📑 Table of Contents

A criptografia pós-quântica (em inglês: post-quantum cryptography ou PQC), por vezes referida como à prova de computação quântica, segura contra computação quântica ou resistente a computação quântica, é o desenvolvimento de algoritmos criptográficos (geralmente algoritmos de chave pública) que atualmente são considerados, mas não comprovados, seguros contra um ataque criptoanalítico por um computador quântico.[1] A maioria dos algoritmos de chave pública amplamente utilizados baseia-se na dificuldade de um dos três problemas matemáticos: o problema da fatoração de inteiros, o problema do logaritmo discreto ou o problema do logaritmo discreto da curva elíptica. Todos estes problemas poderiam ser facilmente resolvidos num computador quântico suficientemente poderoso executando o algoritmo de Shor[2][3] ou possivelmente alternativas.[4][5]

Ao ano de 2026, os computadores quânticos não têm poder de processamento suficiente para quebrar algoritmos criptográficos amplamente utilizados;[6] no entanto, devido ao longo tempo necessário para a migração para criptografia resistente a ataques quânticos, os criptógrafos já estão a projetar novos algoritmos para se prepararem para o Y2Q ou "Dia Q", o dia em que os algoritmos atuais ficarão vulneráveis a ataques de computação quântica. O teorema de Mosca fornece a estrutura de análise de risco que ajuda as organizações a identificar a rapidez com que precisam de iniciar a migração.

O trabalho deles atraiu a atenção de académicos e da indústria por meio da série de conferências PQCrypto, realizada desde 2006, de vários workshops sobre Criptografia Segura Quântica organizados pelo Instituto Europeu de Normas de Telecomunicações (ETSI) e pelo Instituto de Computação Quântica.[7][8][9] A existência, supostamente generalizada, de programas do tipo "recolher agora, decriptar depois" também foi vista como uma motivação para a introdução precoce de algoritmos pós-quânticos, já que os dados registados agora podem permanecer sensíveis por muitos anos no futuro.[10][11][12]

Em contraste com a ameaça que a computação quântica representa para os algoritmos de chave pública atuais, a maioria dos algoritmos criptográficos simétricos e funções hash atuais são considerados relativamente seguros contra ataques de computadores quânticos.[3][13] Embora o algoritmo de Grover quântico acelere os ataques contra cifras simétricas, dobrar o tamanho da chave pode neutralizar estes ataques de forma eficaz.[14] Assim, a criptografia simétrica pós-quântica não precisa de diferir significativamente da criptografia simétrica atual.

Em 2024, o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) lançou as versões finais dos seus três primeiros padrões de criptografia pós-quântica.[15]

Migração

editar

A transição da criptografia clássica de chave pública para a criptografia pós-quântica (PQC) é considerada um processo de longo prazo e multifásico devido à ampla implantação de infraestrutura criptográfica em sistemas digitais. O planeamento da migração é influenciado por fatores como requisitos de longevidade de dados, orientações regulatórias, restrições de interoperabilidade e a complexidade operacional da substituição de componentes criptográficos incorporados.[16]

Um modelo de risco comumente citado é o teorema de Mosca, que estima a urgência da migração comparando três horizontes temporais: o tempo necessário para a transição de sistemas (X), o tempo durante o qual os dados devem permanecer seguros (Y) e a chegada estimada de computadores quânticos criptograficamente relevantes (Z). Se X + Y > Z, a migração é considerada urgente.[16]

Uma grande preocupação que motiva a transição precoce é o modelo de ameaça “recolher agora, decriptar depois”, no qual os dados criptografados são intercetados e armazenados com a intenção de decifrá-los quando os computadores quânticos de grande escala estiverem disponíveis.[17]

As estratégias de migração frequentemente enfatizam a criptoagilidade, a capacidade dos sistemas de substituir rapidamente primitivas criptográficas sem grandes mudanças arquitetónicas. Implantações criptográficas híbridas onde algoritmos clássicos e pós-quânticos são usados simultaneamente foram testadas em protocolos como o Transport Layer Security (TLS) para reduzir o risco de transição.[18]

