Quantencomputer - Quantensprung?

[Firla]

Danke für euere Beiträge. Ich sehe, ihr habt euch wirklich intensiv mit dem Problem beschäftigt und mir sehr weiter geholfen. Ich diskutiere es häufiger mit MINT-Studenten, die könnten sich wirklich eine Scheibe von euch abschneiden.

 

[theSplit]

@Firla: Die Frage die sich mir dabei stellt, als Laie in dem Bereich, braucht es dann nicht einfach nur längere Schlüssel und mehr "Iterationen" also, anstatt 1000 Berechnungszyklen, 100.000 ?

Wenn ich richtig verstehe, ist es ja nicht die Kryptofunktion die gebrochen wird bzw. ist. sondern es wird einfach der In und Output um ein Xfaches erhöht was es dann eben für einen "noch noch schnelleren" Computer wieder unatraktiv macht. Also mit anderen Worten, nicht das Verfahren der heutigen Kryptographie ist schlecht, sondern es ist nur nicht "verkompliziert" genug um einen Angriff vom "Quanten" bzw. "Supercomputer" stand zu halten?

 

[BurnerR]

@Firla: Die Frage die sich mir dabei stellt, als Laie in dem Bereich, braucht es dann nicht einfach nur längere Schlüssel und mehr "Iterationen" also, anstatt 1000 Berechnungszyklen, 100.000 ?

Wenn ich richtig verstehe, ist es ja nicht die Kryptofunktion die gebrochen wird bzw. ist. sondern es wird einfach der In und Output um ein Xfaches erhöht was es dann eben für einen "noch noch schnelleren" Computer wieder unatraktiv macht. Also mit anderen Worten, nicht das Verfahren der heutigen Kryptographie ist schlecht, sondern es ist nur nicht "verkompliziert" genug um einen Angriff vom "Quanten" bzw. "Supercomputer" stand zu halten?

Wenn wir die asymmetrischen Verschlüsselungsverfahren anschauen (elliptische Kurven und primzahlzerlegung), dann ist das nicht der Fall. Das Problem ist, dass eine schwere Variante den Schwierigkeitsgrad nicht hinreichend stark erhöht.
Das sieht man hier ganz gut:

Der Unterschied mit und ohne QC ist grob gesagt der Unterschied zwischen der brauen Linie ganz links die fast senkrecht ist und der hellblauen linie, die ziemlich waagerecht verläuft. Größeres n in der Grafik = schwerere Variante.
Das ist quasi nicht zu retten.
Siehe auch Landau-Notation: https://de.wikipedia.org/wiki/Landau-Symbole#Beispiele_und_Notation

Für symmetrische Verfahren hast du Recht, weil der Vorteil zu QC nur eine Verbesserung der Komplexität von O auf O(wurzel) ist. D.h. du kannst dann einfach AES mit 512 bit nehmen und das ist dann so sicher wie vorher mit 256 bit.

Bei Hash-Funktionen sieht es nochmal besser aus, weil da für die meisten Angriffe und Algorithmen nichts bekannt ist außer brute-force und bisher ist QC nicht besser darin sind als herkömmliche Rechner.

PS.:
Die Welt wird also nicht untergehen. Es gibt heute auch schon QC robuste asymmetrische Verfahren die man verwenden könnte. Die sind nur noch nicht hinreichend getestet worden und das wird aktuell gerade angegangen. Haben dann ggf. andere Nachteile, aber die könnte man (übertrieben gesagt) 'von heute auf morgen' überall implementieren wo man denn Willens ist.

 

[dexter]

Uhm, ich beginne zu verstehen, aber ...

Auf: https://wiki.ubuntuusers.de/GnuPG/Symmetrische_Verschlüsselung/
steht:

Diese Methode hat jedoch den Nachteil, dass sie in vielen Situationen nicht so sicher ist wie die asymmetrische Verschlüsselung.
[...]
Im Gegensatz zur derzeitigen Public-Key-Kryptographie bietet die symmetrische Verschlüsselung auch in Zukunft Schutz vor Angriffe durch Quantencomputer.

Ich nehme an, dass ich es einfach nicht verstehe und das dort kein Fehler ist. Was denn nun? Symmetrische Verschlüsselung ist nicht so sicher, kann aber mit QC schlecht gebrochen werden?

