Os computadores quânticos: o fim da criptografia?
Video: COMPUTADORES QUÂNTICOS: SÃO AMEAÇAS, AMEAÇAS MESMO!!
Conteúdo
- Video: computadores quÂnticos: sÃo ameaÇas, ameaÇas mesmo!!
- Video: computador quÂntico
- Video: fis-46 criptografia quântica
- O que é runtime complexidade?
- Runtime complexidade e criptografia
- Video: o avanço da computação quântica [legendado]
- Computadores quânticos: mudando o jogo crypto
- Post-quantum cryptography
A computação quântica é uma daquelas tecnologias que é tão misterioso que personagens de TV citar soltá-lo quando querem parecer inteligente.
A computação quântica como uma idéia já existe há algum tempo - a possibilidade teórica foi originalmente introduzido por Yuri Manin e Richard Feynman, em 1982. Nos últimos anos, porém, o campo foi afiação preocupantemente perto de praticidade.
Empresas como Google e Microsoft, assim como agências governamentais como a NSA foram todos febrilmente perseguir os computadores quânticos por anos agora. Uma empresa chamada D-Wave produziu e está vendendo dispositivos que (enquanto eles não são computadores próprios, e só pode executar alguns algoritmos) exploram propriedades quânticas, e são mais um passo incremental na estrada em direção a uma plena Turing-complete máquina quântica.O que é o teste de Turing e que isso nunca irá ser batido?O que é o teste de Turing e que isso nunca irá ser batido?O Teste de Turing é feito para determinar se as máquinas pensar. Será que o programa Eugene Goostman realmente passar no teste de Turing, ou se os criadores simplesmente enganar?consulte Mais informação
Video: COMPUTADOR QUÂNTICO
Não parece razoável dizer que os avanços possam ocorrer que permitirá que o primeiro computador quântico em larga escala a ser construído dentro de uma década.
Video: FIS-46 Criptografia Quântica
Então, por que todo esse interesse? Por que você deveria se preocupar? Computadores chegar mais rápido o tempo todo - o que é tão especial sobre computadores quânticos?O que é a Lei de Moore, E o que isso tem a ver com você? [MakeUseOf Explica]O que é a Lei de Moore, E o que isso tem a ver com você? [MakeUseOf Explica]Má sorte não tem nada a ver com a Lei de Moore. Se essa é a associação que você tinha, você está confundindo-o com a Lei de Murphy. No entanto, não estavam longe, porque a Lei de Moore ea Lei de Murphy ...consulte Mais informação
A fim de explicar por que estas máquinas são tão importantes, vamos ter que dar um passo atrás e explorar exatamente o que os computadores quânticos são, e por que eles trabalham. Para começar, vamos falar sobre um conceito chamado “complexidade de tempo de execução.”
O que é Runtime Complexidade?
Uma das grandes surpresas nos primeiros dias da ciência da computação foi a descoberta de que, se você tiver um computador que resolve um problema de um determinado tamanho em um determinado período de tempo, dobrando a velocidade do computador não necessariamente deixá-lo resolver problemas duas vezes maior.
Alguns algoritmos aumento do tempo total de execução muito, muito rapidamente como o tamanho do problema cresce - alguns algoritmos podem ser rapidamente concluído dado 100 pontos de dados, mas completar o algoritmo dada 1000 pontos de dados exigiria um computador do tamanho da Terra funcionando por um bilhões de anos. complexidade de tempo de execução é uma formalização desta ideia: ele olha para a curva de quão rápido a complexidade de um problema cresce, e usa a forma do que a curva para classificar o algoritmo.
Geralmente, estas classes de dificuldade são expressas como funções. Um algoritmo que recebe proporcionalmente mais difícil quando os dados defina seu trabalho sobre os aumentos (como uma função de contagem simples) é dito ser uma função com uma complexidade de tempo de execução “n” (Como, é preciso n unidades de tempo para processar n Os pontos de dados).
Alternativamente, ele pode ser chamado de “linear”, porque quando você gráfico, você obter uma linha reta. Outras funções podem ser n ^ 2 ou 2 ^ n ou n! (Factorial n). Estes são polinomial e exponencial. Nos dois últimos casos, os exponenciais crescer tão rapidamente que em quase todos os casos, eles não podem ser resolvidos por qualquer coisa, exceto exemplos muito triviais.
