napriklad elipticke krivky ak sa nemylim su odolne aj proti utokom kvantovymi pocitacmi a pouzivaju sa uz roky. sice maju svoje uskalia ale nie su to kvantove pocitace :-) nejak nerozumiem kde je problem. technologia uz je dnes v praxi pouzivana u veci ktore chcu pretrvat. odkazovane materialy som necital, mozno je len clanok zavadzajuco pisany
Elitické křivky právě nejsou odolné vůči kvantovým počítačům, jako většina dnešních algoritmů. Ty jsou založeny buď na faktorizaci velkých čísel, diskrétním logaritmu či hledání diskrétního logaritmu na eliptické křivce. Všechny tyto problémy snadno vyřeší výkonný kvantový počítač pomocí Shorova algoritmu.
Ono v zásadě neexistuje nic, co by odolalo kvantovým počítačům. A z principu toho, co kvantový počítač je, ani existovat nemůže. Takový algoritmus by popíral základní principy kvantového počítače. Je to ten odvěký problém se "střelou co projde vším" a "brněním, kterým neprojde nic". Obě dvě věci nemohou existovat najednou.
Co ale existovat může, a tam vývoj směřuje, jsou šifry odolné vůči "těm parodiím na kvantové počítače, co budeme mít". Tím se nesnažím je zesměšňovat, ale jen do jednoho výrazu vměstnat fakt, že ty algoritmy budou využívat omezení, která kvantové počítače nemají, ale ty skutečně dostupné počítače je mít budou.
V duchu tom, že pokud má kvantový počítač dostatečný počet qubitů, tak má rychle řešení všech úloh, co se do toho vejdou. Takže pro libovolný veřejný klíč zná správný soukromý klíč. On ale zároveň zná všechny ostatní chybné hodnoty. Náš problém je v tom, tu správnou hodnotu v něm najít a vyčíst. A na to DNES nemáme efektivní algoritmy. Co máme jsou věci jako je Shorův algoritmus. A tam právě směřuje boj - algoritmus šifrování nebojuje s kvantovým počítačem, to je prohraná bitva. On bojuje se Shorovým algoritmem. Což je bitva, co se vyhrát dá. Jenže otázkou je, co další algoritmy? Už teď se objevují věci jako GEECM. A jakmile budou funkční kvantové počítače, tak se dá čekat, že se s dalšími algoritmy roztrhne pytel. A pak je otázkou, nakolik bude šifrovací algoritmus odolný proti těmhle novým. Z principu věci odolat nemůže. Jen může trvat desítky let, než se najde kladivo.
Sorry, ale to je naprostý nesmysl. Můžeme se bavit o tom, jestli naše neznalost účinných algoritmů je dočasná nebo trvalá, ale pokud vztáhneme kvantové počítače a jejich možnosti tak, jak je známe dnes, k šifrám, jak je známe dnes, tak jsou odolné všechny moderní symetrické šifry s 256bitovým nebo delším klíčem, z asymetrických algoritmů je podle všeho odolný McEliece a možná algoritmy postavené na mřížkách. Z hlediska ochrany přenosové cesty (ne však uložení tajné informace) jsou odolné kvantové algoritmy pro sdílení klíče.
Otázka samozřejmě je, jestli nám to pomůže: Například protokol BB84 funguje, ale jen teoreticky, protože za prvé vyžaduje kvantový přenosový kanál mezi komunikujícími stranami a za druhé vyžaduje technické aspekty, které nejsme schopni zajistit (nulové rušení, schopnost odeslat právě jeden kvantový bit, apod.). McEliece funguje, ale pokud má být bezpečný, potřebuje tak velké klíče, že je neúnosně pomalý. Symetrické šifry nejdou dost dobře použít pro zabezpečení ad-hoc komunikace. Atd.
Druhá otázka je, jestli ten vše prolamující kvantový počítač vůbec dokážeme postavit. Za prvé, zatím to neumíme. Za druhé, až to budeme umět, budeme se muset vypořádat s tím, že kvantové počítače podle všeho nebudou univerzální, jako máme dnešní klasické počítače, ale specializované a neschopné převedení na jinou úlohu. Za třetí, samostatnou kapitolou je praktická aplikace kvantových algoritmů: Ano, Shorův algoritmus funguje, ale ukazuje se, že pro různá čísla funguje různě dobře a co bylo praktické pro faktorizaci 15, to už je o dost méně praktické pro faktorizaci 21 - a není to jen o tom, že zvýšíme počet qubitů. Ano, Groverův algoritmus funguje, ale musíme dokázat odlišit ten správný klíč od nesprávného. Atd.
Rozhodně bych netvrdil nesmysly jako "pokud má kvantový počítač dostatečný počet qubitů, tak má rychle řešení všech úloh, co se do toho vejdou". Ne, tak to skutečně fungovat nebude.
Už i čínští hekři couvají z BTC achtějí platby v jůanech (https://www.root.cz/clanky/postrehy-z-bezpecnosti-nechvalne-znamy-malware/) takže bitcoin přichází o jedinou věc, která mohla držet jeho hodnoutu.
