Исследователи говорят, что алгоритм SHA3-256 защищён от взлома с помощью квантовых компьютеров, поскольку для перебора вариантов потребуются миллиарды лет. Стандарт хэширования Ye Olde готов противостоять квантовым вычислениям.
Хотя разумно предположить, что появление квантовых вычислений разрушит традиционное ассиметричное шифрование, удивительно, но некоторые хэширующие функции выживут. Такой вывод сделала группа исследователей, которую возглавляет Мэттью Эми из Канадского Университета Ватерлоо, в статье для журнала международной ассоциации криптографов.
Исследователи, среди которых есть сотрудники Института теоретической физики и Канадского института перспективных исследований – рассмотрели атаки на SHA-2 и SHA-3 с использованием алгоритма Гровера (квантового алгоритма для поиска «чёрных ящиков» — Википедия).
Они считают, что как SHA-256, так и SHA3-256 потребует около 2166 «логических циклов кубита» для взлома. Возможно, это звучит парадоксально, но в статье сделан вывод, что дело не настолько в квантовых процессорах, насколько в обычных процессорах ПК, с помощью которых управляют квантовыми устройствами.
В документе отмечено: «Основная трудность состоит в том, что врея когерентности физических кубитов конечно. Шум в физически существующей системе в конечном итоге погубит результаты продолжительного вычисления.»
«Сохранение состояния логического кубита является активным процессом, который требует периодической оценки обнаружения ошибок и подпрограммы исправления.»
Если поправку квантового вычисления будут обрабатывать ASIC, со скоростью несколько миллионов хэшей в секунду (и если электронная таблица Vulture South отвечает действительности), алгоритм Гровера потребует около 1032 лет для взлома SHA-256 или SHA3-256.
Это невероятно больше, чем те 14 миллиардов лет, которые существует Вселенная, но меньше, чем 10100 лет, которые остались до её тепловой гибели. Даже если отбросить необходимость размещения схем ASIC для майнинга Биткоина, расчёты всё равно показывают цифру порядка 1029 лет.