Bagaimana membenarkan keamanan enkripsi kuantum posting?

Adakah definisi atau teorema tentang apa yang dapat dicapai komputer kuantum dari skema kriptografi pasca-kuantum (mis. Kriptografi kisi, tetapi bukan kriptografi kuantum) yang dapat membenarkan keamanannya? Saya tahu fungsi menemukan periode mampu memecahkan RSA dan log diskrit, tetapi apakah itu satu-satunya algoritma yang relevan untuk memecahkan skema enkripsi? Dapatkah saya mengatakan bahwa jika suatu skema tidak rentan terhadap fungsi pencarian periode itu tidak rentan terhadap komputasi kuantum? Jika tidak, apakah ada beberapa pernyataan alternatif yang serupa dari bentuk "jika skema enkripsi tidak dapat dipatahkan oleh algoritma X, itu tidak dapat dipatahkan oleh komputasi kuantum"?

Sebagai contoh, apakah cukup untuk membuktikan bahwa skema enkripsi hanya dapat dipatahkan dengan mencoba semua kunci yang mungkin, dan yang terbaik yang dapat dilakukan komputasi kuantum dalam hal ini adalah waktu pencarian akar kuadrat dengan algoritma Grover?

Ini pada dasarnya adalah bidang kelas kompleksitas komputasi. Sebagai contoh, kelas BQP dapat digambarkan secara kasar sebagai himpunan semua masalah yang dapat diselesaikan secara efisien pada komputer kuantum. Kesulitan dengan kelas kompleksitas adalah sulit untuk membuktikan pemisahan antara banyak kelas, yaitu adanya masalah yang ada di satu kelas tetapi tidak yang lain.

Dalam arti tertentu, sudah cukup untuk bisa mengatakan "jika algoritma kuantum ini tidak dapat memecahkannya, itu aman", Anda hanya perlu menggunakan algoritma yang tepat. Anda memerlukan algoritme lengkap BQP seperti menemukan akar polinomial Jones - algoritme kuantum apa pun dapat digunakan sebagai contoh algoritme lengkap BQP. Namun, bagaimana algoritma itu dapat digunakan untuk cracking sepenuhnya tidak jelas dan non-sepele. Tidaklah cukup untuk melihat bahwa Anda tidak dapat secara langsung memaksa sesuatu. Jadi, pendekatan itu mungkin tidak begitu membantu.

Apa yang kita inginkan dari skenario crypto pasca-kuantum? Kita butuh:

• $y=f(x)$
• $f^{-1}(y)$
• $z$$g(y,z)=x$$f(x)$$z$

Peluru terakhir ini (pada dasarnya) adalah definisi dari NP kelas kompleksitas: masalah yang mungkin sulit ditemukan solusinya, tetapi yang solusinya mudah diverifikasi ketika diberi bukti (sesuai dengan kunci pribadi dalam kasus kami) .

$\neq$

Namun, kehalusan tambahan yang memperumit masalah adalah kira-kira (saya bukan ahli) bahwa kelas kompleksitas berbicara tentang kompleksitas kasus terburuk, yaitu untuk ukuran masalah yang diberikan, ini tentang seberapa keras contoh tersulit dari masalah tersebut. Tetapi mungkin hanya ada satu contoh masalah seperti itu, yang berarti bahwa jika kita memperbaiki ukuran masalah (seperti standar, misalnya Anda mungkin berbicara tentang 1024 bit RSA; 1024 bit adalah ukuran masalah), hanya ada satu kunci pribadi. Jika kita tahu itu, penyadap bisa menggunakan kunci pribadi itu untuk mendekripsi pesan. Jadi, kita benar-benar perlu bahwa penalaran kompleksitas komputasi ini berlaku untuk sebagian besar input yang mungkin. Ini membawa Anda ke dunia kompleksitas kasus rata-rata di mana, seperti yang saya mengerti, menjadi lebih sulit untuk membuat pernyataan seperti itu.

Mungkin membantu untuk membuat perbandingan dengan RSA, sistem crypto kunci publik, dan mengabaikan keberadaan komputer kuantum. Ini didasarkan pada kesulitan memfaktorkan bilangan komposit besar. Masalah ini tidak (diyakini) di P, sehingga diyakini sulit bagi peretas dengan komputer klasik untuk mendapatkan jawabannya. Sementara itu, itu dalam NP karena solusinya mudah diverifikasi (jika Anda diberi satu faktor, Anda dapat dengan mudah memeriksa itu faktor). Itu berarti dapat didekripsi menggunakan komputer klasik oleh penerima yang sah.

Apakah ada beberapa definisi atau teorema tentang apa yang dapat dicapai oleh komputer kuantum yang darinya skema kriptografi pos kuantum (mis. Kriptografi kisi, tetapi bukan kriptografi kuantum) dapat membenarkan keamanannya?

Tidak. Hanya karena skema kriptografi pasca-kuantum Anda berfungsi hari ini, bukan berarti Peter Shor tidak akan menemukan algoritma kuantum untuk memecahkannya besok. "

Saya tahu fungsi menemukan periode mampu memecahkan RSA dan log diskrit, tetapi apakah itu satu-satunya algoritma yang relevan untuk memecahkan skema enkripsi?

Tidak. Contoh dari algoritma lain adalah algoritma Grover, yang relevan untuk memecahkan cryptosystems berdasarkan pada Masalah Logaritma Transcendental .

Dapatkah saya mengatakan bahwa jika suatu skema tidak rentan terhadap fungsi pencarian periode itu tidak rentan terhadap komputasi kuantum?

Tidak. Skema yang didasarkan pada Masalah Logaritma Transendental tidak rentan terhadap penemuan periode, tetapi rentan terhadap peningkatan kecepatan kuantum.

Jika tidak, apakah ada beberapa pernyataan alternatif yang serupa dari bentuk "jika skema enkripsi tidak dapat dipatahkan oleh algoritma X, itu tidak dapat dipatahkan oleh komputasi kuantum"?

Tidak. Kami tidak tahu setiap algoritme kuantum tunggal yang ada. Bahkan jika suatu skema tahan terhadap penemuan periode dan algoritma Grover, mungkin saja menggunakan komputer kuantum untuk memecahkannya lebih efisien daripada komputer klasik. Kita mungkin hanya perlu membuat Peter Shor cukup tertarik untuk membuat skema dekripsi yang ditingkatkan untuknya.

Apakah cukup untuk membuktikan bahwa skema enkripsi hanya dapat dipatahkan dengan mencoba semua kunci yang mungkin, dan yang terbaik yang dapat dilakukan komputasi kuantum dalam hal ini adalah waktu pencarian akar kuadrat dengan algoritma Grover?

Tidak. Hanya karena komputer klasik tidak dapat merusak skema Anda kecuali dengan mencoba semua kunci yang mungkin, tidak berarti komputer kuantum tidak bisa.

Berikut adalah pertanyaan yang memang memiliki jawaban ya :

Apa yang dapat kita lakukan untuk membuktikan bahwa skema enkripsi aman terhadap komputer kuantum?

Jawaban: Buktikan bahwa mendekripsi kode adalah masalah lengkap QMA atau QMA. Masalah sulit QMA adalah masalah yang sulit untuk komputer kuantum dengan cara bahwa masalah sulit NP sulit untuk komputer klasik.

Ini mengilhami saya untuk mengajukan pertanyaan ini , yang saya tidak tahu jawabannya!