量子コンピューティングを使用して、現代のハッシュを簡単に破ることができるでしょうか？

簡単に言えば、たとえば20キュビットのパワーを備えた量子コンピューティングデバイスを構築する場合、そのようなコンピューターを使用して、あらゆる種類の最新のハッシュアルゴリズムを役に立たないものにできるでしょうか。

従来のコンピューティングアプリケーションで量子コンピューティングのパワーを活用することさえ可能でしょうか？

場合によっては、量子コンピューターは従来のコンピューターよりも有利な場合があります。最も顕著な例は、多項式時間で多数を因数分解できるShorのアルゴリズムです（一方、古典的には、最もよく知られているアルゴリズムは指数時間を要します）。これは、分解の難しさに基づいて、RSAのようなスキームを完全に破壊します。

$v$$m$$\operatorname{hash}(m)=v$$m_1, m_2$$\operatorname{hash}(m_1)=\operatorname{hash}(m_2)$$v$

$N$$O(\sqrt{N})$$N/2$

$k$$O(2^{k/2})$$O(2^k)$

$2^{k/2}$$k$$O(2^{k/2})$

$\Omega(\sqrt{N})$

$t$$O(\sqrt{N/t})$$m_1$

_{（これは、コンピューターを20キュビットに制限することなく、より一般的な質問に答えます。これは、現在の1024ビットハッシュを破るのに十分ではありません）。}

私の理解では、量子コンピューティングには、今日のハッシュアルゴリズムを簡単に破る力があります。ただし、長期的には、より複雑なハッシュアルゴリズムを使用することもできます。一般に、何かを解読するよりも暗号化する方が簡単です。考慮すべき最大の問題は、限られた数人だけが量子コンピューティングを利用できる場合であり、より高度なアルゴリズムや脅威の意識が広まるずっと前に、今日のアルゴリズムで保護されているものに簡単にアクセスできるようにすることです。

Stack Overflowの質問に対する実際の技術的な回答については、こちらをご覧ください。