Половина людей в России на улицу все еще в толкан ходит, а ты про эпоху квантовых чуть ли не ПК затираешь. Нынешние квантовые компьютеры обладают ограниченным количеством кубитов и низкой точностью, что делает невозможным реализацию атак на хэш вроде SHA-3 с практической точки зрения.
Типо, да, НЫНЕШНИЕ (ключевое слово) квантовые алгоритмы, такие как алгоритм Шора, представляют угрозу для АСИММЕТРИЧНЫХ криптосистем, основанных на сложности разложения на простые множители и дискретного логарифмирования, например, RSA и Diffie-Hellman, но квантовые компьютеры не представляют такой же угрозы для СИММЕТРИЧНЫХ криптосистем и хэш-функций, которые используются для защиты паролей.
https://en.wikipedia.org/wiki/Post-quantum_cryptography Сейчас будет сложно.
Хэш-функции, такие как SHA-3 (Keccak,
https://ru.wikipedia.org/wiki/SHA-3 ), являются криптографическими примитивами, которые преобразуют произвольные входные данные в хэш-значение фиксированной длины. Идеальная хэш-функция обладает такими свойствами однонаправленности, устойчивости и "лавины". То есть вычислить хэш-значение из входных данных легко, но практически невозможно обратить функцию и получить исходные данные из хэша, как найти два разных входных значения, которые дают одинаковый хэш, вычислительно нецелесообразно;
Ключевым здесь является "эффект лавины". Даже небольшие изменения, любой пердеж во входных данных, СРАЗУ приводит к значительному изменению хэш-значения. Нелинейность, обусловленная S-блоками (о них ниже) и сложным взаимодействием операций в раундах, создает лавинообразный эффект, при котором небольшие изменения во входных данных приводят к существенным изменениям в хэше. Эта характеристика делает невозможным обратить процесс хэширования, даже с использованием квантовых вычислений.
Тот же Keccak основан на том, что называют "криптографической губкой" (
https://en.wikipedia.org/wiki/Sponge_function ), которая использует нелинейные перестановки, действующие на фиксированном размере состояния. Внутренняя структура губки использует операции, которые трудно смоделировать с помощью квантовых вентилей, что делает алгоритм Шора неприменимым. Губка состоит из двух основных операций поглощения, где входные данные обрабатываются блоками и поглощаются состоянием губки; и выжимания, где хэш-значение извлекается из состояния губки блоками.
Дополню в комментах.