Annons
Kvantberäkning är en av de tekniker som är så arcane att TV-karaktärens namn släpper det när de vill låta smart.
Kvantberäkning som idé har funnits ett tag - den teoretiska möjligheten introducerades ursprungligen av Yuri Manin och Richard Feynman 1982. Under de senaste åren har fältet dock kommit oroande närmare praktisk.
Företag som Google och Microsoft, såväl som myndigheter som NSA har alla drivit kvantdatorer i flera år nu. Ett företag som heter D-Wave har producerat och säljer enheter som (även om de inte är korrekta datorer och kan bara utföra några få algoritmer) utnyttja kvantegenskaper och är ytterligare ett steg på vägen mot a fullt Turing-komplett Vad är Turing-testet och kommer det någonsin att bli slått?Turing-testet är avsett att avgöra om maskiner tänker. Klarat Eugene Goostman-programmet verkligen Turing-testet, eller fuskade skaparna helt enkelt? Läs mer kvantmaskin.
Det verkar inte orimligt att säga att genombrott kan uppstå som gör att den första storskaliga kvantdatoren kan byggas inom ett decennium.
Så varför allt intresse? Varför ska du bry dig? Datorer blir snabbare hela tiden Vad är Moores lag och vad har det att göra med dig? [MakeUseOf Explains]Otur har ingenting att göra med Moore's Law. Om det är den förening du hade, förvirrar du den med Murphys lag. Men du var inte långt borta eftersom Moores lag och Murphys lag ... Läs mer - vad är så speciellt med kvantdatorer?
För att förklara varför dessa maskiner är så viktiga, måste vi ta ett steg tillbaka och utforska exakt vad kvantdatorer är och varför de fungerar. För att börja med, låt oss prata om ett koncept som kallas "runtime complexity."
Vad är Runtime Complexity?
En av de stora överraskningarna under de första dagarna av datavetenskapen var upptäckten att om du har en dator som löser ett problem med en viss storlek på en viss tid, fördubbling av datorns hastighet gör det inte nödvändigtvis att hantera problem dubbelt så stor.
Vissa algoritmer ökar i den totala exekveringstiden mycket, mycket snabbt när storleken på problemet växer - vissa algoritmer kan snabbt slutföras givet 100 datapunkter, men att fullfölja algoritmen som ges 1000 datapunkter skulle kräva en dator på jordens storlek som körs för en miljard år. Runtime-komplexitet är en formalisering av denna idé: den tittar på kurvan för hur snabbt komplexiteten hos ett problem växer och använder formen på den kurvan för att klassificera algoritmen.
I allmänhet uttrycks dessa svårighetsklasser som funktioner. En algoritm som blir proportionellt hårdare när datauppsättningen arbetar på ökar (som en enkel räknefunktion) sägs vara en funktion med en runtime-komplexitet "n” (som i, det tar n tidsenheter att bearbeta n datapunkter).
Alternativt kan det kallas "linjär", för när du grafer det får du en rak linje. Andra funktioner kan vara n ^ 2 eller 2 ^ n eller n! (n factorial). Dessa är polynomiska och exponentiella. I de två senare fallen växer de exponentiella så snabbt att de i nästan alla fall inte kan lösas för något annat än mycket triviala exempel.
Runtime Complexity and Cryptography
Om du hör det här för första gången och det låter meningslöst och arketiskt, låt oss försöka grunda denna diskussion. Körtidskomplexitet är avgörande för kryptografi, som förlitar sig på att göra dekryptering mycket enklare för människor som känner till en hemlig nyckel än för dem som inte gör det. I ett idealt kryptografiskt schema bör dekryptering vara linjär om du har nyckeln, och 2 ^ k (där k är antalet bitar i nyckeln) om du inte gör det.
Med andra ord, den bästa algoritmen för att dekryptera meddelandet utan nyckeln borde helt enkelt gissa möjliga nycklar, vilket är överträffligt för nycklar som bara är några hundra bitar långa.
För symmetrisk nyckelkryptografi (där de båda parterna har chansen att säkert utbyta en hemlighet innan de börjar kommunicera) är detta ganska enkelt. För asymmetrisk kryptografi är det svårare.
Asymmetrisk kryptografi, där krypterings- och dekrypteringsnycklarna är olika och inte lätt kan beräknas från varandra, är en mycket svårare matematik struktur att implementera än symmetrisk kryptografi, men det är också mycket kraftfullare: asymmetrisk krypto låter dig ha privata konversationer, till och med övertryckta rader! Det låter dig också skapa "digitala signaturer" så att du kan verifiera vem ett meddelande kommer från och att det inte har manipulerats.
Dessa är kraftfulla verktyg och utgör grunden för modern integritet: utan asymmetrisk kryptografi skulle användare av elektroniska enheter inte ha något tillförlitligt skydd mot nyfikna ögon.
Eftersom asymmetrisk kryptografi är svårare att bygga än symmetrisk är standardkrypteringsschema som används idag inte lika starka som de kan vara: den vanligaste krypteringsstandarden, RSA, kan knäckas om du effektivt kan hitta de främsta faktorerna för en mycket stor siffra. Den goda nyheten är att det är ett mycket svårt problem.
Den mest kända algoritmen för att fakturera stora antal i sina komponentprimes kallas den allmänna sifferfältssilen och har en runtime-komplexitet som växer lite långsammare än 2 ^ n. Som en följd av detta måste nycklarna vara ungefär tio gånger längre för att säkerställa liknande säkerhet, vilket är något som folk normalt tolererar som en kostnad för att göra affärer. Den dåliga nyheten är att hela spelplanen förändras när kvantdatorer kastas in i blandningen.