U fiat měn to je stát, co s kvérem v ruce chce po občanech daně ve své měně - příjemce poslední instance. U BTC totéž dělali vyděrači...
Já bych to tak černě neviděl... tak či onak nás v lepším případě stejně dřív, než budeme mít kvantové počítače pošle válka, nebo nová Španělská chřipka někam do prdele na fialky zpět k původnímu smyslu života jako takového. A pokud ne, tak už ty kvantový computadory nebudou zapotřebí.
@vocasek karel
To je taky rozvoj/vývoj ... Některé druhy jao člověk se mohou rozvíjet a vyvíjet na mnoha polích, některé druhy jako třeba korály na méně ... smysl je ale stejný. Stejně jako se vyvíjí vesmír (třeba rozpínání) a planety (eroze, kolize ....) tak se vyvíjí o všechno ostatní ....
Prožívat strasti a radosti ze života. Být součástí země, jejího ekosystému, společenství a řetězce. Mít radost z fyzické práce, mít radost s mentální práce. Dojít k vnitřnímu balancu mezi mozkem a tělem. Na konci života, po pohlédnutí sobě samému do tváře mít pocit, že život stál za to a stejně tak jeho pokračování v dalších generacích stojí za to.
Lidi všeobecně mají tendenci brát bytí za samozřejmost, ale samozřejmostí to není.
Takže tak. Žít život takový jaký je. Ne takový, jaký by měl být. To je pro mě podstata býti. A byť semnou mnozí nemusí souhlasit, tak doba kamenná (pokud tedy někdy existovala), měla k podstatě života blíže než doba dnešní.
To bude nejaké staré info, že by boli kvantové počítače len nejaké experimentálne s malým počtom qubitov. Tu píšu niečo iné: https://en.wikipedia.org/wiki/D-Wave_Systems
A cetls taky tuhle cast?
https://en.wikipedia.org/wiki/D-Wave_Systems#Controversy
Vysledky testu a mereni zatim nevypadaji moc "kvantove"...
Asi tak. Prakticky chybí pořádný kvantový hw. Myslím, že zrovna zde na rootu byl článek jak NASA jeden ten výrobek koupila aby zjistila jestli jestli to vůbec je kvantový počítač. Uplynuly dva roky a žádný závěr z nich nevyšel.
Pak ještě vyvinout sw, jenom si připomeňme jak dlouho trvalo u konvenčních strojů evoluce od strojového jazyka k vyšším programovacím jazykům. A hlavně jsem zvědav jak vyřeší problém "boolean" ?
asi tak :-) ... celý vesmír je jenden velký kvantový počítač, kde narozdíl od toho lidského opravdu všechno souvisí se vším a naopak, což je ale taky padoxně logicky správné :-D ... No a určitě funguje jen zatím nejsme schopni zajistit opakovatelnost "výpočtů" ... pokud tedy nebudeme vědět jak ovládat čas, který je svým projevem ono měření stavu :-/ ... a to je až daleko za kvantovými počítači ... daleko .... daleko ...
To je problém kvantových počítačov. Že sú principiálne iné ako číslicové počítače.
To, čo píšte je aplikovateľné na dnešné číslicové (cudzím slovom digitálne) počítače. Teda, že šifra vyvinutá na niečom je de facto neprelomiteľná na počítači s tým istým výkonom v dohľadom čase.
To ale neplatí pre kvantové počítače, ktoré sú síce neflexibilné, ale ak sú postavené na nejaký problém (napr. dešifrovanie), tak ho vyriešia prakticky okamžite, bez ohľadu na to, ako dlho by problém trval riešiť na číslicovom počítači.
Tak tak, je to jak s fúzní elektrárnou. Jako školák jsem našel v knihovně nějakou knížku ze začátku 70. let, kde se psalo, že do konce 20. století budeme mít zvládnutou fúzi a po uhlí neštěkne pes... Stačí se podívat na energetický mix v Polsku / Německu, smog v Číně a na stav ITERu.
To je tak když rozhodují pocity a ideologie. Co na tom že stejně budeme dostavovat, splnili jsme kolektivní závazek a naši partneři na západě se na nás už snad konečně budou dívat lépe. Snad to za to zavděčení se stálo. "Potřební" mají rentu na desetiletí a cirkus může hledat nové číslo do repertoáru ....
#irony
Az na to, ze ty reaktory jsou mnohonasobne drazsi. A navic, v ramci generovani svinstva u nas ,, prakticky 30% (coz je skoro vse co prave ty reaktory vyrobej) energie vyvazime, ale svincik z toho vzniklej nam tu pekne zustava. A pak mame jeste elektriku drazsi nez ti, kterym ji prodame ... fakt uzasnej kseft.
... trebas takovej energetickej regulacni urad ze?
Takze trebas ... za rok 2k15, celkova vyroba +- 84TWh ... spotreba v CR ... 58TWh ... rozdil 26TWh... to mame nejakych +- 31%.
