Liệu mật mã có một chi phí nhiệt động vốn có?

Điện toán đảo ngược là một mô hình tính toán chỉ cho phép các hoạt động có thể đảo ngược nhiệt động. Theo nguyên tắc của Landauer, trong đó tuyên bố rằng việc xóa một chút thông tin sẽ giải phóng nhiệt, điều này loại trừ các hàm chuyển đổi không phải là một (ví dụ: toán tử Boolean AND và OR). Người ta biết rằng tính toán lượng tử vốn có thể đảo ngược vì các phép toán được phép trong tính toán lượng tử được biểu diễn bằng ma trận đơn vị.$kT \ln(2)$

Câu hỏi này là về mật mã. Một cách không chính thức, khái niệm "tính thuận nghịch" dường như là sự kết hợp với các mục tiêu cơ bản của mật mã học, do đó gợi ý cho câu hỏi: "Mật mã học có chi phí nhiệt động vốn có không?"

Tôi tin rằng đây là một câu hỏi khác với "Mọi thứ có thể được thực hiện trong lượng tử không?"

Trong bài giảng của mình , Tiến sĩ Preskill tuyên bố: "Có một chiến lược chung để mô phỏng một tính toán không thể đảo ngược trên một máy tính có thể đảo ngược. Mỗi cổng không thể đảo ngược có thể được mô phỏng bằng cổng Toffoli bằng cách sửa lỗi đầu vào và bỏ qua đầu ra. 'bit đầu ra cần thiết để đảo ngược các bước tính toán. "

Điều này cho thấy rằng các mô phỏng lượng tử có thể đảo ngược của các hoạt động không thể đảo ngược này có một đầu vào cũng như một số không gian "trầy xước". Sau đó, hoạt động tạo đầu ra cùng với một số bit cào "bẩn". Các hoạt động đều có thể đảo ngược đối với đầu ra cộng với các bit rác, nhưng tại một số điểm, các bit rác bị "vứt đi" và không được xem xét thêm.

Vì mật mã phụ thuộc vào sự tồn tại của các hàm một chiều bẫy, nên một câu hỏi thay thế có thể là, "Có bất kỳ hàm một chiều nào của bẫy có thể được thực hiện chỉ bằng các hoạt động logic đảo ngược, không có không gian trầy xước bổ sung không?" Nếu vậy, cũng có thể TÍNH TOÁN một chức năng một cửa bẫy tùy ý chỉ sử dụng các hoạt động đảo ngược (và không có không gian đầu)?

Như tôi đã đề cập trong nhận xét của tôi ở trên, và như bạn đã đề cập trong câu hỏi, mọi tính toán có thể được thực hiện có thể đảo ngược và chỉ cần giữ lại các bit thừa, không có chi phí nhiệt động vốn có.

Mỗi mạch được tạo ra bằng cách sử dụng cổng Toffoli và ancillas để thay thế cổng không thể đảo ngược trở nên hiệu quả để đảo ngược cũng như tính toán giả sử bạn có quyền truy cập vào tất cả các bit đầu ra. Đây rõ ràng không phải là trường hợp cho các chức năng được xem xét trong mật mã, vì nhiều ancillae được sử dụng và loại bỏ. Đó là bằng cách giữ bí mật các bit thừa này làm cho tính toán khó đảo ngược.

Tuy nhiên, bằng cách tính toán hàm đảo ngược, tạo một bản sao của tập hợp con bit tương ứng với đầu ra, và sau đó đảo ngược hàm tổng chi phí năng lượng cho điện toán và đảo ngược hàm sẽ bằng 0, trong khi chi phí duy nhất phát sinh sẽ là bản sao của các bit đầu ra, chỉ phụ thuộc vào số lượng bit đầu ra và không phải là chức năng được tính toán. Đây rõ ràng là điều tốt nhất bạn có thể làm, vì nó tiêu tốn năng lượng tương tự như chỉ đơn giản là viết chuỗi đầu ra vào một thanh ghi trống.

Chuyển sang câu hỏi được trình bày lại của bạn:

"Có bất kỳ chức năng một chiều bẫy nào có thể được thực hiện bằng cách chỉ sử dụng các hoạt động logic đảo ngược, mà không cần thêm không gian đầu?"

Câu trả lời là không tầm thường. Nếu bạn áp dụng nghịch đảo của mỗi cổng theo thứ tự ngược lại, bạn sẽ tính toán nghịch đảo của hàm. Giả sử một mô hình trong đó các cổng hoạt động trên một số lượng qubit cố định tại một thời điểm, thì nghịch đảo của mỗi cổng đảo ngược cơ bản có thể được áp dụng trong thời gian không đổi. Do đó, một hàm như vậy dễ dàng đảo ngược như để tính toán (lên đến hằng số nhân), và do đó không phải là hàm bẫy.