Apakah ada suite enkripsi yang dapat diretas oleh komputer klasik tetapi tidak komputer kuantum?

Apakah ada suite enkripsi yang dapat diretas oleh komputer biasa atau komputer super, tetapi tidak komputer kuantum?

Jika itu mungkin, asumsi apa yang akan bergantung padanya? (Memfaktorkan angka besar, $a^b\pmod d$ $a^c\pmod d$ $a^{bc}\pmod d$ dll ...)

Ini bukan konsep yang sangat mencerahkan, karena sebagian besar algoritma kuantum yang menarik, seperti algoritma Shor, melibatkan beberapa perhitungan klasik juga. Meskipun Anda selalu dapat memilih komputasi klasik menjadi komputer kuantum , itu akan menjadi biaya selangit yang tidak perlu.

Kita belum tahu, tentu saja, masalah apa yang akan sulit dipecahkan bahkan jika diberikan komputer kuantum — kompetisi NIST PQCRYPTO sedang berlangsung saat ini untuk mempelajari pertanyaan itu.

Namun, meskipun demikian, kemungkinan itu tidak akan dijawab secara definitif lebih daripada yang dapat kami jawab secara kriptografi apa yang tidak dapat kami hancurkan dengan komputer klasik: tidak ada yang menemukan algoritma klasik yang efisien secara realistis untuk memfaktorkan produk seragam acak 1024-bit bilangan prima yang totient adalah coprime dengan 3, atau memiliki orang menemukan algoritma klasik realistis efisien untuk menghitung akar kubus modulo , juga telah ada bahkan dipastikan apakah anjak lebih sulit daripada menghitung akar kubus (meskipun tentu itu tidak mudah ).$n$$\phi(n)$$n$

Paling-paling, kita dapat mengatakan bahwa banyak orang pintar telah didanai dengan baik untuk berpikir sangat keras tentang hal itu, dan kita dapat memilih ukuran parameter yang menggagalkan serangan terbaik yang mereka lakukan. Hasil dari kompetisi NIST PQCRYPTO akan sama, dengan sedikit keberuntungan — kecuali seseorang yang pandai memikirkan cara-cara untuk menghancurkan setiap calon dari sekian banyak kandidat.