加密有很大的计算能力吗？

Question

http://www.dwavesys.com/en/pressreleases.html#lm_2011年

洛克希德·马丁公司(纽约证券交易所市场代码: LMT)与D波系统公司签订了购买量子计算系统的协议。

我只是在问，如果计算能力是“无限的”(并不是真的，但量子计算机可以在中期内带来与现代超级计算机集群的维度差异(？)(修正)。

那么，当计算能力是“无限”时，是否有任何系统/异步加密仍然可以很好呢？

或者整个信息技术中的“加密”将在10-20年内因为这些量子计算机(蛮力)而消亡？

谢谢你的意见。

Answer 1

公钥密码体制的安全性建立在一定的假设之上，其中之一是某些数学问题虽然理论上是可解的，但在计算上是不可行的。典型的例子是整数分解和反向对数问题，它们被用于RSA、DSA和Elgamal等密码系统中。例如，具有无限处理能力、内存和时间的攻击者只能通过拥有公钥来派生私钥。

量子计算机使用的是量子位而不是比特，这意味着每个比特可以同时处于0、1或这些状态的叠加中，这与经典计算机不同，即每一个比特一次只能处于一种状态。这导致了所谓的量子并行。

真正的问题是如何更快地利用这种并行性来解决数学问题。某些任务，如乘法，不能用这种计算机执行得更快，而其他任务，例如整数分解，则可以更快地执行。像Shor算法这样的算法利用量子并行的力量，以指数比普通计算机更短的时间执行整数因式分解。例如，将一个1024位数的数字分解，这将需要数十亿年的时间，用一台量子计算机可能需要20分钟。这意味着，如果构建了一台量子计算机(能够处理此类计算)，那么依赖于将整数分解为两个素数的计算不可行的RSA等密码系统将被视为过时。

正因为如此，密码学家们已经在研究后量子时代会发生什么，并一直试图寻找如何构建依赖量子计算机无法比经典计算机更快解决的问题的公钥密码系统。

最后，应该指出，对称密码学被认为不受量子计算机的影响。通过使用量子计算机，格罗弗算法可以使搜索密钥的速度更快，因为它需要普通蛮力搜索时间的平方根。这是很重要的，但有人建议，只需将密钥长度增加一倍就足以减轻攻击。

Answer 2

一些密码算法，特别是大多数非对称算法(非对称加密、签名)，在真正的量子计算机的存在下遭受了相当大的损失。请注意，目前麦克利希非对称加密和它的数字签名对应器(Niederreiter格式)对量子计算免疫(没有免疫力的证据，但没有已知的量子攻击)。

一台真正的量子计算机也能促进对称算法的攻击，而不是致命的攻击。充其量，它将使带有256位密钥的AES不像现在使用128位密钥的AES那样强(即仍然是不可打破的)。

D波所宣布的机器似乎不是真正的量子计算机.它的设计似乎是为了寻找近似于表现为“平稳”的优化问题(也就是说，您可以有一个“几乎很好”的解决方案并将其识别出来)。密码算法与这些问题正好相反。

一台真正的量子计算机远不及“无限”计算能力。然而，有一些密码算法抵抗无限计算能力，如一次性垫和沙米尔的秘密分享。这些算法有着极其具体和受限的应用范围，但它们不害怕计算机，无论是传统的、量子的还是神圣的。

Answer 3

在这里，无穷大确实是个错误的词所以把它缩小到你真正的意思--计算能力的大幅度增加--是的，它很明显会产生影响。@John提到了量子计算的直接影响，并举例说明了量子计算在哪里会显著加速，哪里不会加速。

然而，通常情况下，计算能力的急剧增加通常会导致密钥长度的增加，而密码破坏方式的步骤变化导致需要新的和改进的算法。

总之，不，我不认为需要加密-我只是期待更长的密钥，更好的算法，和潜在的算法，更抵抗量子计算机。