Aktualni vyroba je nekde kolem 90TWh a spotreba v CR kolem 60TWh ... aha, to mame ... porad +- 30% ze? A samo sou v tom ruzny vypadky dany trebas tim, ze neco 1/2 roku nevyrabi nic. A chapu, ze lidi s 1/2 mozkovy bunky to nedokazou najit.
Jenomže tu energii navíc vyvážíme za peníze - zaplatí se nám. Úplně stejně, jako kdyby jsme to narvali do superpočítačů a pronajímali jejich kapacitu. Přece energie je taky jenom komodita.
Další věc je, že kritizuješ cenu JE. Tam odkaz nemáš. Sice je drahá výstavba, ale provoz je naopak hodně levný, narozdíl od ostatních zdrojů. Podívej se třeba na http://www.osel.cz/10102-jak-je-to-se-srovnanim-cen-ruznych-energetickych-zdroju.html. Navíc jsem si to tak cvičně počítal podle toho, za jakou cenu Korejci postavili poslední dva reaktory ve světě (*). Kdybych chtěl jejich stavbu zaplatit za 20 let vycházelo to tuším na cca 25 hal/kWh. Při životnosti cca 60 let. Problém je to, že investor chce zaplatit málo a dostat to nazpátek rychle. Co bude za 10, 20 let ho většinou nezajímá, protože hned další rok to na dividendách neuvidí. A když bude stavět takovou drahou hračku, tak bude pár kvartálů v mínusu.
A ten odpad taky není odpad, dá se v budoucnu přepracovat nebo použít v jiným typu reaktoru. Aktuální VVERka u nás spálí jenom cca 1% paliva, zbytek se skladuje. V palivové tabletě vznikají prvky, který dalšímu použití brání, ale to neznamená, že se to nedá rozpustit a přepracovat.
Ale chápu, že polomozci neumí počítat...
*) Povedlo se jim dodržet cenu a termín, takže je Drábová považuje za favority na Dukovany 5
A že toho "svinčíku" je... Náplň gigawattového reaktoru vydrží 4 roky a je to max. 92 tun paliva, tj. asi 5 naložených tatrovek. Navíc opravdového svinčíku z toho je jen zlomek, zbytek se dá přepracovat/použít v budoucnu do breederů, takže ten "svinčík" ani nemá status odpadu. Takže - jo, je to úžasnej kšeft. To jen nevzdělaní ekoteroristi se nás snaží vytrvalou masírkou neustále přesvědčovat o opaku. A někteří slabší jedinci jim to i spolknou, jak je vidět.
Jaderná elektrárna má aktivní a neaktivní provozy. Ty neaktivní se zlikvidují úplně stejně, jako u každé jiné fabriky, ty aktivní tvoří jen malou část, v případě Temelína v podstatě jen vnitřek toho kvádru s tím válcem uprostřed, tj. tlaková nádoba reaktoru, armatury, hlavní cirkulační čerpadla, parogenerátory a manipulační zařízení. A ani to není kdo ví jak radioaktivní, hlavní složkou jsou krátkodobé produkty jaderných přeměn, u nichž většina vychcípe po pár hodinách. Samozřejmě u jednookruhových elektráren nebo u zařízení, kde dokonce došlo k havárii s uvolněním paliva, je situace podstatně horší (Černobyl, Fukušima, Three Mile Island, Jaslovské Bohunice A1 apod.). Ale to jaksi není úplně běžný stav. Takže nemáš pravdu.
Kde bereš ty čísla? To ti je podsouvá pan Cucpalec?
Nejvyšší pálka je, pokud je to po havárii a máš radiaci kolem, pak je drahý roztavený jádro. A taky je fakt, že se zatím víc stavělo než bouralo a specializovaný firmy se zmáknutým postupem a know-how zatím moc nejsou. Se standardním know-how a vybavením ta cena bude asi trochu jiná.
Pár let chlazení, to tě stojí pár desítek mega. Nejadernou část prostě recykluješ, jadernou část (reaktor, parogenerátory, vnitřek kontejnmentu) rozebereš, dekontaminuješ a co bude hodně aktivní, uložíš pod zem zalitý do skla.
Výhoda pro nás je, že Angela zavřela jejich atomovky, takže se to firmy nebudou učit u nás, ale v dojčlandu. A k nám přijdou už vybavení zařízeníma i zkušenostma...
... tak například https://www.elektrina.cz/porovnani-cen-elektriny-2017-pro-ceske-a-evropske-domacnosti
... a pokud angličtina není překážkou je dobré kouknout na "profíky v EU" (ve smyslu ti co jsou za to placeni :-D ) Evropský statistický úřad :-) a ročenky ... jsou plné zajímavých čísel ...
@A
Tak počítej se mnou:
Mějme 1GWe blok, který jede 300 dní v roce v průměru na 90%. Tj. 900MW * 300 dní * 24h = 6,48TWh/rok
Při plánované životnosti 50 let to je 50*6,48 = 324 TWh
Při ceně 50 mld Kč to vychází na 1G Kč / rok, tj. 1E+9 Kč / 6,48E+9 kWh = 0,1543 Kč/kWh.
