通用量子計算會對 BCrypt 產生什麼影響？

在討論 BCrypt 的 72 個字元限制時，出現了對量子密碼分析的彈性問題。線上搜尋並沒有讓我知道在這個領域做了什麼研究。

所以我的問題是，是否有任何候選算法會降低 Blowfish 的安全性並擴展 BCrypt？如果是這樣，多少？

我不知道對稱密碼的任何基於量子的密碼分析結果在任何對稱密碼上的性能都比 Grover 算法更好。

現在這裡是有趣的部分：格羅弗算法。它允許您搜尋未排序的大小集 $ n $ 及時 $ \sqrt n $ . 現在對於 Blowfish 來說，含義很明確：它有效地將密鑰大小從 448 位減半到 224 位，這仍然非常強大。但是，您不應該使用 Blowfish，因為它的塊大小以及它幾乎被密碼分析破壞的事實。

現在對於 bcrypt，我們需要以下語句：

Grover 算法是一種量子算法，它以高機率找到產生特定輸出值的黑盒函式的唯一輸入，僅使用 $ \mathcal O(\sqrt n) $ 函式的評估，其中 N 是函式域的大小。

現在 Grover 的算法允許您更快地找到密碼，但不會更快地評估 bcrypt，但可能慢得多。因此，假設您有一個強度為 80 位的密碼雜湊，即需要 $ 2^{80} $ 查找密碼的操作。bcrypt 有可能從密碼熵中獲取 20 位，而剩下 60 位。Grover 的算法現在可以將這個值減半，所以你最終會得到 $ 2^{30} $ bcrypt 評估，因此 $ 2^{50} $ 整體運營。

TL;DR：量子電腦會削弱密碼散列，但“同樣糟糕”，因為它們會削弱標準加密。

引用自：https://crypto.stackexchange.com/questions/44218