量子暗号化後のセキュリティを正当化する方法は？

量子コンピュータがセキュリティを正当化できるポスト量子暗号方式（たとえば、ラティス暗号法、量子暗号法ではない）から達成できることについて、何らかの定義または定理はありますか？期間検索機能はRSAと離散ログを破壊できることを知っていますが、暗号化スキームの破壊に関連する唯一のアルゴリズムですか？スキームが期間検索機能の影響を受けない場合、量子計算の影響を受けないと言えますか？そうでない場合、「暗号化スキームがアルゴリズムXによって破られない場合、量子コンピューティングによって破られない」という形式の同様の代替ステートメントはありますか？

たとえば、暗号化スキームがすべての可能なキーを試してみないと解読できないことを証明するだけで十分でしょうか。量子計算がこの点で実行できる最善の方法は、グローバーのアルゴリズムによる平方根検索時間です。

これは基本的に、計算の複雑さのクラスの領域です。たとえば、クラスBQPは、量子コンピューターで効率的に解決できるすべての問題のセットとして大まかに説明できます。複雑性クラスの難しさは、多くのクラス間の分離を証明することが難しいことです。つまり、あるクラスにはあるが別のクラスにはない問題の存在です。

ある意味では、「この量子アルゴリズムがそれを破ることができない場合、それは安全である」と言うことができれば十分であり、正しいアルゴリズムを使用する必要があります。ジョーンズ多項式の根を見つけるなど、BQP完全なアルゴリズムが必要です。量子アルゴリズムはBQP完全なアルゴリズムのインスタンスとしてキャストできます。ただし、そのアルゴリズムをクラッキングに使用する方法は完全に不明確であり、自明ではありません。あなたが物事を総当たりすることができないことを確認するだけでは十分ではありません。したがって、そのアプローチはおそらくそれほど役に立ちません。

ポスト量子暗号シナリオには何が必要ですか？必要なもの：

• 暗号化の目的で簡単に計算できる関数。$y=f(x)$
• その逆、は量子コンピューターでは簡単に計算できません。つまり、問題のクラスはBQPの外側にあります。$f^{-1}(y)$
• いくつかの秘密与えられると、古典的に効率的に計算可能な関数。つまり、補足情報を使用すると、関数を反転できます。これは、適切な人（秘密鍵を持っている人）がメッセージを復号化できるようにするためです。$z$$g(y,z)=x$$f(x)$$z$

この最後の箇条書きは、（本質的に）複雑度クラスNPの定義です。解決策を見つけるのは難しいかもしれないが、証明が与えられたときに解決策を簡単に検証できる問題（この場合は秘密鍵に対応） 。

したがって、私たちが求めているのは、NPの問題ですが、BQPの問題ではありません。NP = BQPかどうかわからないので、そのようなものが存在することはわかりません。ただし、解決策を見るための良いルートがあります。NP完全問題を考慮します。これらはNPの問題の最も難しいインスタンスであるため、BQP NP（これは広く当てはまると考えられています）の場合、NP完全な問題はBQPにはありません。（複雑性クラスの問題が完全な場合、それは効率的に解決できれば、クラスのすべてのインスタンスを効率的に解決できることを意味します。）したがって、これはポスト量子アルゴリズムを探す場所のガイダンスの一種です。$\neq$

ただし、問題を複雑にする追加の微妙さは、おおよそ（私は専門家ではありません）、複雑度クラスは最悪の場合の複雑度について話します。つまり、特定の問題サイズに対して、問題の可能な最も難しいインスタンスがどれほど難しいかです。ただし、そのような問題のインスタンスは1つしか存在しない可能性があります。つまり、問題のサイズを修正した場合（標準として、たとえば1024ビットのRSAについて話す場合、1024ビットが問題のサイズです）、秘密鍵は1つしかありません。それがわかっている場合、盗聴者はその秘密鍵を使用してメッセージを復号化できます。したがって、実際には、この計算の複雑さの推論が、可能な入力の大部分に適用される必要があります。これは、平均的なケースの複雑さの世界にあなたを連れて行きます。私が理解しているように、そのような発言をすることははるかに難しくなります。

公開鍵暗号システムであるRSAと比較し、量子コンピューターの存在を無視するのに役立ちます。これは、大きな合成数を因数分解する難しさに基づいています。この問題はPにはない（と考えられている）ため、従来のコンピューターを使用するハッカーが答えを見つけるのは難しいと考えられています。その間、ソリューションは容易に検証されるため、NPです（1つの要素が与えられた場合、それが要素であることを簡単に確認できます）。これは、正当な受信者が従来のコンピュータを使用して復号化できることを意味します。

量子コンピュータがセキュリティを正当化できるポスト量子暗号スキーム（たとえば、ラティス暗号法）から達成できることについて、定義または定理はありますか？

いいえ。量子化後の暗号化スキームが今日機能しているからといって、Peter Shorが明日それを解く量子アルゴリズムを見つけられないわけではありません。」

期間検索機能はRSAと離散ログを破壊できることを知っていますが、暗号化スキームの破壊に関連する唯一のアルゴリズムですか？

いいえ。別のアルゴリズムの例としては、超越対数問題に基づく暗号システムの解読に関連するGroverのアルゴリズムがあります。

スキームが期間検索機能の影響を受けない場合、量子計算の影響を受けないと言えますか？

いいえ。超越対数問題に基づくスキームは、周期の発見の影響を受けませんが、量子強化された高速化の影響を受けます。

そうでない場合、「暗号化スキームがアルゴリズムXによって破られない場合、量子コンピューティングによって破られない」という形式の同様の代替ステートメントはありますか？

いいえ。存在する可能性のあるすべての量子アルゴリズムを知っているわけではありません。スキームが周期的発見やグローバーのアルゴリズムに弾力性があるとしても、量子コンピューターを使用して、古典的なコンピューターよりも効率的にそれを破ることができるかもしれません。Peter Shorに十分な興味を持たせて、量子化された復号化スキームを考案する必要があるだけかもしれません。

暗号化スキームがすべての可能なキーを試してみないと解読できないことを証明するだけで十分ですか？この点に関して量子コンピューティングが実行できる最善の方法は、グローバーのアルゴリズムを使用した平方根検索時間です。

いいえ、ありません。従来のコンピュータが、可能なすべてのキーを試すことを除いて、スキームを破ることができないからといって、量子コンピュータが破ることができるわけではありません。

ここにイエスの答えがある質問があります：

暗号化スキームが量子コンピューターに対して安全であることを証明するために何ができるでしょうか？

回答：コードの復号化がQMAの完全な問題またはQMAのハード問題であることを証明してください。QMAのハード問題は、古典的なコンピューターではNPハード問題が難しいのと同じように、量子コンピューターでは難しい問題です。

これは私にこの質問をするように促しました、私は答えを知りません！