نشر فالسوردا مؤخرًا مشاركة مدونة تهدف إلى تصحيح الفهم الخاطئ السائد حول تأثير الحواسيب الكمومية على أمان المفاتيح المتماثلة، مثل AES 128.
تصحيح المفاهيم الخاطئة حول الحواسيب الكمومية و AES 128
هناك فكرة خاطئة شائعة مفادها أن أجهزة الكمبيوتر الكمومية سوف ‘تخفض’ أمان المفاتيح المتماثلة إلى النصف، مما يتطلب مفاتيح 256 بت مقابل 128 بت من الأمان. هذا ليس تفسيرًا دقيقًا للتسريع الذي توفره الخوارزميات الكمومية.
الرياضيات والفيزياء وراء خوارزمية جروفر
يمكن لأجهزة الكمبيوتر الكلاسيكية إجراء عمليات بحث متعددة في وقت واحد، بينما تتطلب خوارزمية جروفر عملية حسابية تسلسلية طويلة الأمد. هذا يعني أن التوازي الكلاسيكي لا ينطبق بنفس الطريقة على خوارزمية جروفر.
- تخيل أن هناك 256 مجموعة محتملة للقفل، سيستغرق الهجوم العادي 256 محاولة.
- مع خوارزمية جروفر، يمكنك نظريًا القيام بـ √256)=16 محاولة متتالية.
هذا يعني أن التكلفة الفعلية للهجوم على AES 128 تتجاوز بكثير عتبة الأمن، حيث يمكن أن تصل إلى 2^104.