È vero che AES-128 e AES-256 sono resistenti ai quantum?

2

È vero che con l'avvento dei computer quantistici, che in questi giorni è piuttosto stretto, AES 128 e 256 sono resistenti? mentre PGP e RSA non lo sono?

    
posta torhub1 23.10.2015 - 22:09
fonte

1 risposta

3

Non completamente. I crittosistemi simmetrici, compresi quelli che usano AES, non sono completamente infranti dall'informatica quantistica, per quanto ne sappiamo. Tuttavia, l'algoritmo di Grover rappresenta una minaccia significativa:

Grover's algorithm is a quantum algorithm that finds with high probability the unique input to a black box function that produces a particular output value, using just O(N^(1/2)) evaluations of the function, where N is the size of the function's domain.

Ciò significa che, data una coppia di testo cifrato noto, potremmo determinare una chiave AES-128 usando circa (2 ^ 128) ^ (1/2) = 2 ^ 64 passi. In altre parole, AES-128 sarebbe inutilizzabile.

C'è tuttavia una semplice attenuazione: raddoppia la dimensione della chiave. In un mondo post-quantico, AES-256 è ancora al sicuro.

PGP e GPG sono programmi che utilizzano una varietà di algoritmi crittografici. Tutte le loro operazioni asimmetriche utilizzano algoritmi (come RSA e ECDSA) che sono vulnerabili all'informatica quantistica. È probabile che verranno aggiornati, ad un certo punto, per utilizzare algoritmi asimmetrici resistenti ai quanti, ma ciò non è ancora avvenuto.

    
risposta data 24.10.2015 - 05:38
fonte

Leggi altre domande sui tag