Em 2024, o Instituto Nacional de Padrões e Tecnologia (NIST) finalizou os seus primeiros padrões de criptografia pós-quântica, incluindo encapsulamento de chave baseado em reticulado de módulos e esquemas de assinatura digital, fornecendo uma base para migração estruturada em sistemas governamentais e comerciais.[19]

Organizações internacionais e agências nacionais de cibersegurança publicaram roteiros coordenados que descrevem cronogramas de adoção faseada, avaliações de risco e diretrizes de aquisição para facilitar uma transição sistemática.[20]

Preparação

editar

As infraestruturas digitais exigem uma cibersegurança robusta. Os sistemas criptográficos são vitais para proteger a confidencialidade e a autenticidade dos dados. A computação quântica representará uma ameaça para muitos dos algoritmos criptográficos clássicos, que são usados para atingir estes objetivos de proteção, mas que são seguros apenas contra computadores clássicos. Os dados que atualmente não são seguros contra computadores quânticos, sejam eles armazenados ou transmitidos, e que precisam de permanecer confidenciais por um longo período, podem ser comprometidos no futuro por computadores quânticos (ataques de "recolher agora, decriptar depois"). Além disso, a autenticidade também será posta em risco pelos computadores quânticos. A ameaça que a computação quântica representa para a cibersegurança pode ser combatida por uma transição oportuna, abrangente e coordenada para a criptografia pós-quântica (PQC).[21][22]

Algoritmos

editar

A investigação em criptografia pós-quântica concentra-se principalmente em seis abordagens diferentes:[3][8]

Projeto Open Quantum Safe

editar

O projeto Open Quantum Safe (OQS) foi iniciado no final de 2016 e tem como objetivo desenvolver e prototipar criptografia resistente à computação quântica.[23][24] O projeto visa integrar os esquemas pós-quânticos atuais numa única biblioteca: liboqs.[25] A liboqs é uma biblioteca C de código aberto para algoritmos criptográficos resistentes à computação quântica. Inicialmente, ela concentrava-se em algoritmos de troca de chaves, mas agora inclui vários esquemas de assinatura. Fornece uma interface de programação de aplicativos (API) comum, adequada para algoritmos de troca de chaves pós-quânticos, e reunirá várias implementações. A liboqs também incluirá uma estrutura de testes e rotinas de benchmarking para comparar o desempenho de implementações pós-quânticas. Além disso, o OQS também fornece a integração da liboqs ao OpenSSL .[26]

Implementação

editar

Um desafio na criptografia pós-quântica é a implementação de algoritmos potencialmente seguros contra ataques quânticos em sistemas existentes. Existem testes realizados, por exemplo, pela Microsoft Research implementando o PICNIC numa infraestrutura de chaves públicas usando módulos de segurança de hardware.[27] Implementações de teste para o algoritmo NewHope da Google também foram feitas por fornecedores de módulos de segurança de hardware. Em agosto de 2023, a Google lançou uma implementação de chave de segurança FIDO2 de um esquema de assinatura híbrido ECC/Dilithium, que foi feita em parceria com a ETH Zurique.[28]

O Protocolo Signal utiliza o Diffie-Hellman Estendido Pós-Quântico (PQXDH) desde 2023.[29][30]

Em 21 de fevereiro de 2024, a Apple anunciou que iria atualizar o seu protocolo iMessage com um novo protocolo PQC chamado "PQ3", que usará criptografia contínua.[31][32][33] A Apple afirmou que, embora computadores quânticos capazes ainda não existam, queria mitigar os riscos de futuros computadores quânticos, bem como os chamados cenários de ataque "recolher agora, decriptar depois". A Apple afirmou acreditar que a sua implementação do PQ3 oferece proteções que "superam as de todos as outras aplicações de mensagens amplamente utilizadas", porque usa criptografia contínua. A Apple pretendia substituir o protocolo iMessage existente em todas as conversas suportadas pelo PQ3 até o final de 2024. A Apple também definiu uma escala para facilitar a comparação das propriedades de segurança das aplicações de mensagens, com uma escala representada por níveis que variam de 0 a 3: 0 para nenhuma criptografia de ponta a ponta por padrão, 1 para criptografia de ponta a ponta pré-quântica por padrão, 2 para apenas estabelecimento de chave PQC (por exemplo, PQXDH) e 3 para estabelecimento de chave PQC e recodificação contínua (PQ3).[31]

