×

Loading...
Ad by
  • 推荐 OXIO 加拿大高速网络,最低月费仅$40. 使用推荐码 RCR37MB 可获得一个月的免费服务
Ad by
  • 推荐 OXIO 加拿大高速网络,最低月费仅$40. 使用推荐码 RCR37MB 可获得一个月的免费服务

@Philadelphia

量子计算机根据shor算法,

zhengy4(尼尼尼)
可以把任意离散群映射在多项式时间解决,而任意离散群(伽罗华群)群映射在普通图灵机上是个NP-HARD问题,且RSA加密这个NP问题,很巧是这个NP-HARD问题的NP域的子集(差不多的意思,因为密钥是prime factor,但去除prime factor这个因素,又变成离散群映射的经典NP-HARD问题)。说个人话,也就是说,任意n-factor问题,还有椭圆曲线在伽罗华Z^p群的离散映射问题,都是可以被经典图灵机reduce到最根本的离散群映射这个NP-HARD问题,而这个离散群映射,有shor算法可以在量子计算机上以多项式方法解决(我记得是有一个量子计算用的专门的数论素数快筛帮助的,太久了不记得了),那么也就是说,如果量子计算机实现了,所有的非对称加密算法,RSA的prime factor和椭圆曲线群映射,都可以在多项式时间被破解,而目前非对称加密未来可能出现更好的算法,其理论上的上限应该也只是reduce到一个离散伽罗华群映射的问题,所以如果有了量子计算机,理论上所有的非对称加密算法将全部失效,HTTPs没用了,银行的U盾啥的也没用了。但不用担心,目前看来没有任何qubit能被很好实现的迹象。
(#15665851@0)
Last Updated: 2023-9-16
This post has been archived. It cannot be replied.
Report

Replies, comments and Discussions:

  • 枫下家园 / 望子成龙 / 关于各专业想加学量子计算的 -danielw1(Daniel); 2023-9-12 {564} (#15658851@0) +1

