Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Komputery kwantowe są na razie bardzo trudne do zbudowania, jednak jest to tylko kwestią czasu, aż te zaawansowane maszyny z potencjalną mocą do łamania RSA, protokołu Diffiego-Hellmana i kryptografii krzywych eliptycznych (ECC) zostaną stworzone. Temu katastrofalnemu scenariuszowi, w którym zagrożone jest bezpieczeństwo powszechnie używanych systemów kryptografii klucza publicznego, ma zaradzić kryptografia postkwantowa. Zajmuje się ona algorytmami kryptograficznymi, które mają być odporne na złamanie za pomocą komputera kwantowego.
Postkwantowa kryptografia używa matematycznych konceptów w celu stworzenia systemów, które mogą być trudne do złamania nawet dla komputerów kwantowych. Na wstępie należy zaznaczyć, że kryptografia postkwantowa to nie to samo, co kryptografia kwantowa. Kryptografia postkwantowa nie wymaga wykorzystania zjawisk kwantowych w celu osiągnięcia tajności danych, w przeciwieństwie do kryptografii kwantowej.
Narodowy Instytut Standaryzacji i Technologii (NIST) w Stanach Zjednoczonych w ramach projektu „Post-Quantum Cryptography Standardization” przeprowadza konkurs na stworzenie systemów kryptograficznych nowej generacji. Konkurs ma trwać do 2022 roku, a obecnie trwa jego trzecia runda, w której rozważana jest pula 15 propozycji. Rozpatrywanych jest wiele ciekawych algorytmów kryptografii postkwantowej, a do najbardziej obiecujących należą:
Krata to struktura matematyczna. Jest to zbiór punktów w n-wymiarowej przestrzeni o periodycznej strukturze. W strukturze tej możemy zapisać wektory bazowe. Jednymi z trudniejszych problemów, które możemy napotkać w algorytmach kratowych, są short integer solution (SIS) bądź learning with errors (LWE). Mogą one zostać przekształcone do problemu najbliższego wektora na kracie lub problemu znalezienia wektora na kracie najbliższego do danego punktu poprzez przekształcenie wektorów bazowych. Problemy te uznawane są za wyjątkowo trudne zarówno dla komputerów klasycznych, jak i kwantowych. Niestety nie przenosi się to jednak bezpośrednio na bezpieczeństwo systemów kryptograficznych; niektóre problemy są trudne jedynie w ich najtrudniejszych przypadkach, aniżeli w przeciętnych, co jest pożądane w algorytmach kryptograficznych. Co gorsza, podczas gdy znalezienie dokładnego rozwiązania dla problemu najbliższego wektora jest trudne, znalezienie jego aproksymacji jest już stosunkowo łatwe.
W nadchodzących latach rozwój kryptografii postkwantowej będzie kluczowy dla naszego bezpieczeństwa, biorąc pod uwagę tempo rozwoju komputerów kwantowych oraz moc algorytmów Shore’a czy Grovera. Należy brać pod uwagę fakt, że wprowadzenie nowych systemów kryptograficznych kosztuje dużo wysiłku oraz czasu, dlatego prace nad bezpieczeństwem systemów są konieczne już dzisiaj.