従来の暗号とポスト量子暗号の違いは何ですか？

量子コンピュータがある場合、セキュリティの定義を変更する必要がありますか？どの暗号構造が壊れますか？変更するために何が必要かを説明する調査や記事を知っていますか？

（部分的な）答えを提供するこの論文の要約。

従来の公開鍵暗号方式には、整数分解に基づく方法と、楕円曲線ベースの方法を含む離散対数に基づく方法の2種類があります。これらのモデルは、古典的なモデルでは難しいと考えられていますが、量子モデルではど​​ちらも難しいことが示されています。

Groverは、検索に2次の高速化を提供する量子アルゴリズムを開発しましたが、Bennet、Bernstein、Brassard、およびVaziraniは、量子モデルでは検索問題の指数関数的な高速化ができないことを示しました。これは、対称暗号化アルゴリズム、一方向関数、および暗号ハッシュが量子ベースの攻撃に抵抗することを示唆しています。したがって、安全な公開鍵方式の開発に焦点を当てる必要があります。

Lamport署名は、量子攻撃に対して安全な1回限りの署名メカニズムを提供します。格子問題は、量子攻撃に耐性のある公開鍵方式の基礎を形成する可能性があります。特に、NP-Hardの最短ベクトルと最も近いベクトルの問題は魅力的です。古典モデルと量子モデルの両方で、これらの問題は高次元の格子では難しいと考えられています。格子問題に基づく暗号アルゴリズムのNTRUファミリは、量子攻撃に耐性のある公開鍵暗号を実現する実用的な手段を提供する可能性があります。安全な公開鍵方式の基礎として役立つ可能性のある別の問題は、シンドロームの復号化の問題です。McElieceの暗号化システムは、この問題に基づいており、変異体は、前方の方法を提供することができます。

私はそのトピックについて決して専門家ではありません（またはそれに近いほどです）が、私が知っていることから：

古典的な暗号化は、因数分解の扱いにくさ（または離散ログ問題）に依存します。ただし、因数分解はNP完全であるとは考えられておらず、量子コンピューターによって実際に多項式時間で解けるものです。したがって、これらの操作に依存する暗号化はすべて失敗します（これは、私が知っている、そこで使用されているあらゆる種類の暗号化です）。

量子暗号は量子力学に依存しており、それを破ることは理論的に不可能です。それはまったく時間の問題ではありません-それは単にランダム性に基づいており、状態が測定時に崩壊するという事実なので、適切な情報がない場合、あなたの最良の選択は単にメッセージを「推測」することです...これは役に立たないです。