¿Qué tan rápido podría una computadora cuántica piratear / fuerza bruta a través de los mejores sistemas de encriptación de hoy?
Eso, por supuesto, depende de la velocidad real de la computadora cuántica, pero podemos ver algunas comparaciones amplias con las computadoras normales:
Primero está el algoritmo de Grover. Es aplicable a algoritmos simétricos (AES, DES, funciones hash). Básicamente da una reducción en el tiempo igual a [math] n \ rightarrow \ sqrt {n} [/ math]. Concretamente: AES-128 tiene una clave de 128 bits, que toma [matemática] 2 ^ {128} [/ matemática] intenta fuerza bruta. Grover podría hacerlo en un equivalente de [math] \ sqrt {2 ^ {128}} = 2 ^ {64} [/ math] intentos, dividiendo esencialmente la longitud de bit por dos. Esto se considera trivialmente rompible en una computadora normal, pero inviable en cualquier computadora cuántica actual (que yo sepa).
- ¿Quiénes son las principales empresas y startups involucradas en la computación cuántica a mediados de 2017?
- Si muchos qubits entrelazados causan una medición, ¿cómo podemos construir computadoras cuánticas con muchos qubits?
- ¿Existe una forma no matemática de entender la energía cuántica (operador de energía) en oposición a la energía clásica como una propiedad de un objeto?
- ¿Cómo colapsan las mediciones las funciones de onda cuántica?
- Suponiendo que el enredo cuántico no puede enviar información, ¿cuál es su papel en la computación cuántica?
Sin embargo, AES-256 se reduciría a [matemáticas] 2 ^ {128} [/ matemáticas] intentos. Por lo tanto, puede considerarse irrompible, incluso con un algoritmo cuántico. Lo mismo puede decirse de las funciones hash como SHA-512.
Luego está el algoritmo de Shor. Es aplicable a RSA, El-Gamal, DSA, curvas elípticas y algoritmos similares. Esencialmente reduce el trabajo necesario para encontrar la clave privada desde la clave pública hasta el tiempo polinómico. Esto hace que romper esos algoritmos sea casi trivial y, por lo tanto, completamente inútil. Es decir: cuando se ha construido una computadora cuántica lo suficientemente grande como para manejar esos grandes números. Los científicos actualmente ni siquiera están cerca.
Afortunadamente, hay una última categoría de criptografía llamada criptografía post-cuántica. Este es un grupo de algoritmos para los que no hay ataques cuánticos conocidos. En general, son menos utilizados debido a los grandes tamaños de clave en comparación con RSA, pero en estos días se están llevando a cabo muchas nuevas investigaciones en esta área.