Takže když tu cenu výstavby rozpustíš do vyrobené energie, je to sranda. Problémy jsou jenom dva:
1) Tu cenu musíš zaplatit ještě před tím, než to spustíš.
2) Je tady riziko, že se k veslu dostane pitomec, který rozhodne o odstavení po pěti letech, protože atom je fujky.
Dovolil jsem si to po vás s kolegou přepočítat.
1) počítá se s investicemi 200-300 mld na dva bloky
2) ČEZ do Temelína nalil už dalších dalších 18 mld. jen na modernizaci.
https://ekonomika.idnes.cz/cez-investice-temelin-miliarda-dzh-/ekoakcie.aspx?c=A180223_091620_ekoakcie_fih
3) a co náklady na provoz, mzdy, a údržbu?
https://www.vutbr.cz/www_base/zav_prace_soubor_verejne.php?file_id=68694
strana 35:
"Cena paliva pro 20 let provozu 50 miliard
Náklady na údrţbu, mzdy a odstupné 100 miliard" (zde autor myslí asi pro těch 20 let)
Takže počítej 2,5mld na rok na stavbu, 2,5mld na rok na palivo a 5 mld ročně na zbytek. (pokud ti tedy nevadí investice s návratností padesát let.)
Vychází to krásných 1,543 Kč na kWh, což je víc než velkoobchodní cena elektřiny.
"Cena elektřiny na Pražské energetické burze pro rok 2019, na který se obchodníci nyní nejvíce zásobí, činí asi 45 eur (1170 korun) za megawatthodinu (MWh), meziroční nárůst je více než poloviční.
Zdroj: https://ekonomika.idnes.cz/elektrina-zdrazeni-cez-prazska-energetika-fjl-/ekonomika.aspx?c=A180703_142159_ekonomika_rts"
I při 150Mld / 1GWe blok to po rozpočítání vychází pod 50hal./kWh za stavbu. Ostatní náklady jsem nepočítal, a dokonce jsem tam uvedl, že jde o náklady na stavbu.
Modernizace, to je taky zajímavý téma. V reálu, modernizace turbín na JEDU už zvýšila výkon cca o 5%. Takže pokud by to bylo se stejným měřítkem, máš za 25mld fiktivní blok o výkonu 50MW, takže pokud by to bylo v půlce životnosti, vychází to na 1mld/rok při výrobě 300dní * 24h * 50MW = 360GWh/rok, tj. 1e+9/360e+9=2,77Kč/kWh. Jenomže u tohohle fiktivního bloku platí, že náklady na palivo jsou 0 (zvýší se účinnost a uděláš toho ze stejné páry víc), náklady na personál jsou 0 (je ti jedno, jestli chlápek na velíně přifázuje 1GW turbogenerátor nebo 1,05GW turbogenerátor),... a navíc 80-90% nákladů by tam bylo stejně v rámci generálky soustrojí.
Takže tam si to s tou modernizací nestojí tak špatně, vlastně modernizace zaplatí generálku... Navíc až v budoucích, inflačních cenách. Ostatně, nemyslíš, že by se na to ČEZ vybodl, kdyby na té modernizaci prodělal?
A jenom tak mimochodem, všiml sis, že u tabulky na straně 35 je odkaz na literaturu, odkud to bylo pořízeno? A zkusil jsi si ho rozkliknout? Já jo, náklady jsem tam nenašel. Ale našel jsem tam jiný zajímavý věci, jako třeba
"Celkové měrné náklady jaderné elektrárny jsou odolné proti výkyvům cen paliv. Ke zdvojnásobení nákladů na výrobu elektřiny by musela cena uranu vzrůst desetkrát, zatímco u fosilních elektráren rostou výrobní náklady téměř přímo úměrně s náklady na palivo." Tam to na tu tabulku zrovna moc nesedí. Pokud tam budu počítat jako ty ceny 25% stavbu, 25% palivo a 50% ostatní, pak by při desetinásobku byla cena 3,25x vyšší, ne 2x vyšší... Někde ses v těch procentech o řád sekl.
Pak taky bakalářka řeší jenom Temelín, tzn. 2x VVER1000. v Dukovanech je 4x VVER440 - 2x víc personálu na zhruba stejný výkon... Důvěřuj, ale prověřuj.
I když jsem taky studoval na FEKTu (na UMELu), tak ti musím dát za pravdu :( Tohle je cár papíru, který, pokud byl obhájen, je ostudou školy. Co jsem to večer zkusil přečíst, tak na několika místech popírá sám sebe, jinde mává číslama bez uvedení zdroje, u hodnot jako "měrné náklady" se neobtěžuje ani uvedením zdroje, ani významu parametru, ani vzorečku, kterým k tomu došel... Skáče od tématu k tématu jak pornoherec po pornoherkách. Prostě hrůza.