    一直不想谈这个话题,太敏感。对于想学的泼泼冷水。

    1)IBM的量子计算机民用化,一直被政治阻碍。还要几年

    2)民用化后,对于现在大学学的基本课几乎没覆盖。现在的datastructure课(刷leetcode题)根本不一样. 现在学的操作系统,优化及算法覆盖率也不大

    3)现在只有一小部分算法可在量子计算机上跑,大学里都是模拟机,没有真机,就是纸上谈兵

    4)普通计算机还可以玩一阵子,多久不敢说,看政治。

    5)个人估计,寡头们会把量子计算机放云端,各企业租用,但不民用化,所以还是关注云端机及相对公司的动向,有利今后学习

    因为敏感,不想多讨论,不回复问题。🙏

    • 呼唤小郑同学.给予驳斥. -chicksoup(落汤计); 2023-9-12 (#15658897@0) +2
      • 放马过来😂🙏 -danielw1(Daniel); 2023-9-14 (#15663811@0) +1
    • 神神秘秘的,其实我更担心实现共产主义后还需不需要打Covid疫苗。一直不想谈这个话题,太敏感。 -springwood(Spring); 2023-9-12 (#15659298@0) +5
    • 量子计算机还在实验室里把,哪里有商用机器。 -froncois2005(nnb); 2023-9-12 (#15659308@0) +2
      • 高盛二年前曾经招聘过CS加精算的算法设计师,点名要会写量子计算机代码的。加拿大有人去应聘过… -danielw1(Daniel); 2023-9-14 (#15662688@0) +1
        • 现实里没有量子计算机,但数学研究一直再搞。 -froncois2005(nnb); 2023-9-16 (#15665914@0) +1
          • 开玩笑吧?美国土安全局 N年前就宣布用量子计算机监控了。还有国土资源部 -danielw1(Daniel); 2023-9-16 (#15666123@0) +1
    • 谢谢,民用化是什么意思 -narra(万儿八千); 2023-9-14 (#15662700@0)
      • 民用—普通公司和个人可已买到的。换句话说就是不卖。 -danielw1(Daniel); 2023-9-14 (#15662769@0) +1
    • 和政治阻碍有个毛关系,单纯的是qubit无法实现而已,而且永远不可能实现。qubit本质上是个2维复域流形,任何复域根据连续统定义假设必然是cardinality=2^N0的,现在计算机float数,连N0都无法实现,别说2^N0的了。你估计不知道哪里看了本小说,就以为是真的了。 -zhengy4(尼尼尼); 2023-9-16 (#15665825@0) +5
      • 这个俺得提点儿不同意见,工程虽然以数学为基础,但也不是纯数学,好用够用就行,FLOAT应付目前的日常都没有问题,如果精度不够再想其他办法,俺脚的要解决目前的算力瓶颈,要么硬件革命,譬如量子计算,要么算法革命,靠GPU和摩尔定律,得到猴年马月。 -ff2021(码农闰土); 2023-9-16 (#15665840@0) +1
        • 量子算法的“牛”其实就是因为任何离散Log算法, -zhengy4(尼尼尼); 2023-9-16 {338} (#15665844@0) +1
          在qubit上能被reduce到polymonimal而已,所以能“解决”瓶颈。但问题是这个reducing是一个qubit的Unitary operator, 实则为了塌陷量子qubit的特征空间而已,但qubit的特征空间是2维复流形,你至少要card=N0才能比较好的模拟,否则量子error会很大,说个人话,也就是计算机是否能在等价的浮点数足够模拟到可数级别的Card,目前做不到,做不到,则量子计算机无法实现。
          • 连续统假设晕晕俺都还给老师了,不用搞实数,自然数问题能解决好了就行,俺怀疑真正的“政治阻力”是这玩意可以很容易破解现在的加密算法,导致现在所有的基础设施崩塌,好比N多年前,国内所有的彩色复印机都要报备公安局一个道理。 -ff2021(码农闰土); 2023-9-16 {128} (#15665850@0) +1
            老郑给大家普及一下,啥问题量子计算也解决不了,或者啥问题量子计算能解决的较好。俺们也好给后辈指点指点。俺自己有可能扎进去搞几年。
            • 量子计算机根据shor算法, -zhengy4(尼尼尼); 2023-9-16 {904} (#15665851@0) +2
