La crittografia quantistica è più sicura della crittografia classica?

Il calcolo quantistico ci consente di crittografare le informazioni in modo diverso rispetto a quello che usiamo oggi, ma i computer quantistici sono molto più potenti dei computer di oggi. Quindi se riusciamo a costruire computer quantistici (quindi utilizziamo la crittografia quantistica), i cosiddetti "hacker" avranno più o meno possibilità di "hacking" nei sistemi? O è impossibile determinarlo?

Se stai parlando in particolare della distribuzione delle chiavi quantistiche (la crittografia quantistica è un termine generico che potrebbe essere applicato a molte cose), allora una volta che abbiamo uno schema di distribuzione delle chiavi quantistiche, questo è teoricamente perfettamente sicuro. Invece della sicurezza computazionale su cui si basa gran parte della crittografia attuale, la distribuzione quantistica delle chiavi è perfettamente sicura.

Detto questo, è perfettamente sicuro solo con alcune ipotesi relative principalmente alla sicurezza del laboratorio. Queste stesse ipotesi sono essenzialmente presenti anche nel caso classico, solo che, poiché gli esperimenti quantistici sono molto più complicati, potrebbe essere più difficile essere completamente al di sopra di tutti i possibili attacchi. Realisticamente, queste sono già le direzioni in cui viene attaccata la crittografia, piuttosto che cercare di forzare una crepa. Ad esempio, exploit basati su una cattiva implementazione di un protocollo (piuttosto che il protocollo stesso è difettoso).

Ciò che la crittografia quantistica, o post crittografia quantistica, mira a fare è evitare la perdita di sicurezza computazionale implicata da un computer quantistico. Non eviterà mai questi problemi di implementazione.

In una presa completamente spudorata, potresti essere interessato alla mia introduzione al video di crittografia quantistica . Parla un po 'di questa domanda di sicurezza computazionale vs perfetta (anche se in realtà non parla di possibili hack di QKD).

La maggior parte degli attacchi ora sui computer classici in realtà non infrange la crittografia, ma ingannano i sistemi / i protocolli di comunicazione per utilizzarli in modo debole o per esporre informazioni tramite canali laterali o direttamente (tramite exploit come buffer overflow).

Oppure inducono gli umani a fare qualcosa (ingegneria sociale).

Vale a dire che al momento non attacchi la crittografia stessa (perché cose come AES o RSA sono testate molto bene), attacchi il sistema che lo circonda e le persone che lo usano.

Tutte queste vie di attacco saranno presenti quando i computer comunicano tramite la crittografia quantistica. Tuttavia, con la crittografia quantistica che fornisce teoricamente una sicurezza perfetta anziché solo la sicurezza computazionale, ingannare un sistema per indebolire la sua crittografia (usando chiavi deboli o chiavi sbagliate o chiavi che già conosci) non dovrebbe essere un problema.

Probabilmente ci saranno punti deboli che i sistemi devono evitare nella crittografia quantistica, in particolare implementazioni pratiche che funzionano su canali imperfetti.

TL: DR: Quando i computer quantistici possono praticamente attaccare RSA e il mondo passa alla crittografia quantistica per la comunicazione senza un segreto precondiviso, torneremo nella stessa situazione in cui ci troviamo ora: la crittografia stessa non è l'anello più debole.