A co germánský kmeny na západ od nás? Mají větrníky zálohovaný solárama, když fouká a svítí, je prodejní cena energie záporná (zaplatím, aby to ode mě někdo koupil, protože pokud prodávám za jakoukoliv cenu, mám dotace). A když ani nesvítí, ani nefouká, tak mají přece starý dobrý uhlí. Takže ideální stav je pro ně 3x vyšší instalovaný výkon, než je potřeba - a jak se to má asi zaplatit???
Jednoduše ... musíš mít koncept a hromadu eko-teroristické populace bez špetky zdravého rozumu :-) Prosadíš to v Europarlamentu - že nesmýš omezovat obnovitelné zdroje - a pak to spustíš :-) co na tom, že když je zatmění slunce (přes den), tak celá Evropa vyrábí na 100% aby doregulovala výpadek ze solárů během pár minut a za chvilku zase odstavila (fosilních) ...
Ještě bych přidal jaderné reaktory na thorium. To má celou řadu výhod, od nízké radioaktivity, přes obtížné zneužití pro výrobu zbraní po nízkou cenu a obrovské zásoby paliva. Výsledky pokusů jsou slibné. Bohužel i zde - první prohlášení o tom, že "máme to vyvinuto a otestováno" bylo vydáno v roce 1968. Jáj, půl století! Krásné jubileum.
Obrovské zásoby paliva? Celosvětové se odhadují na necelé 3 miliony tun. Nízká cena právě ne, jinak by se to stavělo. Vhodnými reaktory na to jsou breedery na bázi roztavených solí, tedy tytéž, jako na U-238 apod. Tyhle technologie budou oproti těm na vodě založených vždycky dražší, takže dokud bude palivo pro PWR/BWR, nebude moc důvodů cpát peníze do breederů. S roustoucí cenou U-235 poroste i rentabilita vývoje a provozu jiných technologií. V tomto případě bych se nebál. Tady se neřeší milionové teploty a nestabilita plazmatu jako u fúze.
Článek ignoruje fakt, že je dna věc je realizace stroje, druhá věc je cena a třetí věc je jeho dostupnost. Až takový stroj vznikne, dá se předpokládat, že:
1) bude v kategorii zbraní. Takže zákaz exportu, omezený přístup.
2) bude se kontrolovat, kdo a co na takovým stroji dělá
3) minimálně ze začátku jich bude díky restrikcím jenom pár a za pekelnou cenu
4) jednotlivec si to na hraní nekoupí
5) a to katapultuje cenu výpočtu na nich pěkně vysoko - "zaplať 100M a máš to za týden, jinak se s tím na standardních strojích za 50M budeš babrat 10 let". Konkurence moc nebude,...
6) se prvních pár let nevyplatí za $20k lousknout klíč do bankovnictví, když se v průměru dá z jednoho účtu vytáhnout $1000. Nebo za $1M prodat databázi 100k hesel, lousknutou za $50M.
7) přístup akademiků zatím dovolí vývoj mechanismů pro obranu právě na těch strojích
8) a jak půjde cena dolů, lidi si postupně uvědomí, že čmoud je prolomitelný a citlivý data budou v oddělených sítích, ne vyvěšený veřejně na AWS/Azure/... a chráněný jenom dvojicí čísel. A dokumenty budou chráněný novýma metodama (= klasicky šifrovaný starý dokument v nově šifrovaným kontejneru, například).
Kde je receno ze jakakoli nova technologie musi byt nakladna? Ve skutecnosti prevazne plati presny opak - jakmile se jednou vi jak na to, je primitivni to vyrobit.
Navic je dost pravdepodobny, ze sifrovani odolny proti utoku kvantovym pocitacem bude na nekvantovym pocitaci stejne narocny, jako prolamovani cizi sifry => nepouzitelny.
A otazka zni, zda se vubec takovy da vytvorit. Protoze zcela kazdy sifrovani je zalozeny na tom, ze mas nejak omezene dlouhej klic. Algoritmus je prakticky nepodstatnej. Podstatny je, ze tech potencielnich klicu v prostoru je mnoho a tudiz ti bude trvat dlouho vsechny vyzkouset. Kvantovej pocitac dostatecnyho rozsahu muze vyzkouset vsechny najednou.
No ale zamysli se:
Máme klíč dlouhý řekněme 2kB. Tj. 2^2048 kombinací. To odpovídá cca 10E+205 kombinací.
Jak poznáš, že je textová zpráva prolomená? Patrně tak, že text na výstupu obsahuje známý pattern, nebo text dává smysl podle použitýho jazyka. Takže zkusit jeden klíč = přepočítat s jeho pomocí zprávu a pokud neznáš její část, minimálně zkontrolovat proti slovníku s desetitisíci slovy, že tam nejsou nesmysly. Můžou se tam ale vyskytovat výrazy, který nejsou ve slovníku, který takový odhalení komplikují (viz spojaři z kmene Navaho nebo nalezení klíčů pro Enigmu). Takže musíš zprávu nějak obodovat a stejně ručně zkontrolovat třeba top 20 možností.
