Чи є набори шифрування, які можуть бути зламані класичними комп'ютерами, але не квантовими комп'ютерами?

Чи є набори шифрування, які можуть бути зламані звичайними комп'ютерами або суперкомп'ютерами, але не квантовими комп'ютерами?

Якщо це можливо, від яких припущень це буде залежати? (Факторизація великих чисел, $a^b\pmod d$ $a^c\pmod d$ $a^{bc}\pmod d$ тощо ...)

Це не дуже освічуюча концепція, оскільки найцікавіші квантові алгоритми, такі як алгоритм Шора, включають і деякі класичні обчислення. Хоча ти завжди можеш підключити класичні обчислення до квантового комп'ютера , це було б без зайвих витрат.

Ми, звичайно, ще не знаємо, які саме проблеми буде важко вирішити, навіть якщо давати квантовий комп'ютер - зараз змагання NIST PQCRYPTO зараз триває для вивчення цього питання.

Однак навіть тоді, напевно, вже не буде отримано остаточного відповіді, ніж ми зможемо остаточно відповісти, яку криптографію ми не можемо розірвати з класичними комп’ютерами: ніхто не знайшов реально ефективного класичного алгоритму для факторингу продукту єдиного випадкового 1024-бітного праймес, котрий коефіцієнт є одночасно з 3, і ніхто не знайшов реально ефективного класичного алгоритму для обчислення кубічних коренів за модулем , і ніхто навіть не з'ясував, чи є факторинг складнішим, ніж обчислення коренів куба (хоча, звичайно, це не простіше ).ϕ ( n ) $n$$\phi(n)$$n$

У кращому випадку ми можемо сказати, що багато розумних людей були добре профінансовані, щоб дуже важко подумати про це, і ми можемо вибрати розміри параметрів, які перешкоджають найкращим атакам, які вони придумали. Результат конкурсу NIST PQCRYPTO буде однаковим, якщо не пощастить - якщо хтось розумний не придумає способів розбити кожного з десятків кандидатів.