Информация

Дата основания
Местоположение
Россия
Сайт
droider.ru
Численность
2–10 человек
Дата регистрации

Блог на Хабре

Обновить
Комментарии 28
В последнее время на хабре появляются посты о квантовых компьютерах чуть ли не каждую неделю. Это не может не радовать т.к. они всё более прикладные и это говорит о созревании технологии. Если вас заинтересовала тема квантовых компьютеров и вычислений — думаю вам будет полезно узнать, что издательство Питер уже создало русскоязычную библиотеку по этой теме. В ней есть как более теоретические издания и главы, так и максимально практические. А в ближайшее (ориентировочно январь-февраль) поступит в продажу очередная книга.
Задач множество. Главная — базы данных и поиск по ним, работа с BigData станет невероятно быстрой.

Так и напишите — для рекламщиков и тотальной слежки. Остальное перечисленное прекрасно решается традиционными процессорами. За исключением лекарств, но, вы его подберёте за день и потом будете несколько лет сертифицировать, как сейчас вакцины от коронавируса…

Слишком оптимистично про "подобрать за день". Синтез лекарств несколько не так работает.

После прочтения статьи вывод один — автор статьи сам не понимает о чём пишет. Впрочем не удивительно. Как правильно заметил IMnEpaTOP, последнее время на эту тему выходит очень много статей, НО ни одной толковой статьи, которая бы не в стиле «квантовые компьютеры — это огого. сейчас они нам всё посчитают», просто нет. Максимум что можно выяснить — это то, что штука «узкоспециальная» и до ума её доведут не быстро(хотя свет в конце тоннеля виден).
Вот ещё почитаю чего там Питер выдал. Может там внятно написано что к чему.

Согласен. Автором тема не раскрыта ни разу, как копипаста

К сожалению, в статье много неточностей, которые скорее запутывают, чем объясняют принцип работы квантового компьютера.
В нашем случае они одновременно 1 и 0!

Это не так. Это предложение просто не имеет физического смысла. Кубиты описываются волновыми функциями, у которых могут быть комплексные амплитуды: a|1> + b|0>. Нет смысла, в котором можно сказать, что кубит одновременно в состоянии 1 и 0, т.к. это предполагает некоторую характеристику того, что значит «одновременно в двух состояниях» в этом контексте. Правильное утверждение: кубит находится в суперпозиции состояний 1 и 0.

Так вот поскольку кубиты одновременно имеют состояния «1» и «0», то и пройти через все варианты он сможет, фактически одновременно!

Это просто неверно. Он не проходит через все варианты.

Традиционно, лучшее объяснение работы квантовых компьютеров: The Talk by SMBC comics & Scott Aaronson
Раскройте такой момент — как отдельные кубиты связаны между собой в процессе вычисления (они же должны описывать единое решение, а не быть отдельными битами информации)
Не уверен, в чем именно вопрос. Кубиты квантово запутаны между собой все время в процессе вычисления. Они не являются отдельными битами информации. Биты получаются только при измерении в конце цикла работы компьютера.
И конечно есть большие сомнения, что вы когда-нибудь сможете прийти в магазин и купить свой маленький квантовый процессор. Но они вам и не нужны.

1980 год, замминистра радиопромышленности СССР Николай Горшков:


Ребята, хватит заниматься ерундой! Персонального компьютера не может быть. Могут быть персональный автомобиль, персональная пенсия, персональная дача. Вы вообще знаете, что такое ЭВМ? ЭВМ — это 100 квадратных метров площади, 25 человек обслуживающего персонала и 30 литров спирта ежемесячно!
персональная пенсия
Вот ведь текущее поколение уже не поймёт, что это такое.

Вполне адекватно "золотому парашюту"?

Считаем: 2 в 100 степени — это примерно 1.27 x 1030 или 1,267,650,600,228,229,401,496,703,205,376 вариантов.

Теперь нашему суперкомпьютеру на перебор всех вариантов понадобится примерно 4.6*10^+35 (4.6 на 10 в 35 степени) лет.


Не понятно, как так выходит, что «примерно 10^30 вариантов» суперкомпьютер будет считать «примерно 10^35 лет». Один вариант за 10^5 лет? Вручную быстрее, наверное, все варианты написать :)
> квантовые компьютеры сделают наши пароли просто пшиком, который можно будет подобрать за секунды

Ну… получить триллионы паролей может за секунды и получится, только вот в форму моего банкинга все равно их по одному вбивать придется и ждать ответ сервера…
Но теперь теоретически можно перехватить Ваш «зашифрованный» трафик до банка и читать его как незашифрованный. Зачем подбирать Ваш пароль от банкинга, если его можно просто прочитать?
А чтобы его прочитать, все равно придется либо итеративно расшифровывать его кучей ключей, либо, если расшифровки будут получены сразу, итеративно проверять расшифрованные версии на корректность. Ведь «расшифровать» можно любой шифротекст любым ключом. Вопрос в том лишь, что полученная на выходе каша не будет иметь ничего общего с исходными данными.

Все равно все сходится к миллиарду лет брутфорса, пусть и в иной форме.

