Расчеты ученых из Коннектикутского университета и Университета Нью-Мексико (оба - САСШ) свидетельствуют о том, что предложенная более 30 лет назад криптосистема Мак-Элиса может противостоять квантовым атакам.
  Разработанный в 1978 году алгоритм Мак-Элиса относится к классу систем с открытым ключом. В эту же группу криптосистем входят, как известно, популярные схемы Эль-Гамаля и Райвеста - Шамира - Адлемана (RSA). Все они базируются на использовании односторонних функций с "лазейкой", то есть функций, которые позволяют легко вычислить значение f(x) по известному x, но не дают возможности проделать (за разумное время) обратную операцию. "Лазейка" - это ключ, некий y, при объединении с f(x) образующий достаточную для быстрого расчета x пару. В основу системы RSA, к примеру, положена задача факторизации (разложения чисел на простые множители), которая считается сложной.
  Все эти рассуждения, однако, справедливы только для классических компьютеров. Еще в 1994 году американский математик Питер Шор предложил квантовый алгоритм факторизации, уменьшающий время решения задачи. Если он будет реализован, системы Эль-Гамаля и RSA окажутся под угрозой взлома.
  Криптосистема Мак-Элиса имеет несколько отличающееся математическое основание, что, как показали авторы рассматриваемой работы, позволяет ей отражать квантовые атаки. К сожалению, она не слишком популярна и редко используется на практике; одним из основных её недостатков считается огромный размер открытого ключа.
  Препринт статьи
  Необходимо понимать, что математики не гарантируют полной защищенности системы Мак-Элиса, поскольку они не могут предугадать, какие квантовые (или классические) алгоритмы появятся в будущем.

©