А как же оно тикает?

Цитата: stranger1234 от 09.06.2017 19:56:58А в современности я шо то пока не наблюдал особой коммерческой шумихи с резким переходом с RSA на другие методы - заговор наверное...

Именно в коммерческой зарубежной. Там и от DES (однократного) не везде отказались. А 2048-3072 бит RSA похоже останется невзломанным. Но слегка громоздок.
В качестве стандартов похоже очень надолго 512 бит эллиптика и хэши совместно с 256 бит симметрикой. Но это всё равно оверкилл, вдвое меньше достаточно.

Цитата: Alexxey от 09.06.2017 18:47:14Спасибо. А почему тут не обойтись без кубитов?

А кубиты тут и не и при делах...При делах тут только то обстоятельство, что вероятностные алгоритмы имеют вполне конкретную практическую ценность... Почему-то разработчики электроники об этом не знают, хотя готовы до марковкиного заговения рассказывать о теореме Шеннона (вероятностной по природе доказательства возможности оптимального кодирования произвольно выбранным из некоторого класса кодом) .. я уже почему-то три раза с этим сталкивался в разных местах..... ааааааааааа.... понял в чем дело...ЮраЛ часть постов повытирал - только цитаты его высказываний остались в моих... 

Цитата: rommel.lst от 09.06.2017 19:11:38Дык, вы можете простыми словами написать, чем квантовый компутинг принципиально отличается от классического по принципу действия? Основное различие в чем?

Применения потом уже будут видны, если принцип стал понятен.

В четвертый раз говорю - параллельность... если есть некая цепь гейтов которая вычисляет бинарную функцию f(x1, ..xn) то подав на вход вместо базисного состояния |0> или |1>  их супеперпозицию |0>+|1>, а потом правильно оргганиховав постобработку (некотрое унитарное преобразование - или на человеческий язык некоторое динамическое воздействие на систему),  после чего проведя некторые измерения можно за несколько проходов решить весьма сложные задачи. Это то что качается вычислений...Отдельно стоит другая более широкая область (однакоо включающая квантовые вычисления) - квантовая информатика и смежная квантовая термодинамика. Там ширше речь идет о природе и  обработке кватновой информации (из последних мулек в этой теме мне понравилась контрафактная связь - это когда фотоны в не покаидают устройство Алисы, и тем не менее Боб успешно организовывает канал связи с алисой)..Ну третья область тоже смежная с первыми двумя - квантовые симуляции - симуляция одного квантового объекта (к примеру  еще не уложенный в нативную конформацию протеин) на другом контролируемом квантовом объекте, методы обращения с которым отработаны (например на цепочке квантовых точек при сверхнизких температурах)

Цитата: rommel.lst от 09.06.2017 19:30:19Вот, кстати, тоже хотел упомянуть этот момент - квантовые линии передачи данных в жизнь пошли. Пусть пока первые шаги, но уже шаги.

А компутинг - пока только дышать учится. Понятно, что все непросто вокруг этой темы, но именно поэтому и прошу человека, который вроде как уверенно о ней судит, прокомментировать постановку задачи "на пальцах"..

Ромель - статей и лекционных курсов с описанием алгоритма Шора расписано 100500 в том числе и на русском...Ищите да обрящете...Ничего сложнее 3 курса они не требуют ( линейная алгебра, линейный дифференциальные уравнения, ну и самый-самый минимум квантовой теории  - это максимум предварительной подготовки)...В хороших курсах, все, что я упомянул - параллельности, суперпозиции, быстрых преобразовованиях Фурье(особенно об алгоритме Шора говорится)...Это теория....Относительно практики обращайтесь к профи - тому же Устинову - он на лекциях охотно делится состоянием текущих дел....Забавно кстати было от него слышать шо физика тут ужо закончилось (имел ввиду исследовательская), все остальное ему не интересно ибо исключительно инженергая задача - это я своими двумя ушами слышал...Я думаю погарячился - натрахаются еще все на времени декоггерентности сцепленных состояний, и на внедрении корректирующих ошибки кодов -ой как натрахаются...А без этих кодов ну никуда      

Цитата: Senya от 09.06.2017 19:54:08Ммм... Вот как раз с передачей данных, насколько понимаю, чуть хуже, чем никак. Можно выработать ключ (число), который знают двое, но вопреки старой пословице, не знает свинья. Вот только число это будет случайным, и передать с его помощью информацию не получится.

