Quantum computing er en af de teknologier, der er så arcane, at tv-tegn navngiver det, når de vil lyde smart.
Quantum computing som en ide har eksisteret i et stykke tid - den teoretiske mulighed blev oprindeligt introduceret af Yuri Manin og Richard Feynman i 1982. I løbet af de sidste par år har feltet dog været omhyggeligt tættere på praktisk.
Virksomheder som Google og Microsoft samt offentlige myndigheder som NSA har alle været feberishly forfølge quantum computere i årevis nu. Et firma kaldet D-Wave har produceret og sælger enheder, der (selvom de ikke er egnede computere og kun kan udføre nogle få algoritmer) udnytte kvanteegenskaber og er et andet trin på vejen mod en fuldstændig Turing-komplet Hvad er Turing testen og vil det nogensinde blive slået? Hvad er Turing testen og vil det nogensinde blive slået? Turing-testen er beregnet til at bestemme, om maskiner tænker. Gik Eugene Goostman-programmet virkelig Turing-testen, eller havde skaberne simpelthen snydt? Læs mere kvantemaskine.
Det forekommer ikke urimeligt at sige, at der kan forekomme gennembrud, der gør det muligt at bygge den første storskalige kvantecomputer inden for et årti.
Så hvorfor alle interesser? Hvorfor skal du passe? Computere bliver hurtigere hele tiden Hvad er Moores lov, og hvad skal det gøre med dig? [MakeUseOf Forklarer] Hvad er Moores lov, og hvad skal det gøre med dig? [MakeUseOf Forklarer] Ulykke har intet at gøre med Moores lov. Hvis det er den forening du havde, forvirrer du det med Murphys lov. Men du var ikke langt væk, fordi Moores lov og Murphys lov ... Læs mere - hvad er så specielt med kvantecomputere?
For at forklare, hvorfor disse maskiner er så vigtige, skal vi tage et skridt tilbage og undersøge præcis, hvad kvantecomputere er, og hvorfor de arbejder. Til at begynde med, lad os tale om et koncept kaldet "runtime kompleksitet."
Hvad er Runtime Complexity?
En af de store overraskelser i de tidlige dage af datalogi var opdagelsen om, at hvis du har en computer, der løser et problem af en vis størrelse i et vist tidsrum, fordobler computerens hastighed ikke nødvendigvis det at løse problemer dobbelt så stor.
Nogle algoritmer øges i total eksekveringstid meget, meget hurtigt, da størrelsen af problemet vokser - nogle algoritmer kan hurtigt afsluttes med 100 datapunkter, men fuldførelse af algoritmen givet 1000 datapunkter vil kræve en computer, hvor størrelsen af jorden kører for en milliarder år. Runtime kompleksitet er en formalisering af denne ide: det ser på kurven for hvor hurtigt problemets kompleksitet vokser, og bruger kurvens form til at klassificere algoritmen.
Generelt er disse vanskeligheder udtrykt som funktioner. En algoritme, der bliver forholdsmæssigt hårdere, når datasættet arbejder på stigninger (som en simpel tællefunktion) siges at være en funktion med en runtime-kompleksitet af " n" (som i det tager det tidsenheder at behandle n datapunkter ).
Alternativt kan det kaldes "lineær", fordi når du graverer det, får du en lige linje. Andre funktioner kan være n ^ 2 eller 2 ^ n eller n! (n faktorial). Disse er polynomiale og eksponentielle. I de sidste to tilfælde vokser de eksponentielle dem så hurtigt, at de i næsten alle tilfælde ikke kan løses for andet end meget trivielle eksempler.
Runtime kompleksitet og kryptografi
Hvis du har hørt disse ting for første gang, og det lyder meningsløst og uanstændig, lad os forsøge at miste denne diskussion. Runtime kompleksitet er afgørende for kryptografi, som er afhængig af at gøre dekryptering meget lettere for folk der kender en hemmelig nøgle end for dem, der ikke gør det. I en ideel kryptografisk ordning skal dekryptering være lineær, hvis du har nøglen og 2 ^ k (hvor k er antallet af bits i nøglen), hvis du ikke gør det.
