量子计算机能“打破”对称密码系统(例如AES)吗？

Question

这些天我读到了量子计算和量子密码学，我发现这是非常有趣的。我还读过一些布鲁斯·施耐尔的博客文章，谈到量子计算机如何威胁我们目前的非对称密码系统。然而，我不知道量子计算机是否也威胁到对称密码系统(AES、Vernam密码等)。

Answer 1

不怎么有意思。Grover的算法是串行的，人们谈论的破坏AES-128的2^{64}步骤必须串联发生。如果我们有一个令人惊讶的经典的AES实现，它评估了每个时钟周期一个循环，最高时钟速率为8 8Ghz，我们可以评估大约800,000,000 ~ 2^{29.6} AES-128每秒加密。因此，目前最高端的经典计算机将需要大约700年的时间来评估2^{64}的AES-128系列加密。

即使我们能生产出量子计算机，以与今天的经典计算机一样的速度来评估指令，并获得任意长的寿命，它仍然感觉不像是一个现实的威胁。