Sonunda kuantum hesaplama günümüzün karmaşasını kırmak için kullanılabilir mi?

18

Basitçe söylemek gerekirse, biri 20 kubit gücüne sahip bir kuantum bilgi işlem cihazı inşa edecek olsaydı, böyle bir bilgisayar herhangi bir modern karma algoritmayı işe yaramaz hale getirmek için kullanılabilir mi?

Geleneksel bir hesaplama uygulamasında kuantum hesaplamanın gücünü kullanmak bile mümkün müdür?

cryptography quantum-computing hash

— hakusaro
kaynak

İlgili ancak yinelenmeyen soru: cs.stackexchange.com/questions/356/… (Şimdiye kadar bir kuantum bilgisayarla NP-zor problemleri çözmek için etkili bir algoritmamız olmadığını unutmayın)

— Ken Li

Size bu şüpheyi veren sonuçlara işaret edebilir misiniz? Kuantum bitlerinin bu senaryoda neden herhangi bir etkisi olmalı?

— Raphael

13

Kuantum bilgisayarların bazı durumlarda klasik bilgisayarlara göre bazı avantajları olabilir. En dikkat çekici örnek, polinom zamanında çok sayıda faktöre etki edebilen Shor'un Algoritmasıdır (klasik olarak, en iyi bilinen algoritma üstel zaman alır). Bu, çarpanlara ayırma işleminin sertliğine bağlı olarak RSA gibi şemaları tamamen kırar.

$v$ $m$ $\operatorname{hash}(m)=v$ $m_1, m_2$ $\operatorname{hash}(m_1)=\operatorname{hash}(m_2)$ $v$

$N$ $O(\sqrt{N})$ $N/2$

$k$ $O(2^{k/2})$ $O(2^k)$

$2^{k/2}$ $k$ $O(2^{k/2})$

$\Omega(\sqrt{N})$

Kuantum bilgisayarlar daha iyi çarpışma saldırıları gerçekleştirebilir mi? Aslında bundan emin değilim. Grover'ın algoritması genişletilebilir, böylece öğe varsa (yani ön görüntüler), birini bulma süresi $t$ . Ancak bu bir çarpışma yaratmaz - algoritmayı tekrar çalıştırmak aynı ön koşulu döndürebilir. Öte yandan,rastgeleseçerve sonra Grover Algoritmasını kullanırsak, farklı bir mesaj döndürmesi muhtemeldir. Bunun daha iyi saldırılar yapıp yapmadığından emin değilim. $O(\sqrt{N/t})$ $m_1$

_{(bu, bilgisayarı şu anki 1024 bit karmaları kırmaya yetmeyecek şekilde 20 qubit ile sınırlamadan daha genel soruyu cevaplar).}

— Ran G.
kaynak

nitpick: GNFS'nin çalışma zamanı alt-üsteldir.

— CodesInChaos

1

Anladığım kadarıyla, kuantum hesaplama bugünün karma algoritmalarını kolayca kırma gücüne sahip. Bununla birlikte, uzun vadede daha karmaşık karma algoritmalar da kullanabileceğiz ve genellikle bir şeyin şifresini çözmek yerine şifrelemek daha kolaydır. Düşünülmesi gereken en büyük sorun, kuantum hesaplamanın yalnızca belirli bir kaç kişi için mevcut olması ve günümüzün algoritmaları tarafından korunan şeylere daha gelişmiş algoritmalar veya hatta tehdidin bilincinin yaygınlaşması öncesinde kolay erişim sağlamasıdır.

Stack Overflow ile ilgili soruya gerçekten teknik bir cevap için buraya bakın .

— Rahul Gupta-Iwasaki
kaynak

2

AFAIK çoğu simetrik kripto ilkel, kuantum hesaplama uygulanabilir olduğunda bile güvenli olacaktır. Bazı senaryolarda etkili bloğu veya anahtar uzunluğunu yarıya indirir, ancak 128 bit veya daha fazla geçerli güvenlik seviyesine sahip kripto ilkelleri hala güvenli olacaktır, çünkü 128 bitlik siparişin çalışması mümkün değildir. Halen kullanılmakta olan çoğu asimetrik ilkel tamamen kırılacaktır. Ama sadece 20 kubit ile değil. Bunun için birkaç bin kubete ihtiyacınız olacak.

— CodesInChaos