Liệu điện toán lượng tử cuối cùng có thể được sử dụng để làm cho việc băm ngày nay trở nên tầm thường để phá vỡ?


18

Nói một cách đơn giản, nếu người ta chế tạo một thiết bị điện toán lượng tử với sức mạnh là 20 qubit, thì một máy tính như vậy có thể được sử dụng để làm cho bất kỳ loại thuật toán băm hiện đại nào trở nên vô dụng?

Thậm chí có thể khai thác sức mạnh của điện toán lượng tử trong một ứng dụng điện toán truyền thống?


Câu hỏi liên quan nhưng không trùng lặp: cs.stackexchange.com/questions/356/ (Lưu ý cho đến nay chúng tôi không có thuật toán hiệu quả để giải quyết các vấn đề NP-cứng với máy tính lượng tử)
Ken Li

Bạn có thể chỉ ra kết quả cung cấp cho bạn sự nghi ngờ này? Tại sao các bit lượng tử có bất kỳ tác động nào trong kịch bản này?
Raphael

Câu trả lời:


13

Máy tính lượng tử có thể có một số lợi thế so với máy tính cổ điển trong một số trường hợp. Ví dụ đáng chú ý nhất là Thuật toán của Shor có thể tính một số lượng lớn trong thời gian đa thức (trong khi về mặt kinh điển, thuật toán được biết đến nhiều nhất cần có thời gian theo cấp số nhân). Điều này hoàn toàn phá vỡ các kế hoạch như RSA, dựa trên độ cứng của yếu tố.

vmhash(m)=vm1,m2hash(m1)=hash(m2)v

NO(N)N/2

kO(2k/2)O(2k)

2k/2kO(2k/2)

Ω(N)

tO(N/t)m1

(câu trả lời này cho câu hỏi chung chung hơn, mà không giới hạn máy tính ở mức 20 qubit, sẽ không đủ để phá vỡ các giá trị băm 1024 bit hiện tại).


nitpick: Thời gian chạy của GNFS là cấp số nhân.
CodeInChaos

1

Theo những gì tôi hiểu, điện toán lượng tử có sức mạnh để dễ dàng phá vỡ các thuật toán băm ngày nay. Tuy nhiên, về lâu dài chúng ta cũng sẽ có thể sử dụng các thuật toán băm phức tạp hơn, và nói chung nó dễ mã hóa hơn là giải mã một cái gì đó. Tôi nghĩ vấn đề lớn nhất cần xem xét là khi máy tính lượng tử chỉ có sẵn cho một số người được chọn, giúp họ dễ dàng truy cập vào các công cụ được bảo vệ bởi các thuật toán ngày nay trước khi các thuật toán tiên tiến hơn hoặc thậm chí ý thức về mối đe dọa đang lan rộng.

Xem ở đây để có câu trả lời thực sự về kỹ thuật cho câu hỏi trên Stack Overflow.


2
AFAIK hầu hết các loại tiền điện tử đối xứng vẫn sẽ được bảo mật ngay cả khi điện toán lượng tử trở nên khả thi. Nó giảm một nửa khối lượng hoặc độ dài khóa hiệu quả trong một số trường hợp, nhưng các loại tiền điện tử có mức bảo mật hiện tại là 256 bit trở lên vẫn sẽ được bảo mật, vì công việc của thứ tự 128 bit là không khả thi. Hầu hết các nguyên thủy không đối xứng hiện đang sử dụng sẽ hoàn toàn phá vỡ mặc dù. Nhưng không chỉ với 20 qubit. Bạn sẽ cần vài nghìn qubit cho điều đó.
CodeInChaos
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.