A Força-Tarefa de Engenharia da Internet preparou um rascunho da Internet usando algoritmos PQC em Segurança da Camada de Mensagens (MLS).[34] O MLS será usado em mensagens de texto RCS no Google Mensagens e Messages (Apple).

Outras implementações notáveis incluem:

Criptografia pós-quântica em sistemas blockchain

editar

Os sistemas de blockchain geralmente dependem de criptografia de chave pública, particularmente algoritmos de assinatura digital de curva elíptica (ECDSA), para autenticar transações e controlar a propriedade de ativos. Estes esquemas criptográficos são vulneráveis a ataques quânticos, pois o algoritmo de Shor pode resolver eficientemente o problema do logaritmo discreto no qual eles se baseiam.[37]

Em muitos protocolos de blockchain, as chaves públicas não são reveladas até que uma transação seja executada; no entanto, uma vez expostas, elas podem tornar-se suscetíveis a ataques quânticos se os adversários possuírem capacidades quânticas suficientemente avançadas. Isto levou a recomendações para que os utilizadores migrem os seus ativos para esquemas de endereçamento resistentes a ataques quânticos antes do surgimento de computadores quânticos de grande escala.[37]

A integração de algoritmos criptográficos pós-quânticos em sistemas blockchain apresenta diversos desafios técnicos. Muitos esquemas de assinatura pós-quânticos exigem tamanhos maiores de chave e assinatura, o que pode aumentar o tamanho da transação, os requisitos de armazenamento e o uso de largura de banda da rede. Além disso, custos computacionais mais altos para verificação podem afetar a escalabilidade e a taxa de transferência em redes distribuídas.[38]

Abordagens criptográficas híbridas, que combinam assinaturas clássicas e pós-quânticas, têm sido propostas como soluções de transição. Estas abordagens visam manter a compatibilidade com versões anteriores, ao mesmo tempo que introduzem gradualmente mecanismos de segurança resistentes à computação quântica. A investigação em andamento concentra-se na otimização de esquemas pós-quânticos para ambientes descentralizados, equilibrando os requisitos de segurança, eficiência e escalabilidade.

Complementos da camada física

editar

Embora os algoritmos pós-quânticos protejam o conteúdo dos dados contra descriptografia futura, eles não impedem a intercetação e o armazenamento do próprio texto cifrado criptografado (um modelo de ameaça conhecido como "recolher agora, descriptar depois"). Para mitigar este risco, algumas arquiteturas de rede incorporam segurança da camada física (PLS) ou caos óptico juntamente com PQC.[39]

Ao ocultar o sinal óptico no nível de ruído (OSNR negativa) usando codificação de fase espectral, estas contramedidas físicas visam tornar a transmissão não gravável. Isto cria uma estratégia de "defesa em profundidade": a ofuscação física impede completamente a coleta do texto cifrado, garantindo que não existam dados para futura decriptografia quântica, enquanto os algoritmos PQC fornecem a proteção necessária para os dados armazenados nos pontos de extremidade.[40]

Encriptação híbrida

editar
Captura de ecrã da página de teste de Post-Quantum Key Agreement da Cloudflare mostrando o Firefox 135.0 usando X25519MLKEM768

A Google manteve o uso de "criptografia híbrida" na sua aplicação de criptografia pós-quântica: sempre que um esquema pós-quântico relativamente novo é utilizado, ele é combinado com um esquema não-PQ mais comprovado. Isto garante que os dados não sejam comprometidos, mesmo que o algoritmo PQ relativamente novo se mostre vulnerável a ataques não-quânticos antes do Y2Q. Este tipo de esquema foi utilizado nos testes de 2016 e 2019 para TLS pós-quântico[41] e na sua chave FIDO2 de 2023.[28] Um dos algoritmos utilizados no teste de 2019, o SIKE, foi quebrado em 2022, mas a camada não-PQ X25519 (já amplamente utilizada no TLS) ainda protegeu os dados.[41] O PQ3 da Apple e o PQXDH do Signal também são híbridos.[31]

