AES 128 क्वांटम कंप्यूटिंग के बाद भी सुरक्षित
मूल शीर्षक: Contrary to popular superstition, AES 128 is just fine in a post-quantum world
यह क्यों महत्वपूर्ण है
पोस्ट-क्वांटम cryptography transition में सही जानकारी महत्वपूर्ण है।
क्रिप्टोग्राफी इंजीनियर Filippo Valsorda ने स्पष्ट किया कि AES 128 एन्क्रिप्शन पोस्ट-क्वांटम दुनिया में भी सुरक्षित रहेगा। Grover's algorithm के गलत अर्थ के कारण फैली भ्रांति को खारिज करते हुए उन्होंने बताया कि क्वांटम कंप्यूटर इसकी सुरक्षा को आधा नहीं करते।
Advanced Encryption Standard (AES 128) का सबसे व्यापक रूप से उपयोग किया जाने वाला संस्करण 2001 से NIST द्वारा अपनाया गया है। 30 साल के इतिहास में इसमें कोई ज्ञात कमजोरी नहीं मिली है। 2^128 या 3.4 x 10^38 संभावित key combinations के साथ brute-force attack में 2026 के bitcoin mining संसाधनों का उपयोग करके भी 9 अरब साल लगेंगे। पिछले दशक में amateur cryptographers ने Grover's algorithm की गलत व्याख्या करते हुए दावा किया कि cryptographically relevant quantum computer (CRQC) AES 128 की प्रभावी शक्ति को आधा कर देगा। Valsorda ने अपने blog post में स्पष्ट किया कि यह misconception है क्योंकि classical computers parallel searches कर सकते हैं जबकि Grover's algorithm serial computation की आवश्यकता होती है। उन्होंने बताया कि जैसे-जैसे Grover's algorithm को parallelize किया जाता है, non-quantum algorithms पर इसका advantage कम होता जाता है।