Una computadora cuántica, si alguna vez existe, debería poder explorar un espacio de N claves posibles en el tiempo √N . Es decir. podría reducir el costo de forzar una clave AES de 128 bits desde el tecnológicamente inviable 2 128 a un nivel mucho más bajo pero aún muy sustancial 2 64 - seguirá siendo bastante caro, especialmente para una máquina que aún no existe. Tenga en cuenta que esto contrasta mucho con las computadoras cuánticas que intentan atacar una clave RSA o DSA: las claves para los algoritmos asimétricos son objetos matemáticos con mucha estructura interna, y "romperlos" equivale a desentrañar esa estructura; Las claves AES no tienen ninguna estructura de este tipo, solo son un montón de bits.
Decoherence es el mayor obstáculo con las computadoras cuánticas; para construir un QC, es necesario armar y enredar "qubits", y hacer que la transición entre los estados sin perder sus enlaces. Para hacer una analogía: imagina que estás tratando de poner en la misma sala a mil bailarines de hip-hop. Todos deben hacer los mismos movimientos en perfecta armonía. El espectáculo se detiene tan pronto como cualquiera de ellos comienza a hacer gestos sugerentes que pretenden caracterizar la moralidad de la ascendencia o uno de sus compañeros bailarines. Si puedes evitar eso por un mes completo, entonces felicidades! Tienes una computadora cuántica funcionando. Todo lo que necesitas es mantenerlo por un siglo o más, y romperás AES.
Computación óptica ni siquiera alcanza ese nivel. Una "computadora completamente óptica" es de naturaleza clásica; para una computadora de este tipo, el AES de fuerza bruta sigue siendo un esfuerzo de 2 128 .
solía existir algunas esperanzas acerca de las computadoras más rápidas mediante el uso de puertas ópticas, basándose en un análisis preliminar sobre los elementos ópticos biestables que podrían cambiar entre estados aproximadamente 100 veces más rápido que las puertas electrónicas correspondientes. Sin embargo, esto no se traduce en computadoras 100 veces más rápidas:
- Estas medidas fueron de hace más de 20 años. Mientras tanto, las puertas electrónicas estaban muy optimizadas, y la brecha se ha reducido.
- En las computadoras modernas, el tiempo de cambio de puerta ya no es el cuello de botella; lo que limita la velocidad de computación es el tiempo necesario para transmitir la información de una puerta a la siguiente. El problema es la velocidad de la luz. Una computadora óptica no resuelve eso, ya que la luz va, después de todo, a la velocidad de la luz. En el mejor de los casos, una computadora completamente óptica puede ayudar un poco a reducir la longitud promedio del camino entre dos puertas porque los rayos de luz pueden cruzarse entre sí libremente. Sin embargo, no esperes demasiado impulso.
Además, incluso si pudiera crear una computadora que sea 100 veces más rápida que la tecnología existente, ganaría menos de 7 bits en fuerza bruta (porque 2 7 = 128). Un esfuerzo de 2 121 va mucho más allá de lo que se puede hacer con la tecnología existente y previsible.
Seguimos usando DES , solo como parte de Triple DES , a pesar de la publicación de AES como estándar en 2001, y la desaprobación de DES. Las viejas tecnologías nunca se extinguen; En un momento dado, comenzamos a utilizar nuevos, pero no como un reemplazo completo. Por lo tanto, uno puede suponer que usaremos AES siempre , para (al menos) compatibilidad con versiones anteriores.