 

[KaPiTN]

Bei der Symmetrischen Verschlüsselung muß auch der Empfänger den Schlüssel kennen. Die Verschlüsselung ist "super" sicher, aber das Problem ist, wie bekommt der Empfänger sicher den Schlüssel.

 

[alter_Bekannter]

@Firla: Okay, jetzt bin ich gespannt wofür war argument to authority und ad hominem jetzt das Setup? Da kommt jetzt sicher was total geniales!

Ich habe was vorgebracht, du nur, nunja, das genannte. Nur hier zum trollen?

https://de.wikipedia.org/wiki/Argumentum_ad_verecundiam
https://de.wikipedia.org/wiki/Argumentum_ad_hominem

 

[BurnerR]

Ich habe ein wenige geschwankt ob der letzte Beitrag sarkastisch gemeint war, weil MINT-Studenten angeführt wurden.
Andererseits, wenn man nicht studiert hat und / oder aus dem Bereich der Geistes- und Kulturwissenschaften kommt, dann hat der Verweise auf eben jene eventuell ja einen gehobenen Stellenwert.

 

[alter_Bekannter]

Irrelevant, er hat keine spezifischen Punkte sondern die Personen hervorgehoben. Wenn ich die Erbsne noch präziser zählen soll:
Nur seinen Bekanntenkreis sogar ohne Nachweise für irgendwelche Erfolge.

Studieren kann jeder der sich irgendwie durchs (Fach-)Abi gemogelt hat.

Somit war das ganze eigentlich sogar nur ein unbeholfener Versuch sich selber passiv aggressiv als was besseres darzustellen.

Wie dem auch sei, alles kein Argument.

 

[Seedy]

Ich hab immer noch nicht ganz verstanden was du hier eigentlich diskutieren willst?

Wenn Quantencomputer so funktionieren und bald kommen, werden sie natürlich einen Einfluss auf die Gesellschaft haben, wie jede Technologie.
Welche genau? Das wird zich zeigen

Der Umschwung wird genau so radikal wie fast unmerklich passieren, wie er es immer getan hat.

Ich sehe nur nicht warum grade quantenverschlüsselung so ein großes Problem sein soll,
benutzt doch selbst heute keiner vernüftige Verschlüsselungen


Die viel interessantere Frage ist doch viel mehr:
Was taugen die Dinger für praxisnahe Anwendungen, grade im Bezug auf Preis/Leistung.


Alle anderen üblen Dystopien sind doch schon lange da, da machen die auch nix mehr kaputt,
also würde ich lieber über konkrete Anwendungsfälle reden, als über hypothetische Weltuntergangsszenarien der Kryptokalypse

 

[dexter]

benutzt doch selbst heute keiner vernüftige Verschlüsselungen

Sie baden gerade ihre Hände darin.
Spülmittel?
Nein: https://ngb.to/threads/47676-Quantencomputer-Quantensprung

 

[Seedy]

Sicher, https, das es steht für secure, daher muss das ja sicher sein.
Zugegeben: Es ist kein offenes Garagentor mehr, aber so unglaublich Sicher wie man denken mag ist das jetzt auch nicht.

Was ich meine ist:
Kaum jemand achtet wirklich auf Daten- und Übertragungssicherheit, nichtmal Banken und die Atomcodes waren ja auch einfach 000000 und ins Handbuch gedruckt.

Quantencomputer werden also in dem Sinne nicht auch nicht die Welt vor den Abgrund stoßen und selbst wenn wir dann alles Quantenverschlüsseln und das Gleichgewicht des Schreckens wieder hergestellt haben, wird irgend nen Bayrischer Exportminister eh wieder ein Quantentor für den absolut nicht korrupten und underwanderten Sicherheitsapperat fordern, damit er bei den ganzen gequante noch seine quanten an unse qbits bekommt...


Also noch mal:
Wo drin liegen die konkreten anwendungsgebiete?
Schreiben wir bald Qmails und reden über Quantophonie? Was mit Qtube und Qwitter?

kann man einen Quantum Hadoop betreiben?

Oder beschränkt sich das ganze eher auf simulationen und modelle, Ki und machinelearning?
und wo bluten diese Techniken zum Alltag über?

