Password-Hashing
量子電腦將如何影響基於密碼的加密?
乍一看:假設密碼散列函式的輸出足夠大,量子電腦對密碼加密應該沒有一般對稱密碼學的影響。那是對的嗎?
更準確地說:Grover 的搜尋呼叫了預言機而不是搜尋數據集。這是否意味著不能用量子電腦有效地執行字典攻擊?有沒有其他方法可以使用量子電腦來破解密碼?
目前我們使用慢速密鑰派生函式。如果假設的量子電腦可以像經典電腦(這是一個巨大的如果)一樣快地執行這些,格羅弗的算法將允許搜尋相當於密碼空間的平方根。
然而,即使是相當大的量子電腦也無法做到這一點。在我們看到 Grover 用於攻擊舊的 128 位加密之前,我們將看到 Shor 的算法被用於攻擊 RSA 和 DH。而在此之前,它將被用於基於密碼的密鑰派生功能。
我預計這一切都不會很快發生。