Воспользовался, спасибо большое! Правда я не стал добавлять в Vagrantfile , а просто установил переменную окружения, так например vagrant init ubuntu/jammy64 без дополнительных урлов с вашего сайта качает
А есть у вас на примете другой (не квантовый) ГСЧ, результатам которого можно доказательно доверять (даже если он находится под контролем злоумышленников например)?
Если бы каким-то образом на объекте был размещен квантовый компьютер, и кто-то бы его подслушивал, то он бы ничего не понял
Немого сбило с толку — при чем здесь размещение квантового компьютера (КК) на объекте?.. Пришлось смотреть оригинал: «If somehow, there was a quantum computer and someone was listening in, they wouldn’t have gotten anything» (даже в сыром переводе от ГТ понятно, что речь не про размещение КК на объекте и не про его подслушивание: «Если бы каким-то образом существовал квантовый компьютер и кто-то подслушивал, он бы ничего не получил»).
PS. Очевидно, что речь не про КК эры NISQ, которые уже много лет существуют, а про гипотетические достаточно совершенные КК с необходимым числом кубитов, связей, устойчивостью к ошибкам и т.д., как предполагается, способные в будущем взломать традиционную асимметричную криптографию (соответственно и гибридные схемы на ее основе).
Безопасность блокчейна основана на двух вычислительно сложных задачах: поиске коллизий хеша и взятии дискретного логарифма или же факторизации больших чисел.… квантовый компьютер сможет их решать на порядки эффективнее за счет алгоритмов Шора (разложения числа на простые множители), Гровера (решение задачи перебора, быстрый поиск в неупорядоченной базе данных) и Дойча-Йожи (ответ на вопрос, постоянная или сбалансированная функция).
Уточните плз, каким образом алгоритм Дойча-Йожи угрожает безопасности блокчейна?
Насколько я понимаю, в статье приводятся алгоритмы прямого шифрования квантового состояния (которое содержится в кубитах, передается по квантовому каналу), а классические алгоритмы (AES и т.п.) оперируют с классической информацией (биты, байты и т.д.). Квантовое состояние до какой-то размерности можно переводить в классическое, шифровать/передавать/расшифровывать классическим образом и обратно переводить в квантовое, но с ростом размерности это будет становиться уже не эффективно (и даже невозможно) и/или с существенными потерями по сравнению с более-менее эффективными методами шифрования квантовой информации напрямую (речь не обязательно про алгоритмы из этой статьи). Все эти рассуждения конечно для случая, когда квантовые компьютеры станут достаточно совершенны.
Пишут, что ECC алгоритмы точно так же пострадают от квантовых компьютеров.
Скорее они даже больше/раньше пострадают в случае развития квантовых компьютеров (КК) до соотв. уровня. Из практических соображений стандартные ключи подписей на основе EC как правило короче, чем у RSA, ElGаmal или старого ГОСТа ЭЦП (без EC). По всей видимости в этом не было бы потенциальной проблемы в плане криптосткойкости, если бы не приближающаяся угроза со стороны КК. По вашей же ссылке пишут, что приведенные оценки (для EC с 256-битными модулями и RSA c 2048-битными ключами) позволяют предположить, что ECС является более легкой целью для КК чем RSA: «ECC is an easier target for quantum computers than RSA».
Более того.
"Для работы шифра Вернама необходима истинно случайная последовательность (ключ)" и "защищённая передача последовательности и сохранение её в тайне". Сравните это с предлагаемым автором использовании в качестве ключа далеко не случайного содержания (и помимо заголовка) фотографии, медиафайла, любого другого файла (ага, там то уж точно тайная и «истинно случайная последовательность»;)) или (как в приведенных автором примерах) слова или устоявшиеся словосочетания, не говоря уже о странном допущении, что ключевой файл можно хранить в открытом доступе:
Но возможность использовать практически любой файл в качестве карты, без потери надежности, дает огромное преимущество перед остальными алгоритмами. Вы можете использовать фотографию, медиафайл или любой другой файл в качестве карты и хранить его в открытом доступе. Ни у кого не возникнет подозрений, что он может использоваться в качестве карты для дешифрования.
В таких условиях предлагаемый автором «метод подстановки» ситуацию ни как не спасает.
