Криков много, толка мало.

Наконец-то Алиса и Боб смогут спокойно поговорить.

Когда запилят, тогда и обсудим.

Гугл имеет потрясающую способность сливать годные проекты.

https://geektimes.ru/post/280942/

D-Wave уже давно делает «квантовый компьютер» на 2000 кубитов.

Гугол заявил что они запилили чип из 6 кубитов

У них уже было 9, но в линию.

А и вот-вот 20 обещают

http://blog.physicsworld.com/2017/03/17/googles-supreme-20-qubit-quantum-comp...

И непонятно, чем отличается от того, что было два года назад

https://www.wired.com/2015/09/googles-quantum-computer-just-got-a-big-upgrade...

Люди те же.

Наконец-то Алиса и Боб смогут спокойно поговорить.

Или еще чего...

Что-то я слышал, что это не совсем те кубиты, которые нужны, в смысле 2000 отдельных кубитов, а не 2000 связанных кубитов.

Если бы там совсем не было связей, то даже и небольшого маркетингового шума не было бы.

Кавычки вокруг «квантовый компьютер» я не зря поставил.

https://hi-news.ru/technology/samyj-moshhnyj-v-mire-kvantovyj-kompyuter-na-sa...

Ура, теперь-то меня точно по айпи не вычислят.

Адиабатический же.

Как я понимаю нынешние процы и прочая электроника работает на 100% правильный результат вычислений. Квантовые компы имеют офигительно бОльшую производительность, однако они вычисляют результат лишь максимально приближенный к 100%, но не 100%. Имеется ввиду что ключ фактически не вычисляется.
Т. е. Алиса и Боб могут разговаривать почти спокойно при использовании стойкого алгоритма шифрования.
Или я ошибаюсь?

Квантовые компы имеют офигительно бОльшую производительность

ЛПП, квантовые компьютеры дают серьезный прирост производительности далеко не во всех алгоритмах, то есть он сможет подобрать твой восьмизначный пароль в твоему вай-фаю за минуту, а окошки в гноме он будет рисовать не быстрее, а то и медленнее, чем обычный компьютер.

почти

Вполне спокойно они могут говорить.

однако они вычисляют результат лишь максимально приближенный к 100%

Эту недостаток можно устранить, выполнив алгоритм, допустим, 10 раз. Для вероятности правильных расчетов 99% этого должно хватить.

Имеется ввиду что ключ фактически не вычисляется.

Што?

Ты же сам сказал что ключ можно вычисдять 10 раз и придти к 99% вероятности. Т.е. задача невыполнена.. Т.е. если у меня 10 мегабитный ключ, то эти 99% превратятся в очень не скромную погрешность и сообщение фактически будет не расшифровано. А шифровать с такой длинной ключа вполне можно на современном железе. Конечно я длинный ключ как пример привел, но суть ты понял. Не распознав 2-3 символа в ключе и не зная их позиции понадобится еще прилично времени на дальнейшие вычисления.

Ты же сам сказал что ключ можно вычисдять 10 раз и придти к 99% вероятности.

Ты неправильно понял. Я уже за один раз могу вычислить ключ с 99% вероятностью, а если я его вычислю 10 раз, то вероятность уже будет ещё выше, ибо, вероятность того, что ключ вычислится 10 раз подряд неверно — 1/(100 ^ 9) %, а неверный ключ будет в списке скорее всего виден.
А если алгоритм вычисляет с 99,9999%, то аж 0,0001 ^ 9 %, что очень мало, скорее я куплю айфон.

Т.е. если у меня 10 мегабитный ключ, то эти 99% превратятся в очень не скромную погрешность и сообщение фактически будет не расшифровано.

А это уже зависит от алгоритма. А уж алгоритм можно будет подпилить под такие ограничения.

Обыкновенный процессор тоже вычисляет не со 100% точностью из-за космических лучей.

Отличие в том, что в квантовых компьютерах это нужно учитывать явно, а в обычных — нет.

В общем да, но для особо ответственных вычислений это надо учитывать и на обычных компьютерах.

Ну, там вообще сильно другие алгоритмы всё равно.

Потому они и другие.

А Ева - послушать 8)

Гугл имеет потрясающую способность сливать годные проекты.

Это потому, что между «потрясающей» идеей и годным исполнением - пропасть из реальний мира. Таких например как законы физики к примеру или просто заблуждений в мозге генерирующего эти самые «потрясающие» идеи.

