Постквантовая криптография
Постквантовая криптография (post-quantum cryptography, PQC) — мощные алгоритмы, устойчивые к атакам квантовых компьютеров. Так как квантовые машины весьма потужно жужжат и в состоянии взламывать классические системы обеспечения безопасности, то постквантовые криптография всирает математические задачи, которые тяжко откукарекать даже квантовым образом.
Суть[править]
Развитие мощных квантовых компьютеров угрожает традиционным системам публичных ключей, в частности RSA, ECDSA и Diffie-Hellman. Эти системы уязвимы к алгоритму Шора, позволяющему эффективно решать задачи факторизации и дискретного логарифма. Симметричные алгоритмы менее уязвимы, но требуют увеличения размеров ключей из-за наличия алгоритма Гровера.
Алгоритм Шора требует властного квантового компьютера с тысячами логических кубитов, но текущий прогресс в квантовых технологиях делает такую угрозу реальной уже в течение 5-10 лет. Таким образом становится понятно, что всё современное шифрование может оказаться обосрано, и с этим надо что-то делать.
Постквантовая криптография применяет задачи, считающиеся сложными даже для квантовых компьютеров (для которых нет эффективных квантовых алгоритмов атак).
Так, решёточная криптография основана на задачах поиска коротких векторов или ближайших векторов в решётках высокой размерности, а также на проблеме обучения с ошибками и её вариантах. Подобная криптография весьма мощно работает с привычными ключами и может заменить известные нам методы шифрования.
Есть и криптография, основанная на задаче декодирования случайных линейных кодов, которая однако испытывает проблемы в виде гигантских, толстых ключей. Были и варианты шифрования на системе многомерных квадратичных уравнений над конечными полями, на суперсингулярных эллиптических кривых и др. Однако часть этих задач были взломаны.
