Quantum Bedreiging: Welke cryptografie sterft en welke overleeft? (Of: Waarom zijn ZK-STARKs PQ-veilig?) Eerder heb ik uitgelegd hoe een quantumcomputer werkt: Denk aan probleemoplossing als het proberen te ontsnappen uit een doolhof. Er zijn veel mogelijke paden en je moet elk en ieder pad controleren totdat je de uitgang vindt. Dat is hoe een klassieke (niet-quantum) computer werkt. Maar de wetten van de quantummechanica maken het mogelijk om het beter te doen. Ze stellen een systeem (een groep deeltjes) in staat om in parallel *alle* verschillende paden in het doolhof te verkennen. De paden die een uitgang bereiken blijven levensvatbaar terwijl de paden die naar een doodlopende weg leiden verdwijnen. Dan kiest het universum willekeurig een van de levensvatbare resterende paden (dit is het deel dat Einstein niet leuk vond, hij zei "God dobbelstenen niet gooit", maar dat doet hij eigenlijk wel). Dat is hoe een QC problemen oplost die een klassieke computer miljoenen jaren zou kosten om op te lossen. Maar er zijn soorten cryptografische primitieve die door een quantumcomputer kunnen worden gekraakt, en soorten die veilig blijven. Hoe is dit mogelijk? In mijn vorige uitleg heb ik een cruciaal deel weggelaten: Niet alle doolhoven zijn hetzelfde. Er zijn sommige doolhoven waarin de doodlopende paden verdwijnen, waardoor het universum alleen het goede pad overhoudt dat naar een uitgang leidt. Ik noem deze "quantum-gemakkelijke doolhoven" omdat wanneer het universum een pad voor zo'n doolhof monster, het altijd een pad zal zijn dat naar een uitgang leidt. Makkelijk om het einde van het doolhof te bereiken betekent makkelijk te breken. Echter, in "quantum-moeilijke doolhoven" blijven alle paden "levend", of ze nu een doodlopende weg of een uitgang bereiken. Voor zo'n doolhof is een quantumcomputer niet beter dan een klassieke computer. Wanneer God een dobbelsteen gooit en een pad kiest, zijn alle paden – goed en slecht – even waarschijnlijk om te verschijnen. Dus doet een quantumcomputer het analogon van een klassieke computer, willekeurig een enkel pad in het doolhof controleren. Nu vraag je je waarschijnlijk af: Welke doolhoven zijn quantum-gemakkelijk en welke niet? ...