Esistono suite di crittografia che possono essere violate dai computer classici ma non dai computer quantistici?

Esistono suite di crittografia che possono essere violate da normali computer o supercomputer, ma non da computer quantistici?

Se ciò è possibile, da quali ipotesi dipenderà? (Fabbricazione di numeri grandi, a ^ c \ pmod d a ^ {bc} \ pmod d etc ...)$a^b\pmod d$ $a^c\pmod d$ $a^{bc}\pmod d$

Questo non è un concetto molto illuminante, perché anche gli algoritmi quantistici più interessanti, come l'algoritmo di Shor, coinvolgono anche alcuni calcoli classici. Mentre puoi sempre calzare un calcolo classico in un computer quantistico , sarebbe a un costo inutilmente esorbitante.

Ovviamente non sappiamo ancora esattamente quali problemi saranno difficili da risolvere anche se dato un computer quantistico: la competizione NIST PQCRYPTO è attualmente in corso per studiare quella domanda.

Tuttavia, anche in questo caso, probabilmente non verrà data una risposta definitiva più di quanto possiamo rispondere in modo definitivo quale crittografia non possiamo rompere con i computer classici: nessuno ha trovato un algoritmo classico realisticamente efficiente per il factoring di un prodotto di 1024 bit casuali uniformi numeri primi il cui totient è coprime con 3, né nessuno ha trovato un algoritmo classico realisticamente efficiente per il calcolo delle radici del cubo modulo , né qualcuno ha nemmeno accertato se il factoring sia più difficile del calcolo delle radici del cubo (anche se certamente non è più facile ).$n$$\phi(n)$$n$

Nel migliore dei casi, possiamo dire che molte persone intelligenti sono state ben finanziate per pensarci molto attentamente e possiamo scegliere le dimensioni dei parametri che contrastano i migliori attacchi che hanno avuto. Il risultato del concorso NIST PQCRYPTO sarà lo stesso, con un po 'di fortuna, a meno che qualcuno intelligente non pensi a come rompere ogni singola dozzina di candidati.