Med andre ord bør den bedste algoritme til dekryptering af meddelelsen uden nøglen simpelthen gætte på mulige nøgler, hvilket er uhåndterligt for nøgler kun få hundrede bits lange.
For symmetrisk nøglekryptografi (hvor de to parter har chancen for at udveksle en hemmelighed sikkert, inden de begynder at kommunikere) er det ret nemt. For asymmetrisk kryptografi er det sværere.
Asymmetrisk kryptografi, hvor krypterings- og dekrypteringsnøglerne er forskellige og ikke let kan beregnes fra hinanden, er en meget hårdere matematisk struktur til at implementere end symmetrisk kryptografi, men det er også meget mere kraftfuldt: Asymmetrisk krypto giver dig mulighed for private samtaler, selv over tappede linjer! Det giver dig også mulighed for at oprette "digitale signaturer", så du kan kontrollere, hvem der kom en besked fra, og at den ikke er blevet manipuleret.
Disse er kraftfulde værktøjer og udgør grundlaget for moderne privatliv: uden asymmetrisk kryptering vil brugere af elektroniske enheder ikke have nogen pålidelig beskyttelse mod nysgerrige øjne.
Fordi asymmetrisk kryptering er sværere at opbygge end symmetrisk, er de standardkrypteringsordninger, der er i brug i dag, ikke så stærke som de kunne være: Den mest almindelige krypteringsstandard, RSA, kan knækkes, hvis du effektivt kan finde de primære faktorer i en meget stort antal. Den gode nyhed er, at det er et meget svært problem.
Den bedst kendte algoritme til faktoring af store tal i deres komponentprimmer kaldes den generelle nummerfeltsigte og har en runtime-kompleksitet, der vokser lidt langsommere end 2 ^ n . Som en følge heraf skal nøglerne være omkring ti gange længere for at give tilsvarende sikkerhed, hvilket er noget, som folk normalt tolererer som en omkostning ved at drive forretning. Den dårlige nyhed er, at hele spilfeltet ændres, når kvantecomputere smides ind i blandingen.
Quantum Computers: Ændring af Crypto Game
Kvantecomputere arbejder, fordi de kan have flere interne tilstande på samme tid gennem et kvantefænomen kaldet "superposition". Det betyder, at de kan angribe forskellige dele af et problem samtidigt, opdelt på mulige versioner af universet. De kan også konfigureres således, at de grene, der løser problemet, kommer op med den største amplitude, så når du åbner boksen på Schrodinger's kat, er den version af den interne tilstand, som du mest sandsynligt vil blive præsenteret for, en ulempe -kiggende kat med en dekrypteret meddelelse.
For mere information om kvantecomputere, se vores seneste artikel om emnet Hvordan virker optiske og kvantecomputere? Hvordan fungerer optiske og kvantum computere? Exascale Age kommer. Ved du, hvordan optiske og kvantecomputere arbejder, og vil disse nye teknologier blive vores fremtid? Læs mere !
Resultatet af dette er, at kvantecomputere ikke bare er lineært hurtigere, ligesom normale computere er: at få to eller ti eller hundrede gange hurtigere hjælper ikke meget, når det kommer til konventionel kryptografi, at du er hundredvis af milliarder gange for langsomt til at behandle. Kvantumcomputere understøtter algoritmer, der har mindre voksende kørselstidskompleksiteter, end det ellers er muligt. Det er det der gør kvantecomputere fundamentalt forskellige fra andre fremtidige computerteknologier som grafen og memorereberegning Den nyeste computerteknologi du skal se for at tro på den nyeste computerteknologi, du skal se for at tro Se nogle af de nyeste computerteknologier, der er sat at omdanne verden af elektronik og pc'er i løbet af de næste par år. Læs mere .