Да к стати, а какие собственно годные проекты у них были? Кроме поисковика что-то ничего не припомню. Да и вообще поисковики были далеко задолго до них.

D-Wave уже давно

Нет ни одного официального доказательства, что это квантовые компьютеры в том виде как их описывают сторонники квантовой теории. Тоесть нет ни одного официального подтверждения, что эта «мега коробка» занимающая кучу места и потребляющая уйму ресурсов на поддержание работоспособности, хоть в какой-то задаче обогнала какой нибудь кластер из классических современных компьютеров, занимающих столько же места и потребляющего столько же энергии. Про разницу в цене вообще говорить не стоит.

из тех оффициальных отчетов и сравнений того же нашумевшего d-wave, стало ясно, что пока ты будешь запихивать и считывать данные из квантового процессора, обычный средне-нищеский многоядерный «мамкин десктоп» сэмулирует всё тоже на цпу, лишь в несколько раз медленнее (и это совсем в крайних случаях).

а если что-то делать на gpu, то квантач определенно соснёт. вещь сугубо для академических целей и всяких исследований.

Наконец-то Алиса и Боб смогут спокойно поговорить

С Евой, Чаком, Мэллори и товарищем майором

Предлагаю обсудить пост-квантовую криптографию.

Давайте. Какие пост-квантовые протоколы не скомпрометированы спецслужбами и ко?

Гуглдескоп был вполне годен в свое время. Если бы сохранили, могли бы слить с гуглдосками и гуглдрайвом.

Гуглдескоп

Это в смысле «Десктоп» ?

Подробнее можно, зачем это и зачем вообще эти драйвы в принципе?

Кому они нужны? Целевую аудиторию что ли назовите?

И да, это единственный их, по вашему мнению годный проект?

Алгоримы шифрования не компромитирются (я про совершенные алгоритмы), компрометируются ключи. А бэкдоры оставляют в ПО. В целом алгоритмы шифрования идеальны. По слухам там была какая-то движуха с короткими ключами и даже вроде что-то подбирали, но это с коротким ключом. Ключ длинной 4096 любого современного алгоритма пока никто не осилил. Нынешние квантовые компы пока только для привлечения инвесторов и увеличения стоимости акций. Пока еще никто ничего не расшифровал с помощью них. В этом уверены Алиса, Боб, Мелори и многие другие. Не будем их расстраивать.

Я говорил не про алгоритнмы, а про протоколы. Протокол может быть скомпрометирован например на стадии разработки (намеренно ослаблен).
Если говорить точнее то я намекал на историю с, предполагаемым, преднамеренным ослаблением АНБ некоторых кривых используемых в некотором подмножестве криптопротоколов основанных на огибающих кривых[1].
Сейчас мы имеем, с одной стороны, классические алгоритмы, такие как RSA, уязвимые для квантовых компьютеров. С другой стороны пост-квантовые алгоритмы, наиболее распространённые из которых могут либо использовать либо не использовать кривые которые были или небыли преднамеренно ослаблены. Такая двойная неопределённость меня напрягает

[1] http://www.computerra.ru/82902/elliptic-crypto/ одно из описаний этой истории

Ключ длинной 4096 любого современного алгоритма пока никто не осилил

Это про какой именно алгоритм шифрования?

Вы вообще хоть что нибудь знаете про современные алгоритмы шифрования?

основанных на огибающих кривых

Наверное имелось ввиду на «Эллиптических кривых»?

Да. Чёт я глючу. Весна, обострение. Могло быть и хуже

Да ничего - я тут как-то по своей основной теме разработок на пару порядков ошибся...

Пока мы ещё люди - вот и ошибаемся :)

Пока мы ещё люди

Надо работать над этой проблемой. Слава роботам!

Тссс...! Нас могут услышать ;)

А теперь давай сэмулируй квантовый компьютер на 64 кубита, а я посмеюсь.

Имеется ввиду что ключ фактически не вычисляется.

Многие системы шифрования полагаются на тот факт, что провести разложение огромных чисел на простые множители слишком долго, требуется огромное количество вычислений, по сути лишь чуть умнее, чем перебором. Для квантовых компьютеров существует алгоритм, который будет эту задачу решать моментально. Однако никто не запрещает придумать аналогичный алгоритм на обычном компе.

Однако никто не запрещает придумать аналогичный алгоритм на обычном компе

Ну да! Перебор вариантов!

Скажу больше.

Врядли кто будет оспаривать, что классические компы работают не на квантовых эффектах.

