поэтому я предполагаю, что вы имеете в виду алгоритмы Post-Quantum (PQ).
Эта тема не столько о хэшировании (SHA3 и т. д.) или блочных шифрах (AES и т. д.), поскольку оба они хорошо изучены в сценарии PQ и кажутся доказуемо безопасными (и, вероятно, их просто нужно увеличить). биты, из-за Алгоритм Гровера), но речь идет об асимметричной криптографии.
Когда мы говорим об асимметричной криптографии, мы в основном имеем в виду, что у вас есть открытый ключ и закрытый ключ, и вы можете шифровать с помощью одного из них и расшифровывать с помощью другого. Асимметричная криптография также имеет фундаментальное значение для подписей.
Таким образом, квантово-безопасные (или постквантовые) алгоритмы в основном озабочены этим: асимметричной криптографией.
Основное отличие от асимметричного шифрования, которое используется в наши дни, заключается в основной проблеме алгоритмов. Взяв, к примеру, RSA, сложность возникает из-за того, что трудно найти простые множители достаточно большого числа. Однако с квантовым компьютером эта задача может быть решена за полиномиальное время с Алгоритм Шора и таким образом был бы сломан. Алгоритм Шора также можно использовать для решения задачи дискретного логарифмирования, которая также играет важную роль в современной криптографии.
Эти квантовые безопасные алгоритмы, о которых вы говорите, пытаются использовать различные основные проблемы (на основе решеток, кодов и т. д.), где еще не известен алгоритм квантового (и неквантового) компьютера, который может их решить.
В настоящее время существует
Соревнование NIST PQ собирается, который пытается найти и стандартизировать такие алгоритмы.Есть несколько статей и презентаций по этой теме, если вы хотите копнуть глубже.
Редактировать:
Маартен Бодевес указал на видеоролики Тани Ланге об основных проблемах PQ-криптографии, на которые я дам ссылку. здесь.
