Quantum-Cryptography
量子電腦能否“破解”對稱密碼系統(例如 AES)?
這些天我正在閱讀我發現非常有趣的量子計算和量子密碼學。好吧,我還閱讀了 Bruce Schneier 的一些部落格文章,其中談到了量子電腦如何威脅我們目前的非對稱密碼系統。但是,我不知道量子電腦是否也威脅到對稱密碼系統(AES、Vernam 密碼等)。
使用Grover 算法,量子電腦可以暴力破解分組密碼 $ n $ 位鍵使用 $ 2^{n/2} $ 步數,比正常努力小得多( $ 2^n $ )。這意味著,例如,AES-128 可能會被破壞 $ 2^{64} $ 步驟,並且 AES-256 將提供與 AES-128 目前提供的相同的安全性。
簡而言之,密鑰大小需要加倍。
並不真地。Grover 算法是串列的,並且 $ 2^{64} $ 人們談論破壞 AES-128 的步驟必須連續發生。如果我們有一個驚人的 AES 經典實現,每個時鐘週期評估 1 輪,最高時鐘速率為 8Ghz,我們可以評估大約 800,000,000 ~ $ 2^{29.6} $ 每秒 AES-128 加密。因此,目前的高端經典電腦將需要大約 700 年的時間來評估 $ 2^{64} $ AES-128 加密系列。
即使我們可以生產出能夠以與當今經典電腦相同的速度評估指令並獲得任意長壽命肘的量子電腦,它仍然不像是一個現實的威脅。