano AES, non sono completamente infranti dall'informatica quantistica, per quanto ne sappiamo. Tuttavia, l'algoritmo di Grover rappresenta una minaccia significativa:
Grover's algorithm is a quantum algorithm that finds with high probability the unique input to a black box function that produces a particular output value, using just O(N^(1/2)) evaluations of the function, where N is the size of the function's domain.
Ciò significa che, data una coppia di testo cifrato noto, potremmo determinare una chiave AES-128 usando circa (2 ^ 128) ^ (1/2) = 2 ^ 64 passi. In altre parole, AES-128 sarebbe inutilizzabile.
C'è tuttavia una semplice attenuazione: raddoppia la dimensione della chiave. In un mondo post-quantico, AES-256 è ancora al sicuro.
PGP e GPG sono programmi che utilizzano una varietà di algoritmi crittografici. Tutte le loro operazioni asimmetriche utilizzano algoritmi (come RSA e ECDSA) che sono vulnerabili all'informatica quantistica. È probabile che verranno aggiornati, ad un certo punto, per utilizzare algoritmi asimmetrici resistenti ai quanti, ma ciò non è ancora avvenuto.
Leggi altre domande sui tag aes post-quantum