क्या क्वांटम कंप्यूटिंग का उपयोग अंततः आधुनिक दिन हैशिंग को तुच्छ बनाने के लिए किया जा सकता है?


18

सीधे शब्दों में कहें, अगर 20 क्वांट की शक्ति के साथ कोई क्वांटम कंप्यूटिंग डिवाइस बनाने वाला होता, तो क्या इस तरह के कंप्यूटर का इस्तेमाल किसी भी तरह के आधुनिक हैशिंग एल्गोरिथ्म को बेकार बनाने के लिए किया जा सकता था?

क्या पारंपरिक कंप्यूटिंग अनुप्रयोग में क्वांटम कंप्यूटिंग की शक्ति का दोहन भी संभव होगा?


संबंधित नहीं बल्कि डुप्लिकेट प्रश्न: cs.stackexchange.com/questions/356/… (नोट अब तक हमारे पास क्वांटम कंप्यूटर के साथ एनपी-हार्ड समस्याओं को हल करने के लिए कोई कुशल एल्गोरिदम नहीं है)
केन ली

क्या आप उन परिणामों को इंगित कर सकते हैं जो आपको यह संदेह देते हैं? क्वांटम बिट्स का इस परिदृश्य में कोई प्रभाव क्यों होना चाहिए?
राफेल

जवाबों:


13

क्वांटम कंप्यूटर कुछ मामलों के लिए शास्त्रीय कंप्यूटर पर कुछ लाभ हो सकता है। सबसे उल्लेखनीय उदाहरण शोर का एल्गोरिथ्म है जो बहुपद समय में बड़ी संख्या में कारक हो सकता है (जबकि शास्त्रीय रूप से, सबसे अच्छा ज्ञात एल्गोरिथ्म घातीय समय लगता है)। यह फैक्टराइजेशन की कठोरता के आधार पर आरएसए जैसी योजनाओं को पूरी तरह से तोड़ देता है।

जरूरी नहीं कि यह हैश फंक्शन के लिए हो। सबसे पहले, हमें यह परिभाषित करने की आवश्यकता है कि हैश फ़ंक्शन को तोड़ने का क्या मतलब है। एक तरह से यह तोड़ने के लिए कहा जाता है पूर्व छवि हमले : क्या आप मुझे हैश मान दे , और मैं एक संदेश को खोजने की जरूरत मीटर ऐसी है कि हैश ( मीटर ) = वी । एक और हमला टक्कर का हमला है , जिसमें आप मुझे कुछ नहीं देते हैं, और मुझे दो अलग-अलग संदेश m 1 , m 2 के साथ आने की जरूरत है , जिसमें एक ही हैश हैश ( m 1 ) = हैश ( m 2 )vmhash(m)=vm1,m2hash(m1)=hash(m2)। यह प्रीइमेज खोजने से ज्यादा आसान है, क्योंकि मैं किसी विशिष्ट से बाउंड नहीं हूं ।v

क्वांटम कंप्यूटर क्या कर सकते हैं? मुख्य परिणाम है ग्रोवर के खोज एल्गोरिदम : एक क्वांटम कंप्यूटर आकार की एक अवर्गीकृत डेटाबेस में खोज करने के लिए के लिए एक विधि समय के साथ हे ( N(जबकि शास्त्रीय रूप से यहएन/2का अपेक्षित समय लगेगा)।O(N)N/2

ग्रोवर के एल्गोरिथ्म के साथ, एक हैश फ़ंक्शन का एक प्राइमेज ढूंढ रहा है जिसका आउटपुट kbits है, O ( 2 k / 2 ) समय लेता है , बजाय O ( 2 k )kO(2k/2)O(2k)

क्या यह एक समस्या है ? जरुरी नहीं। हैश फ़ंक्शन ऐसे डिज़ाइन किए जाते हैं कि को "सुरक्षित" माना जाता है (दूसरे शब्दों में, हैश डिज़ाइनर हमेशा डबल k )। यह जन्मदिन के विरोधाभास के कारण है जिसके साथ शास्त्रीय कंप्यूटर द्वारा समय O ( 2 k / 2 ) के साथ टकराव संभव है।2k/2kO(2k/2)

ग्रोवर एल्गोरिथ्म के बारे में अच्छी बात यह है कि यह इष्टतम है - हर दूसरे क्वांटम एल्गोरिथ्म समय में चलेंगे एक अवर्गीकृत डेटाबेस में एक तत्व खोजने के लिए Ω(N)

क्या क्वांटम-कंप्यूटर बेहतर टक्कर के हमले कर सकते हैं ? वास्तव में मैं इसके बारे में निश्चित नहीं हूं। ग्रोवर के एल्गोरिथ्म को बढ़ाया जा सकता है, जैसे कि अगर कोई आइटम (जो कि पहले से हो), तो को खोजने का समय कम हो जाता है ( be)t। लेकिन इससे कोई टकराव नहीं होता है - एल्गोरिथ्म को फिर से चलाने से वही प्रीइमेज वापस आ सकता है। दूसरी ओर, यदि हमयादृच्छिक परm1चुनते हैं, और फिर Grover के एल्गोरिथम का उपयोग करते हैं, तो यह संभव है कि यह एक अलग संदेश लौटाएगा। मुझे यकीन नहीं है कि यह बेहतर हमले देता है।O(N/t)m1

(यह कंप्यूटर को 20 क्विट तक सीमित किए बिना अधिक सामान्य प्रश्न का उत्तर देता है, जो वर्तमान 1024-बिट राख को तोड़ने के लिए पर्याप्त नहीं होगा)।


नाइटपिक: जीएनएफएस का रनटाइम सब-एक्सपोनेंशियल है।
कोडइन्कॉस्ट जूल

1

मैं जो समझता हूं, क्वांटम कंप्यूटिंग में आज के हैशिंग एल्गोरिदम को आसानी से तोड़ने की शक्ति है। हालांकि, लंबे समय में हम अधिक जटिल हैशिंग एल्गोरिदम का उपयोग करने में भी सक्षम होंगे, और आमतौर पर कुछ को डिक्रिप्ट करने की तुलना में एन्क्रिप्ट करना आसान होता है। मुझे लगता है कि विचार करने के लिए सबसे बड़े मुद्दे हैं जब क्वांटम कंप्यूटिंग केवल कुछ चुनिंदा लोगों के लिए उपलब्ध है, जिससे उन्हें आज के एल्गोरिदम द्वारा संरक्षित सामानों तक आसानी से पहुंच दी जा सके, और अधिक उन्नत एल्गोरिदम या खतरे की चेतना भी व्यापक है।

स्टैक ओवरफ्लो पर प्रश्न के वास्तव में तकनीकी उत्तर के लिए यहां देखें ।


2
AFAIK सबसे सममित क्रिप्टो प्राइमेटिव तब भी सुरक्षित रहेंगे जब क्वांटम कंप्यूटिंग व्यवहार्य हो जाए। यह कुछ परिदृश्यों में प्रभावी ब्लॉक या कुंजी की लंबाई को आधा कर देता है, लेकिन 256 बिट्स या उससे अधिक के वर्तमान सुरक्षा स्तर के साथ क्रिप्टो प्राइमेटिव्स अभी भी सुरक्षित रहेंगे, क्योंकि 128 बिट्स के आदेश का काम अनम्य है। वर्तमान में उपयोग में आने वाले अधिकांश असममित प्राइमरी हालांकि पूरी तरह से टूट जाएंगे। लेकिन सिर्फ 20 क्विट के साथ नहीं। आपको इसके लिए कई हज़ार की आवश्यकता होगी।
कोडइन्चौस
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.