Комментарии 104
«Чисто технически они могут это сделать — просто переберут все комбинации, но на это уйдёт не один миллион лет.» — давно уже не так. Алгоритмы, более оптимальные чем полный перебор есть. В частности NFS-алгоритмы.
«И тогда любая зашифрованная в мире информация станет для него доступна. » — в общем-то нет. Если кто-то сможет факторизовывать любые числа за разумное время, это не значит, что он вскроет любой шифр.
«они могут находиться в любом из состояний между нулем и единичкой»
Ну вот не так. Это что, выходит, вместо типа int у нас бит типа float? И как это поможет факторизовать? Зачем вводить неокрепшие умы в заблуждение?
Эллиптические кривые и задача дискретного логарифмирования ломаются практически тем же самым алгоритмом Шора: http://logic.pdmi.ras.ru/~sergey/teaching/crypto10/12-quantum.pdf "Алгоритм Шора" — Сергей Николенко, Криптография — АФТУ РАН, 2010
В результате получается квантовое решение задачи дискретного логарифма. Эллиптические кривые не спасают — для любой коммутативной группы работает, нужно только умножать уметь.
Мы взломали всю коммутативную криптографию. Что делать? Один ответ — строить квантовую криптографию. Другой ответ — строить некоммутативную криптографию.
Неясно как ломать (не найдены подходящие алгоритмы) асимметричные криптосистемы из группы т.н. постквантовой криптографии, например на решётках (NTRU).
Перебор ключей для симметричных алгоритмов на квантовых компьютерах в теории ускоряется (алгоритм Гровера), но не так эффективно как взлом асимметричных. Гровер снижает сложность ряда атак лишь квадратично, и для защиты от него достаточно увеличить длину ключей в 2 раза:
Grover's algorithm could brute force a 128-bit symmetric cryptographic key in roughly 2^64 iterations, or a 256-bit key in roughly 2^128 iterations.
АНБ не так давно обновляло рекомендации по алгоритмам: https://geektimes.ru/post/260684/
https://www.nsa.gov/ia/programs/suiteb_cryptography/index.shtml
… we announce preliminary plans for transitioning to quantum resistant algorithms.… Additionally, IAD customers using layered commercial solutions to protect classified national security information with a long intelligence life should begin implementing a layer of quantum resistant protection. Such protection may be implemented today through the use of large symmetric keys and specific secure protocol standards.
AES… Use 256 bit keys; ECDH… Use Curve P-384; ECDSA… Curve P-384; SHA… Use SHA-384; DH… Minimum 3072-bit modulus; RSA… Minimum 3072 bit-modulus
http://csrc.nist.gov/groups/SMA/ispab/documents/minutes/2015-10/oct21_stanger_final_approved_nsa.pdf "Quantum Resistant Algorithms": "Cryptography Tomorrow Suite… Public Key TBD; Symmetric AES 256; Hash SHA-384"
https://cryptome.org/2016/01/CNSA-Suite-and-Quantum-Computing-FAQ.pdf "Commercial National Security Algorithm Suite and Quantum Computing FAQ", 2016: "The AES-256 and SHA-384 algorithms are symmetric, and believed to be safe from attack by a large quantum computer.… In the area of public key algorithms the future is less clear. One area of general agreement appears to be that the key sizes for these algorithms will be much larger than those used in current algorithms"
https://eprint.iacr.org/2015/1018.pdf "A RIDDLE WRAPPED IN AN ENIGMA" — NEAL KOBLITZ AND ALFRED J. MENEZES
5.4. The NSA believes that RSA-3072 is much more quantum resistant than ECC-256 and even ECC-384. The quantum complexity of integer factorization or discrete logarithm essentially depends only on the bit length of the group order. Thus, there could be a big lag between the time when quantum computers can solve the ECDLP on P-256 and even P-384 and the time when they can factor a 3072-bit integer. However, it will require major advances in physics and engineering before quantum computing can scale significantly. When that happens, of course P-256 and P-384 will fall first. But, as the head of cybersecurity research at a major corporation put it, “after that it’s just a matter of money” before RSA-3072 is broken. At the point when P-384 is broken it would be unwise to use either ECC or RSA. It is not likely that the gap between quantum cryptanalysis of a 384-bit key and a 3072-bit key will be great enough to serve as a basis for a cryptographic strategy
Да, а ещё термин «кубит» ввёл Бен Шумахер, а не Визнер, а Визнер придумал квантовые деньги до того как Фейнман придумал квантовый компьютер, а не чуть позже и т.д.
