Me pregunté qué algoritmos se usarán una vez que las computadoras cuánticas se vuelvan comunes. ¿Ya existen algoritmos que no se basan en problemas de factorización y, por lo tanto, podrían reemplazar a RSA cuando comience la era de las computadoras cuánticas?
El eminente programador y criptógrafo Daniel J. Bernstein tiene una página dedicada a eso. La versión más corta:
Hash trees, NTRU, McEliece y sistemas multivariados cuadráticos.
McEliece, por ejemplo, es inmune a las aceleraciones cuánticas porque confía en "la dureza de descodificar un código lineal general (que se sabe que es NP-duro [4]) ". Desde NP no está en BQP , los problemas de NP-hard siguen siendo difíciles; incluso con computadoras cuánticas prácticas.
NIST realizó una encuesta de criptografía de clave pública resistente cuántica . Cita:
De los diversos esquemas criptográficos basados en celosía que han sido desarrollado, la familia NTRU de algoritmos criptográficos [25, 26, 27] Parece ser el más práctico.
Hay una implementación de código abierto de NTRU en enlace .
Otro algoritmo que vale la pena mencionar es el esquema de firma GMSS para el que también hay una implementación de código abierto.
Otros algoritmos de resistencia cuántica como McEliece sufren el hecho de que los tamaños de clave están en los 100 kbytes o más.
Lea otras preguntas en las etiquetas cryptography encryption