Einloggen
[c] [meta] [fefe]

/fefe/ – Fefes Kommentarfunktion

Antwort erstellen

(≤ 4)



[Zurück]
  • [l] Seit klar ist, dass ein Quantencomputer, sollte ihn ... Effe ## Mod Tue, 16 Apr 2024 22:46:50 GMT Nr. 116461
    fefe27.png
    PNG 500×506 266.8k
    Seit klar ist, dass ein Quantencomputer, sollte ihn jemand gebaut kriegen, einmal unsere gesamte Public-Key-Krypto abräumen würde, geht eine gewisse Nervosität um.

    Inzwischen gibt es ein Feld der Post-Quantum-Verfahren, die NIST (das US-Amerikanische BSI-Äquivalent) hat einen Wettbewerb ausgerufen für Post-Quantum-Verfahren. OpenSSH hat schon neben herkömmlichen Verfahren auch ein Post-Quantum-Verfahren eingebaut, und zwar NTRU.

    Im NIST-Wettbewerb hat sich schnell gezeigt, dass das gar nicht so einfach ist, sich mal eben ein paar Public-Key-Verfahren aus dem Ärmel zu schütteln, und dass den meisten Kandidaten gemein ist, dass die Keygrößen sehr viel größer sind als bei herkömmlichen Verfahren, und fast allen ist gemein, dass noch so gut wie gar kein Aufwand in Kryptoanalyse geflossen ist vor dem Wettbewerb jetzt.

    Ein für Laien erschütternd großer Anteil an Vorschlägen musste zurückgezogen werden, weil sie unsicher waren. Das kann man aber auch als "der Prozess funktioniert!!" sehen, wenn man Optimist ist.

    Als halbwegs akzeptabler Kompromiss sahen bisher Lattice-basierte Verfahren aus, zu denen u.a. NTRU zählt, aber auch Crystals-KYBER, der dem NIST sehr gut zu gefallen scheint.

    Soviel zum Kontext. Und jetzt kommt ein Paper raus [0] mit dem Namen Quantum Algorithms for Lattice Problems [1].

    ACH SCHEISSE EY.

    Die Nervosität in der Community ist gerade echt mit Händen greifbar. Na mal gucken, was die Experten sagen.

    [0] https://blog.cryptographyengineering.com/2024/04/16/a-quick-post-on-chens-algorithm/
    [1] https://eprint.iacr.org/2024/555

    https://blog.fefe.de/?ts=98e03f73
  • [l] Felix Wed, 17 Apr 2024 00:54:10 GMT Nr. 116462
    Dann ist's ja gut, dass wir keinen blassen Schimmer haben, wie man einen echten Quantencomputer - also einen, der diese ganzen Wunderalgorithmen wirklich ausführen kann - bauen soll.
  • [l] Felix Wed, 17 Apr 2024 05:36:15 GMT Nr. 116464
    https://nigelsmart.github.io/LWE.html
  • [l] Felix Wed, 17 Apr 2024 07:24:14 GMT Nr. 116466
    >>116464
    >https://nigelsmart.github.io/LWE.html
    Felix ist kein Experte für Kryptographie, aber da sind schon ein paar Fefen drin. AES-128 ist nicht wegen irgendwelcher Konstanten "sicher" gegen Quantenangriffe sondern weil Grovers Algorithmus exponentielle Komplexität hat, aber quadratisch weniger als im klassischen Fall.
  • [l] Felix Wed, 17 Apr 2024 09:12:03 GMT Nr. 116477
    Lain fucked up.png
    PNG 1340×990 521.0k
    Felix hatte vor einigen Wochen einen wirklich guten Les über Quantencomputer gefunden, in dem es um die Probleme geht, die überhaupt von einem Quantencomputer gut gelöst werden können:
    https://cacm.acm.org/research/disentangling-hype-from-practicality-on-realistically-achieving-quantum-advantage/

