Ожидание состоит в том, что квантовые компьютеры будут построены некоторое время после 2025. Такие компьютеры используют механические квантом свойства и могут поэтому решить некоторые конкретные проблемы намного быстрее, чем наши текущие компьютеры. Это будет полезно для вычисления моделей для прогнозов погоды или развития новой медицины.
Однако эти операции также затрагивают защиту данных, используя RSA и ЕЭС. С сегодняшними технологиями эти системы не будут сломаны через сто лет, но квантовый компьютер сломает их в течение дней если не часы.Конфиденциальные данные в открытую
Без защиты большая конфиденциальная информация будет отсутствовать в открытую, даже данные с лет назад. «Нападавший может сделать запись нашей безопасной коммуникации сегодня и сломать ее с квантовым компьютером несколько лет спустя. Все сегодняшние тайны будут потеряны», предупреждает Таня Лэнг, преподаватель Криптологии в Техническом университете Эйндховена. Это касается частных данных, банка и медицинской документации, но также и государственных тайн. Лэнг видел важность альтернативных систем уже назад в 2006 и занят созданием осведомленности и разработкой новых систем. «Справедливо недавно мы видим внедрение постквантовой криптографии в управлениях безопасности, например, NSA, и компании начинают требовательные решения».
Консорциум исследованияЛэнг возглавляет консорциум исследования PQCRYPTO, состоящий из одиннадцати университетов и компаний. PQCRYPTO начался в 2015 с 3,9 миллионов евро, финансировав из Европейской комиссии, чтобы развивать новые шифровальные методы. «Это могло бы походить на большое количество денег, но является фактором 100 меньше, чем, что входит в строительство квантовых компьютеров». говорит Лэнг. Она предостерегает, что важно усилить исследование в криптографии. «Обеспечение шифровальных методов конечному пользователю часто занимает еще 15 – 20 лет после развития и стандартизации».
Алгоритм ШораВ их публикации Природы Лэнг и Бернстайн объясняют, что определенный квантовый алгоритм, а именно, алгоритм Шора, ломает все шифровальные методы, которые в настоящее время используются, чтобы установить безопасные соединения в Интернете.
Кандидаты на постквантовую криптографию могут примерно быть категоризированы в два типа: они или очень хорошо поняты и воодушевление уверенности, но требуют большого количества пропускной способности, или они более удобны, чтобы использовать, но обеспечить более сомнительную безопасность.