¿Es cierto que AES-128 y AES-256 son resistentes a Quantum?

2

¿Es cierto que con el aumento de las computadoras cuánticas, que está bastante cerca en estos días, AES 128 y 256 son resistentes? mientras que PGP y RSA no lo son?

    
pregunta torhub1 23.10.2015 - 22:09
fuente

1 respuesta

3

No del todo. Los criptosistemas simétricos, incluidos los que usan AES, no están completamente dañados por la computación cuántica, por lo que sabemos. Sin embargo, algoritmo de Grover plantea una amenaza significativa:

  

El algoritmo de Grover es un algoritmo cuántico que encuentra con alta probabilidad la entrada única a una función de caja negra que produce un valor de salida particular, usando solo O (N ^ (1/2)) evaluaciones de la función, donde N es el Tamaño del dominio de la función.

Esto significa que, dado un par de texto cifrado-texto cifrado conocido, podríamos determinar una clave AES-128 usando aproximadamente (2 ^ 128) ^ (1/2) = 2 ^ 64 pasos. En otras palabras, AES-128 sería inutilizable.

Sin embargo, hay una mitigación sencilla: duplicar el tamaño de la clave. En un mundo post-cuántico, AES-256 sigue siendo cómodamente seguro.

PGP y GPG son programas que utilizan una variedad de algoritmos criptográficos. Todas sus operaciones asimétricas utilizan algoritmos (como RSA y ECDSA) que son vulnerables a la computación cuántica. Es probable que se actualicen, en algún momento, para utilizar algoritmos asimétricos resistentes a los elementos cuánticos, pero eso aún no ha ocurrido.

    
respondido por el Tim McLean 24.10.2015 - 05:38
fuente

Lea otras preguntas en las etiquetas