În 2009, D J Bernstein a scris una dintre primele lucrări pe această temă disponibil aici:
Rezumatul afirmă:
Propuneri curente pentru hardware de factorizare cu scop special
va deveni învechit dacă sunt construite calculatoare cuantice mari: sita câmpului numeric se scalează mult mai slab decât algoritmul cuantic al lui Shorâ pentru
factorizarea. Va deveni tot hardware-ul criptoanalitic cu scop special
învechit într-o lume post-cuantică?
Un algoritm cuantic de Brassard, Høyer și Tapp a fost frecvent
a pretins că reduce costul $b$-bit hash coliziuni de la $2^{b/2}$
la $2^{b/3}.$
Această lucrare analizează algoritmul BrassardâHøyerâTapp și arată că
are un raport preț-performanță fundamental mai slab decât cel clasic
van OorschotâWiener circuite de coliziune hash, chiar și în ipoteze optimiste cu privire la viteza computerelor cuantice.
Mai recent, Hosoyamada și Sasaki au raportat un progres parțial în CRYPTO 2021 privind versiunile rotunde reduse ale SHA-256 și SHA-512, vezi Aici; poate exista și o versiune accesibilă publicului pe serverul de preprint iacr.org. Editați | ×: Diapozitivele și discuțiile sunt disponibile Aici
Rezumatul afirmă:
În această lucrare, studiem pentru prima dată atacurile de coliziune cuantică dedicate asupra SHA-256 și SHA-512. Atacurile ajung la 38, respectiv 39 de trepte, ceea ce îmbunătățește semnificativ atacurile clasice pentru 31 și 27 de trepte. Ambele atacuri adoptă cadrul lucrării anterioare care transformă multe coliziuni cu pornire semi-liberă într-o coliziune cu 2 blocuri și sunt mai rapide decât atacul generic în metrica costului compromisului timp-spațiu. Observăm că numărul de coliziuni necesare semi-pornire liberă poate fi redus în setarea cuantică, ceea ce ne permite să convertim coliziunile clasice anterioare cu 38 și 39 de pași semi-liber-start într-o coliziune. Ideea din spatele atacurilor noastre este simplă și va fi aplicabilă și altor funcții hash criptografice.