多くの(全員ではありませんが)暗号学者と量子リスクについて議論すると、リスクに関する推論の一貫性が明らかになります。 多くのケースでは過剰な対応であるにもかかわらず、256ビットや512ビットのセキュリティパラメータの使用を推奨するために非常に注意深く勧めます。 しかし、多くの人は、量子コンピュータが10年以内に実現する可能性は「ない」と考えています。 ほんとですか。その確率がゼロであることは確かですか?そして、それは世界中の計算能力を蓄えた敵対者が古典的なスキームを攻撃するよりも、よりありそうなのか、それとも低いのか?