For et konkret eksempel kan Shors algoritme, som kun kan udføres på en kvantecomputer, faktorere store tal i log (n) ^ 3 tid, hvilket er drastisk bedre end det bedste klassiske angreb. Ved hjælp af det generelle nummer felt sigte til faktor et tal med 2048 bits tager omkring 10 ^ 41 tidsenheder, der arbejder ud til mere end billioner trillioner trillioner. Ved hjælp af Shors algoritme tager det samme problem kun ca. 1000 tidsenheder.
Effekten bliver mere udtalt, jo længere nøglerne er. Det er kraften i kvantecomputere.
Gør mig ikke forkert - kvantecomputere har mange potentielle ikke-onde anvendelser. Quantum-computere kan effektivt løse det rejseforhandlerproblem, der gør det muligt for forskere at opbygge mere effektive forsendelsesnetværk og designe bedre kredsløb. Kvantecomputere har allerede stærke anvendelser i kunstig intelligens.
Når det er sagt, vil deres rolle i kryptografi blive katastrofal. Krypteringsteknologierne, som gør det muligt for vores verden at fungere, er afhængige af, at integerfaktoreringsproblemet er svært at løse. RSA og beslægtede krypteringsordninger er det, du lader dig have tillid til, at du er på den rigtige hjemmeside, at de filer, du downloader ikke er riddled med malware, og at folk ikke spionerer på din internet browsing (hvis du bruger Tor).
Kryptografi holder din bankkonto sikker og sikrer verdens nukleare infrastruktur. Når kvantecomputere bliver praktiske, standser al den teknologi ikke noget arbejde. Den første organisation til at udvikle en kvantecomputer, hvis verden stadig arbejder på de teknologier, vi bruger i dag, vil være i en skræmmende stærk position.
Så er kvanteapokalypsen uundgåelig? Er der noget vi kan gøre ved det? Som det viser sig ... ja.
Post-Quantum Cryptography
Der er flere klasser af krypteringsalgoritmer, som så vidt vi ved ikke er væsentligt hurtigere at løse på en kvantecomputer. Disse er kendt kollektivt som post-quantum kryptografi, og giver noget håb om, at verden kan overgå til kryptosystemer, der vil forblive sikre i en verden af kvantekryptering.
Lovende kandidater omfatter gitterbaseret kryptering, som Ring-Learning With Error, som henter sin sikkerhed fra et påviseligt komplekst maskinindlæringsproblem og multivariat kryptografi, der henter sin sikkerhed fra vanskeligheden ved at løse meget store systemer af simple ligninger. Du kan læse mere om dette emne på Wikipedia artiklen. Pas på: mange af disse ting er komplekse, og du kan måske konstatere, at din matematikbakgrund skal styrkes betydeligt, før du virkelig kan grave i detaljerne.
Aftagelsen af en masse af dette er, at post-quantum kryptoschemes er meget seje, men også meget unge. De har brug for mere arbejde for at være effektive og praktiske, og også at demonstrere, at de er sikre. Årsagen til, at vi er i stand til at stole på kryptosystemer, er, at vi har kastet tilstrækkeligt klinisk paranoide genier til dem for længe nok, at der nu har opdaget åbenlyse mangler, og forskere har bevist forskellige egenskaber, som gør dem stærke.
Moderne kryptografi afhænger af lys som et desinfektionsmiddel, og de fleste af de post-quantum kryptografiske ordninger er simpelthen for nye til at stole på verdenssikkerhed til. De kommer derhen, og med lidt held og noget forberedelse kan sikkerhedseksperter afslutte kontakten, før den første kvantecomputer nogensinde kommer på linje.
Hvis de fejler, kan konsekvenserne imidlertid være dystre. Tanken om, at nogen har den slags magt, er foruroligende, selvom du er optimistisk om deres hensigter. Spørgsmålet om, hvem der først udvikler en arbejdende kvantecomputer, er en, som alle bør se meget omhyggeligt på, når vi går ind i det næste årti.
Er du bekymret for usikkerheden af kryptografi til kvantecomputere? Hvad tager du med? Del dine tanker i kommentarerne nedenfor!
Billedkreditter: Binary orb Via Shutterstock