Mějme systém, který vezme zprávu a klíč a v jednom kroku (řekněme 1ms) vygeneruje pravděpodobnost, že ten klíč je validní jako INT32. Zkus všech 10^205 kombinací a za 10E+20 s (cca 3,2E+13 roků) máš vyzkoušený klíče. Top hodnoty ukládáš (treshold je na začátku řekněme 80% a s vyšší pravděpodobností se zvyšuje). Dostaneš třeba 2000 dešifrovaných kandidátů... Klasickou metodou.
No a teď mějme extrémní kvantový systém. Systém, který za 1s projde všechny možnosti 2k klíče. Znamená to ověření 10E+20 klíčů/ms. U každýho z nich potřebuješ uložit stav (ten INT32), tzn. že z toho vypadne pole 2^2050B dat s 4B pravděpodobnostma trefení klíče, a to už nějakým zázrakem primárně testuješ proti slovníku. Takže krom procesoru potřebuješ i dost masivní infrastrukturu kolem... A ta nebude zadarmo.
A i taková infrastruktura je ti na houby, když zašifrovaný text ( např. RSA ) připravíš o hlavičku s typem šifry/velikostí klíče (= známý hledaný pattern) a proženeš nějakou jinou šifrou s jiným klíčem ( třeba ECIES ). Protože slovník pro vyhodnocení je kde?
Pro každý klíč vypadne jenom hromada jedniček a nul, kterou nad slovníkem nevyhodnotíš, takže pro každý z výsledek z 2^2048 musíš dešifrování opakovat 2^2048 pro každý klíč. Pokud vyzkoušíš všechny klíče vnější šifry za 1s, stejně dostaneš se stejnou délkou klíče práci na dalších 10E+205 let pro vnitřní šifru za předpokladu, že znáš délku klíče (taky 2kB) a typ vnořené šifry...
Takže za sebe, zpráva = header_ext | header_int | crypto_ext( radom_block | cryprto_int( text )) a je vymalováno. No stress.
Souhlas, to vše za předpokladu, že kvantové počítače opravdu budou vynalezeny v praxi použitelném stavu. Zatím mi přijde, že každá nová technologie potřebuje čím dál tím více berliček, aby vůbec fungovala. Dám příklad: oled displej o nich se mluví už tak dlouho, že "už" a dodnes není vyřešeno stárnutí displejů nebo vypalování (stačí jezdit rok se zapnutým waze a kolečko je na světě) AI to samé všude samé marketingové prezentace, jak je všechno chytřejší jak vy, ale v praxi přínos moc není vidět. Virtuální realita, člověk aby si vzal 5 kinedrilů než si to člověk nasadí nahlavu a takhle by se mohlo pokračovat dál, čím složitější/pokročilejší technologie tím více kompromisů a obezliček je potřeba, aby to fungovalo.
"kvantove odolna kryptograficke reseni" - v dobe, kdy tusime teoreticky jak by mohl kvantovy pocitac vypadat, uz se prodavaji reseni ktere budou odolne. To urcite. Neco ve stylu dejte mi 10mega a ja vam postavim dum jaky jeste nikdo nema. Kvantove pocitace jsou IMHO buzzword do ktereho se investuje stejne jako do elektromobility.
No a nebo se na to můžete vykašlat, nic nezkoumat a jen začít na trh dodávat "řešení odolávající kvantovým algoritmům". Ušetříte obrovské peníze na vývoji a jakýkoliv neúspěch můžete snadno zamaskovat tím, že to prohlásíte za úspěch. Vždyť to není na čem ověřit, tak proč ne? Těžko vás někdo usvědčí z podvodu. Naučit se pár učených vět, publikovat dílčí (a nic neříkající) výsledky a hlavně nosit bílý plášť. To prodává!
Je to velice snadný business model, jen musíte nalákat kupce a doufat, že kvantový počítač nevznikne dřív, než si vyděláte na důchod.
Já vím, jsem negativní. A také jsem dokonalý příklad toho, proč sebeničivější zbraň musíte nejprve alespoň jednou použít, jinak s ní nikoho nezastrašíte.
Při čení mne napadla jedna paralela s nanovlánky. Nanomatroš má mnoho vlastností, které neznáme a neumíme zatím využít. A mezi ně patří třeba šikovné, nebo možná dost nebezpečné vlastnosti typu "možnost průchodu biologickým materiálem na úrovni buňky". Zkrátka to bude jako s rentgenem, nebo jaderkou - užitečné věcičky , ale vedlejší účinky zpočátku neznámé. Jen aby se ten "počátek" přežil :-/
Sak viz geneticky modifikovany embria z posledni doby, generalove se uz tresou az to pude sekat jak bata cvicky - vojak s potlacenym strachem, prahem bolesti, 2x silnejsi a odolnejsi ... nejspis to totiz bude levnejsi nez robot a porad to bude mit lidskej mozek, navic trebas s rychlejsima reflexama ...
Mno a kdo by nechtel svoje dite vylepsit, kdyz jinak bude tak maximlane zametat ulice, protoze ostatni budou chytrejsi, silnejsi, ...
Ja to povazumem za strasenie a nahananie si zakaznikov.
