Názory k článku Postkvantová doba se blíží: přinese rok 2022 konec šifrování, jak ho známe?
-
Zatímco Google s IBM předvádí kvantovou nadvládu na desítkách qubitů, k faktorizaci RSA 2k i 3k by měly být potřeba desítky miliónů qubitů a hodiny času: https://arxiv.org/pdf/1905.09749.pdf. Myšlenka, že někdo ukrývá takový kvantový počítač, mi přijde "lehce konspirační".
-
> by měly být potřeba desítky miliónů qubitů
To ten dokument neukazuje. Dokument přinejmenším naznačuje, že s těmito prostředky bychom to byli schopni udělat. Už v nadpisu ale zmiňuje „noisy qubits“, tedy qubity, kde se nemůžeme moc spolehnout na to, že si udrží svoji hodnotu. Zároveň moje omezené znalosti o kvantových počítačích říkají, že na korekci chyb zde potřebujeme násobně více paměti. (Což neodpovídá tomu, jak je to v klasickém světe.) Nevím z hlavy přesně paměťovou náročnost Shorova algoritmu s ideálními qubity, ale bude to tuším odpovídat délce součinu (tj. velikosti modulu v RSA) nebo dokonce jen jeho polovině.
Ano, stále jsme na vyšších číslech, než u současných kvantových počítačů, ale už zdaleka ne tak výrazně. Musíme také počítat s tím, že tajná informace typicky zůstává tajnou nějaký čas, tedy nejsou důležité jen možnosti útočníka v době zašifrování, ale i v okamžiku, kdy se zpráva stává bezcennou.
-
Na použitelný fúzní reaktor si budeme muset několik desítek let počkat. Před třiceti lety se říkalo, že za třicet let budou. Teď se říká, že budou do roku 2050. Realisticky o tom hovoří Sabine Hossenfelder zde: https://youtu.be/LJ4W1g-6JiY .
-
Teda takhle hroznej clanek bych cekal, tak na idnesu...
Pro koho to je urceny? Lama co nikdy neslysela o kvantovym pocitaci, tezko bude resit jakej pouziva sifrovaci algoritmus. Nehlede na to, ze dokud nekdo skutecne nakou sifru neprolomi pomoci kvantovyho pocitace, tak tezko jde rict jaka sifra je bezpecna a jaka ne.
A vi autor vubec co znamena predpona post? Jak muze mluvit o "dobe postkvantovy", kdyz sme se jeste ani nedostali do "doby kvantovy"? -
Heh, temhle argument je tak starej ze uz ani neni vtipnej.
Kdysi sem o tom i uvazoval, ale pak si clovek uvedomi proc 99% clanku na webu ani nestoji za precteni. Protoze je to extremne nevdecna a minimalne placena prace, takze to z vetsiny delaj jen ti nejvetsi zoufalci bud pro tech par susni nebo aby se zviditelnili. O to vic si cenim nadsencu jako je Pavel Tisnovsky, kteri dokazou drzet kvalitu, ale i Petra Krcmare ze dokaze tenhle web drzet nad vodou uz tak dlouho. -
peci1Stříbrný podporovatelMe naopak tenhle clanek svoji hloubkou, ale presto pristupnosti, mile prekvapil. Docela dlouho jsem premyslel, proc vysel zrovna na rootu, a porad jsem na to neprisel, ale nevadi mi tu. Tema je pro ctenare roota blizke, jen by mozna bylo fajn doplnit, jak je to s podporou treba v openssl, libressl atd.
V jinych clancich pan Jezek extrapoluje, proc asi Intel neumi tohle a tamto, a tady pan Lee extrapoluje, jaka je/bude v blizke dobe situace ohledne kvantoveho pocitani. Pro rozsireni obzoru mi to dostacuje ;)
S dobou post-kvantovou taky nesouhlasim, to me nadzvedlo.
-
Četl jsem celý článek.. a má velkou, ale obrovskou chybu. Kvantový počítač neexistuje, ale jsou dostupné jen kvantové akcelerátory...
Tím, že je článek odborně napsán a taková hrubka..
Kvantový počítač má mít jistá kritéria, která prozatím nejdou splnit...
o tomto jsem psal seminárku před 10 lety a už tehdy se tvrdilo, že rok/dva a bude to na světě. To samé jako fúzní reaktor... -
Bohuzel, dneska se na spravne nazvy a jejich vyznami moc nehledi. Pouziva se to co prijde masam nejvice cool, ciste marketing. Kvantovy akcelerator vs. kvantovy pocitac, hacker vs. cracker (popr. script kidies), AI vs. strojove uceni, atd...
Osobne to beru jako jistou formu dezinformaci (i kdyz ne vzdy umyslnou), vyskytujici i v odbornych mediich a kruzich, jako je root.cz, nebo odborne prednazky, coz je opravdu velmi, velmi smutne.
Hodne mi to pripomina druhou polovinu 80 a cela 90 let, kdy MTv mela takovy vliv na masy, ze menila nazvy a vyznam celych hudebnich subzanru (napr. Gothic rock). Stejne jako v nasem pripade, si puvodni vyznam uchovavaly jen pouze skalni zastanci a znalci. Siroke masy mely vsak o danem vyznamu uplne jiny obrazek.
3. 3. 2022, 13:13 editováno autorem komentáře
-
Jan HrachStříbrný podporovatelJá bych doporučil poněkud odbornější, ale stále celkem přístupné pro poučenou lamu: "Pavel Cejnar - Kvantové počítání" https://www.youtube.com/watch?v=FRNlmwDWwEs
-
Podle mého názoru je tenhle článek dobrým populárním shrnutím, pouze bych doplnil, že "good enough" šifrovací algoritmy, které doporučuje, jsou vhodné pro uchovávání kryptografického tajemství, které má časově omezenou hodnotu, přičemž autor správně podotýká, že ani v tomto ohledu nemáme jistotu, že protivník nemá již dnes výpočetní výkon, nebo algoritmus, který naši šifru degraduje. Pokud tedy chceme mít jistotu, že naše tajemství vydrží neodhaleno do soudného dne, musíme použít Vernamovu šifru, u které existuje matematický důkaz neprolomitelnosti, což vůbec neplatí pro jakýkoli jiný šifrovací algoritmus a zejména pro šifry asymetrické. Výhodou Vernamovy šifry je triviální implementace, známou nevýhodou, která odrazuje od praktického použití je délka klíče, který musí být bezpečně a předem předán protistraně, nebo posílán pomocí entanglovaných fotonů (ale tady hrozí rušení komunikace odposlechem a celé řešení mi přijde poněkud zbytečně náročné). Jediný skutečný problém který musíme při použití OTP řešit, je spolehlivý TRNG (generátor náhody). Kryptokalypsa je ale podle mého názoru daleko reálnější než vzpoura robotů.
-
Je uz to notna doba, co jsme pryc z VS, asi 20 let a uz tenkrate nam rikali, ze kvantove biologicke pocitace jsou na spadnuti ;-))
A uz od konce 2 svetove nam rikaji, ze holograficke disky a pameti budou s uzasnou kapacitou, kterou nikdy nezaplnime.
A uz snad staleti nam rikaji, ze uz maji nove akumulatory, ktere budou uzasne kapacity a vydrzi kde co vcetne mnoha nabijecich cyklu.
Takze bud nam lhali, nebo uz to maji a lzou, ze to nemaji a nebo to byly jen kecy pro investory ;-))