A NSA e o GCHQ argumentam contra a criptografia híbrida, alegando que ela adiciona complexidade à implementação e à transição. Daniel J. Bernstein, que apoia a criptografia híbrida, argumenta que as alegações são falsas.[41]

Críticas

editar

A necessidade da criptografia pós-quântica baseia-se na rápida resolução de problemas criptográficos tradicionais e consolidados por um computador quântico. No entanto, os computadores quânticos ainda estão em desenvolvimento e ainda não demonstraram um teste em larga escala do algoritmo de Shor, verificando se um mecanismo de aceleração quântica é possível e se supera o desempenho de um computador clássico em tais problemas. Em 2019, uma equipa usando o computador quântico IBM Q conseguiu fatorar os números 15 e 21, mas não o 35.[42] Outras tentativas foram feitas para simular computadores quânticos para números maiores, mas as simulações não apresentaram vantagem quântica (ou seja, aceleração em relação a um computador clássico).[43]

Embora os problemas de fatoração de inteiros, logaritmo discreto e logaritmo discreto de curva elíptica sejam potencialmente quebrados pelo mecanismo de aceleração quântica proposto, nenhuma das criptografias baseadas nestes problemas matematicamente complexos foi comprovadamente insegura ou quebrada matematicamente fora do algoritmo de Shor ou dos seus derivados. Estes sistemas criptográficos são usados mundialmente e foram extensivamente testados quanto a vulnerabilidades por várias décadas. Além disso, embora o algoritmo de Shor proponha uma solução de tempo polinomial (ou seja, rápida), por meio de um mecanismo quântico de busca de período (ou seja, encontrar um período repetitivo onde o computador quântico testa todos os períodos possíveis em paralelo e, em seguida, colapsa na solução correta ou soluções),[44] tal aceleração nunca foi comprovada em larga escala.

Os matemáticos Stephen Wolfram e Christopher Wolfram criaram modelos simulados baseados em Gráficos Branquiais[45] para imitar a mecânica quântica e, por extensão, emular sistemas utilizados por computadores quânticos. A sua investigação levou Stephen a expressar publicamente dúvidas moderadas sobre a existência do mecanismo proposto de aceleração quântica, relacionadas com o colapso/desenrolamento sistemático dos estados quânticos emaranhados até uma solução utilizável e corrigida por erros. Ou seja, dúvidas sobre o mecanismo responsável pela vantagem quântica teórica utilizada por futuros computadores quânticos, em grande escala, onde um grande número de qubits totalmente emaranhados é capaz de executar o Algoritmo de Shor contra um problema clássico moderno (por exemplo, RSA-2048, utilizando fatoração de inteiros).[46]

Em 2013, os vazamentos da NSA por Edward Snowden confirmaram que os maiores supercomputadores da época não conseguiam quebrar sistemas de criptografia de chave pública implementados corretamente. Além disso, a NSA não havia encontrado um atalho matemático, apesar de ser a maior empregadora de matemáticos do mundo. O analista de segurança e criptógrafo Bruce Schneier, que teve acesso ao arquivo de Snowden, concluiu que a matemática nunca foi quebrada.[47] Em conjunto, se as críticas acima se provarem verdadeiras, a necessidade da criptografia pós-quântica é questionada, assim como a necessidade de migrar a infraestrutura empresarial moderna para esquemas criptográficos menos testados.

