经典加密和后量子加密之间有什么区别？

如果我们拥有量子计算机，是否需要更改安全性定义？哪种密码结构会破坏？您是否知道一项调查或一篇文章来说明需要进行哪些更改？

本文摘要提供了（部分）答案。

传统的公共密钥加密方法有两种：基于整数分解的方法和基于离散对数的方法，包括基于椭圆曲线的方法。这些模型在经典模型中被认为是困难的，但是已经证明它们在量子模型中都不是困难的。

尽管格罗弗开发了一种提供二次加速搜索的量子算法，但Bennet，Bernstein，Brassard和Vazirani指出，量子模型无法允许指数加速搜索问题。这表明对称加密算法，单向函数和加密散列应抵抗基于量子的攻击。因此，重点应该放在开发安全的公钥方法上。

Lamport签名可以提供一种一次性签名机制，可防止量子攻击。格问题可能构成抵抗量子攻击的公钥方法的基础。特别是，NP-Hard最短向量和最接近向量问题很有吸引力。对于经典模型和量子模型，这些问题对于高维晶格都很难解决。基于晶格问题的NTRU密码算法家族可以提供一种实现抗量子攻击的公共密钥密码学的实用方法。可以用作安全公钥方法基础的另一个问题是校正子解码问题。该McEliece公钥体制加密系统是基于这个问题，并且变种可以提供前进的方向。

我绝不是这个主题的专家（甚至不是那个专家），但据我所知：

经典密码学取决于分解的难处理性（或离散对数问题）。但是，不认为分解是NP完全的，并且确实可以通过量子计算机在多项式时间内求解。因此，任何依赖于这些操作的加密都将中断（这是我所知道的所有使用的加密类型）。

量子密码学取决于量子力学，理论上不可能破解它。这根本不是时间问题，它只是基于随机性，而且状态在被测量时会崩溃，因此，如果没有适当的信息，您最好的选择就是简单地“猜测”消息……这是无用的。