Zajimalo by me, jestli existuje technologie, ktera by byla v dohledne dobe alternativni k asymetricke kryptografii a kterou by bylo mozne realizovat elektronicky podpis.
O moznosti kvantove kryptografie vim, ale nepusobi to na me jako aktualni alternativa.
Kvantová kryptografie je určitě reálnější než kvantová kryptoanalýza. To lze heuristicky vysvětlit tím, že zatímco kvantová kryptografie vychází přímo z kvantové mechaniky, kvantová kryptoanalýza potřebuje mezičlánek nazývaný jako kvantový počítač. Kryptografie se tak může rozvíjet dříve a nezávisle a to samozřejmě činí.
V současnosti jsou odzkoušeny kvantové dohody na klíči (skoro tak, že by se to dalo opravdu nasadit) a existuje teoretický návrh konstrukce podpisového schématu.
Jak dál v kryptografii s ohledem na kvantovou mechaniku, to je složitější otázka, i když hlavní směr se zdá být jednoduchý: V klasické kryptografii se opíráme o teorii informace a teorii složitosti. Teorie složitosti zase vychází zejména z modelu označovaného jako Turingův stroj (v klasické matematické informatice rozeznáváme ještě deterministický a pravděpodobnostní TS). Jak teorie informace, tak Turingův stroj mají své "kvantové" ekvivalenty: Existuje kvantová teorie informace a kvantový Turingův stroj (ten už pochopitelně nemá se svým původním autorem mnoho společného, ale jméno se vzhledem k tradici zachovává). Dá se říci, že tyto elementy nám z matematického úhlu pohledu určují, co je nevypočitatelné, co je vypočitatelné ale složité a co je vypočitatelné a jednoduché. Lze proto očekávat, že budoucí kryptografie "jednoduše" při úvahách o bezpečnosti vymění zmíněné artefakty za jejich kvantové ekvivalenty a vše bude pokračovat dál. To je samozřejmě spousta práce, se kterou se na této úrovni ještě ani pořádně nezačalo. Troufám si však odhadnout, že než první kvantový počítač položí algoritmus RSA, bude již lidstvo dávno disponovat jiným bezpečným systémem.
Ještě jednou připomínám, že kvantové počítače nejsou hrozbou jen pro asymetrické systémy.