Ver também

editar

Referências

  1. «Post-Quantum Cryptography: A New Security Paradigm for the Post-Quantum Era». Penta Security Inc. (em inglês). 5 de junho de 2025. Consultado em 10 de julho de 2025. Cópia arquivada em 8 de junho de 2026 
  2. Shor, Peter W. (1997). «Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Computer». SIAM Journal on Computing. 26 (5): 1484–1509. Bibcode:1995quant.ph..8027S. arXiv:quant-ph/9508027Acessível livremente. doi:10.1137/S0097539795293172 
  3. a b c Bernstein, Daniel J. (2009). «Introduction to post-quantum cryptography» (PDF). Post-Quantum Cryptography (em inglês). [S.l.: s.n.] 
  4. Kramer, Anna (2023). «'Surprising and super cool'. Quantum algorithm offers faster way to hack internet encryption»Subscrição paga é requerida. Science. 381 (6664): 1270. PMID 37733849. doi:10.1126/science.adk9443. Cópia arquivada em 22 de novembro de 2025 
  5. Regev, Oded (28 de fevereiro de 2025). «An Efficient Quantum Factoring Algorithm». Journal of the ACM (em inglês). 72 (1): 1–13. ISSN 0004-5411. arXiv:2308.06572Acessível livremente. doi:10.1145/3708471. Cópia arquivada em 17 de fevereiro de 2025 
  6. Gershon, Eric (14 de janeiro de 2013). «New qubit control bodes well for future of quantum computing». phys.org. Cópia arquivada em 9 de dezembro de 2025 
  7. Heger, Monica (1 de janeiro de 2009). «Cryptographers Take On Quantum Computers». IEEE Spectrum. Cópia arquivada em 17 de abril de 2026 
  8. a b «Q&A With Post-Quantum Computing Cryptography Researcher Jintai Ding». IEEE Spectrum. 1 de novembro de 2008 
  9. «ETSI Quantum Safe Cryptography Workshop». ETSI Quantum Safe Cryptography Workshop. ETSI. Outubro de 2014. Consultado em 24 de fevereiro de 2015. Arquivado do original em 17 de agosto de 2016 
  10. Gasser, Linus (2023), Mulder, Valentin; Mermoud, Alain; Lenders, Vincent; Tellenbach, Bernhard, eds., «Post-quantum Cryptography», ISBN 978-3-031-33386-6, Cham: Springer Nature Switzerland, Trends in Data Protection and Encryption Technologies (em inglês): 47–52, doi:10.1007/978-3-031-33386-6_10  Verifique o valor de |url-access=free (ajuda)
  11. Townsend, Kevin (16 de fevereiro de 2022). «Solving the Quantum Decryption 'Harvest Now, Decrypt Later' Problem». SecurityWeek (em inglês). Consultado em 9 de abril de 2023. Cópia arquivada em 9 de junho de 2026 
  12. «Quantum-Safe Secure Communications» (PDF). UK National Quantum Technologies Programme. Outubro de 2021. Consultado em 9 de abril de 2023. Cópia arquivada (PDF) em 9 de junho de 2026 
  13. Daniel J. Bernstein (17 de maio de 2009). «Cost analysis of hash collisions: Will quantum computers make SHARCS obsolete?» (PDF). Cópia arquivada (PDF) em 6 de junho de 2026 
  14. Daniel J. Bernstein (3 de março de 2010). «Grover vs. McEliece» (PDF). Cópia arquivada (PDF) em 26 de maio de 2026 
  15. «NIST Releases First 3 Finalized Post-Quantum Encryption Standards». NIST (em inglês). 13 de agosto de 2024. Cópia arquivada em 9 de junho de 2026 
  16. a b Mosca, Michele (2018). «Cybersecurity in an era with quantum computers: Will we be ready?». IEEE Security & Privacy. 16 (5): 38–41. doi:10.1109/MSP.2018.3761723 
  17. Quantum-Safe Secure Communications (PDF) (Relatório). UK National Quantum Technologies Programme. Outubro de 2021. Consultado em 28 de fevereiro de 2026. Cópia arquivada (PDF) em 9 de junho de 2026 
  18. «Experimenting with Post-Quantum Cryptography». Google Security Blog. 7 de julho de 2016. Consultado em 28 de fevereiro de 2026 
  19. «NIST Releases First 3 Finalized Post-Quantum Encryption Standards». National Institute of Standards and Technology. 13 de agosto de 2024. Consultado em 28 de fevereiro de 2026. Cópia arquivada em 9 de junho de 2026 
  20. Coordinated Implementation Roadmap for the Transition to Post-Quantum Cryptography (Relatório). European Commission. 23 de junho de 2025. Consultado em 28 de fevereiro de 2026 
  21. «A Coordinated Implementation Roadmap for the Transition to Post-Quantum Cryptography». European Union. 23 de junho de 2025 
  22. «The PQC Migration Handbook». General Intelligence and Security Service. 1 de dezembro de 2024. Cópia arquivada em 9 de outubro de 2025 
  23. «Open Quantum Safe». openquantumsafe.org 
  24. Stebila, Douglas; Mosca, Michele. «Post-Quantum Key Exchange for the Internet and the Open Quantum Safe Project». Cryptology ePrint Archive, Report 2016/1017, 2016. Consultado em 9 de abril de 2017 