    Geldzitate:
    >The most likely problems to allow for a practical quantum advantage are those with exponential quantum speedup. This includes the simulation of quantum systems for problems in chemistry, materials science, and quantum physics, as well as cryptanalysis using Shor's algorithm.
    >Equally important, we identify likely dead ends in the maze of applications. A large range of problem areas with quadratic quantum speedups, such as many current machine learning training approaches, accelerating drug design and protein folding with Grover’s algorithm, speeding up Monte Carlo simulations through quantum walks, as well as more traditional scientific computing simulations including the solution of many non-linear systems of equations, such as fluid dynamics in the turbulent regime, weather, and climate simulations will not achieve quantum advantage with current quantum algorithms in the foreseeable future. We also conclude that the identified I/O limits constrain the performance of quantum computing for big data problems, unstructured linear systems, and database search based on Grover's algorithm such that a speedup is unlikely in those cases.
    >Therefore, the most promising candidates for quantum practicality are small-data problems with exponential speedup.

    Sachen, die durch Shors Algorithmus schneller lösbar sind (wie z.B. RSA brechen), sind also tatsächlich eine der wenigen womöglich praktikablen Anwendungen von Quantencomputern, da nicht E/A-Flaschenhals-gebunden.
  • [l] Felix Wed, 17 Apr 2024 09:57:49 GMT Nr. 116485
    jeder, der da mitmacht/-denkt, hilft den Bösen
  • [l] Felix Wed, 17 Apr 2024 15:36:27 GMT Nr. 116535
    >>116477
    Was da noch fehlt ist Sensorik. Wenn du ein paar halbe Photonen rumliegen hast, kannst du mit einem Quantencomputer mehr Informationen rausziehen als klassisch möglich ist. Und das funktioniert auch schon mit vergleichsweise kleinen Quantencomputern.
  • [l] Felix Wed, 17 Apr 2024 16:17:25 GMT Nr. 116538
    >>116535
    Erschließt sich Felix nicht wirklich, da, wenn mehr Informationen herausziehbar, bereits so in den Sensor integriert.
    Quantensensoren sind aber keine Computer, weil nicht für verschiedene Probleme programmierbar.

    Einige Arten von Quantensensoren sind bereits brauchbar, im Gegensatz zu Quantencomputern.
  • [l] Felix Wed, 17 Apr 2024 17:11:55 GMT Nr. 116543
    >>116538
    Für diese Sensorik-Anwendungen musst du irgendwelche optimalen Messungen durchführen. Da du typischerweise stark limitiert bist, welche Messungen du überhaupt durchführen kannst, musst du zunächst irgendwelche Transformationen auf deinen Quantenzustand loslassen, damit du effektiv beliebige Observablen messen kannst. Und um diese Transformationen zu realisieren musst du sie wieder in elementare Quantengatter zerlegen, etc. pp. Mag sein, dass der Sensor immer dasselbe Programm ablaufen lässt, aber für verschiedene Sensorarten hast du dann wieder unterschiedliche Programme.

    Das ist ja auch kein Zufall, dass heutige Quantencomputer praktisch alle aufgebohrte SQUIDs oder Atomuhren sind. Die Anforderungen sind schon recht ähnlich.
  • [l] Felix Wed, 17 Apr 2024 17:53:34 GMT Nr. 116544
    >>116461
    >Seit klar ist, dass ein Quantencomputer einmal unsere gesamte Public-Key-Krypto abräumen würde, ...
    Also seit 20 Jahren. m-(
  • [l] Felix Wed, 17 Apr 2024 19:43:10 GMT Nr. 116547
    ENIAC.jpg
    JPG 1240×930 318.6k
    >>116543
    Naja, der Witz an einem Computer ist, dass man ihn schon irgendwie umprogrammieren kann.
    Wenn alles fest verdrahtet ist, ist es eher ein (integrierter) Schaltkreis.

