Post-Quantum-Cryptography
量子電腦的周期發現
Shor 的算法展示了量子電腦(具有足夠多的量子比特)如何有效地解決分解問題。使用這種量子電腦也可以有效地解決離散對數問題。
兩者都歸結為找到某個函式的周期。
量子電腦可以有效地找到任何給定函式的周期嗎?對功能有什麼要求嗎?
密切相關的是,討論過的後量子方案(例如送出給 NIST 的方案)沒有提供可以利用其周期來破壞方案的函式?
您可能認為或可能不認為明顯的功能有一些限制。
函式的圖像 $ f $ 必須是有限集。功能 $ f $ 必須是可計算的,效率取決於好壞 $ f $ 可以實現為量子電路。可以說,您還需要對周期進行某種限制,以便知道量子傅里葉變換需要多大(或者,您可以繼續執行將 QFT 大小加倍的算法,直到它成功)。
Shor 算法的一個更全面的推廣是阿貝爾群的隱藏子群問題,其中迭代評估的循環群結構被推廣到一般阿貝爾群的作用。所有的後量子算法都應該被設計成沒有這個問題的實例有助於破解密碼系統。“嘈雜”算法似乎是避免隱藏阿貝爾子群結構的好方法。
值得注意的是,如果我們能夠有效地解決隱藏的二面體子群問題,那麼格子中短/閉向量問題的難度就可以得到解決(儘管我們不知道解決這個問題的多項式時間量子算法)。