  25. «liboqs: C library for quantum-resistant cryptographic algorithms». 26 de novembro de 2017. Cópia arquivada em 13 de junho de 2026 – via GitHub 
  26. «oqsprovider: Open Quantum Safe provider for OpenSSL (3.x)». 12 de agosto de 2024. Cópia arquivada em 8 de junho de 2026 – via GitHub 
  27. «Microsoft/Picnic» (PDF). GitHub (em inglês). Consultado em 27 de junho de 2018 
  28. a b «Toward Quantum Resilient Security Keys». Google Online Security Blog (em inglês). Consultado em 19 de agosto de 2023. Cópia arquivada em 20 de maio de 2026 
  29. Fiedler, Rune; Janson, Christian (2024). «A Deniability Analysis of Signal's Initial Handshake PQXDH». Proceedings on Privacy Enhancing Technologies. 2024 (4): 907–928. ISSN 2299-0984. doi:10.56553/popets-2024-0051Acessível livremente 
  30. Ehren Kret, Rolfe Schmidt (19 de setembro de 2023). «Quantum Resistance and the Signal Protocol». Signal Foundation. Cópia arquivada em 4 de junho de 2026 
  31. a b c Apple Security Engineering and Architecture (SEAR) (21 de fevereiro de 2024). «iMessage with PQ3: The new state of the art in quantum-secure messaging at scale». Apple Security Research. Apple Inc. Consultado em 22 de fevereiro de 2024. Cópia arquivada em 6 de junho de 2026 
  32. Rossignoi, Joe (21 de fevereiro de 2024). «Apple Announces 'Groundbreaking' New Security Protocol for iMessage». MacRumors. Consultado em 22 de fevereiro de 2024. Cópia arquivada em 19 de março de 2026 
  33. Potuck, Michael (21 de fevereiro de 2024). «Apple launching quantum computer protection for iMessage with iOS 17.4, here's what that means». 9to5Mac. Consultado em 22 de fevereiro de 2024. Cópia arquivada em 28 de dezembro de 2025 
  34. Mahy, Rohan; Barnes, Richard (3 de março de 2025). ML-KEM and Hybrid Cipher Suites for Messaging Layer Security (Relatório). Internet Engineering Task Force. Cópia arquivada em 15 de março de 2026 
  35. «Bouncy Castle Betas». Cópia arquivada em 16 de fevereiro de 2026 
  36. «Open Quantum Safe». Cópia arquivada em 6 de junho de 2026 
  37. a b Aggarwal, Divesh (2018). «Quantum attacks on Bitcoin, and how to protect against them». Ledger. 3: 68–90. doi:10.5195/ledger.2018.127 
  38. Nejatollahi, Hamid (2019). «Post-Quantum Lattice-Based Cryptography Implementations: A Survey». ACM Computing Surveys. 51 (6): 1–41. doi:10.1145/3292548 
  39. Sadot, Dan (2025). «Photonic Layer Security in High-Speed Optical Communications». IEEE. Journal of Lightwave Technology. 43 (4): 1671–1677. doi:10.1109/JLT.2024.3522110 (inativo 30 janeiro 2026) 
  40. Cohen, Roi; Wohlgemuth, Eyal; Yoffe, Yaron; Yalinevich, Yarden; Attia, Ido; Yalinevich, Almog; Yehoash, Rami; Rabinovich, Aviv; Sadot, Dan (2024). «Cryptanalysis of Practical Optical Layer Security Based on Phase Masking of Mode-Locked Lasers and Multi-Homodyne Coherent Detection». IEEE. Journal of Lightwave Technology. 42 (19): 6712–6730. Bibcode:2024JLwT...42.6712C. doi:10.1109/JLT.2024.3410646 
  41. a b c Bernstein, Daniel J. (2 de janeiro de 2024). «Double encryption: Analyzing the NSA/GCHQ arguments against hybrids. #nsa #quantification #risks #complexity #costs». Cópia arquivada em 4 de junho de 2026 
  42. Amico, Mirko (8 de julho de 2019). «Experimental study of Shor's factoring algorithm using the IBM Q Experience». Physical Review A. 100 (1). Bibcode:2019PhRvA.100a2305A. arXiv:1903.00768Acessível livremente. doi:10.1103/PhysRevA.100.012305 
  43. Yan, Bao; Tan, Ziqi (2022). «Factoring integers with sublinear resources on a superconducting quantum processor». arXiv:2212.12372Acessível livremente [quant-ph] 
  44. Schuld, Maria (16 de abril de 2025). «Period finding: A problem at the heart of quantum computing». Pennylane. Consultado em 30 de abril de 2026. Cópia arquivada em 30 de abril de 2026 
  45. «The Concept of Branchial Graphs». Wolfram Physics Project. Consultado em 30 de abril de 2026. Cópia arquivada em 30 de abril de 2026 
  46. Fridman, Lex (18 de setembro de 2020). «The Hope for Quantum Computers | Stephen Wolfram and Lex Fridman». YouTube. Consultado em 30 de abril de 2026 
  47. Schneier, Bruce (5 de setembro de 2013). «The NSA Is Breaking Most Encryption on the Internet». Schneier on Security. Consultado em 30 de abril de 2026. Cópia arquivada em 5 de junho de 2026 