Runtime Complexidade e Criptografia
Video: O avanço da computação quântica [Legendado]
Se você está ouvindo essas coisas pela primeira vez e parece sem sentido e arcano, vamos tentar aterrar esta discussão. complexidade de tempo de execução é fundamental para a criptografia, que se baseia em fazer descriptografia muito mais fácil para as pessoas que conhecem a chave secreta do que para aqueles que não o fazem. Em um esquema criptográfico ideal, descriptografia deve ser linear, se você tem a chave, e 2 ^ k (Onde k é o número de bits na chave) se não o fizer.
Em outras palavras, o melhor algoritmo para descriptografar a mensagem sem a chave deve ser simplesmente adivinhar possíveis chaves, que é intratável para chaves apenas algumas centenas de bits de comprimento.
Para criptografia de chave simétrica (em que as duas partes têm a oportunidade de trocar um segredo segurança antes de iniciar a comunicação) isso é muito fácil. Para criptografia assimétrica, é mais difícil.
criptografia assimétrica, em que as chaves de criptografia e descriptografia são diferentes e não podem ser facilmente calculado um do outro, é uma estrutura muito mais difícil matemática para implementar do que a criptografia simétrica, mas também é muito mais poderoso: criptografia assimétrica permite-lhe ter conversas privadas , mesmo sobre aproveitado linhas! Ele também permite que você crie “assinaturas digitais” para lhe permitir verificar que a mensagem veio, e que não foi adulterado.
Estas são ferramentas poderosas, e compõem a base da privacidade moderno: sem criptografia assimétrica, os usuários de dispositivos eletrônicos não teria nenhuma proteção confiável contra olhos curiosos.
Porque criptografia assimétrica é mais difícil de construir do que simétrico, os esquemas de criptografia padrão que estão em uso hoje não são tão fortes quanto poderiam ser: o padrão de criptografia mais comum, RSA, pode ser quebrada se você pode encontrar de forma eficiente os fatores primos de um muito número grande. A boa notícia é que isso é um problema muito difícil.
O algoritmo mais conhecido por fatorar números grandes em seus primos componente é chamado o campo de número geral peneira, e tem uma complexidade de tempo de execução que cresce um pouco mais lento do que 2 ^ n. Como consequência, as chaves têm de ser cerca de dez vezes mais tempo, a fim de proporcionar segurança semelhante, que é algo que as pessoas normalmente tolerar como um custo de fazer negócios. A má notícia é que todo o campo de jogo muda quando os computadores quânticos são jogados na mistura.
Computadores quânticos: Mudando o jogo Crypto
Os computadores quânticos funcionam porque eles podem ter vários estados internos, ao mesmo tempo, através de um fenômeno quântico chamado de “superposição”. Isso significa que eles podem atacar diferentes partes de um problema simultaneamente, divididos em versões possíveis do universo. Eles também podem ser configurados de modo que os ramos que resolvem o problema acabar com a mais amplitude, de modo que quando você abre a caixa sobre o gato de Schrodinger, a versão do estado interno que você é mais provável para ser apresentado com um presunçoso gato de aparência segurando uma mensagem decifrada.
Para mais informações sobre os computadores quânticos, veja nossa recente artigo sobre o assunto!Como Optical e computadores quânticos trabalhar?Como Optical e computadores quânticos trabalhar?O Exascale Age está chegando. Você sabe como óptica e computadores quânticos trabalho, e essas novas tecnologias se tornam o nosso futuro?consulte Mais informação
O resultado disso é que os computadores quânticos não são apenas linearmente mais rápido, a maneira como os computadores normais são: conseguir dois ou dez ou cem vezes mais rápido não ajuda muito quando se trata de criptografia convencional que você é centenas de bilhões de vezes muito lento para processar. Quantum algoritmos de suporte computadores que têm complexidades tempo de execução menores de crescimento que são de outra maneira possível. Isto é o que faz com que os computadores quânticos fundamentalmente diferentes de outras tecnologias computacionais futuros, como grafeno e memrister computação.
