Какие останутся методы шифрования/криптографии в случае, если получится создать полноценный квантовый компьютер?

МЕНЮ


Новости искусственного интеллекта
Поиск

ТЕМЫ


Big data
Беспилотный автомобили
БПЛА
генетические алгоритмы
Головной мозг
дополнительная реальность
ИИ проекты
искусственный интеллект
квантовые компьютеры
Кластеризация
Машинное обучение
нейронные процессоры
нейронные сети
Нейронные сети: искусственные
Нейронные сети: реализация
облачные вычисления
Поведение животных
Психология
распознавание образов
робототехника и БПЛА
Семинары
суперкомпьютеры
Теория эволюции
Трансгуманизм

АРХИВ


Апрель 2016
Март 2016
Февраль 2016
Январь 2016
Декабрь 2015
Ноябрь 2015
Октябрь 2015
Сентябрь 2015
Август 2015
Июль 2015
Июнь 2015
Май 2015
Апрель 2015
Март 2015
Февраль 2015
Январь 2015
Декабрь 2014
Ноябрь 2014
Октябрь 2014
Сентябрь 2014
Август 2014
Июль 2014
Июнь 2014
Май 2014
Апрель 2014
Март 2014
Февраль 2014
Январь 2014
Декабрь 2013
Ноябрь 2013
Октябрь 2013
Сентябрь 2013
Август 2013
Июль 2013
Июнь 2013
Май 2013
Апрель 2013
Март 2013
Февраль 2013
Январь 2013
Декабрь 2012
Ноябрь 2012
Октябрь 2012
Сентябрь 2012
Июль 2012
Июнь 2012
Май 2012
Апрель 2012
Март 2012
Февраль 2012
Январь 2012
Декабрь 2011
Ноябрь 2011
Октябрь 2011
Сентябрь 2011
Август 2011
Май 2011

RSS


RSS новости
свиной грипп
new balance кроссовки

Новостная лента форума ailab.ru

2016-04-21 11:35

создание квантового компьютера



Многие методы криптографии основаны на разложении большого числа на простые множители, или на работе с часовой арифметикой и очень большими числами. Если мы говорим об одностороннем шифровании, вроде MD5 (Не кидайтесь клавиатурами, я знаю, что он морально устарел), то можно пропорционально увеличить выходную строку так, чтобы даже на квантовом компьютере было тяжело её раскодировать. Так как мы считаем, что в данном примере все уже давно работают на квантовых компьютерах, то и для шифрования и для расшифровки мы используем его мощности. (Напомню, что Google заявил о двухсотмиллионном превосходстве квантового компьютера над обычным). Так что мы условно говоря, усложним задачу в 200 000 000 раз, и тогда мы снова получим хороший, криптостойкий шифр. Правда есть шанс, что и весить он будет на несколько сот порядков больше.

Так что сколь угодно большое увеличение мощности вычисляющих систем будет не смертельной для мира.

Гораздо более критичной для криптографии станет доказательство равенства P и NP. Вот это будет полный пи*дец. Но, правда откроет нам безграничные возможности.

Надеюсь, я ответил на ваш вопрос  

Программист, интересуюсь физикой, математикой.

Квантовые компьютеры позволяют быстро разложить числа на простые множители, а так как это NP-полная задача, то и решить любую аналогичную по сложности задачу, например вычислить дискретный логарифм. Чуть сложнее, но все равно будут найдены алгоритмы вычисления логарифмов в более сложных группах, вроде точек на эллиптических кривых. Таким образом все известные на текущий момент криптографические алгоритмы связанные с электронно-цифровой подписью и обменом ключами будут скомпрометированы. Это касается таких алгоритмов как: RSA, Diffie-Hellman, DSA, ECDSA, ГОСТ Р 3410-1994, ГОСТ Р 3410-2001, ГОСТ Р 3410-2012 и т.д.

Однако квантовые ЭВМ вряд ли существенно повлияют на симметричное шифрование. Дело в том, что симметричные шифры накапливают ошибку, а квантовые компьютеры не могут проводить детерминированных вычислений. Поэтому они могу выполнить задачу с высокой скоростью, но с некоторой вероятностью. Возможно это изменится, но на текущий момент мне не известно работ по подбору ключа для симметричных шифров. Отсюда следует, что все симметричные схемы, вроде Kerberos, продолжат работать как и прежде, возможно с увеличением размеров ключей.

Ну и конечно, на новую ступень выйдут схемы квантовой криптографии, которая уже находится в коммерческой эксплуатации, но пока не прошла достаточных испытаний практикой для подтверждения своей устойчивости. Квантовая криптография должна полностью заменить современные методы обмена ключами, так что для пользователей ничего не изменится.

P.S. Следует учесть, что на текущий момент нет достаточного количества материала для анализа возможностей квантовых компьютеров. 5 кубитов не тоже самое что и 1024, а уж тем более 4096, требуемых для разложения на простые множители ключей банков. Компьютер, продемонстрированный Google'ом не является квантовой ЭВМ общего назначения, а умеет решать только одну задачу.

thequestion.ru

Создать тему для обсуждения на форуме ailab.ru


кроссовки нью баланс