Názory k článku
Google předpokládá komerční kvantové výpočetní aplikace do pěti let
-
Josef MarianekBronzový podporovatelHmm, porad kolem tech kvantovych pocitacu slysim jedine - soucasne sifrovani bude nedostatecne. Tak jsem zvedav. Nejsem v tom uplne v obraze tak nevim, jestli se tim mysli ze bude potreba delsi klice, nebo novy typ sifrovani...
-
Delší klíče nepomohou. Jiné šifrování, samozřejmě:
https://en.wikipedia.org/wiki/Post-quantum_cryptography -
Delší klíče nepomohou.
Citation needed.
Ani kvantové počítače, pokud budou někdy existovat, nejsou perpetum mobile. Existují teorie informace spojené (jak jinak) než s energií a existuje limit na energii na jednu operaci. No a potom si lze jen hrát s kalkulačkou. Škála v šifrování je vesměs exponenciální, takže v podstatě libovolně velká reálná hodnota (třeba c^2/h * hmotnost Země) se v pohodě vejde do zcela reálné velikosti klíčů.
Počet protonů ve vesmíru je cca 10^80, což je nějakých 266b. Na tuhletu škálu AES-256 bohatě stačí. A kdyby ne, tak se klidně dají používat 1024 klíče a tím je vyřešené vše.
Praxe se vydala jiným směrem a místo 16k RSA klíčů, což by neměl být žádný problém, se tam nějak přešlo na ECDSDA a ED25519, protože jsou menší, což je prý výhoda.
Tolik jen pár myšlenek hozených do placu. Ona bájná okamžitá faktorizace velkých čísel se reálně dostala jen na sqrt (a to ještě vůbec nevíme za jakých nákladů), takže bez problémů stačí generovat o něco málo větší prvočísla a je to pořád v klidu.
-
Ale takhle kvantove vypocty nefunguji. Cela ta vec o quantum suppremacy je v tom (velmi zhruba), ze pokud mate nejake ty q-bity entaglovane, tak roste klasicky ekvivalent exponencialne.
Receno (hodne spatne) jinak, pocatecni stav eentanglovanych 1000qb pocitace obsahuje "vsechny mozne stavy soucasne" takze 2^1000 stavu, a nastaveni bran pak dela, ze nektere stavy se vyrusi samy ze sebou, a jine (ty podobne vysledku) naopak zesili a ten se pak nameri.
Zdanliva podobnost s analogovymi pocitaci blahe pameti neni nahodna ;-)
Ten odstavec vejs neberte doslova, ale nenapada me jak vic to polopaticky vysvetlit. (navic druhu kvantovych pocitacu je vic.) Kazdopadne predstava, ze cely stavovy prostor potrebujete fyzicky realizovat je naprosto mimo.
6. 2. 2025, 23:21 editováno autorem komentáře
-
Kazdopadne predstava, ze cely stavovy prostor potrebujete fyzicky realizovat je naprosto mimo.
Tam jsem vůbec nemířil. Jen jsem chtěl nabídnout pár myšlenek pro velmi pěkný výlet do králičí nory.
Jen v rychlosti popíšu, jak a proč jsem se k tomu dostal. V mě 20 let v IT irituje zcela náhodné vytváření různých standardů typu, že 128b musí stačit všem apod. Můj přístup vlastně ke všem problémům je: "jaké je maximum? lze to použít? done." Tzn vůbec neřeším jaké všechny hash fce existují, prostě se vezme největší možná, dosud neprolomená a tím je to dané. Totéž pro šifrování.
No a potom přijdou na řadu otázky jako "a stačí to?" No a docela dobrým výletem do králičí nory je právě si to spočítat pro nějaký sice absurdní, ale přesto fyzikálně obhajitelný příklad. Tedy třeba vzít energii Země (mc^2), prohlásit ji za počítač s taktovací periodou planckův čas, náročnost jedné operace je samozřejmě h, vyjde nějaké číslo, zlogaritmuje se pro základ 2 a typicky vyjde velmi malá hodnota. Takže moje střelba od boku AES-1024 je sice jenom takové plácnutí v diskusi, ale tak za domácí úkol si to spočítejte. Mě to vyšlo 393b, což je velmi málo a není problém takovou šifru vyrobit a provozovat.
A teď to lze různě zreálnit například teorií informace, entropie, termodynamikou a výsledkem má být množství energie nutné na překlopení jednoho bitu. Vždy se dostanou vlastně docela přijatelné a okamžitě dosažitelné hodnoty.
A o tom, že "kvantové počítače fungují jinak" se začnu bavit, až nějaké začnou existovat. Mě tahle bublina nebaví. Vědecké přednášky vesměs nula, na druhé straně je samozřejmě nafukování bubliny, do toho články typu o quantum supremancy (tohle by se na pc počítalo miliardy let a my jsme to zvládli za týden, o půl roku později vyjde článek o tom, že na pc to trvalo 5 dnů) a celkově nulová informace o tom, když ten počítač zázračně spočítá ekvivalent 2^miliarda operací, tak kde se na to podle nich teda vezme energie, když tady máme teorie informace. Na můj vkus moc velký nepořádek. A když si o tom něco hledám, tak jsem našel skutečně jen to, že kvantová faktoriace prvočísel má složitost sqrt. Tak se otočím na druhou stranu a jdu spát dál. Protože tohle reálně ty alg oslabuje pouze na polovinu, takže místo RSA-4096 stačí používat RSA-8192 a je vše ok. Nehledě na to, že se to nedobralo k takto velkým číslům, takže dnešní RSA zatím vůbec ohrožené není.
-
DannyStříbrný podporovatelNejsou klice jako klice. Aneb treba 256b klice u AES kvantove odolne jsou. Co se realne resi jsou mechanismy pro vymenu samotnych sifrovacich klicu (aka nahrada napr. RSA).
