Sonunda kuantum hesaplama günümüzün karmaşasını kırmak için kullanılabilir mi?


18

Basitçe söylemek gerekirse, biri 20 kubit gücüne sahip bir kuantum bilgi işlem cihazı inşa edecek olsaydı, böyle bir bilgisayar herhangi bir modern karma algoritmayı işe yaramaz hale getirmek için kullanılabilir mi?

Geleneksel bir hesaplama uygulamasında kuantum hesaplamanın gücünü kullanmak bile mümkün müdür?


İlgili ancak yinelenmeyen soru: cs.stackexchange.com/questions/356/… (Şimdiye kadar bir kuantum bilgisayarla NP-zor problemleri çözmek için etkili bir algoritmamız olmadığını unutmayın)
Ken Li

Size bu şüpheyi veren sonuçlara işaret edebilir misiniz? Kuantum bitlerinin bu senaryoda neden herhangi bir etkisi olmalı?
Raphael

Yanıtlar:


13

Kuantum bilgisayarların bazı durumlarda klasik bilgisayarlara göre bazı avantajları olabilir. En dikkat çekici örnek, polinom zamanında çok sayıda faktöre etki edebilen Shor'un Algoritmasıdır (klasik olarak, en iyi bilinen algoritma üstel zaman alır). Bu, çarpanlara ayırma işleminin sertliğine bağlı olarak RSA gibi şemaları tamamen kırar.

vmhash(m)=vm1,m2hash(m1)=hash(m2)v

NO(N)N/2

kO(2k/2)O(2k)

2k/2kO(2k/2)

Ω(N)

Kuantum bilgisayarlar daha iyi çarpışma saldırıları gerçekleştirebilir mi? Aslında bundan emin değilim. Grover'ın algoritması genişletilebilir, böylece öğe varsa (yani ön görüntüler), birini bulma süresi O'ya ( t. Ancak bu bir çarpışma yaratmaz - algoritmayı tekrar çalıştırmak aynı ön koşulu döndürebilir. Öte yandan,m1'irastgeleseçerve sonra Grover Algoritmasını kullanırsak, farklı bir mesaj döndürmesi muhtemeldir. Bunun daha iyi saldırılar yapıp yapmadığından emin değilim.O(N/t)m1

(bu, bilgisayarı şu anki 1024 bit karmaları kırmaya yetmeyecek şekilde 20 qubit ile sınırlamadan daha genel soruyu cevaplar).


nitpick: GNFS'nin çalışma zamanı alt-üsteldir.
CodesInChaos

1

Anladığım kadarıyla, kuantum hesaplama bugünün karma algoritmalarını kolayca kırma gücüne sahip. Bununla birlikte, uzun vadede daha karmaşık karma algoritmalar da kullanabileceğiz ve genellikle bir şeyin şifresini çözmek yerine şifrelemek daha kolaydır. Düşünülmesi gereken en büyük sorun, kuantum hesaplamanın yalnızca belirli bir kaç kişi için mevcut olması ve günümüzün algoritmaları tarafından korunan şeylere daha gelişmiş algoritmalar veya hatta tehdidin bilincinin yaygınlaşması öncesinde kolay erişim sağlamasıdır.

Stack Overflow ile ilgili soruya gerçekten teknik bir cevap için buraya bakın .


2
AFAIK çoğu simetrik kripto ilkel, kuantum hesaplama uygulanabilir olduğunda bile güvenli olacaktır. Bazı senaryolarda etkili bloğu veya anahtar uzunluğunu yarıya indirir, ancak 128 bit veya daha fazla geçerli güvenlik seviyesine sahip kripto ilkelleri hala güvenli olacaktır, çünkü 128 bitlik siparişin çalışması mümkün değildir. Halen kullanılmakta olan çoğu asimetrik ilkel tamamen kırılacaktır. Ama sadece 20 kubit ile değil. Bunun için birkaç bin kubete ihtiyacınız olacak.
CodesInChaos
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.