未来可以通过功能强大的量子计算机预测经典的伪随机生成器,还是证明这是不可能的?
如果它们是可预测的,科学家们是否知道量子计算机是否存在无法预测的PRG?
答案 0 :(得分:0)
经典密码伪随机数发生器(CPRNG)的安全性始终基于某些硬度假设,例如“因子分解很难”或“碰撞SHA-256函数很难”。
量子计算机使计算问题变得更容易。这违反了一些旧的硬度假设。但不是全部。
例如,blum blum shub很可能被量子计算机打破,但没有人知道如何用量子计算机打破lattice-based cryptography。显示你可以使用量子计算机打破所有经典CPRNG,这等于显示BQP = NP,预计不会出现这种情况。
即使量子计算机确实破坏了所有经典的CPRNG,它们也碰巧也填补了这个漏洞。他们enable the creation of "Einstein-certified" random numbers。