Ist das Ding nen spezialfall, mit dem nen paar verrückte Mathematiker schauen ob man 42 aus der Multiplikation 3er Kubiken bilden kann (antwort: ja kann man),
oder wird damit das logistiksystem der deutschen Bahn neu verrechnet und ich verspäte mich nicht mehr jeden 2. morgen

 

[dexter]

Sicher, https, das es steht für secure, daher muss das ja sicher sein.
Zugegeben: Es ist kein offenes Garagentor mehr, aber so unglaublich Sicher wie man denken mag ist das jetzt auch nicht.

Schlüssige Argumentationskette, da bin ich überzeugt.
Wait: what?

Edit: Kann es sein, dass Du überhaupt keine Ahnung hast, was https/SSL ist? (rhetorische Frage)

 

[Seedy]

@dexter:
Cool, geschickt mal den ganzen Inhalt meines Posts umgangen um eine unbedeutende und inhaltsunrelevante Frage zu stellen.

Hast du fein gemacht, hier hast nen Keks

 

[KaPiTN]

Die Datierung von einsatzbereiter QC auf zwanzig Jahre in die Zukunft zu verschieben halte ich für unrealistisch und auch wenig zielführend.

A team at Google has now reportedly demonstrated a quantum computer that can outperform conventional machines, but such ‘quantum supremacy’ is expected to be extremely limited. For general applications, 30 years is “not an unrealistic timescale”, says physicist John Preskill at the California Institute of Technology in Pasadena.

Quelle:
Beyond quantum supremacy: the hunt for useful quantum computers

 

[BurnerR]

Cooler Artikel, vielen Dank fürs verlinken.

[...] an algorithm called variational quantum factoring (VQF), which aims to bring the encryption-breaking, large-number-factoring capabilities of quantum processing to NISQ-era machines. [...] In a paper published this year4, Zapata researchers suggest that VQF might be able to outperform Shor’s algorithm on smaller systems within a decade. Even so, no one expects VQF to beat a classical machine in that time frame.

Hervorhebung durch mich.

Bei etwas das noch so weit in der Zukunft liegt kann man noch gar nicht sinnvoll abschätzen, wie lange es dauern wird. Jegliche Schätzungen sind vermutlich best-case-scenarios. Also eher so 50 Jahre.

 

[BurnerR]

Nachtrag: Ein schöner kleiner Artikel vom Security-Experten Bruce Schneier:
https://www.schneier.com/blog/archives/2019/10/factoring_2048-.html

RSA knackbar innerhalb von 8 Stunden mit... 20 Millionen Qubits :-D.
Natürlich dennoch beeindruckend, wie die benötigten Qubits nach unten gedrückt werden. Die Modellannahme einer Fehlerrate von 10^-3 liegt aber ebenfalls noch deutlich außerhalb unserer Möglichkeiten.
[Siehe Paper, Seite 5, mittlere Spalte oben]


Summary von Schneier:

Short summary: Our work on quantum-resistant algorithms is outpacing our work on quantum computers, so we'll be fine in the short run. But future theoretical work on quantum computing could easily change what "quantum resistant" means, so it's possible that public-key cryptography will simply not be possible in the long run. That's not terrible, though; we have a lot of good scalable secret-key systems that do much the same things.

Auf deutsch: Die Forschung zu quanten-sicheren verfahren geht deutlich schneller voran als die Forschung an Quanten-Computing. Aber es kann natürlich sein, dass Verfahren die wir heute für quantum-sicher halten das letztendlich doch nicht sind. Das wäre aber jetzt auch nicht dramatisch, denn wir haben bereits sehr gute sichere und skalierbare secret-key Systeme die so ziemlich das selbe machen.

Weitere ganz zentrale Aussage:

Advances are hard. At this point, we don't know if they're "send a man to the moon" hard or "faster-than-light travel" hard.

Wie ich schon schrieb: Man weiß noch gar nicht, ob das ganze überhaupt möglich sein wird in den nächsten 100 Jahren. Schneier vermutet, dass es wohl eher klappt... aber es ist überhaupt noch nicht klar, ob das ganze nicht völlig außerhalb unserer Möglichkeiten liegt.