Kvantdatorer: Ändra kryptospelet
Kvantdatorer fungerar eftersom de kan ha flera interna tillstånd på samma gång genom ett kvantfenomen som kallas "superposition". Det betyder att de kan attackera olika delar av ett problem samtidigt, fördelade över möjliga versioner av universum. De kan också konfigureras så att de grenar som löser problemet löper upp med mest amplitud så att du öppnar lådan på Schrodingers katt, den version av det interna tillståndet som du troligtvis kommer att presenteras för är en självmässig katt som innehar en dekrypterad meddelande.
För mer information om kvantdatorer, kolla in vår senaste artikel om ämnet Hur fungerar optiska och kvantdatorer?Exascale Age kommer. Vet du hur optiska och kvantdatorer fungerar, och kommer dessa nya tekniker att bli vår framtid? Läs mer !
Resultatet av detta är att kvantdatorer inte bara är linjärt snabbare, som vanliga datorer är: få två eller tio eller hundra gånger snabbare hjälper inte mycket när det gäller konventionell kryptografi som du är hundratals miljarder gånger för långsam att bearbeta. Kvantdatorer stöder algoritmer som har mindre växande körtidskomplexitet än vad som annars är möjligt. Det är detta som gör kvantdatorer grundläggande olika från andra framtida beräkningstekniker, som grafen- och memristerberäkning Den senaste datatekniken du måste se för att troKolla in några av de senaste datorteknologierna som är avsedda att omvandla världen inom elektronik och datorer under de närmaste åren. Läs mer .
För ett konkret exempel kan Shors algoritm, som bara kan köras på en kvantdator, fakturera stora antal i log (n) ^ 3 tid, vilket är drastiskt bättre än den bästa klassiska attacken. Att använda det allmänna talfältssikten för att faktor ett antal med 2048 bitar tar cirka 10 ^ 41 tidsenheter, vilket fungerar till mer än en biljon biljon biljon. Med Shors algoritm tar samma problem bara cirka 1000 enheter tid.
Effekten blir mer uttalad ju längre tangenterna är. Det är kraften hos kvantdatorer.
Misför mig inte - kvantdatorer har många potentiella icke-onda användningar. Kvantdatorer kan effektivt lösa det resande försäljningsproblemet, vilket gör det möjligt för forskare att bygga effektivare fraktnätverk och utforma bättre kretsar. Kvantdatorer har redan kraftfull användning inom konstgjord intelligens.
Som sagt, deras roll i kryptografi kommer att bli katastrofal. Krypteringsteknologierna som tillåter vår värld att fortsätta fungera beror på att helhetsfaktoriseringsproblemet är svårt att lösa. RSA och relaterade krypteringsscheman är det som låter dig lita på att du är på rätt webbplats, att filerna du nedladdning är inte full av skadlig programvara och att folk inte spionerar på din Internet-surfning (om du använder Tor).
Kryptografi håller ditt bankkonto säkert och säkrar världens kärnkraftsinfrastruktur. När kvantdatorer blir praktiska, slutar all den tekniken att fungera. Den första organisationen som utvecklar en kvantdator, om världen fortfarande arbetar med den teknik vi använder idag, kommer att vara i en skrämmande kraftfull position.
Så är kvantapokalypsen oundviklig? Finns det något vi kan göra åt det? Som det visar sig... ja.
Kryptografi efter kvantitet
Det finns flera klasser av krypteringsalgoritmer som, så vitt vi vet, inte är betydligt snabbare att lösa på en kvantdator. Dessa är gemensamt kända som post-kvantkryptografi och ger viss hopp om att världen kan övergå till kryptosystem som kommer att förbli säkra i en värld av kvantkryptering.
Lovande kandidater inkluderar gitterbaserad kryptering, som Ring-Learning With Error, som härleder sin säkerhet från ett påvisbart komplex maskininlärningsproblem och multivariat kryptografi, som härleder säkerheten från svårigheten att lösa mycket stora system av enkla ekvationer. Du kan läsa mer om detta ämne på Wikipedia-artikel. Akta dig: mycket av det här är komplicerat, och du kanske tycker att din matematiska bakgrund måste förstärkas avsevärt innan du verkligen kan gräva i detaljerna.
Avhämtningen från mycket av detta är att kryptoskemier efter kvantiteten är väldigt coola, men också mycket unga. De behöver mer arbete för att vara effektiva och praktiska och också för att visa att de är säkra. Anledningen till att vi kan lita på kryptosystem är att vi har kastat tillräckligt med kliniskt paranoida genier på dem tillräckligt länge att eventuella uppenbara brister skulle ha upptäckts av nu, och forskare har bevisat olika egenskaper som gör dem stark.
Modern kryptografi beror på ljus som desinfektionsmedel, och de flesta kryptografiska scheman efter kvantiteten är helt enkelt för nya för att kunna lita på världens säkerhet. Men de kommer dit, och med lite tur och lite förberedelser kan säkerhetsexperter slutföra omkopplaren innan den första kvantdatorn någonsin kommer på nätet.
Om de misslyckas kan emellertid konsekvenserna vara allvarliga. Tanken på att någon har den typen av makt är oroande, även om du är optimistisk om deras avsikter. Frågan om vem som först utvecklar en fungerande kvantdator är en som alla borde se mycket noggrant när vi flyttar in i nästa decennium.
Är du orolig för krypteringens osäkerhet för kvantdatorer? Vad tar du? Dela dina tankar i kommentarerna nedan!
Bildkrediter: Binär orb Via Shutterstock
En författare och journalist baserad på sydväst, garanteras Andre att vara funktionell upp till 50 grader Celcius och är vattentät till ett djup av tolv meter.
