Mi sono appena chiesto quali algoritmi saranno usati una volta che i computer quantistici diventeranno comuni. Esistono già algoritmi che non si basano su problemi di fattorizzazione e potrebbero quindi sostituire RSA quando inizia l'era dei computer quantistici?
L'eminente programmatore e crittografo Daniel J. Bernstein ha una pagina dedicata a questo. La versione più corta:
Hash trees, NTRU, McEliece e sistemi quadratici multivariati.
McEliece, ad esempio, è immune agli aumenti di velocità quantici perché fa affidamento su "sulla durezza della decodifica di un codice lineare generale (che è noto per essere NP-difficile [4]). " Poiché NP non è in BQP , i problemi di NP-hard rimangono rigidi; anche con i computer quantistici pratici.
NIST ha fatto un sondaggio sulla crittografia a chiave pubblica resistente ai quantum . Citazione:
Of the various lattice based cryptographic schemes that have been developed, the NTRU family of cryptographic algorithms [25, 26, 27] appears to be the most practical.
Esiste un'implementazione open source di NTRU al link .
Un altro algoritmo che vale la pena menzionare è lo schema di firma GMSS per il quale esiste anche un'implementazione open source.
Altri algoritmi resistenti quantistici come McEliece soffrono del fatto che le dimensioni delle chiavi sono negli anni '100 di kbyte o più.
Leggi altre domande sui tag cryptography encryption