Здравствуйте, netch80, Вы писали:
vsb>>На большинство используемых криптографических алгоритмов алгоритм шора никак не влияет. SHA2, AES будут работать прекрасно. Алгоритм Шора ставит крест на RSA и EC алгоритмах, но есть альтернативы, устойчивые к квантовым компьютерам и как только они станут чуть ближе к реальности, просто в очередном TLS 1.4 перейдут на эти алгоритмы и всё.
N>А есть ли уже видение, какие конкретно это будут алгоритмы, или хотя бы как будут выглядеть? А то пока ничего конкретного не находится.
N>Будут ли они вообще обеспечивать PKI в привычном понимании, и в какую сторону (шифрование или подпись)?
Из того, что я видел:
NTRU,
McEliece cryptosystem,
R-LWE. Есть ещё подходы без конкретных алгоритмов. Там и шифрование и подпись есть. Как я понимаю, с точки зрения пользователя алгоритма отличий немного.
Ещё NIST проводит конкурс на отбор пост-квантовой криптографии:
Post-Quantum Cryptography Standardization. Там среди участников длинный список алгоритмов. Думаю, это будет то, чем будут пользоваться в итоге. Но там ещё 2-4 года, Пока этот отбор закончится.