> Мороз
Представления для чего они нужны, и как обосновать траты видимо нет. Значит нужно прикрутить к оборонке.
Ага, зачем же нужно увеличение вычислительных мощностей в условиях цифровизации всего и вся?)
Таким образом, в горизонте нескольких лет полностью небезопасными становятся многие традиционные алгоритмы криптографии:
Распределение ключей (ECDH, DH).
Асимметричное шифрование (RSA).
Электронная подпись (ECDSA, DSA, ГОСТ Р 34.10-2012).
> Мороз
------
Когда шифры станут небезопасными - вернутся к бумаге.Вместо старых (доквантовых) алгоритмов шифрования будут использовать квантовы алгоритмы. Да, это будет большой проект в масштабе планеты, покруче Y2K, но возвращаться к бумаге мы точно не будемНичего не будет...
Вернее - будет, как с термоядерным синтезом. "Ещё немного, ещё чуть-чуть...".
И так уже скоро век исполнится.
Квантовый компьютер больше напоминает красную ртуть ( Ссылка ) конца ХХ века, нежели реальную перспективную разработку. Судите сами: когда-то советские ученые пришли, условно, к Сталину, и доложили, что из западных научных журналов исчезли статьи по делению ядра атома – реально перспективную и очень серьезную тему засекретили, как только исследования приблизились к прикладным аспектам. Сравните с хайпом квантовых вычислений.
Квантовым вычислениям приписываются некие фантастические качества, якобы основанные на квантовом преимуществе квантовых компьютеров. Квантовое преимущество описывается как (1) использование квантовой суперпозиции и (2) квантовой запутанности (
Ссылка ).
Смотрим, что такое квантовая суперпозиция. Квантовая суперпозиция – это постулат, математическое допущение, не требующее доказательств, костыль, призванный помочь решить задачу определения состояния кванта в условиях принципиальной невозможности его измерить без изменения состояния кванта. На самом же деле квантовая суперпозиция кванту не нужна – он просто пребывает в каждый момент времени в каком-то своем конкретном состоянии, которое человек измерить не может и потому говорит о вероятностном состоянии кванта в какой-то момент. Поскольку в реальности квантовой суперпозиции не существует, никакого квантового преимущества она обеспечить не может, коль скоро именно ее описывают как один из столпов такого преимущества.
Смотрим, что такое квантовая запутанность. Начнем с того, как возникает квантовая запутанность. Возникает она таким образом, что каким-то способом (нам для понимания не важно, каким), кванты разделяют на группы по какому-то основанию. Как, к примеру, разбирают пару обуви по основанию "правый или левый" ботинок. Если каждую абсолютно одинаковую пару ботинок слепой сортировщик, оперирующий механическим приспособлением, не дающим ему информации о том, правый или левый ботинок он упаковывает в коробку, разложит по одинаковым коробкам, так, что сам не будет знать, в какую положил правый ботинок, а в какую – левый, то мы получим запутанные ботинки, то есть ботинки, обладающие квантовой запутанностью. Тогда, если мы откроем одну коробку, мы уничтожим суперпозицию – узнаем состояние одного кванта (ботинка – левый), и по методу исключения мы вычислим состояние второго запутанного с ним кванта (ботинка – правый) При этом мы не определим состояние парного ботинка – мы сделали это раньше, когда разделили пару, мы его вычислим, потратив время и иные ресурсы. При этом расстояние, на котором находились запутанные ботинки, действительно не имело значения для скорости нашего вычисления. Для вычисления состояния второго запутанного ботинка нам надо было знать 2 вещи: (1) что ботинки запутаны (ранее составляли пару), (2) что один из ботинок – правый. Открывая первую коробку, мы уничтожили квантовую суперпозицию – допущение о том, что там находится ботинок в любом состоянии (хотя он там находился в абсолютно конкретном, неизвестном нам состоянии).
Если бы мы отправляли сообщение с помощью квантовой запутанности, нам бы потребовалось (1) отправить коробку с ботинком, а также информацию о том, что (2) первая коробка открыта, (3) там левый ботинок, а (4) ботинки обладают свойством квантовой запутанности. Узнав все это, мы можем вычислить состояние второго кванта-ботинка. Все сказанное означает, что на передачу информации с помощью квантовой запутанности понадобятся обычные, неквантовые средства доставки информации – то есть передача информации будет осуществляться с обычной современной скоростью, кроме того, понадобятся время и ресурсы на вычисление состояния запутанного кванта-ботинка. Проверить же все мы сможем, только получив коробку с запутанным ботинком. То есть проверенное решение мы можем получить смотря по тому, что произойдет позже – уничтожение суперпозиции для второго запутанного ботинка (открытие коробки), или получение иннформации о том, что коробки содержали запутанные ботинки. Это означает, что передача информации с помощью квантовой запутанности будет медленнее обычной и дороже обычных способов, поскольку потребует дополнительных вычислений.
Подведем итог: квантовой суперпозиции как явления физического мира не существует, квантовая запутанность обеспечивает более медленную и более дорогую передачу информации по сравнению с неквантовыми. И, да – квантовая запутанность известная миру задолго до появления понятия кванта. Ничего нового в этой запутанности нет, кроме "квантового" усложнения, направленного на что?... Мы разобрались с запутанностью без всяких квантов. Однако моделирование процессов пожирает ресурсы, а не предоставляет их.
Вывод: квантовый копьютер невозможен, квантового преимущества не существует, хайп необоснован, а для предположения о грандиозном распиле есть самые серьезные основания.
кмк дело не в квантовых вычислениях как таковых. Главный вопрос - насколько устойчивы к взлому современные алгоритмы шифрования. По мере увеличения вычислительных мощностей, появления новых подходов к обработке и анализу данных, может быть новых архитектур вычислительных систем современные методы шифрования окажутся более уязвимыми. Квантовые компьютеры - это просто один из возможных подходов. И я лично разделяю мнение о том, что пока это больше средство распила как и ТЯС. Учитывая обещанные возможности квантовых компов эти разработки велись бы в строжайшей тайне, если бы там было близко к реализации заявленных характеристик.
Но с другой стороны оченб часто бывает, что преследуя одну цель люди выходят на что-то другое, но гораздо более мощное. Как пример - работы в области AI начинались с Лиспа и Пролога и долгое время были объектом насмешек. Но по мере развития вычислительных мощностей, падение цен на хранилища данных и развитие машинного обучения оказалось, что мы получили весьма мощные интсрументы, к которым изначальные идеи и разработки не имеют практически никакого отношения
> RML
PS Кроме квантового расшифровывания, есть еще квантовое шифрование. Что же будет? Легко угадать.Не нужно никакого квантового шифрования. Уже разработаны множество алгоритмов шифрования, которые квантово-устойчивые. Просто перейдут на них.
> Kotofeich "Главный вопрос - насколько устойчивы к взлому современные алгоритмы шифрования.
"(c) - этого главного вопроса не существует. В принципе.
Давным-давно известно, если сообщение зашифровано ключом длиной не менее длины сообщения, то такой шифр расшифровать невозможно.
"мы получили весьма мощные интсрументы, к которым изначальные идеи и разработки не имеют практически никакого отношения
"(с) - Вы крупно ошибаетесь. Ничего принципиально нового не появилось. Изначальный "Перцептрон" Розенблатта каким был, таким и остался. Просто стал в миллион/миллиард раз больше