              可以把任意离散群映射在多项式时间解决,而任意离散群(伽罗华群)群映射在普通图灵机上是个NP-HARD问题,且RSA加密这个NP问题,很巧是这个NP-HARD问题的NP域的子集(差不多的意思,因为密钥是prime factor,但去除prime factor这个因素,又变成离散群映射的经典NP-HARD问题)。说个人话,也就是说,任意n-factor问题,还有椭圆曲线在伽罗华Z^p群的离散映射问题,都是可以被经典图灵机reduce到最根本的离散群映射这个NP-HARD问题,而这个离散群映射,有shor算法可以在量子计算机上以多项式方法解决(我记得是有一个量子计算用的专门的数论素数快筛帮助的,太久了不记得了),那么也就是说,如果量子计算机实现了,所有的非对称加密算法,RSA的prime factor和椭圆曲线群映射,都可以在多项式时间被破解,而目前非对称加密未来可能出现更好的算法,其理论上的上限应该也只是reduce到一个离散伽罗华群映射的问题,所以如果有了量子计算机,理论上所有的非对称加密算法将全部失效,HTTPs没用了,银行的U盾啥的也没用了。但不用担心,目前看来没有任何qubit能被很好实现的迹象。
              • 根据老郑的说法,俺的理解是:随着量子计算机算力的提升,理论上来说,一切都完蛋了,未来的网络世界和创世前的伊甸园一样,大家都是光着屁股裸奔🙂 -ff2021(码农闰土); 2023-9-16 (#15665858@0) +2
                • 应该是说大打折扣。 -zhengy4(尼尼尼); 2023-9-16 {395} (#15665859@0) +1
                  毕竟shor 量子算法把NP-HARD最实用的离散群映射问题给解决成多项式时间了。我不记得是否AES这种对称加密会不会受量子计算机的影响,我离开学院都10多年了,毕竟现在每天打的最多的是mvn clean, mvn build,这种学术问题还是要问问还在搞研究的。但就算AES这种对称加密算法不受影响,冲击还是蛮大的,毕竟基本现在AES的key都要通过非对称加密算法安全交换的。。。到时候难道人肉送AES KEY?对hash的sha1应该也没影响(估计)。
                  • 学习啦!这种算法问题俺几年也碰不到一次,偶尔有些算法DEPRECATED了,用户那里软件升级出了问题,俺去帮忙升级一下,顺便解释一下那些算法淘汰,新算法更安全BLABLA, 俺也不懂装懂,用户更是一头雾水。 -ff2021(码农闰土); 2023-9-16 (#15665860@0) +1
                    • 其实目前加密算法危机蛮大的。 -zhengy4(尼尼尼); 2023-9-16 {758} (#15665862@0) +1
                      RSA因为2018年快速素数筛法的出现,强度已经大大降低了,如果强行继续上8192位RSA则计算量太大了,而且伪质数出现的概率会几何级别上去。所以基本业界悄悄都在换椭圆曲线,但椭圆曲线有2个致命问题,1个是在椭圆曲线a,b,c的常数选择很容易出现一个有规则的伽罗华z^p群的映射,当年斯诺登的爆料就是NSA故意把不可靠的a,b,c的常数宣布做椭圆曲线加密,但实际上NSA很可能有快速群映射的算法在a,b,c上。所以被斯诺登报料后,基本上椭圆曲线目前被认为可能的只有2组a,b,c的参数了,这2组参数是否安全,目前没人知道,目前数论界都在研究这个问题,如果一旦发现问题,可能会造成没有新的椭圆曲线参数可用。而sha2这个hash算法,目前怀疑已经离碰撞算法的出现不远了。主要理论数学这几年在天朝,俄罗斯,美国的各个理论数学研究的加持下出现太多强悍的工具,造成对加密,hash算法冲击非常大。我估计rsa应该不久就保不住了。
                      • 那加密货币,数字货币还搞个屁啊,基础都没有了。老郑,要是谁能搞出新的加密算法,那就躺赢啦!全世界都得感谢他,大家又都穿回衣服了。 -ff2021(码农闰土); 2023-9-16 (#15665865@0) +1
                        • 不太可能,这个就像开锁和锁问题,你想找个好锁很困难,但开锁技巧是越来越多,很可能未来20年会出现无好的非对称加密算法可用,都不用量子计算机来玩,已经被打的千疮百孔了。目前数论的筛法理论发展太快,特别是天朝一群搞数论研究的。 -zhengy4(尼尼尼); 2023-9-16 {243} (#15665868@0) +3
                          其实加密算法还不算危机,目前最危急的是hash算法,目前理论研究没有能找出第二个和SHA2强度一样hash算法,而SHA2能维持多久,天知道。。。。想想MD5, SHA1用了多久找到碰撞的,快的一塌糊涂,出来没几年就被找到碰撞了。。我比较担心很可能会无hash可用到时候。

More Topics

  • 好开心,姑娘又获得大学奖学金👏👏UBC大二进CS就难于上青天,人家还Top10 ,年芳才18已经大三完成了几门课啦 👍👍 每逢周末倍思亲:老大告诉我在跑步,上任新岗位…爸妈哥哥已经好几次出现在梦中:胡汉三其实也忐忑的~
  • 小留不是你娃的对手是给你娃降学费的,本地新移民的娃才是
  • 呼叫匹格!! 现在美国学费飞涨,性价比很低,你还送娃南下吗?
  • 高中生不走音乐专业,值得去参加TYWO ?
  • 有二代直录多大Core8的吗?看了ouinfo,civil和mechanical要求最低,mid 80s,electrical最高,和ES一样,都是low-mid 90s,其他几个工程专业是mid-high 80s,这个排序和要求靠谱吗?分数通胀后,我知道ES都要95以上了,其他几个专业呢?
    • 枫下论坛主坛枫下家园望子成龙