Постквантовая криптография

Помните, говорят, что квантовые компьютеры могут решать математику очень быстро? Это правда, но не полная, тут надо уточнить, что квантовые алгоритмы, могут решать определенные математические задачки сильно быстрее. Определенные, то есть не все. Например, классические методы шифрования, например, такие как RSA действительно под угрозой. Квантовый алгоритм Шора позволяет факторизовать большие числа (то есть разбить на множители, как 15 можно разложить на 5 и на 3), что является основой криптостойкости RSA-алгоритма.

Но вот с тем же SHA шифрованием уже не так все просто, там идет лишь ускорение решения задачи, к примеру обычный компьютер ее решает как 2^256 степени, квантовому же, применяя алгоритм Гровера, потребуется 2^128 степени, что сильно меньше, но все равно еще достаточно устойчиво.

Так вот, риск мы осознали. Неприятно, но вроде жить можно. А как играть, когда квантовые компьютеры разовьются и станут нормой? Верно, нам нужны алгоритмы шифрования, которые не будут уязвимы к квантовым алгоритмам. То есть, основаны на таких математических задачках, которые могут быть решены только классическими алгоритмами. В этом моменте в нашем лексиконе определяется новый термин - постквантовая криптография

И вот, пока с одной стороны подкрадывается квантовый компьютер, с другой Chrome выпускает релиз, в котором на уровне браузера реализован алгоритм Kyber, который стойкий к квантовому взлому. Так что, галактика в безопасносте, всем доброго утра и хорошей пятницы =)