Какие останутся методы шифрования/криптографии в случае, если получится создать полноценный квантовый компьютер?

2016-04-21 11:35

квантовый компьютер 2018

Многие методы криптографии основаны на разложении большого числа на простые множители, или на работе с часовой арифметикой и очень большими числами. Если мы говорим об одностороннем шифровании, вроде MD5 (Не кидайтесь клавиатурами, я знаю, что он морально устарел), то можно пропорционально увеличить выходную строку так, чтобы даже на квантовом компьютере было тяжело её раскодировать. Так как мы считаем, что в данном примере все уже давно работают на квантовых компьютерах, то и для шифрования и для расшифровки мы используем его мощности. (Напомню, что Google заявил о двухсотмиллионном превосходстве квантового компьютера над обычным). Так что мы условно говоря, усложним задачу в 200 000 000 раз, и тогда мы снова получим хороший, криптостойкий шифр. Правда есть шанс, что и весить он будет на несколько сот порядков больше.

Так что сколь угодно большое увеличение мощности вычисляющих систем будет не смертельной для мира.

Гораздо более критичной для криптографии станет доказательство равенства P и NP. Вот это будет полный пи*дец. Но, правда откроет нам безграничные возможности.

Надеюсь, я ответил на ваш вопрос

Программист, интересуюсь физикой, математикой.

Квантовые компьютеры позволяют быстро разложить числа на простые множители, а так как это NP-полная задача, то и решить любую аналогичную по сложности задачу, например вычислить дискретный логарифм. Чуть сложнее, но все равно будут найдены алгоритмы вычисления логарифмов в более сложных группах, вроде точек на эллиптических кривых. Таким образом все известные на текущий момент криптографические алгоритмы связанные с электронно-цифровой подписью и обменом ключами будут скомпрометированы. Это касается таких алгоритмов как: RSA, Diffie-Hellman, DSA, ECDSA, ГОСТ Р 3410-1994, ГОСТ Р 3410-2001, ГОСТ Р 3410-2012 и т.д.

Однако квантовые ЭВМ вряд ли существенно повлияют на симметричное шифрование. Дело в том, что симметричные шифры накапливают ошибку, а квантовые компьютеры не могут проводить детерминированных вычислений. Поэтому они могу выполнить задачу с высокой скоростью, но с некоторой вероятностью. Возможно это изменится, но на текущий момент мне не известно работ по подбору ключа для симметричных шифров. Отсюда следует, что все симметричные схемы, вроде Kerberos, продолжат работать как и прежде, возможно с увеличением размеров ключей.

Ну и конечно, на новую ступень выйдут схемы квантовой криптографии, которая уже находится в коммерческой эксплуатации, но пока не прошла достаточных испытаний практикой для подтверждения своей устойчивости. Квантовая криптография должна полностью заменить современные методы обмена ключами, так что для пользователей ничего не изменится.

P.S. Следует учесть, что на текущий момент нет достаточного количества материала для анализа возможностей квантовых компьютеров. 5 кубитов не тоже самое что и 1024, а уж тем более 4096, требуемых для разложения на простые множители ключей банков. Компьютер, продемонстрированный Google'ом не является квантовой ЭВМ общего назначения, а умеет решать только одну задачу.

Источник: thequestion.ru



		Какие останутся методы шифрования/криптографии в случае, если получится создать полноценный квантовый компьютер?
МЕНЮ Искусственный интеллект Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Искусственный интеллект Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Слежка за людьми Угроза ИИ Разработка ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Распознавание лиц Распознавание образов Распознавание речи Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовые компьютеры Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2016-04-21 11:35 квантовый компьютер 2018 Многие методы криптографии основаны на разложении большого числа на простые множители, или на работе с часовой арифметикой и очень большими числами. Если мы говорим об одностороннем шифровании, вроде MD5 (Не кидайтесь клавиатурами, я знаю, что он морально устарел), то можно пропорционально увеличить выходную строку так, чтобы даже на квантовом компьютере было тяжело её раскодировать. Так как мы считаем, что в данном примере все уже давно работают на квантовых компьютерах, то и для шифрования и для расшифровки мы используем его мощности. (Напомню, что Google заявил о двухсотмиллионном превосходстве квантового компьютера над обычным). Так что мы условно говоря, усложним задачу в 200 000 000 раз, и тогда мы снова получим хороший, криптостойкий шифр. Правда есть шанс, что и весить он будет на несколько сот порядков больше. Так что сколь угодно большое увеличение мощности вычисляющих систем будет не смертельной для мира. Гораздо более критичной для криптографии станет доказательство равенства P и NP. Вот это будет полный пи*дец. Но, правда откроет нам безграничные возможности. Надеюсь, я ответил на ваш вопрос Программист, интересуюсь физикой, математикой. Квантовые компьютеры позволяют быстро разложить числа на простые множители, а так как это NP-полная задача, то и решить любую аналогичную по сложности задачу, например вычислить дискретный логарифм. Чуть сложнее, но все равно будут найдены алгоритмы вычисления логарифмов в более сложных группах, вроде точек на эллиптических кривых. Таким образом все известные на текущий момент криптографические алгоритмы связанные с электронно-цифровой подписью и обменом ключами будут скомпрометированы. Это касается таких алгоритмов как: RSA, Diffie-Hellman, DSA, ECDSA, ГОСТ Р 3410-1994, ГОСТ Р 3410-2001, ГОСТ Р 3410-2012 и т.д. Однако квантовые ЭВМ вряд ли существенно повлияют на симметричное шифрование. Дело в том, что симметричные шифры накапливают ошибку, а квантовые компьютеры не могут проводить детерминированных вычислений. Поэтому они могу выполнить задачу с высокой скоростью, но с некоторой вероятностью. Возможно это изменится, но на текущий момент мне не известно работ по подбору ключа для симметричных шифров. Отсюда следует, что все симметричные схемы, вроде Kerberos, продолжат работать как и прежде, возможно с увеличением размеров ключей. Ну и конечно, на новую ступень выйдут схемы квантовой криптографии, которая уже находится в коммерческой эксплуатации, но пока не прошла достаточных испытаний практикой для подтверждения своей устойчивости. Квантовая криптография должна полностью заменить современные методы обмена ключами, так что для пользователей ничего не изменится. P.S. Следует учесть, что на текущий момент нет достаточного количества материала для анализа возможностей квантовых компьютеров. 5 кубитов не тоже самое что и 1024, а уж тем более 4096, требуемых для разложения на простые множители ключей банков. Компьютер, продемонстрированный Google'ом не является квантовой ЭВМ общего назначения, а умеет решать только одну задачу. Источник: thequestion.ru Комментарии:

Какие останутся методы шифрования/криптографии в случае, если получится создать полноценный квантовый компьютер?

Комментарии: