Vlákno názorů k článku
Čínští vědci tvrdí, že umí prolomit RSA šifru novým algoritmem pro kvantový počítač od Smazaný profil - Ještě že tu máme ED25519.

Opravdu? https://crypto.stackexchange.com/questions/59770/how-effective-is-quantum-computing-against-elliptic-curve-cryptography

https://www.schneier.com/blog/archives/2022/02/breaking-245-bit-elliptic-curve-encryption-with-a-quantum-computer.html

6. 1. 2023, 18:15 editováno autorem komentáře

Nevím, co jste četl vy, ale v tom druhém odkazu se píše, že pro prolomení 256 bitového eliptického klíče za jeden den by byl třeba kvantový počítač se 13 000 000 qubitů. Takže ano, opravdu...

Ono se zdroje liší a nejsouce odborníkem, těžko soudit jaká je skutečnost. Tady tvrdí, že pro 256bit ECC je třeba 2330 qubitů https://security.stackexchange.com/questions/87345/how-many-qubits-are-needed-to-factor-2048-bit-rsa-keys-on-a-quantum-computer#87346 (někdo kdo tomu rozumí by to měl vysvětlit, vím, že je rozdíl mezi logickým a fyzickým qubitem, že obvykle se zveřejňuje mnohem vyšší počet fyzických (zašumělých) zatímco pravděpodobně Schorův algoritmus bude vyžadovat včetně error correction, že qubity v DWAVE nejsou vhodné (protože quantum annealing, který DWave umí, je jiný druh výpočtů).)

Každopádně, žádná ECC based šifra není mezi kandidáty na post quantum kryptografii, a to, že NSA de-facto zastavila už před pár lety SUITE-B (nist256) také dost mluví za vše.

Bohužel ECC není odolná vůči (hypotetickému) kvantovému počítači: https://en.wikipedia.org/wiki/Elliptic-curve_cryptography#Quantum_computing_attacks