forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз дистрибутива Red Hat Enterprise Linux 9.1"
Отправлено Аноним, 19-Ноя-22 10:47

Его взломать вообще не возможно. Цитирую https://habr.com/ru/post/690786/:
Для RSA-512 нужно всего порядка 2000 запусков алгоритма на квантовом компьютере. Но есть подвох. Даже два.
Первая проблема заключается в том, что надо как-то суметь измерить фазу. Для этого используется алгоритм QFE (Quantum Phase Estimation), который требует дополнительных вращений кубитов на очень маленькие углы поворота. Для N=15 нужно вращать кубиты на 1.4°, для N=35 повороты будут уже 0.175°. Для RSA-512 нужно повернуть кубит на ничтожные 180/21022 градуса, сделав это 1022 раза. Кубиты - это аналоговая система, если ошибиться с углом поворота - на выходе мы получим ошибку. Современные квантовые компьютеры не могут справиться с числом N=35, им уже на этом этапе не хватает точности поворотов. Но это еще не так страшно, совсем ничтожными поворотами можно просто пренебречь, почти не потеряв точность всего алгоритма.
Вторая проблема заключается в вычислении a^x*mod(N). Да, для RSA-512 надо вычислить ее всего лишь 2000 раз, но посмотрите еще раз на два вложенных цикла: одно такое вычисление - это более 2^1022 последовательных вращений кубитов. Это более чем фуфло. Квантовые компьютеры не способны взломать RSA, даже если они вырастут до миллиона кубитов. Есть большое количество научных статей, которые рассказывают нам, как им удалось оптимизировать эту часть и выполнить ее в сотни раз быстрее, но они всегда скромно умалчивают, сколько именно операций требуется, когда N = 2^512.

Исходное сообщение
"Релиз дистрибутива Red Hat Enterprise Linux 9.1" Отправлено Аноним, 19-Ноя-22 10:47
Его взломать вообще не возможно. Цитирую https://habr.com/ru/post/690786/: Для RSA-512 нужно всего порядка 2000 запусков алгоритма на квантовом компьютере. Но есть подвох. Даже два. Первая проблема заключается в том, что надо как-то суметь измерить фазу. Для этого используется алгоритм QFE (Quantum Phase Estimation), который требует дополнительных вращений кубитов на очень маленькие углы поворота. Для N=15 нужно вращать кубиты на 1.4°, для N=35 повороты будут уже 0.175°. Для RSA-512 нужно повернуть кубит на ничтожные 180/21022 градуса, сделав это 1022 раза. Кубиты - это аналоговая система, если ошибиться с углом поворота - на выходе мы получим ошибку. Современные квантовые компьютеры не могут справиться с числом N=35, им уже на этом этапе не хватает точности поворотов. Но это еще не так страшно, совсем ничтожными поворотами можно просто пренебречь, почти не потеряв точность всего алгоритма. Вторая проблема заключается в вычислении a^x*mod(N). Да, для RSA-512 надо вычислить ее всего лишь 2000 раз, но посмотрите еще раз на два вложенных цикла: одно такое вычисление - это более 2^1022 последовательных вращений кубитов. Это более чем фуфло. Квантовые компьютеры не способны взломать RSA, даже если они вырастут до миллиона кубитов. Есть большое количество научных статей, которые рассказывают нам, как им удалось оптимизировать эту часть и выполнить ее в сотни раз быстрее, но они всегда скромно умалчивают, сколько именно операций требуется, когда N = 2^512.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Его взломать вообще не возможно. Цитирую https://habr.com/ru/post/690786/: > Для RSA-512 нужно всего порядка 2000 запусков алгоритма на квантовом компьютере. Но > есть подвох. Даже два. > Первая проблема заключается в том, что надо как-то суметь измерить фазу. Для > этого используется алгоритм QFE (Quantum Phase Estimation), который требует дополнительных > вращений кубитов на очень маленькие углы поворота. Для N=15 нужно вращать > кубиты на 1.4°, для N=35 повороты будут уже 0.175°. Для RSA-512 > нужно повернуть кубит на ничтожные 180/21022 градуса, сделав это 1022 раза. > Кубиты - это аналоговая система, если ошибиться с углом поворота - > на выходе мы получим ошибку. Современные квантовые компьютеры не могут справиться > с числом N=35, им уже на этом этапе не хватает точности > поворотов. Но это еще не так страшно, совсем ничтожными поворотами можно > просто пренебречь, почти не потеряв точность всего алгоритма. > Вторая проблема заключается в вычислении a^x*mod(N). Да, для RSA-512 надо вычислить ее > всего лишь 2000 раз, но посмотрите еще раз на два вложенных > цикла: одно такое вычисление - это более 2^1022 последовательных вращений кубитов. > Это более чем фуфло. Квантовые компьютеры не способны взломать RSA, даже > если они вырастут до миллиона кубитов. Есть большое количество научных статей, > которые рассказывают нам, как им удалось оптимизировать эту часть и выполнить > ее в сотни раз быстрее, но они всегда скромно умалчивают, сколько > именно операций требуется, когда N = 2^512.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру