過去是否由於安全漏洞而放棄了某種密碼學方法？

我正在研究量子電腦如何影響目前的加密方法（RSA 等）。

然而，我記得在一門課程中學習到，曾經有一種特殊的加密方法很流行，但在過去突然出現了一個非常嚴重的漏洞（比如量子電腦和 Shor 的算法將用於 RSA），每個人都必須繼續前進（是對嗎？）。

我過去找不到任何關於此的資訊，有人知道我在說哪個密碼系統嗎？

您可能正在考慮Merkle-Hellman 背包密碼系統。它是在 1978 年發明的，一切看起來都很好，直到六年後的 1984 年被 Shamir 徹底破解——這是一個徹底的徹底破解，即密碼系統在一夜之間變得無法使用。

也就是說，我不知道背包密碼系統在現代意義上是否曾經“流行”過（畢竟是 1978 年），但它肯定是一個不幸的早期公鑰密碼系統。

---

另一方面，對於逐漸磨損算法的範例（與立即破壞的算法相反），當然有 MD5 的抗碰撞性。

引用自：https://crypto.stackexchange.com/questions/35850