Вроде, так.
Вообще вся современная физика — костыль на костыле.
Это просто констатация факта.
Я — программист, а не физик. Так что с этой проблемой разберутся физики через пару десятков лет сами.)
Физические модели не говорят о том, является ли процесс распада истинно случайным (два абсолютно идентичных ядра не факт что распдутся одновременно) или завязан на локальных параметрах (например в момент образования ядра происходят процессы, определяющие значение скрытого параметра, который ответственнен за точное время распада).
Нашелся.
Неравенство Белла показывает отсутствие скрытых локальных переменных для квантовой запутанности. К его доказательству до сих пор есть вопросы, но склоняются конечно к тому что оно все же нарушается. Но к распаду это какое отношение имеет?
Кстати, есть интересная гипотеза о локальных «вешних» переменных вызывающих распад (в книжке это тоже относят к «локальным переменным»). Объясняется это тем что квантовые флуктуации пространства/вакуума в области нахождения частицы и являются тем триггером, который вызывает распад. Если подобные флуктуации окажется что на деле не флуктуации, к являются возмущениями неизвестного поля(к примеру) и могут быть рассчитаны — то мы можем рассчитать точное время распада каждого атома.
В целом я склоняюсь что локальных переменных нету.
Может, конечно, я упустил из виду какую-то статью, доказывающую что именно процесс распада тоже нарушает неравенство Белла.
Просто когда видел теории о том что распад определяется локальными переменным ответы на нее были не «почтай учебник, неуч», а «ну может быть конечно, но вряд ли, да и предсказаний оно не изменит».
Авторы полагают, что их эксперимент опровергает большой класс детерминистических теорий, оставляя только такие, которые практически невозможно ни подтвердить, ни опровергнуть экспериментально, а именно, теории, позволяющее путешествовать во времени в прошлое и производить там действия, а также теории «суперреализма», согласно которым далёкое общее прошлое до возникновения запутанной пары заранее определяет как её поведение, так и все скрытые переменные, связанные с её детектированием.
Эта цитата применима и к распаду. Путешествия во времени могут проверить детерминированность, но без этого модель проще без скрытых переменных, когда два разных ядра одного изотопа принципиально ничем друг от не отличаются.
— Он жив на столько же на сколько мёртв (суперпозиция).
Существование Бога тоже в суперпозиции — его не существует на столько же на сколько он существует, потому что не доказано ни то ни другое.
— Ты веришь, что Луны нет, когда мы на неё не смотрим?
На что Бор отверил:
— А ты можешь доказать обратное?
«Этим двум никчёмных тёмным людишкам нужно к психиатру сходить» — Вы так думаете?
Доказать отсутствие того, чего не существует — не возможно. Это не значит, что нужно верить в летающих пони, вампиров, единорогов и летающего макаронного монстра в купе с чайником Рассела.
И загугли уже наконец чайник Рассела.
Как можно утверждать «НЕ ВОЗМОЖНО»?
Что мешает генной инженерии пони отрастить крылья достаточного размера для полёта?
Что мешает биоинженерам создать вирус синтезирующий в зараженном человеке гены клыков и неутолимой жажды крови и остальные атрибуты вампиров?
Тоже касается единирога.
Вот с макаронным монстром придётся повозиться…
Просто как говорится на вики «чайник Рассела» — ВСЕМУ СВОЁ ВРЕМЯ.
Любой адекватный ученный скажет, что невозможного нет, просто не пришло еще время.
Тоже и с богом, не пришло еще время доказать или опровергнуть его существование.
Доказать отсутствие того, чего _не_существует_ — не возможно.
Кто сказал, что не_существует? Да кто бы он не был, это человек, а ВСЕ люди ошибаются.
Математиками и физиками доказана невозможность существования радиоволн квадратной формы.
И если вы не верите математикам и физикам, потому что они люди, можете всегда сами проверить это утверждение!