Leitura adicional

editar

Ligações externas

editar
Ícone de esboço Este artigo sobre informática é um esboço. Você pode ajudar a Wikipédia expandindo-o.

📚 Artikel Terkait di Wikipedia

Algoritmo de Grover

algorithm»  Alexander Prokopenya. «Quantum Circuit Implementing Grover's Search Algorithm». Wolfram Alpha  Hazewinkel, Michiel, ed. (2001), «Quantum computation

Computação quântica

obsoletos |coautores= (ajuda) Grover, Lov K. (1996). «A Fast Quantum Mechanical Algorithm for Database Search». Proceedings of the Twenty-Eighth Annual

Algoritmo de Shor

Pequenas revisões feitas em Janeiro de 1996"). Quantum Computing and Shor's Algorithm, Quantum Algorithms Page por Matthew Hayward, 2005-02-17, imsa.edu

Caminhada quântica

quant-ph/0209131. A. M. Childs, L. J. Schulman, and U. V. Vazirani, Quantum algorithms for hidden nonlinear structures, Proc. 48th IEEE Simpósio sobre Fundamentos

Aprendizado de máquina quântica

computação quântica. «A Quantum Associative Memory Based on Grover's Algorithm». Nature (em inglês). Consultado em 20 de abril de 2017  «Quantum Reinforcement Learning»

Citosina

Mosca, M. (agosto de 1998). «Implementation of a quantum algorithm on a nuclear magnetic resonance quantum computer». The Journal of Chemical Physics. 109

Algoritmos de otimização quântica

«Sampling frequency thresholds for the quantum advantage of the quantum approximate optimization algorithm». npj Quantum Information. 9 (1). Bibcode:2023npjQI

Valor fraco

dezembro de 2022  Pati, Arun Kumar (4 de novembro de 2019). «Super Quantum Search Algorithm with Weak Value Amplification and Postselection». arXiv:1910.12390