通过昆腾计算机无法破解哪种加密方式？

#1 楼

像往常一样，新闻界谈论技术主题时往往对细节一无所知...

假设可以构建真正的量子计算机，那么：


RSA和其他依赖整数分解的难度的算法（例如Rabin）是吐司。 Shor的算法非常有效地分解大整数。
DSA，Diffie-Hellman ElGamal和其他依赖离散对数硬度的算法也被破坏了。 Shor算法的变体也适用。请注意，每个组都是这样，因此这些算法的椭圆曲线变体效果就更好了。
对称加密被削弱；即，量子计算机可以在时间2n / 2中搜索大小为2n的空间。这意味着128位AES密钥将被降级为64位密钥的强度-但是，请注意，这些是264量子计算操作；您无法应用通过FPGA和GPU进行的研究得出的数据，并且盲目地假设如果可以完全构建量子计算机，那么它可以廉价地构建和运行。 。粗略地讲，具有n位输出的散列函数将抵抗强度为2n / 2的原像，并且可以抵抗高达2n / 3的碰撞（传统计算机的数字分别为2n和2n / 2）。如今，SHA-256仍具有与170位哈希函数一样强的抗冲突能力，即优于“完美的SHA-1”。因此，如果证明要制造量子计算机，对称密码术将不会受到严重破坏。即使可以很便宜地构建它，实际的对称加密和散列函数算法仍会提供非常适度的抵抗力。但是，对于非对称加密，这将意味着麻烦。尽管如此，我们仍然知道几种不对称的算法，这些算法不知道有效的基于QC的攻击，特别是基于晶格简化（例如NTRU）和古老的McEliece加密的算法。出于各种原因，这些算法在当今并不十分流行（NTRU的早期版本很弱；有专利； McEliece的公钥很大；依此类推），但是仍然可以接受。

在可以构建有效的量子计算机的前提下进行密码学的研究被称为后量子密码学。让国家安全局走得更远。 IBM在该主题上进行了数十年的研究，并花了很多钱，而且他们最好的原型并不令人惊讶。 NSA在量子计算这一概念上花费了一些钱，这很有可能是合理的。毕竟，那是他们的工作，如果纳税人的钱没有用于这种研究，那将是丑闻。但是搜索和查找之间有区别...

#2 楼

量子计算将对非对称加密产生最戏剧性的影响，但是对称算法被认为具有足够大的密钥大小（256位）是安全的。所以，是的，我们必须在量子计算真正起飞时重新发明x509 / SSL（这足够大的TODO），但是会有很大一部分密码学保持相对安全。

http://en.wikipedia.org/wiki/后期量子密码学
http://www.pqcrypto.org/www.springer.com/cda/content/document/cda_downloaddocument/9783540887010-c1.pdf

#3 楼

当密码学家谈论量子计算机和后量子密码时，实际上他们谈论的是Shor算法在分解因数上的能力，因此用于创建密码系统的基于分解因数的难题被Shor算法（量子计算机）打破了，因此RSA，DSA ，ELGamal，Diffie-Hellman密钥交换，ECC容易受到量子计算的攻击！

在公共密钥密码学中，三种方案都是量子安全的： />如NTRUEncrypt的基于格的密码;基于网格的

如McEliece密码系统的基于代码的密码;基于信息论的
br />以及像AES这样的对称加密，如果您选择长密钥，则可以抵御量子计算机和NSA！

以供将来阅读：Quanta杂志链接和后量子加密书

#4 楼

1次填充仍然是最强的，不可破解的（如果使用正确）加密。当然，您确实必须面对面交换键盘，但是我认为95％的需要这种安全级别的人员将在建立安全的通信之前遇到。用于特定消息的效果很好，并且已被安全服务使用。

#5 楼

为了增强对NSA的保护，请使用AES链块密码模式进行加密，然后再次对密文（第一次加密的结果）进行加密，并重复多次。 NSA可能会尝试通过蛮力搜索来遍历搜索空间，并通过确定所测试的每个键的结果的熵来找出它们已经破解了代码。当他们看到有意义的文本作为结果时，他们知道何时停止。通过多次加密，可以使他们更难确定何时破解了密码，因为如果他们尝试使用正确的密钥，则结果将是混乱的，几乎与错误密钥的结果无法区分。随着重新加密次数的增加，破解加密内容的难度变得更加困难。美国国家安全局（NSA）会想尽办法找出破解密码的方法。但是要提防只在“电子密码书”（ECB）模式下运行的幼稚加密。您将需要以更复杂的模式之一运行的加密，例如“链块密码”或“密码反馈”。是的，量子计算机将使NSA可以更轻松地尝试可能的密钥。但是，通过多次加密（当然，每次加密重复都使用不同的密钥），会使您的搜索空间变得困难，因为密钥长度是这个因素的两倍。希望这可以帮助您将自己的东西放在NSA的控制范围之外。