Existem suítes de criptografia que podem ser quebradas por computadores clássicos, mas não por computadores quânticos?

Existem suítes de criptografia que podem ser quebradas por computadores comuns ou supercomputadores, mas não por computadores quânticos?

Se isso for possível, de quais suposições dependerão? (Fatorando grandes números, etc ...)$a^b\pmod d$ $a^c\pmod d$ $a^{bc}\pmod d$

Este não é um conceito muito esclarecedor, porque algoritmos quânticos mais interessantes, como o algoritmo de Shor, também envolvem alguns cálculos clássicos. Enquanto você sempre pode calçar uma computação clássica em um computador quântico , isso teria um custo desnecessariamente exorbitante.

Ainda não sabemos, é claro, exatamente quais problemas serão difíceis de resolver, mesmo se for dado um computador quântico - a competição NIST PQCRYPTO está em andamento agora para estudar essa questão.

No entanto, mesmo assim, provavelmente não será respondido definitivamente mais do que podemos responder definitivamente que criptografia não podemos quebrar com computadores clássicos: ninguém encontrou um algoritmo clássico realisticamente eficiente para fatorar um produto de 1024 bits aleatórios uniformes. primos cujo totient é coprime com 3, nem ninguém encontrou um algoritmo clássico realisticamente eficiente para calcular o módulo de raízes de cubo , nem alguém sequer verificou se o fatoramento é mais difícil do que calcular as raízes de cubos (embora certamente não seja mais fácil ).$n$$\phi(n)$$n$

Na melhor das hipóteses, podemos dizer que muitas pessoas inteligentes foram bem-financiadas para pensar muito sobre isso, e podemos escolher tamanhos de parâmetros que frustram os melhores ataques que eles tiveram. O resultado da competição NIST PQCRYPTO será o mesmo, com alguma sorte - a menos que alguém inteligente pense em maneiras de quebrar cada uma das dezenas de candidatos.