Тут вопрос в том, что сейчас уже достигнут практический предел вычислительной мощности на стандартных элементах, которые можно построить из молекул.

Есть мнение у некоторых учёных, что можно прорваться через предел между молекулами и атомами.

Пока нет никаких доказательств как «летают» электроны над «ядрами» атомов, есть только теории. И вся суть в том, что если электроны таки летают, а не просто облака, то можно как-то «заставить» взаимодействовать эти электроны друг с другом и выстраивать их в нужные порядки до начала вычислений и потом считывать их состояния после окончания вычислений. Это в принципе «фантастика». И у человечества нет пока никаких способов это сделать. Потому что у нас кроме атомной бомбы и кувалды нет никаких приспособлений. Я уже даже не говорю про всякие вмешательства других излучений, гравитации или ещё чего нибудь.

проорался!

притом там симуль был однопоточный (что само по себе лол) и он показал достойные результаты.

d-wave обсерают все кому не лень

напмр:

We illustrate our discussion with data from a randomized benchmark test on a D-Wave Two device with up to 503 qubits. Comparing the performance of the device on random spin glass instances with limited precision to simulated classical and quantum annealers, we find no evidence of quantum speedup

соус https://arxiv.org/abs/1401.2910.pdf

Для квантовых компьютеров существует алгоритм, который будет эту задачу решать моментально

не моментально, а с существенно меньшей ассимптоматикой по кол-ву операций.

а чтобы было «моментально», нужно чтобы быстродействией квантовых операций было бы на уровне п4, не меньше. но такого нет.

ибо загрузка, считывание и прочие квантовые операции - достаточно долгие... длятся порядка мс или даже нескольких (десятков).

а если вспомнить, что для факторизации n-битного числа, требуется минимум в 2 раза больше кубит... а если ещё вспомнить последний рекорд по самому большому факторизованному числу на «квантовом» компутере...

то параноики с RSA4096 ещё минимум пару десятилетий будут спать спокойно. а потом перейдут на какойнибудь RSA16К и будут спать дальше.

то параноики с RSA4096 ещё минимум пару десятилетий будут спать спокойно. а потом перейдут на какойнибудь RSA16К и будут спать дальше

О да! Я такой.

Для квантовых компьютеров существует алгоритм, который будет эту задачу решать моментально. Однако никто не запрещает придумать аналогичный алгоритм на обычном компе.

Вот только квантовые алгоритмы драматично ускоряющие выполнение задачи уже существуют, а вот над не-квантовыми методами более быстрой факторизации человечество бьётся уже с полвека

вот только это ваше квантовое ускорение на «квантовом» компутере до сих пор непоймано вживую. или может просто подходящих задач для него не найдено, или оно не такое уж и квантовое.

иначе бы уже давно бенчмарки были. а пока, все тихонько молчат, хотя, наверно завидуют.

Вообще-то я говорил не о каком-то абстрактном «квантовом ускорении», а о конкретном алгоритме для выполнения конкретной задачи (факторизации). С алгоритмом, на сколько я понимаю, проблем нет, проблемы с железом. Квантовые компы пока слишком слабые для прикладного попячивания RSA. Нужно больше кубитов. И реальность такова что девять женщин не смогут родить ребёнка за месяц, и одна десятая женщины не сможет родить его за 90 месяцев. Так-что пока не будет квантового компьютера с нужным количеством кубит продемонстрировать работу алгоритма на реальных ключах не получится

Ты вообще не шаришь и путаешь квантовый компьютер и штуку, которая может только в квантовый отжиг.
Для симуляции правильного квантового комьютера в 64 кубита нужно хранить и обрабатывать 2^64 амплитуд (комплексных)
А операторы — квадратные матрицы порядка 2^64
А теперь сгенерируй мне такую матрицу быстро на лету и умножь матрицу-столбец амплитуд на матрицу нужного оператора, и всё за секунду!
А D-Wave может только в квантовый отжиг (а не «оно ничего не умеет, ололо, а заявляют, что оно будет делать мне минет»), что явно эмулируется иначе, а ты тут про квантовый процессор сразу.

Ну да! Перебор вариантов!

Даже сейчас есть работающие алгоритмы факторизации умнее прямого перебора, man википедия. Кто сказал, что завтра не сочинят новый гениальный алгоритм для классических компов, который будет всего в несколько шагов «раскручивать» огромное число в сомножители? Физического запрета на это нет.

Физических запретов нет, но за последние полвека сочинить его так и не получилось. Так-что вероятность его изобретения завтра крайне мала