Что-то во всех учебниках по квантовым вычислениям по существу почти одно и то же, где-то лишь подробно рассказан их физический принцип, информация хоть и небесполезная, но столь ли важная в качестве основ? Я прекрасно мог писать программы на Turbo Pascal и Turbo C, не зная ничего толком об устройстве процессоров, и лишь потом в общих чертах эти вопросы изучил, хотя и представления не имею, чем отличается топология Core Duo от топологии Celeron.
А для квантовых алгоритмов везде один и тот же перечень, из которых самый полезный про структурный поск. А если поискать, к примеру, про динамическое программирование, то лишь какие-то статьи с общими рассуждениями, которые по практической полезности на уровне многопоточного rednering'а. Вроде уже вовсю "гонка кубитов" вроде былой "гонки гигагерц", и практическое применение вроде не за горами, только в чём, для каких задач?
Допустим быстрый структурный поиск позволит найти все подробнейшие детали о вхождении слов в документы. Но что если во вполне релевантном тексте всё изложено другими словами и слов из поискового запроса почти не наблюдается? Ну пусть ищутся не только слова из поискового запроса, а ещё и синонимы, для многозначных слов сразу во всех значениях. И если есть правильные метаданные о соответствии синонимов различным значениям, то какие-то статистические алгоритмы могут помочь найти релевантный документ, да поможет основной семантический закон, нужно лишь выбрать наиболее часто повторяющуюся тематику синонимов. Вот только какой из этих квантовых алгоритмов будет полезен в этом деле? А если никакой, и это придётся подсчитывать на интегральных микропроцессорах, не будет ли это кртическ узким местом всей системы поиска?
Наверно, лучше было б сразу определять точное значение слова в каждом документе, а не просто вхождение слов. Это и есть задача динмаического программирования, вычислительная сложность которой для интегральных микропроцессоров легко может стать запредельной, и в случае определения точного значения слов наверняка станет. Вроде нынешние поисковики так и ограничиваются лишь наличием слов без определения значения в контексте, не исключаю, что всей вычислительной мощности не хватит даже для малой части появляющихся в inet'е текстов. А как ж мощь квантовых вычислений в это задаче?
Не настолько я освоил квантовые вычисления, может есть какая-то реальная сложность их использования для подобных алгоритмов? Или Google (а может и не только) до поры, до времени всё это в секрете держит, чтоб весомых конкурентов случайно не появилось, а то и продолжать держать реализацию в секрете, а использование предоставлять лишь по подписке?
Здравствуйте, Ilya81, Вы писали:
I>Я прекрасно мог писать программы на Turbo Pascal и Turbo C, не зная ничего толком об устройстве процессоров, и лишь потом в общих чертах эти вопросы изучил, хотя и представления не имею, чем отличается топология Core Duo от топологии Celeron.
Это свидетельствует лишь о том, что Вы писали программы, для которых понимание архитектуры процессора не нужно. Но есть задачи, где подобное знание весьма полезно. См. напр. https://mechanical-sympathy.blogspot.com/.
I>А для квантовых алгоритмов везде один и тот же перечень, из которых самый полезный про структурный поск.
У Вас весьма своеобразное понимание полезности. Как по мне, так алгоритм Шора например гораздо более важен. Хотя бы потому, что, когда он будет реализован на реальном "железе", это поставит жирный крест на большинстве из используемых сегодня криптографических алгоритмов.
Здравствуйте, Ilya81, Вы писали:
I>Не настолько я освоил квантовые вычисления, может есть какая-то реальная сложность их использования для подобных алгоритмов? Или Google (а может и не только) до поры, до времени всё это в секрете держит, чтоб весомых конкурентов случайно не появилось, а то и продолжать держать реализацию в секрете, а использование предоставлять лишь по подписке? Обзорная статья, если ей верить, то квантовые компьютеры зачастую даже не программируются, а единственный алгоритм их работы закладывает я в архитектуре. Такой вот аналоговый компьютер.
Re[2]: Квантовые алгоритмы так и не придумали ещё?
Здравствуйте, 31415926, Вы писали:
3>У Вас весьма своеобразное понимание полезности. Как по мне, так алгоритм Шора например гораздо более важен. Хотя бы потому, что, когда он будет реализован на реальном "железе", это поставит жирный крест на большинстве из используемых сегодня криптографических алгоритмов.
На большинство используемых криптографических алгоритмов алгоритм шора никак не влияет. SHA2, AES будут работать прекрасно. Алгоритм Шора ставит крест на RSA и EC алгоритмах, но есть альтернативы, устойчивые к квантовым компьютерам и как только они станут чуть ближе к реальности, просто в очередном TLS 1.4 перейдут на эти алгоритмы и всё.