Попытка мапить квантовые вычисления на итеративные системы — плохая идея. Квантовый компьютер хорош для иных вещей. Типа моделирования сложных стохастических систем, цельных. Не рассматриваемых поштучно по атомарной единице.
А чтобы его прочитать, все равно придется либо итеративно расшифровывать его кучей ключей

Не понял, откуда Вы взяли кучу ключей? Вы там ничего не попутали? С шифром «одноразового блокнота», например?

Вы понимаете что в случае (чисто теоретического) злоумышленника с доступом к квантовому компьютеру любые «безопасные» каналы связи более не являются таковыми?
Вы понимаете что в случае (чисто теоретического) злоумышленника с доступом к квантовому компьютеру любые «безопасные» каналы связи более не являются таковыми?

Нет, не понимаю. Потому что квантовый компьютер не возьмет на вход шифротекст, выдав на выход исходные данные. Он возьмет на вход шифротекст, а на выходе даст триллионы вариантов дешифровки. Среди которых 1 вариант, с некоторой вероятностью, будет правильным. С некоторой. Не со 100%. После нескольких итераций у нас будет очень много триллионов вариантов дешифровки, которые нужно будет итеративно проверять, чтобы вычленить из них адекватные.

Квантовый компьютер это не просто «очень мощный быстрый комп», это же совсем другая «философия».

Да, квантовый комп сделает 90% работы за минуту. Но на оставшиеся 10% уйдут миллионы лет.
Я, конечно, ни разу не специалист по квантовым вычислениям, но не вижу никаких оснований для «триллионов вариантов дешифровки». Перебрать триллионы вариантов и выдать ответ который с некоторой вероятностью правильный — это да. Этот ответ в случае криптографии можно потом мгновенно проверить на обычном компьютере.
>Перебрать триллионы вариантов и выдать ответ

Вы экстраполируете логику обычного компьютера, как если бы квантовый работал так же, но просто «в миллиард раз быстрее». Но он работает не так же. Введение понятия «перебор» уже сводит на нет выигрыш от специфики квантовых вычислений. Квантовый компьютер — это не будущая итерация привычных нам систем. Это не «как сейчас, но лучше». Это «иначе». Это параллельная ветка.

Слово «компьютер», в данном случае, следует понимать буквально, в его исходном смысле — «вычислитель». Это просто(хотя, на самом деле, оч оч оч сложно), своего рода, калькулятор.

Он по-быстрому сможет параллельно создать триллионы вариантов расшифровок, но само понятие «перебор значений и анализ их качества» — это уже из мира «обычных» систем, увы.

Может, однажды, лет через не знаю сколько, появится способ скрестить эти два мира, не спорю, и тогда будет чего опасаться. Но не факт.
Он по-быстрому сможет параллельно создать триллионы вариантов расшифровок
Нет, это не так. Квантовый компьютер не создает триллионы расшифровок одновременно.

Собственно, алгоритм Шора ломает RSA — вы просто ломаете ключ и используете его для расшифровки сообщений. В этом нет никакой неоднозначности. Вам не надо пробовать «Триллионы решений».

Не нужны никакие триллионы вариантов дешифровки. Даже дешифровывать ничего не нужно. Перед тем как начать слать данные друг другу обе стороны договариваются. Придумывают некие числа, и проводят над ними специальные вычисления. Когда в одну сторону задача решается мгновенно, а в другую тысячелетия. Вот если влезть в трафик на стадии обмена этими числами и суметь выполнить обратную задачу мгновенно, то весь оставшийся трафик можно читать при помощи самых обыкновенных компьютеров. Вот тут немного про TLS/SSL.


Т.е. условно найти какой-нибудь наибольший общий делитель для огромного числа на классическом компьютере займёт у вас X миллионов лет. А на квантовом с достаточным количеством связанных кубитов — результат получите сразу. А так как на основе этого результата и строится дальнейшее шифрование — то у вас на руках уже есть всё для того, чтобы расшифровать без перебора.


Я не настоящий сварщик, мог в чём-то соврать. Но суть примерно такая.

А, проблема дискретного логарифмирования, это другой вопрос, да. Я сам пользуюсь Диффи-Хеллманом в одном из проектов и, при этом, проглядел такой подход, посыпаю голову пеплом :)
Проверка паролей на сервере конечно от перебора будет защищена, но тот же трафик https по которому идет конфиденциальная информация может стать уязвим. Но думаю кардинально на безопасности это скажется не более, чем устаревание старых протоколов — обяжут пользоваться алгоритмами, которые устойчивы к квантовым подходам, разработки уже есть. Биткоин станет тогда историей, но до этого ещё очень далеко.
На самом деле, реальная уязвимость к квантовым алгоритмам есть только у всяких секретных данных, которые уже успели перехватить заранее, а теперь хранят и ждут, пока КК сможет их взломать.
Лет 15 назад, было сборище производителей процов. Решали… как дальше жить. Делать умнее процы или гнать Гигагерцы. Остановились на Гигагерцах (
… есть большие сомнения, что вы когда-нибудь сможете прийти в магазин и купить свой маленький квантовый процессор. Но они вам и не нужны. Квантовые компьютеры для обычного пользователя станут как современные дата-центры...

Примерно так говорили про те самые компьютеры на перфокартах, но спустя какое то время на свет появились одноплатники и смартфоны.
В компьютерах на перфокартах не было фундаментальных ограничений на размеры. В квантовых компьютерах — есть.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.