เป็นมูลค่าการกล่าวขวัญว่าการประมาณความแข็งควอนตัมของปัญหาต่าง ๆ อย่างเป็นรูปธรรมยังคงเป็น ใหม่มาก พื้นที่การวิจัย และคำถามบางข้อยังไม่ได้รับการแก้ไข
ตัวอย่างที่ดีคือกระดาษของ Piekert เขาให้ C Sieves โดย CSIDH. นอกจากจะเป็นการเล่นสำนวนที่ยอดเยี่ยมแล้ว กระดาษนี้ยังใช้สิ่งที่เรียกว่า ตะแกรงประสาน (พัฒนาในปี 2013 โดย Greg Kuperberg iirc) เพื่อโจมตีสมมติฐาน CSIDH โปรดทราบว่าสมมติฐานนี้แตกต่างจากสมมติฐานหลังควอนตัมทั้งหมดเนื่องจากให้ผลตอบแทนโดยตรง การแลกเปลี่ยนคีย์แบบไม่โต้ตอบสิ่งที่มันเป็น
- ค่อนข้างง่ายที่จะได้รับจากปัญหาแบบคลาสสิก (ตัวแปรบันทึกที่ไม่ต่อเนื่อง) แต่
- การได้รับจากสิ่งต่าง ๆ เช่น LWE นั้นต้องการพารามิเตอร์ขนาดใหญ่มาก หรือดึงดูดไปยังแบบดั้งเดิมขั้นสูง (ทั้ง FHE หรือการเข้ารหัสฟังก์ชัน) --- ทั้งสองกรณีที่รูปแบบผลลัพธ์นั้นไม่มีประสิทธิภาพ
ประเด็นหลักของบทความนี้คือการสังเกตว่าตะแกรงเรียงกันไม่ต้องการการเข้าถึงขนาดใหญ่ ($\ประมาณ 2^{30}$) จำนวนหน่วยความจำควอนตัมโดยตรง แต่สามารถใช้ "หน่วยความจำคลาสสิกที่เข้าถึงควอนตัม" แทนได้ (ค่าประมาณสุดท้ายสำหรับมากกว่านี้ $\ประมาณ 2^{40}$). ฉันจำได้ว่ามีการถกเถียงกัน (ฉันเดาระหว่าง Dan Bernstein และ Chris แต่จำไม่ได้แน่ชัด) ทั้งบน twitter/the nist PQC google group เกี่ยวกับผลกระทบเชิงปฏิบัติของค่าประมาณที่เปลี่ยนแปลงนี้
ประมาณมากเราสามารถระบุลักษณะการรักษาความปลอดภัยแบบดั้งเดิมในแง่ของคู่ของ (เวลา หน่วยความจำ) ที่จำเป็นในการทำลายแบบดั้งเดิม ความปลอดภัยควอนตัมนั้นเกี่ยวข้องกับ 4-tuple (เวลาคลาสสิก, หน่วยความจำคลาสสิก, เวลาควอนตัม, หน่วยความจำควอนตัม)
วิธีแยกค่าประมาณความปลอดภัยเดียวออกจาก 4 ทูเพิลอย่างแม่นยำยังคงเป็นประเด็นถกเถียง และแม้แต่ผู้เชี่ยวชาญสองคนในวิทยาการเข้ารหัสหลังควอนตัมก็ยังมีความเห็นไม่ลงรอยกัน