Ну, идея превратить классический шифр в квантовую версию звучит красиво на бумаге, но на деле ты просто меняешь одни уловки на другие. Квантовое распределение ключей скорее направлено на защиту от подслушивания, чем на то, чтобы скрыть загадку от сообразительного человека. Так что если тебе действительно нужен сложный вызов, лучше придерживайся хорошо продуманной математической головоломки и не пытайся её квантовать.

Конечно, придерживайся чего-то основанного на надёжной математике, без всяких этих квантовых штучек. Подумай про одностороннюю функцию-ловушку, которая доказанно сложна – например, RSA или задача на решётках. Для головоломки дай кому-нибудь большое составное n, публичный показатель степени e и шифротекст c. Задача — восстановить сообщение m, что возможно только если они смогут факторизовать n или решить лежащую в основе задачу на решётках. Добавь изюминку: спрячь секрельный флаг внутри m, который раскроется только при правильной дешифровке. Это чистая математика, её сложно взломать, и ты можешь доказать безопасность, пока верно основное предположение. Если хочешь добавить драматизма, добавь доказательство с нулевым разглашением, чтобы они доказали, что знают m, не раскрывая его. Вот это и есть та работа для ума, которая остаётся в области математики и не подпускает квантовые уловки близко.

Хорошо, плотно закрой люк и не дай никому увидеть это доказательство с нулевым знанием – никому не доверяй.

Поняла, люк запечатан, доказательства на замок – ни один любопытный нос не пробьётся.