У вас реальные проблемы с пониманием устройства мира или выяснения правды. Загуглите научный метод, здравый смысл и рациональное мышление. Я устал тратить на тебя свое время в очевидных вещах.
Можешь и дальше верить в деда мороза, вампиров, летающий чайник, бога, приведения и тп, ибо доказать их отсутсвие невозможно. Походу ты этого никак не поймешь. Удачи жить в фантазиях.
Это просто. Просто перебираем всё множество. Оно конечно. И доказываем.
Не доказано, что система конечна или бесконечна, а значит остаётся перебирать варианты, пока что-нибудь не докажут :)
Стоп! — Доказано что число атомов во Вселенной конечно. И даже подсчитано примерно чему равно.
Так что — система конечна — Перебираем всё множество. Оно конечно. И доказываем.
Количество в видимой (причем видимой конкретно сейчас) вселенной.
А о ее реальных (полных) размах и конечны они или нет вообще есть только пачка разных гипотез, которые никак не проверить.
Итан писал недавно — протоном больше и Вселенная в чёрную дыру. Протоном меньше и Вселенная в полный разброс (инфляция не остановилась бы).
Так что — система конечна — Перебираем всё множество. Оно конечно. И доказываем.
Вы часом сайт не попутали? — Итан вещает на geektimes.ru
И вы сейчас на geektimes.ru в коментах.
Он вполне надёжен для ссылок в коментах на geektimes.ru
Возможно в диссертации на него и не надо ссылаться, но мы на geektimes.ru
— в электронике информация переносится электронами с конечной скоростью, которую уже давно посчитали. На сколько помню она чуть меньше световой скорости.
— в квантовой «электронике» информация передаётся квантами существующими одновременно во всех точках вселенной.
на сколько я знаю, так и не смогли посчитать скорость передачи информации между «связанными» частицами.
https://ru.wikipedia.org/wiki/Квантовая_запутанность
Дело не в количестве информации: если бы дело было в количестве, разница легко бы нивелировалась увеличением количества бит.
В отличие от взлома криптографии (где принципиально нет возможности узнать насколько вы близки к правильному ответу), на грузоперевозках идеальный результат будет лишь незначительно лучше, чем полученный отижигом, ГА, и т.п методами. Да быстрее, но для таких задач обычно это непринципиально (то же школьное расписание можно хоть все лето составлять).
-Квантовая телепортация не про перенос объектов.
-Путешествия во времени возможны только в будущее и равносильны «заморозке» себя и «разморозке» в будущем.
-Квантовые компьютеры — не замена обычных ПК, а специализированные, как видеокарты.
Так ведь?
На сколько я знаю про прошлое вы правы. Но вот для того чтобы в будущее попасть не обязательно себя замораживать. Нужно просто двигаться со скоростью сильно большей чем тот относительно кого вы хотите двигаться во времени. Так же время течёт быстрее для объектов находящихся возле других объектов с большой гравитацией, звёзды, чёрные дыры.
Где-то было хорошее видео про возможные путешествия во времени — из серии научно познавательных фильмов, но уже не вспомню. Там были вычисления вроде: если мы построим корабль который сможет летать на грани горизонта событий N часов, потом вернётся обратно на Землю, то он вернётся на M дней позже. что-то вроде такого
Квантовый компьютер: взлом любого шифра, кубиты и крайне низкие температуры
Возможно придираюсь, но, имхо, заголовок слишком желтушный: квантовые компьютеры страшны прежде всего для асимметричных алгоритмов шифрования, для нормальных симметричных алгоритмов, они гораздо менее страшны…
А для шифра Вернама любой квантовый компьютер страшен настолько же, насколько обычный калькулятор, то есть чуть менее чем никак…
Если применим, то симметричное шифрование с достаточно длинным ключом за разумное время и квантовый компьютер не преодолеет.
Заголовок и общий стиль, действительно, «желтушный». Было бы интересно увидеть больше чисел — например, тщательное, подробное описание того, как сравниваются скорости работы квантового компьютера и компьютера полупроводникового.
Чтобы не возникало ощущения, что всю дорогу сравнивают красное с мягким.
> А алгоритмы передачи ключа через асимметричные криптосистемы ломаются.
