Takže vše co je dnes zašifrované.
Bude za 6 let prolomitelné.
Předpokládám velmi snadno a levně, protože se objeví nějaká služba co poskytne CRQC k pronájmu.
Prolomit to jde už dnes. Ale přístup k tomu má jen pár společností. (Předpokládám Google, FBI, VŠB-TUO,.....)
Pochopil jsem to správně?
Odpovím si sám.
NE
Je to podrobně popsáno v odkazu.
Dnešní kvantové stroje na to mají málo výkonu a stability.
Problém budou mít jen některé algoritmy zejména 256bit RSA.
Ale odolné zůstanou hash SHA256, SHA3
256bit RSA? ;-) Neplete si to spis s 256bit AES?
Asymetricke RSA se obvykle pouziva jen pro sifrovani maleho objemu dat, typicky se zde dnes pouzivaji 2048bit, pripadne 4096bit klice (a ev. lze pouzit i delsi)... a sifruji se tim prave symetricke klice nasledne pouzite treba pro AES. Cimz netvrdim, ze samo RSA je kvantove odolne, zrovna u tech 2048bit klicu se uz tvrzeni o prolomeni objevuji. Pricemz NIST se soustredi prave na zabezpeceni tech klicu pouzitych treba pro zminovany AES.
On ale nakonec může být ohrožený i ten AES, což by byl poněkud větší problém.
Pamatuji si, že v začátcích se vedla diskuse na téma Rijndael a hypotetická možnost kryptoanalýzy z pohledu sparse matic. Tehdy to k ničemu relevantnímu nevedlo, ale od té doby uplynulo už hodně let, ať už v matematice, tak i přibyly možnosti (hypotetických) kvantových počítačů, takže úplně klidný bych zdaleka nebyl ani co se týče symetrických šifer.
Zvlášt, když jsme se prakticky všech ostatních v rámci jednoduchosti zbavili (dobrá, je tu ještě chacha poly20).