Kvanttitietokoneiden vaikutus kryptografiaan

Anonyymi

https://trepo.tuni.fi/handle/10024/116145

"Tutkielma jakautuu neljään päälukuun. Luvussa 2 kerrotaan hieman kryptografian historiasta ja esitellään nykyajan käytetyimpiä kryptografisia primitiivejä. Luvussa 3 avataan kvanttitietokoneiden arkkitehtuuria ja verrataan niitä klassisiin tietokoneisiin sekä esitellään tunnetuimmat kvanttialgoritmit ja selvitetään kvanttitietokoneiden nykytilaa. Luvussa 4 esitellään lyhyesti ne matemaattiset ongelmat, joihin kvanttiresistantit kryptosysteemit perustuvat sekä mainitaan muutama tällainen kryptosysteemi nimeltä. Lopuksi luvussa 5 selvitetään Solitalla käytössä olevien sovellusten käyttämät kryptosysteemit ja etsitään korvaavia systeemeitä."

17 kommenttia

Vastaukset

  • https://www.aalto.fi/fi/uutiset/aalto-yliopiston-kvanttilaskentaan-erikoistunut-oheisyritys-saa-115-miljoonan-euron

    Mainiota, että Suomessa on sentään jonkun verran alan osaamista.

    Jo joskus aikoinaan Teuvo Kohonen perehtyi tekoälyteemaan, niistä ajoista on tultu pitkä siivu nykypäivään.

    Myös Tuomo Suntolan voi mainita tässä yhteydessä, hänen kehittelemällä ALD-tekniikalla valmistetaan tavallisempiin piisiruihin tarvitavaa laadukasta piimateriaalia sekä tarkempaa piin prosessointia.

    • Perinteinen tietokonetekniikka kehittyy koko ajan huimaa vauhtia, joten joillekin tulevaisuuden (>20 vuotta ) "kvanttitietokoneille" ei yksinkertaisesti tule koskaan olemaan mitään kaupallista käyttöä.

      Sama juttu kuin fuusiovoimalaitosten kanssa..

    • Olikos se niin että kvanttikoneilla on hyvin rajoitettu se laskeminen? Sovel tuu vain kryptografiaan ja tieteelliseen laskentaan?

    • Anonyymi kirjoitti:

      Perinteinen tietokonetekniikka kehittyy koko ajan huimaa vauhtia, joten joillekin tulevaisuuden (>20 vuotta ) "kvanttitietokoneille" ei yksinkertaisesti tule koskaan olemaan mitään kaupallista käyttöä.

      Sama juttu kuin fuusiovoimalaitosten kanssa..

      Perinteisen tietokoneen laskentateho sen tyyppisissä tehtävissä mihin kvanttitietokoneita käytettäisiin ei koskaa voi olla riittävä, kun taan kvanttitietokoneen voi olla.
      Toimintaperiaate on erilainen.

      Tulevaisuuden kvanttitietokone ei koostu pelkästään kvanttitietokone-osasta.
      Siinä on perinteinen tietokone, jossa on lisänä kvanttilaskentayksikkö. Samaan tapaan kuin näytönohjainta voi käyttää numeronmurskaukseen. Tai aikaisemmin oli erikseen aritmetiikkaprosessori.

    • Anonyymi kirjoitti:

      Perinteisen tietokoneen laskentateho sen tyyppisissä tehtävissä mihin kvanttitietokoneita käytettäisiin ei koskaa voi olla riittävä, kun taan kvanttitietokoneen voi olla.
      Toimintaperiaate on erilainen.

      Tulevaisuuden kvanttitietokone ei koostu pelkästään kvanttitietokone-osasta.
      Siinä on perinteinen tietokone, jossa on lisänä kvanttilaskentayksikkö. Samaan tapaan kuin näytönohjainta voi käyttää numeronmurskaukseen. Tai aikaisemmin oli erikseen aritmetiikkaprosessori.

      Eihän niillä "kvanttitietokoneilla" olisi tietystikään mitään käyttöä niissä tehtävissä joihin ne soveltuisivat. Aika takaperoista ajattelua luulla jotain muuta.

      Kuka hullu edes ajattelee käyttävänsä jotain salausaloritmia, joka olisi murrettavissa "kvanttitietokoneella"? Nykyisilllä ja tulevaisuuden mikroprosessoreilla ja tarvittaesssa erikoisilla matikkapiireillä voidaan helposti ongelmitta ilman pienintäkään vaikeutta muodostaa sellaisia salausalgoritmeja, jotka eivät mitenkään sovellu "kvanttitietokoneille".

      Monissa valtavasti laskentaa vaativissa hommissa ei tarvita käytännössä juuri lainkaan muistia eikä mitään kytkentöjä eri ytimien (tai yksittäisten moniytimisten mikroprosessorien) välillä. Helppo kasata halpoja miljadin ytimen laitteistoja jonnekin kylmille seuduille. Ja joka vuosi lisää "kvanttitietokoneita" odotellessa.

