有沒有抗量子對稱加密方案？

看來，目前有不少可用的加​​密方案可能會被量子計算破解。是否有任何對稱加密方案將保持不變（因為它們的設計或通過增加密鑰大小）？特別是是否有任何此類方案可以以非確定性方式與單個密鑰一起使用？

是的; 幾乎所有人。量子電腦在一般搜尋問題上給出了二次加速（因此密鑰長度需要加倍），但我不知道實際使用中的任何對稱方案，量子計算可以提供更大的加速。

關於後量子密碼學的維基百科文章有以下關於對稱算法量子抵抗的說法：

對稱關鍵量子電阻

$$ edit $$ 如果使用足夠大的密鑰大小，AES 和 SNOW 3G 等對稱密鑰加密系統已經可以抵抗量子電腦的攻擊。$$ 20 $$此外，使用對稱密鑰加密而不是公鑰加密（如 Kerberos 和 3GPP 移動網路身份驗證結構）的密鑰管理系統和協議本身也可以抵禦量子電腦的攻擊。鑑於它已經在世界範圍內廣泛部署，一些研究人員建議擴大使用類似 Kerberos 的對稱密鑰管理，作為今天獲得後量子密碼學的有效方法。$$ 21 $$ 連結在這裡：

http://en.wikipedia.org/wiki/Post-quantum_cryptography#Symmetric_Key_Based_Cryptography

您可以在該 Wikipedia 頁面上找到一些參考資料

引用自：https://crypto.stackexchange.com/questions/25389