не всегда верно (про полный перебор не говорим, там нас защитит предел Бремерманна). Поэтому рабочий вариант — передать длинный симметричный ключ (256 бит или больше) посредством NTRUEncrypt или аналога, после чего квантовыми компьютерами уже можно и не пугать.
Из соображений общего развития было бы интересно увидеть оценки (сравнение скоростей), когда они имеют смысл. Понятно, что в таком случае как минимум нужно гонять один и тот же алгоритм.
Квантовый компьютер поможет почти мгновенно найти ключ к сообщению. Но только для тех алгоритмов, что построены на факторизации больших чисел.
есть ли доказательство того что в нервных системах происходят «квантовые вычисления»?
Однако, было показано, что биологические организмы используют на внутриклеточном уровне квантовые эффекты (на примере фотосинтеза растений).
Я думаю, что наличие таких эффектов более чем вероятно в мозгу, и наверняка в процессе эволюции эти эффекты активно участвуют в его функционировании. Но вряд ли они делают там какие-то совсем уж невероятные вещи.
вряд ли получится построить полноценный ИИ если окажется что квантовые эффекты являются значимой частью в функционировании мозга
Квантовые эффекты на самых глубинных уровнях конечно есть. Но они вообще везде есть, даже в закипающем на плите чайнике или куске металла лежащего на столе. А вот надежных свидетельств того, что эти мельчайшие эффекты имеют влияние и выходят на вышестоящие макроскопические уровни пока нет.
Скорее есть противоположные свидетельства — что работа нейронов в мозге (и шире — нервной ткани) неплохо защищена от влияния подобного «квантового шума». Например у нейронов есть пороги срабатывания (как четкие пороги по напряжению есть у 0 и 1 в классических компьютерах и мелкие флуктуации напряжения не оказывают никакого влияния на результат вычислений), а например нейромедиаторы выбрасываются дозированными порциями по неск. тысяч молекул за раз(на 1 переданный сигнал), что практически исключает влияние квантовых эффектов имеющих место на масштабах отдельных элементарных частиц и одиночных атомов.
И такой потенциальный механизм в результате нашел. Но там нет ничего о том, что такое на самом деле происходит. Только показано, что в принципе такое может происходить (не запрещено законами физики).
Единственный относительно серьезное свидетельство в пользу такой гипотезы приведено, что эти макромолекулы с центрами из «запутанных» атомов фосфора связанного с кальцием в присутствии ионов лития должны иметь тенденцию замещения кальция на литий, что нарушает работу этой «квантовой машины».
И литий дейсвительно имеет сильное влияние на психику: Препараты лития
Правда там полно обычных (классических) механизмов оказания такого влияния.
А вот зависимость от того, какой именно из изотопов (литий-6 или литий-7) в классических механизмах разницы быть не должно — химические свойства идентичны. Тогда как для «квантовых вычислений» на базе спина ядер разница должна быть существенная. Так что в принципе «протестировать» такую гипотезу можно.
P.S.
Если связь подтвердится — уже представляю желтые заголовки у журналистов: квантовая запутанность вызывает маниакальные психозы и депрессию!
(Препараты лития широко используют для лечения подобных нарушений, будет забавно если выясниться, что это происходит именно за счет того что литий разрушает квантовую запутанность между нейронами).
Напомнило:
«Я не вижу никакого смысла в том, чтобы в каждом доме стоял компьютер.» (Кен Олсен, 1977 год)
Алюминий (а также медь, серебро, золото) не переходят в сверхпроводящее состояние ни при какой температуре! Автор сам не знает, что пишет!
Дома не поставить, конечно, но дома квантовый компьютер и не нужен.
кубиты — хрупкие квантовые системы… А когда рядом с ними мы сажаем ещё кубиты, они неизбежно начинают взаимодействовать друг с другом, и квантовое состояние каждого из них разрушается. И чем больше их будет рядом — тем быстрее оно будет разрушаться.
Может в итоге существует теоретический предел на количество соседних кубитов, который не даст сделать большой квантовый компьютер, превосходящий в вычислениях «простые» компьютеры?
Пока, как я слыхал, нащупывают ПРАКТИЧЕСКИЙ предел. — Ушли недалеко.
Квантовый компьютер: взлом любого шифра, кубиты и крайне низкие температуры