  • Usein näkee lehdissä, että 10 kubitillä voi "säilöä" kaikki 1024 viestiä, kun perinteisillä biteillä voi tallentaa niistä vain yhden kerrallaan.

    Onko tuota kryptistä ilmaisua mahdollista "avata" eli kansantajuistaa. Jos muisti voi olla monessa tilassa yhtä aikaa, miten käy, kun siitä esim. luetaan joku tila. Jos joku on ymmärtänyt asian pohjia myöden, osaa varmaan selittää.

    • En tunne asiaa, olen itsekin ihmetellyt.

      https://youtu.be/lypnkNm0B4A?t=101
      plus
      https://fi.wikipedia.org/wiki/Groverin_algoritmi

      Videon kommenteissa nimellä Sean Ong selittää muutamalla rivillä Saattaa julkaista omankin videon? Kysyy halutaanko hänen tekevän aiheesta videosarjan.

      Tuo on juuri se olennainen kysymys. Miten niistä "yhtäaikaisista syötteistä" saadaa oikea ulos. Selitys katkeaa aina ennen tuota.

      Uskoisin minäkin että henkilö joka ymmärtää asiaa osaisi avata tuota kriittistä kohtaa.

    • Sean Ong onkin myös tuon videon julkaisija.
      Mutta tarkentaa tekstissä vielä ja kyselee halutaanko videosarjaa aiheesta.

    • Esimerkiksi kahdella bitillä voidaan esittää neljä erilaista tilaa. Kaikkien näiden tilojen yhtäaikaiseen esittämiseen tarvitaan kuitenkin muistia kahdeksan bitin verran. Miten on mahdollista, että kahteen kubittiin voidaan tallentaa nuo kaikki tilat.

      Jos ajatellaan lantin heittoa, niin ennen heittoa on tavallaan kaksi tilaa, kruunu ja klaava. Sitten, kun on heitetty, on joko kruunu tai klaava. Todennäköisyys on 50/50. Miten tuollaiseen “muistiin” voi kirjoittaa ja miten sieltä voi lukea.

    • Esimerkissä (2000 bittiä) tarvittaisiin 20 miljoonaa cubittia (nykyisin taistellaan noin 50-70 cubitin kanssa) ja ratkaisu kestäisi vuorokauden.

      Tekniikka voi tietysti kehittyä nopeastikin varsinkin jos tulee jokin läpimurtokeksintö.

  • Aikuisten oikeasti bitillä voi olla montakin eri tilaa. Tässä joitain: On, Ei, Ehkä, Vitunko väliä ja En jaksa muistaa.
    Mahtaako kvanttitietokone hallita tuommoiset hienoudet?

    • Ei kannata menettää hermojaan jos tuntuu ylivoimaisen vaikealta.
      Harva ymmärtää missä mennään (ehkä 5%)

    • Anonyymi kirjoitti:

      Ei kannata menettää hermojaan jos tuntuu ylivoimaisen vaikealta.
      Harva ymmärtää missä mennään (ehkä 5%)

      Osaako tuo 5 % kertoa lisää bitille sallittuja tiloja?

  • Unohtakaa kvantit. Perinteinen tekniikkaa on jo nyt yli kaksi kertaa tehokkaampaa, kuin mitä kaupalliset kaikkien saatavilla olevat massatuotteet tarjoavat.

    Suuri osa nyt hitaasti ohjelmilla hoidettavista laskennan vaiheista voidaan hoitaa suoraan erikoisilla piiriratkaisuilla. Integrointiaste kasvaa vuosittain. Kytkentöjen suunnitteleminen ja monistaminen on luotettavaa ja halpaa kunhan käytettävissä on riittävän tehokkaat työasemat.

    Alle kahdessa vuodessa on valmistumassa useita erillisiä supertietokoneita, joiden teho on paljon yli kymmenkertainen nykyisiin verrattuna. Ja tämä on vasta alkua!

    • Ongelma on siinä että esimerkiksi molekyylien mallintaminen vaatisi niin paljon lasketatehoa ettei sitä saavuteta edes miljoonassa vuodessa.

      Tuossa on yksinkertainen molekyyli
      https://youtu.be/7susESgnDv8?t=1453
      Tarvitaan 40 000 x 40 000 matriisi sen lakemiseen.

      Penisilliinin laskeminen ei enää onnistu koskaan tulevaisuudessakaan nykyisellä tekniikalla nopeusia ja rinnakkaisuutta lisäämällä.
      https://youtu.be/7susESgnDv8?t=1554

      Tietylaisissa ongelmissa kompleksisuus kasvaa käsistä.
      Siihen verrattuna tietokoneiden kehitys ensimmäisistä koneista nykyisiin nopeimpiin koneisiin ei ole mitään. Ei edes tuhannen vuoden päästä samalla kehitysnopeudella.

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.