Para um exemplo concreto, o algoritmo de Shor, que só pode ser executado em um computador quântico, pode levar um grande número de log (n) ^ 3 tempo, que é drasticamente melhor do que o melhor ataque clássica. Usando a peneira campo de número geral de fatorar um número com 2048 bits leva cerca de 10 ^ 41 unidades de tempo, que trabalha para fora para mais de um trilhão de trilhão de trilhão. Usando o algoritmo de Shor, o mesmo problema leva apenas cerca de 1000 unidades de tempo.
O efeito fica mais pronunciado quanto mais tempo as teclas são. Esse é o poder dos computadores quânticos.
Não me interpretem mal - computadores quânticos têm um monte de potenciais usos não-malignos. Os computadores quânticos pode eficientemente resolver o problema caixeiro-viajante, permitindo aos pesquisadores construir redes de transporte mais eficientes e melhor design de circuitos. Os computadores quânticos já tem usos poderosos na inteligência artificial.
Dito isto, o seu papel na criptografia vai ser catastrófico. As tecnologias de criptografia que permitem que o nosso mundo para manter funcionamento dependem do problema inteiro fatoração ser difícil de resolver. RSA e esquemas de criptografia relacionados são o que permitem que você confie em você está no site certo, que os arquivos que você baixar não são crivada de malware, e que as pessoas não estão espionando sua navegação na Internet (se você estiver usando o Tor).
Criptografia mantém sua conta bancária segura e protege a infra-estrutura nuclear do mundo. Quando os computadores quânticos se tornam prático, todos os que a tecnologia deixa de funcionar. A primeira organização a desenvolver um computador quântico, se o mundo ainda trabalha sobre as tecnologias que usamos hoje, vai estar em uma posição assustadoramente poderosa.
Então, é o apocalipse quântica inevitável? Existe alguma coisa que podemos fazer sobre isso? Como se vê ... sim.
Post-Quantum Cryptography
Existem várias classes de algoritmos de criptografia que, tanto quanto sabemos, não são significativamente mais rápido para resolver em um computador quântico. Estes são conhecidos coletivamente como criptografia pós-quântica, e fornecer alguma esperança de que o mundo pode fazer a transição para sistemas criptográficos que permanecerá seguro em um mundo de criptografia quântica.
candidatos promissores incluem criptografia baseada em rede, como Ring-Aprender com o erro, que deriva sua segurança a partir de um problema de aprendizagem de máquina comprovadamente complexo, e criptografia multivariada, que deriva sua segurança a partir da dificuldade de resolver grandes sistemas de equações simples. Você pode ler mais sobre este tema na Artigo da Wikipédia. Cuidado: a grande quantidade deste material é complexa, e você pode achar que a sua matemática fundo precisa ser reforçada consideravelmente antes que você possa realmente cavar os detalhes.
O sobras de um monte de presente é que cryptoschemes pós-quânticos são muito legal, mas também muito jovem. Eles precisam de mais trabalho para ser eficiente e prático, e também para demonstrar que eles são seguros. A razão pela qual somos capazes de confiar em sistemas criptográficos é porque temos jogado gênios suficiente clinicamente paranóicos com eles por tempo suficiente para que quaisquer deficiências óbvias teria sido descoberto até agora, e os pesquisadores provaram várias características que os tornam fortes.
criptografia moderna depende de luz como um desinfetante, ea maioria dos esquemas de criptografia pós-quânticos são simplesmente demasiado novo para confiar a segurança do mundo para. Eles estão chegando lá, embora, e com um pouco de sorte e um pouco de preparação, especialistas em segurança podem completar a mudança antes do primeiro computador quântico já vem na linha.
Se eles falharem, no entanto, as conseqüências podem ser terríveis. O pensamento de alguém ter esse tipo de poder é inquietante, mesmo se você é otimista sobre suas intenções. A questão de quem primeiro se desenvolve um computador quântico de trabalho é um que todos devem observar com muito cuidado à medida que avançamos para a próxima década.
Você está preocupado com a insegurança de criptografia para computadores quânticos? Qual a sua opinião? Compartilhe seus pensamentos nos comentários abaixo!