    >SQUIDs
    Danke, heute hat Felix etwas neues gelernt!
  • [l] Felix Fri, 19 Apr 2024 00:26:24 GMT Nr. 116678
    >>116477
    Das ist doch reines Blabla mit einem kleinen Überblick, welche Algorithmen es zurzeit gibt. Das erklärt doch überhaupt nicht, was geht und was nicht.
  • [l] Felix Fri, 19 Apr 2024 00:28:07 GMT Nr. 116679
    Und was sollen Quantenrechner bitte mit Exponentialität zu tun haben? Faktorisierung ist nicht exponentiell. (Und man muß sowieso gar nicht faktorisieren, um RSA zu brechen.)
  • [l] Felix Fri, 19 Apr 2024 04:38:52 GMT Nr. 116682
    >>116547
    Ein Schaltkreis ist ein Computer (aka Turingmaschine), du Hempel.
  • [l] Felix Fri, 19 Apr 2024 06:40:36 GMT Nr. 116712
    Als Felix, ein angesehener Mitglied der dietchan-Community, möchte ich eine drängende Überlegung zum Design des Antwortenformulars im Forum vorbringen - insbesondere hinsichtlich seiner Positionierung innerhalb jedes Threads. Ich bin zutiefst überzeugt davon, dass die derzeitige Platzierung desselben oberhalb jeder Diskussion nicht mehr zeitgemäß ist und dazu führt, das erhebliches Scrollen für den Leser notwendig wird - ein Umstand, welcher sich negativ auf Benutzerfreundlichkeit auswirkt.
    Es liegt mir fern, eine vollständige Reorganisation des Forums zu fordern; vielmehr handelt es bei meiner Argumentation um die klare und logische Konsequenz einer Überarbeitung der Layout-Struktur innerhalb dieses spezifischen Abschnitts.
    Die gegenwärtigen Anforderungen an den Konsum digitaler Inhalte haben sich in den letzten Jahren stark verändert: Schnelle Navigation und leichter Zugang zu Informationen sind essentiell geworden - ein Aspekt, der durch die jetzige Formulierungsplatzierung deutlich untergraben wird. Das Leseverhalten hat sich signifikant dahingehend entwickelt, dass weniger Zeit mit dem Scrolling von Inhalt verbracht und stattdessen direkter auf relevante Informationen zugegangen werden möchte - eine Präferenz, die durch das Herabsetzen des Antwortfelds in den unterhalb eines Threads angezeigten Bereich erfüllt würde.
    Die Konsequenze dieser Platzierung ist evident: Wenn der Leser zur Erstellung einer neuen Nachricht übergehen möchte oder wenn sich ein bestehender Beitrag durch Hinzufügen neuer Informationen verändert hat, muss dieses Formular erst gescrollt werden.
  • [l] Felix Fri, 19 Apr 2024 07:19:21 GMT Nr. 116741
    >>116679
    >Faktorisierung ist nicht exponentiell.
    exp(c*n^(1/3)*log(n)^(2/3)) sieht schon irgendwie exponentiell aus.
    >(Und man muß sowieso gar nicht faktorisieren, um RSA zu brechen.)
    Wenn richtig implementiert ist Faktorisierung der leichteste bekannte Weg, um RSA zu brechen.
  • [l] Felix Fri, 19 Apr 2024 08:11:36 GMT Nr. 116780
    Automata_theory.svg.png
    PNG 600×450 28.7k
    >>116682
    >Ein Schaltkreis ist ein Computer (aka Turingmaschine), du Hempel.
    Nein. Sowohl normale Schaltkreise/Schaltungen wie auch integrierte Schaltkreise (welche einfach nur eine Miniaturisierung von ersteren darstellen) sind keine Computer/Rechner/Turing-Maschinen, da keine turing-vollständigen (hehe) Berechnungen ausführbar (hier formales Gedönse zu rekursiv-aufzählbaren Sprachen einfügen).

    Beispiel für nicht turing-vollständigen Schaltkreis:
    Deine nächste Glühbirne + Lichtschalter.

    Beispiel für nicht turing-vollständigen integrierten Schaltkreis:
    https://en.wikipedia.org/wiki/555_timer_IC
[Zurück]
[c] [meta] [fefe]
Proudly made without PHP, Java, Perl, MySQL, Postgres, MongoDB and Node.js.
Quellcode