И тут не так... Вся система квантовой связи - из за дорогивизны оборудования сейчас и настроена на передачу ключей , который сложно перехватить.(Упомянутая мною контрафактная связь решает пол-задачи. Перехватить нельзя (в асимтоте), нарушить обмен возможно)..А когда есть сеансовые разделяемые сторонами ключи - можно любой симметричный шифр использовать - хотя бы тот  же AES и тот же классический канал связи...Меняй ключи почаще да и все...На чем основано - а натом что ключ-квантовую информацию (состояние квантовой системы) невозможно скопировать не разрушик эту самую информацию - мааксимум одна копия возможна)

Цитата: Senya от 09.06.2017 20:12:50Именно в коммерческой зарубежной. Там и от DES (однократного) не везде отказались. А 2048-3072 бит RSA похоже останется невзломанным. Но слегка громоздок.
В качестве стандартов похоже очень надолго 512 бит эллиптика и хэши совместно с 256 бит симметрикой. Но это всё равно оверкилл, вдвое меньше достаточно.

Never said never... ECC основана на трудностях дискретного логарифмирования, но и DSA  имело в основе дискретное логгарифмирование... Вот есть такая довольно свежая статейка (правда конспирологическая отчасти) https://kiwibyrd.org/2016/10/07/1610/ , о том что не все так просто в королевстве датском.

Цитата: Senya от 09.06.2017 17:59:39А кто сказал, что взломали? Я ведь серьёзно написал - если кому интересно, почему наши решили например стандартизовать целых два алгоритма, разница между которыми лет тридцать минимум - можно обсудить. Неинтересно, ну и бог с ним.

Интересно очень.
П.С. Вопрос дилетанта - а потоковое шифрование вообще в ходу или с ним неудобно возиться?
П.П.С. Не ожидал, что новость про диод спровоцирует такую интересную дискуссию. 

Цитата: stranger1234 от 09.06.2017 20:56:31И тут не так...

Так, так. Именно по квантовому каналу - инфу не передать. Сейчас. Когда найдут способ, шуму будет, мы точно не пропустим.

Цитата: stranger1234 от 09.06.2017 20:56:31.А когда есть сеансовые разделяемые сторонами ключи - можно любой симметричный шифр использовать

Конечно, это и есть штатный режим.

Вот только в квантовых каналах у меня есть вопрос, а как идентифицируется лицо на другом конце канала? Только по недоступности оборудования для прочих? С развитием техники (как сейчас перехват сотовых только законодательно защищён), что помешает атакующему разорвать линию и провести два раздельных сеанса обмена ключами, со мной и моим абонентом, а потом передавать сообщения между нами, перешифровывая и читая их?

Цитата: stranger1234 от 09.06.2017 21:28:27Never said never... ECC основана на трудностях дискретного логарифмирования, но и DSA  имело в основе дискретное логгарифмирование...

Только когда мы перемножаем (ну или возводим в степень) два числа, очень маленькое изменение одного из них даст пропорционально маленькое изменение произведения. А когда мы чуть-чуть меняем значение точки, умножаемой на число, результат может ускакать непредсказуемо, что рушит весь фэн-шуй имеющихся атак на DH в поле по модулю простого числа.

Цитата: Zkvxz от 09.06.2017 22:09:25а потоковое шифрование вообще в ходу или с ним неудобно возиться?

Живее всех живых и как бы не поболее по трафику, чем все остальные способы вместе взятые - в платных каналах цифрового телевидения
Только сегодня это скорее терминологическое, чем принципиальное отличие, для многих блочных алгоритмов есть и режимы использования их в качестве потокового шифра.

Цитата: stranger1234 от 09.06.2017 20:13:24А кубиты тут и не и при делах...При делах тут только то обстоятельство, что вероятностные алгоритмы имеют вполне конкретную практическую ценность... Почему-то разработчики электроники об этом не знают, хотя готовы до марковкиного заговения рассказывать о теореме Шеннона (вероятностной по природе доказательства возможности оптимального кодирования произвольно выбранным из некоторого класса кодом) .. я уже почему-то три раза с этим сталкивался в разных местах..... ааааааааааа.... понял в чем дело...ЮраЛ часть постов повытирал - только цитаты его высказываний остались в моих...

Не потер, а поставил на АУ, дабы не засорять тему. 
Может, я и не совсем понимаю в перспективности и крутости квантовых вычислений, но мне приходится заниматься приемом слабых сигналов, на пределе чувствительности, и я, естественно рассматриваю именно эту сторону дела в первую очередь. 
 И очень часто бывает, что самую гениальную и полезную  идею губит на корню какой-то примитивный закон физики. Взять тот же вечный двигатель...
Чтобы не плодить сообщения. Из Википедии:
Алгоритм Шора был разработан Питером Шором в 1994 году. Семь лет спустя, в 2001 году, его работоспособность была продемонстрирована группой специалистов IBM. Число 15 было разложено на множители 3 и 5 при помощи квантового компьютера с 7 кубитами.
О чем я, собственно и говорил. 

