Чи квантова криптографія безпечніша, ніж класична криптографія?

Квантові обчислення дозволяють нам шифрувати інформацію по-іншому порівняно з тим, що ми використовуємо сьогодні, але квантові комп'ютери набагато потужніші, ніж сучасні комп’ютери. Тож якщо нам вдасться побудувати квантові комп’ютери (отже, використовувати квантову криптографію), чи матимуть так звані «хакери» більші чи менші шанси «зламати» системи? Або визначити це неможливо?

Якщо ви говорите конкретно про квантовий розподіл ключів (квантова криптографія - це парасольовий термін, який може застосовуватися до багатьох речей), то, як тільки у нас є схема розподілу квантових ключів, це теоретично є абсолютно безпечним. Замість обчислювальної безпеки, на якій базується значна частина поточної криптографії, квантовий розподіл ключів є абсолютно безпечним.

Однак, це лише цілком безпечний стан з урахуванням певних припущень, що стосуються переважно безпеки лабораторії. Ці ж припущення, по суті, присутні і в класичному випадку, лише тому, що квантові експерименти набагато більш чудернацькі, може бути важче бути повністю над усіма можливими атаками. Реально, це вже напрямки, в яких криптовалюта атакується, а не намагання грубо примусити тріщину. Наприклад, експлуатація покладається на погану реалізацію протоколу (а не на хибність самого протоколу).

Те, що має на меті зробити квантова криптовалюта або постквантова криптовалюта, - це перейти до втрати обчислювальної безпеки, що має на увазі квантовий комп'ютер. Ніколи не уникне цих проблем із впровадженням.

У абсолютно безсоромній штепселі вам може бути цікаво моє вступ у відео про квантову криптографію . Це трохи розповідає про це питання обчислювальної та ідеальної безпеки (хоча насправді не говорить про можливі злому QKD).

Більшість атак зараз на класичних комп'ютерах фактично не зламати шифрування, вони обдурити протоколи системи / комунікації в використанні його в слабкому чином, або в оголюючи інформації через бічні канали або безпосередньо ( з допомогою експлойтів , як буфер переповнюється).

Або вони обманюють людей щось робити (соціальна інженерія).

Тобто на даний момент ви не нападаєте на саму криптовалюту (тому що такі речі, як AES або RSA, дуже добре перевірені), ви атакуєте побудовану навколо неї систему та людей, які її використовують.

Усі ці способи атаки будуть присутніми, коли комп'ютери спілкуються за допомогою квантового шифрування. Однак, якщо квантове шифрування теоретично дає ідеальну безпеку замість просто обчислювальної безпеки, не можна створювати проблеми, щоб пом'якшити систему для послаблення її шифрування (за допомогою слабких клавіш або неправильних клавіш чи ключів, які ви вже знаєте).

Можливо, будуть слабкі місця, яких системам слід уникати у квантових криптовалютах, особливо практичних реалізацій, які працюють над недосконалими каналами.

TL: DR: Коли квантові комп'ютери можуть практично атакувати RSA і світ переходить на квантову криптовалюту для спілкування без попереднього загального секрету, ми повернемося в ту саму ситуацію, що і зараз: сама криптовалюта не є найслабшою ланкою.