Re[3]: Квантовые алгоритмы так и не придумали ещё?
vsb>На большинство используемых криптографических алгоритмов алгоритм шора никак не влияет. SHA2, AES будут работать прекрасно. Алгоритм Шора ставит крест на RSA и EC алгоритмах, но есть альтернативы, устойчивые к квантовым компьютерам и как только они станут чуть ближе к реальности, просто в очередном TLS 1.4 перейдут на эти алгоритмы и всё.
Ну и каша у Вас в голове! AES — это симметричный шифр. Для них в самом деле квантовые компьютера вроде как особой угрозы не представляют. Но для них нужно как-то решать вопрос обмена ключами. А вот для асимметричной криптографии, где вопрос обмена ключами не стоит (и на которой основан в частности SSL и все, что связано с X.509) — это проблема. А AES и сейчас используется в протоколах, основанных на SSL/TLS. SHA2 вообще не про криптографию (это — устаревший алгоритм вычисления сигнатур). Насколько применим алгоритм Шора к эллиптическим шифрам, я не в курсе. Просто эти шифры пока что используются тем же бизнесом сильно реже, чем RSA.
Re[4]: Квантовые алгоритмы так и не придумали ещё?
Здравствуйте, 31415926, Вы писали:
vsb>>На большинство используемых криптографических алгоритмов алгоритм шора никак не влияет. SHA2, AES будут работать прекрасно. Алгоритм Шора ставит крест на RSA и EC алгоритмах, но есть альтернативы, устойчивые к квантовым компьютерам и как только они станут чуть ближе к реальности, просто в очередном TLS 1.4 перейдут на эти алгоритмы и всё.
3>Ну и каша у Вас в голове!
Каша у вас, если вы пару асимметричных алгоритмов шифрования назвали большинством криптографических алгоритмов.
> AES — это симметричный шифр. Для них в самом деле квантовые компьютера вроде как особой угрозы не представляют. Но для них нужно как-то решать вопрос обмена ключами.
Например запомнить пароль.
>SHA2 вообще не про криптографию
Да ну, а криптографы-то не в курсе, что криптографический хеш это не про криптографию.
> Насколько применим алгоритм Шора к эллиптическим шифрам, я не в курсе.
Тривиально применим.
> Просто эти шифры пока что используются тем же бизнесом сильно реже, чем RSA.
Это, конечно же, не так. EC это стандарт де факто сегодня. RSA уже можно считать формально устаревшим, т.к. у него нет преимуществ и одни недостатки.
Re[3]: Квантовые алгоритмы так и не придумали ещё?
Здравствуйте, vsb, Вы писали:
vsb>На большинство используемых криптографических алгоритмов алгоритм шора никак не влияет. SHA2, AES будут работать прекрасно. Алгоритм Шора ставит крест на RSA и EC алгоритмах, но есть альтернативы, устойчивые к квантовым компьютерам и как только они станут чуть ближе к реальности, просто в очередном TLS 1.4 перейдут на эти алгоритмы и всё.
А есть ли уже видение, какие конкретно это будут алгоритмы, или хотя бы как будут выглядеть? А то пока ничего конкретного не находится.
Будут ли они вообще обеспечивать PKI в привычном понимании, и в какую сторону (шифрование или подпись)?
The God is real, unless declared integer.
Re[4]: Квантовые алгоритмы так и не придумали ещё?
Здравствуйте, netch80, Вы писали:
vsb>>На большинство используемых криптографических алгоритмов алгоритм шора никак не влияет. SHA2, AES будут работать прекрасно. Алгоритм Шора ставит крест на RSA и EC алгоритмах, но есть альтернативы, устойчивые к квантовым компьютерам и как только они станут чуть ближе к реальности, просто в очередном TLS 1.4 перейдут на эти алгоритмы и всё.
N>А есть ли уже видение, какие конкретно это будут алгоритмы, или хотя бы как будут выглядеть? А то пока ничего конкретного не находится. N>Будут ли они вообще обеспечивать PKI в привычном понимании, и в какую сторону (шифрование или подпись)?
Из того, что я видел: NTRU, McEliece cryptosystem, R-LWE. Есть ещё подходы без конкретных алгоритмов. Там и шифрование и подпись есть. Как я понимаю, с точки зрения пользователя алгоритма отличий немного.
Ещё NIST проводит конкурс на отбор пост-квантовой криптографии: Post-Quantum Cryptography Standardization. Там среди участников длинный список алгоритмов. Думаю, это будет то, чем будут пользоваться в итоге. Но там ещё 2-4 года, Пока этот отбор закончится.
Здравствуйте, Ilya81, Вы писали:
I>Не настолько я освоил квантовые вычисления, может есть какая-то реальная сложность их использования для подобных алгоритмов?