Цитата: Senya от 10.06.2017 06:42:11Только когда мы перемножаем (ну или возводим в степень) два числа, очень маленькое изменение одного из них даст пропорционально маленькое изменение произведения. А когда мы чуть-чуть меняем значение точки, умножаемой на число, результат может ускакать непредсказуемо, что рушит весь фэн-шуй имеющихся атак на DH в поле по модулю простого числа.

Сеня для вас специально написал Дискретного - но вы опять читали по диагонали...Я знаю чем поле F_p от поля С отличается. Тем не менее ще раз вам говорю DSA - также строится на дискретном логарифмировании и тем не менее взлом его осуществляется за линейное время при наличии квантового компа  - алгоритм анологичен - некотрая модификация быстрого преобразования Фурье ...Могу предположить что и на решетке можно теже фокусы делать.

Цитата: Yura_L от 10.06.2017 06:56:12Есть такая - центральная предельная теорема, которая гласит, что распределение суммы большого числа независимых случайных чисел стремится к нормальному независимо от закона распределения слагаемых.Поэтому в большинстве случаев с функцией распределения проблем не возникает.

Только вот всегда с нюанс с проверкой независимости случайных величин - насколько случайны случайны величины...

Цитата

Тем более есть такая штука - нормализация случайного процесса при прохождении сигнала через узкополосный фильтр, это когда полоса пропускания фильтра много уже ширины спектра входного сигнала. 
А плотность распределения импульса тока от единичного электрона - это просто дельта-функция.

И опять таки скорее Пуассон, если о временном распределении речь идет...А вот нескольких может быть и совсем другое распределение - в зависимости от заполненности энергетических уровней и кинетики переноса промежуточных носителей - в исходном о каком-то девяти атомном углеводороде с ненасыщенными связями речь ведь шла  

Цитата: Yura_L от 10.06.2017 07:34:05Не потер, а поставил на АУ, дабы не засорять тему. 
Может, я и не совсем понимаю в перспективности и крутости квантовых вычислений, но мне приходится заниматься приемом слабых сигналов, на пределе чувствительности, и я, естественно рассматриваю именно эту сторону дела в первую очередь. 
 И очень часто бывает, что самую гениальную и полезную  идею губит на корню какой-то примитивный закон физики. Взять тот же вечный двигатель...
Чтобы не плодить сообщения. Из Википедии:
Алгоритм Шора был разработан Питером Шором в 1994 году. Семь лет спустя, в 2001 году, его работоспособность была продемонстрирована группой специалистов IBM. Число 15 было разложено на множители 3 и 5 при помощи квантового компьютера с 7 кубитами.
О чем я, собственно и говорил.

И какой примитивный закон губит квантовые вычисления? Толеко вот не надо мне очередной раз теорему Найквиста и Шеннона подоовывать - вы ровным счетом не показали как из применения рушат принципы вычислений...А пример с сверхпроводникрм показывает, что теорема найквиста в первоначальном формулировке вообще не работает, ибо сопротивления нет. А вот распределение Больцмана (при не сильно низких температурах иначе к ферми надо переходить - правда в квантовых компах температура сплошиь и дядом мили и микрокельвины)- основа на которой доказываются обе теоремы продолжает работать и в случае сверхпроводников, и в случае молекулярной электроники.

Цитата: Senya от 10.06.2017 06:35:12Так, так. Именно по квантовому каналу - инфу не передать. Сейчас. Когда найдут способ, шуму будет, мы точно не пропустим.

Конечно, это и есть штатный режим.

Вот только в квантовых каналах у меня есть вопрос, а как идентифицируется лицо на другом конце канала? Только по недоступности оборудования для прочих? С развитием техники (как сейчас перехват сотовых только законодательно защищён), что помешает атакующему разорвать линию и провести два раздельных сеанса обмена ключами, со мной и моим абонентом, а потом передавать сообщения между нами, перешифровывая и читая их?

.На ваш вопрос давно есть ответ- имя ему BB84....Между коммутирующими  сторонами заранее распределяется сцепленные пары |01>-|10>, которые используются для  генерации сеансовых ключей...Максимум что может сделать в таком случае третья сторона это нарушить коммуникацию  между сторонами и не более.  И опять таки упомянутые мною контрафактная связь - там даже фотоны почти не ходят по каналу связи между алисой и бобом 0 связь расстроить можно, но информацию перехватить невозможно

Цитата: Yura_L от 10.06.2017 07:19:22Поверьте, я искренне и нежно люблю RSA, а функцией Эйлера - просто восхищаюсь. И считаю, что это произведение искусства. 
Просто кто-то где-то сказал, что ходят слухи, что RSA взломали. Если это не так - то я очень рад. 