Одному мне кажется, что примененное в статье сокращение AES для расширенной электронной подписи не очень удачное (как минимум вызывает коллизию с другим AES, тоже из области криптографии)? В оригинальных документах по eIDAS я не смотрел, но например в вики для этой электронной подписи используется на мой взгляд более удачное сокращение — AdES. Или вот в другой статье на хабре по этой теме — тоже AdES.
То есть, ММИ тоже ведь должна учитывать этот эффект, и fork-ать мир мгновенно и около первой частицы и около второй? То есть сразу всюду?
Разделение на миры в ММИ субъективно и плохо определено.
В свое время в ветке ответа на мой вопрос уважаемый Shkaff любезно предоставил ссылки на ряд статей по ММИ, в том числе вот на эту статью Л. Вайдмона, где говорится, что не смотря на отсутствие «дальнодействия» все же имеется некоторая нелокальность в ММИ: «Although there is no action at a distance in the MWI, it still has nonlocality. The core of the nonlocality of the MWI is entanglement which is manifested in the connection between local Everett worlds of the observers». И на примере GHZ-состояния иллюстрируется в чем это конкретно заключается.
Имхо, если принять наличие такой нелокальности в ММИ, то остальной «механизм» создания/распространения миров в ММИ становится более определенным и многие (но не все конечно) вопросы снимаются.
Я бы еще упомянул о современных попытках преодолеть некоторые ограничения сферы Блоха, например о qsphere, используемой в квантовых вычислениях для визуализации многокубитногосостояния.
Тут говорят о 27 кубитах:«This newest Quantum System One, installed at an IBM Facility at the Kawasaki Business Incubation Center in Shin Kawasaki, has 27 qubits and a Quantum Volume [metric] of 32» (а здесь на русском).
Ранее действительно заявлялось о 20 кубитах у Quantum System One (например здесь), но время идет…
Скорее всего речь про задачу сэмплирования, используемую google в качестве демонстрации «квантового превосходства», об этом было много материала в т.ч. на хабре, в частности можно почитать FAQ
Есть более-менее универсальные языки для переноса квантовых схем между различными платформами/средами/системами (реальными КК и симуляторами), например OpenQASM.
И похоже, что для Q# есть средства импорта/экспорта из/в OpenQASM, например Q# Community Integration (к сожалению сам ими не пользовался и поэтому не могу сказать что-либо определенное о работоспособности).
Видимо к этому
Телепортатор Бабушкина?
Воспользовался, спасибо большое! Правда я не стал добавлять в Vagrantfile , а просто установил переменную окружения, так например vagrant init ubuntu/jammy64 без дополнительных урлов с вашего сайта качает
Спасибо, я немного осведомлен об "источниках случайности", как их обычно используют в различных ГСЧ, а так же о ± некоторых подобных решений)
И все же пример ГСЧ (не квантового, с доказательством) можете привести?
А есть у вас на примете другой (не квантовый) ГСЧ, результатам которого можно доказательно доверять (даже если он находится под контролем злоумышленников например)?
Возможно данный результат будет способствовать решению например такой прикладной задачи.
PS. Очевидно, что речь не про КК эры NISQ, которые уже много лет существуют, а про гипотетические достаточно совершенные КК с необходимым числом кубитов, связей, устойчивостью к ошибкам и т.д., как предполагается, способные в будущем взломать традиционную асимметричную криптографию (соответственно и гибридные схемы на ее основе).
"Для работы шифра Вернама необходима истинно случайная последовательность (ключ)" и "защищённая передача последовательности и сохранение её в тайне". Сравните это с предлагаемым автором использовании в качестве ключа далеко не случайного содержания (и помимо заголовка) фотографии, медиафайла, любого другого файла (ага, там то уж точно тайная и «истинно случайная последовательность»;)) или (как в приведенных автором примерах) слова или устоявшиеся словосочетания, не говоря уже о странном допущении, что ключевой файл можно хранить в открытом доступе:В таких условиях предлагаемый автором «метод подстановки» ситуацию ни как не спасает.
Имхо, если принять наличие такой нелокальности в ММИ, то остальной «механизм» создания/распространения миров в ММИ становится более определенным и многие (но не все конечно) вопросы снимаются.
Ранее действительно заявлялось о 20 кубитах у Quantum System One (например здесь), но время идет…
И похоже, что для Q# есть средства импорта/экспорта из/в OpenQASM, например Q# Community Integration (к сожалению сам ими не пользовался и поэтому не могу сказать что-либо определенное о работоспособности).