Здравствуйте, 31415926, Вы писали:
3>Здравствуйте, Ilya81, Вы писали:
I>>Я прекрасно мог писать программы на Turbo Pascal и Turbo C, не зная ничего толком об устройстве процессоров, и лишь потом в общих чертах эти вопросы изучил, хотя и представления не имею, чем отличается топология Core Duo от топологии Celeron.
3>Это свидетельствует лишь о том, что Вы писали программы, для которых понимание архитектуры процессора не нужно. Но есть задачи, где подобное знание весьма полезно. См. напр. https://mechanical-sympathy.blogspot.com/.
Разумеется. Но они для начинающих? Или имеет смысл сперва досконально изучать устройство процессора, не написав ни строчки кода, и лишь потом переходить к практике?
Меня такие варианты, определённо, не воодушевляют. И это ж про всякую новую технологию. Я точно не стану читать пространные описания со всякими схемами без конкретных примеров.
3>У Вас весьма своеобразное понимание полезности. Как по мне, так алгоритм Шора например гораздо более важен. Хотя бы потому, что, когда он будет реализован на реальном "железе", это поставит жирный крест на большинстве из используемых сегодня криптографических алгоритмов.
А практическая польза в чём? Вот если какой-то сервис может найти действительно ответ на заданный вопрос, если такой где-то встречался, а то и вовсе сгенерировать ответ — вот это другое дело. В отличие от того, что сейчас выдаёт Google, абы что с некоторой натяжкой отдалённо похожее.
И даже компьютеры квантовые еще сказка.
Я вообще сильно сомневаюсь в возможности их создания.
Т.к. квантовая физика построена на постулатах и математике.
А природе пофиг все эти формулы. Ее законы не нарушить.
В дополнение, принцип неопределенности противоречит определению информации(ДТИ) — запомненный выбор из N равнозначных вариантов. Т.е. полная определенность. И где она в квантовой теории?
Напомню, именно из-за шумов отказались от параллельных интерфейсов.
и т.д.
☭ ✊ В мире нет ничего, кроме движущейся материи.
Re[2]: Квантовые алгоритмы так и не придумали ещё?
Здравствуйте, varenikAA, Вы писали:
AA>Напомню, именно из-за шумов отказались от параллельных интерфейсов.
При чём тут шумы? На параллельных интерфейсах невозможно обеспечить нужную скорость при синхронности передачи данных по всем линиям, когда они получают разную длину при изгибе кабеля.
I>Допустим быстрый структурный поиск позволит найти все подробнейшие детали о вхождении слов в документы.
Квантовый процессор сможет работать только с квантовой памятью, и между ними должно быть квантовое соединение. Никаких электронных мостиков, кроме ввода-вывода.
На вход текстовый документ и строка поиска, на выходе — положение найденной строки в тексте.
А теперь попробуйте в существующие квантовый пк передать хотя бы страницу текста. Что страницу, предложение в аски не влезет.
Re[3]: Квантовые алгоритмы так и не придумали ещё?
Здравствуйте, netch80, Вы писали:
N>При чём тут шумы? На параллельных интерфейсах невозможно обеспечить нужную скорость при синхронности передачи данных по всем линиям, когда они получают разную длину при изгибе кабеля.
При том, что при уменьшении длины проводников они начинают работать как антена — как на прием, так и на передачу(длина эл.волны становится соизмерима с длиной проводника). В последовательных схемах проводники
можно сильнее развести, чтобы уменьшить наводку.
☭ ✊ В мире нет ничего, кроме движущейся материи.
Re[2]: Квантовые алгоритмы так и не придумали ещё?
I>>Допустим быстрый структурный поиск позволит найти все подробнейшие детали о вхождении слов в документы. N>Квантовый процессор сможет работать только с квантовой памятью, и между ними должно быть квантовое соединение. Никаких электронных мостиков, кроме ввода-вывода. N>На вход текстовый документ и строка поиска, на выходе — положение найденной строки в тексте. N>А теперь попробуйте в существующие квантовый пк передать хотя бы страницу текста. Что страницу, предложение в аски не влезет.
Вообще, конечно, мысль, что исходные данные не влезают в квантовые регистры. Хотя, даже эта проблема в какой-то степени должна со временем решиться, так что алгоритмы сами по себе нужны. Не обязательно ведь сразу весь текст в raw-виде загружать. А можно одно предложение уже с морфологической разметкой. Синтаксический анализ — задача динамического программирования. И если микропроцессору нужно искать возможные варианты, последовательно пробуя разные направления и отбрасывая неподходящие, может, квантовый процессор мог б параллельно искать соответствие. И выполнить за микросекунду синтаксический анализ предложения, на которой у интегрального микропроцессора ушло б несколько секунд. В итоге текст из тысячи предложений мог б быть обработан за секунды вместо часа или более.