Prirpavit sa na to neda. Samozrejme ani cakat so zalozenymi rukami.
Jedna z moznosti je vymenitelna komunikacna jendotka(myslim v pripade tych automobilov).
Podla mojho nazoru niesme daleko od toho aby sa cely sposob nasej komunikacie zmenil. Toto nieje udrzatelny stav. Jeden velky problem, ktory moze nastat kedykolvek a bude vymalovane.
Řešení je možná jednodušší. QC jako služba. Každý bude moct využít služeb QC pro cokoliv. Tedy jak pro dešifrování, tak i pro nové metody šifrování. Otázka je, jaký to bude mít dopad na bezpečnostní organizace, kvůli kterým se záměrně nepoužívají delší klíče, aby byly schopné odposlouchávat. Nicméně si dokážu představit, že QC dokáže ze stávajících kryptoměn udělat bezcenné řetězce. A té zbytečně propálené energie... Problém je v penězích. Kdyby nebyly, tak by nikdo neměl potřebu nic prolamovat a věnoval by své úsilí užitečnějším činnostem
Vůbec tu úvahu nechápu.
Tvůce QC ho prodá tomu, na čem nejvíc vydělá. Věřím, že to bude takový balík, že piplat se s nějakou službou nebude mít sebemenší zájem. Krom toho bezpochyby přijde nabídka typu "dám ti daleko víc, když si mě první rok necháš jako jediného zákazníka".
Kdyby peníze nebyly, nebyly bychom tam, kde jsme, a vy byste nemohl vytvořit tuhle úvahu.
Nemáme už náhodou asymetrické šifry odolné vůči kvantovým počítačům?
Viz. https://pqcrypto.org/ ... některé akademické články se datují 1975 ...
A co se týče symetrických šifer, tak AES je odolný, takže na archivaci dat by se dal v pohodě použít.
Jediný vhodný kvantový algoritmus pro lámání AES (a čehokoliv jiného) je maximálně Groverův, který umožňuje zrychlení bruteforce útoku; ale proti tomuhle stačí zvětšit velikost klíče.
Pochybuju že by někdy byl nějaký specializovaný kvantový algoritmus pro AES; a místo hypotetických situací bych raději byl pro důkaz, že opravdu je prolomitelný kvantovým algoritmem, jinak můžeme rovnou všechno zahrabat a vrátit se do jeskyň.
Zatím se žádný nenašel, a to už tu ty kvantový algoritmy nějakej ten pátek jsou (od roku 1980?), takže raději budu věřit hromadě odborníků s dlouhou praxí než nějakým vymyšleným pohádkám od Vás (btw vygooglete si "Appeal to probability"). ;)
..takže něco jako Tokamaky :D ...už už ...no tak ne, ale ...ještě tohle poladit, ...noo, něco se nepovedlo ...ale pokud bude ITER úspěšný, měla by být v roce 2040 až 2050 postavena první fúzní elektrárna.
:D obdivuji to zapálení pro věc. Já jsem jen pouťový nabíječ vzduchovek, proti těm vědátorům, kteří musí být nutně taky nějak postižení :D
Iter? Začal se stavět 2005, 2010 stál první barák, letos připojili na 400kV linku první trafo a minulej nebo předminulej měsíc montovali první kovovou součást vlastního zařízení a když to prý hodně dobře půjde, tak 2030 zkusí první fúzi a po pěti letech ladění, v roce 2035, teoreticky i reakci D/T...
No a pak to budou 10 let ladit, než se zjistí, že je něco blbě a v roce 2045 se změní koncepce. A stavět prototyp elektrárny na nové technologii pět let, aby to stihli do roku 2050? Bez prototypu po změně nějaké základní věci?
Pánové jsou s tím odhadem hodně optimističtí... Měli by se zeptat pana Murphyho, ten jim to spočítá přesně. A kvantový počítače, to bude to samý.
Neshazuju jejich práci, jenom konstatuju fakta.
Na to, že podle 50 let starýho slibu je to už 20 let běžná technologie, je 30 let výstavby a rozcházení předprodukčního kusu, o kterým se neví, jestli bude fungovat, celkem divočina.
A mít produkční elektrárnu hned 5-10 let po optimistickým odhadu odladění toho prototypu je při tomhle tempu výstavby tak trochu mimo... 15 let (včetně projektování) se staví obyčejný blok v atomce, a to jsou s nima desítky let zkušeností a dá se vycházet z existujícího bloku.
Výzkum jim neberu. To, že se ho snaží prodat a tahat na něho dotace, jim taky neberu.
Jenom se divím, že někdo může věřit slibu "2030 - 2040 máme komerční fúzní energii v síti". Vždyť to je kec jako když Bureš slíbí, že za pět let si budu moct řešit věci s úřadama bez papírů a z domova, nebo že za 10 let někdo zlomí ECDSA během 10 minut... Až to uvidím, uvěřím.
Můj děda plukovník říkal, že boj pancíř / střela je marný protože střela časem vždy zvítězí. Obzvlášť když je algoritmus "pancíře" obecně známý. Trochu lépe jsou na tom proprietarni "pancíře" ale stačí se podívat ne věčný boj ochran počítačových her.
Prostě je třeba hledat spíše takové řešení (nejspíš kombinace obranných faktorů) kde prolomení pancíře nic neznamená.
Na druhou stranu... On to ode mě to taky není 100% korektní argument, protože sice platí například že pokud jednosměrné funkce existují, pak P!=NP, ale o obrácené implikaci nic nevíme. Šlo mi spíš o to nadhodít, že to celé vede do oblasti výpočetní složitosti, kde bych byl s kategorickými soudy opatrný.
Vypadá to, že s tím tak nějak počítají ty různé trojpísmenkové agentury. Třeba takové NSA má v Utahu obrovský datový sklad (https://en.wikipedia.org/wiki/Utah_Data_Center) a není jediný. Prostě kontinuálně zaznamenávají všechnu komuniaci, která je nějak skrytá nebo může obsahovat citlivé údaje a už se těší, až bude louskat. A bůhví, zda už nějaký ten kvantový počítač nemá.:)
To ze neznas obsah neznamena ze ty data nemuzes pouzit ... pokud jich mas dost, muzes je vyhodnocovat statisticky a muzes z toho trebas vydedukovat, ze pri nejakym narustu komunikace mezi nejakymi uzly trebas dojde prave na nejakej utok. A abys to moh takhle vyuzit, je fajn mit i tu historii, a pokud se dostanes k jejimu obsahu, tak tim lip.
Co myslis ze delaj denne vsichni investori na burzach. Vyhodnocujou hirtorii a snazej se predikovat budoucnost. Pricemz je docela podstatnej rozdil mezi tim, ze vidis pohyb, ale nevis proc (neznas obsah) vs vis proc (=znas obsah).
Jestli si tu současnost trochu neidealizujete na úkor základoškolské představy o "době kamenné" před pár lety...
Firma IBM tvrdila už v 80. letech, že během pár let budou počítače běžně ovládané lidským hlasem...
Nakonec se během výzkumu zjistilo, že je to natolik složitá úloha, že rozumných výsledků se podařilo dosáhnout teprve před pár lety díky internetu, umělé inteligenci a dataminingu nad velkými daty firem jako Apple či Google.
Takové věci, jako třeba 3D tisk, jsou jen logickou evolucí dávno známých CNC strojů. Mimochodem takový Konrad Zuse prodával už v 60. letech Graphomat Z 64 -- plotter, který uměl několik barviček a přesnost kresby tuším 1/20 mm.
Takže on je ten pokrok se šokujícími moderními technologiemi založený spíš na současné neznalosti historie...
Btw. placaté krabičky v kapse jsou slabota, to znalo sci-fi už dávno. Spíš se divím, že ještě neexistují slibované komunikační implantáty přímo do mozku...
Az na to, ze hlasem se dal ovladat pomalu kazdej blbfoun uz pred 15ti lety. Jenze takovy ovladani je naprosto khovnu, protoze je naprosto extremne neefektivni. Taky muzu zvatlat se vym autem ... nez mu reknu, ze chci zmenit nastaveni teploty, coz je asi na 5 kroku, tak tim cudlikem otocim 100x.
Před 30 lety si školáci placatými krabičkami počítali příklady z matematiky (i v elektronicky oproti Západu poměrně zaostalém Československu). A táta mi půjčil jednu programovatelnou s basicem. Počítačové sítě už tehdy taky existovali a vysílačky rovněž. Čili existence dnešních mobilů o třicet let později byla celkem snadno předpověditelná.
To je stejně zbytečná hysterie, jako byla kolem Y2K. Žádný kolaps společnosti kvůli nástupu kvantových počítačů se konat nebude.
Kolaps společnosti přijde nezávisle a to kvůli jejímu dětinštění a hloupnutí, kvůli neschopnosti člověka srovnat se s technologií morálně a intelektuálně.
Btw. pokud by to bylo tak ožehavé, už dávno by se ve velkém vykrádaly bezkontaktní platební karty, nelegálně užívaly cizí WiFi sítě, unikaly by maily "té větší" (hloupější) poloviny lidstva a WiFi tiskárny by chrlily tuny papíru. To všechno jsou nespolehlivé a mizerně zabezpečené technologie...
Markeťákům. Ti bez důvěry nemají co žrát...
Viz třeba https://www.youtube.com/watch?v=0Z32_MYxYhc - super marketingový tah, obrat hejly a jet párkrát s kocórem "testovat produkt" do exotických destinací...
reálná hrozba je to pro starý binární svět, aniž by se reálně kvantová výpočetní technika nasazovala, běží už dávno výzkumy nejen na prolamování ale taky k posilování šifer odolných proti kvantovému brute prolomení, v teoretické rovině je vše dobře připraveno, prakticky už zbývá jen ono funkční fyzikální cenově dostupné řešení, strach z kvantového prolamování šifer může být vyvážen samotným kvantovým šifrováním