Ходят слухи , что не будет больше сплетен, ходят сплетни буд-то слухи запретят (с)

Цитата
В то же время я знаю только один алгоритм шифрования, использующий простые числа, и это RSA. 
Но вот опять возникает вопрос - а каким боком квантовые алгоритмы имеют отношение к вычислению простых чисел? Ведь все кругом говорят, что квантовые вычисления - строго стохастические, это их принципиальное отличие, и другими они быть не могут.А простые числа - это штука точная, и не допускают никаких погрешностей, ибо погрешность даже в единичку делает из простого числа совсем не простое. Как в номере телефона. 

Юрий еще раз говорю ознакомьтесь с матчастью, и не мещайте в кучу слова, значение котроых вам в данном контексте непонятно...Квантовые вычислении при правильном построении алгоритма вполне детерминистические, но на последнем этапе прооисходит измерение финального состояния , которое носит вероятностный характер. Юра вы тоже по диагонали читаете - поэтому вам в пятый раз повторю откройте Гугол, наберите по русски алгоритм Шора , и наслаждатесь ... Если у вас в нем бан - даю вам презентацию (6 или 7 ссылка на первой же странице) http://logic.pdmi.ra…uantum.pdf и вике русской тоже сть

Цитата
Я в свое время, во время бума нечеткой логики и квантовых компьютеров интересовался этой темой, но внятного ответа так и не получил, и бросил эту затею. 
Дискуссии на тему квантовых компьютеров сильно напоминают дискуссии про синергетику - те тоже с ходу заявляют, что простыми задачами не занимаются, а сразу берутся за нелинейные интегральные уравнения. Однако какие именно эти уравнения - ответа нет. Сплошные бифуркации, странные аттракторы и скелетоны.

Никакого отношения нечеткая логика не имеет к квантовым компьютерам (Хотя есть отдельный тип логики - квантовая логика, но это отдельная песня имеющая отношение к основаниям квантовой механики)

Цитата: stranger1234 от 10.06.2017 08:54:53Только вот всегда с нюанс с проверкой независимости случайных величин - насколько случайны случайны величины...

И опять таки скорее Пуассон, если о временном распределении речь идет...А вот нескольких может быть и совсем другое распределение - в зависимости от заполненности энергетических уровней и кинетики переноса промежуточных носителей - в исходном о каком-то девяти атомном углеводороде с ненасыщенными связями речь ведь шла

Я думаю, электроны проводимости, проходящие по некоторому сечению - вполне независимы. 
Нормализация случайного процесса, проходящего через узкополосный фильтр - это следствие центральной предельной теоремы. 
Все там асимптотически нормально. 
Да и Пуассон - это для дискретных процессов, а тут все аналоговое. 

Цитата: stranger1234 от 10.06.2017 09:53:16Юрий еще раз говорю ознакомьтесь с матчастью, и не мещайте в кучу слова, значение котроых вам в данном контексте непонятно...Квантовые вычислении при правильном построении алгоритма вполне детерминистические, но на последнем этапе прооисходит измерение финального состояния , которое носит вероятностный характер.

А результат в конце концов какой? Вероятностный или нет? И зачем мне, спрашивается  простое число с некоторой точностью. Для простого числа точность либо абсолютная, либо это уже не простое число, а какое-то другое.  Да и необходимость с сумасшедшей скоростью вычислять большие простые числа, даже для RSA, мягко говоря, сомнительна. Разве что для взлома...
Точно! Вот цитата из Педевикии про алгоритм Шора:
Значимость алгоритма заключается в том, что с его помощью (при использовании квантового компьютера с несколькими сотнями логических кубитов) становится возможным взлом криптографических систем с открытым ключом. 
Второе. Я не против квантовых алгоритмов как таковых. 
Есть же нейронные сети, в которых, как кто-то утверждает, есть что-то общее с нейронами головного мозга. Есть бионические алгоритмы, например, алгоритм летучих мышей или стаи волков. 
Но никто в нейронных сетях почему-то не использует натуральный головной мозг, а в бионических алгоритмах - реальных летучих мышей или, боже упаси, стаи волков. 
Как-то обходятся математическими моделями. 
И я не вижу никаких причин использовать в подобных вещах именно натуральные квантовые частицы, вместо того, чтобы использовать математические модели этих частиц, или устройства, в которых эти свойства каким-то образом реализованы. По крайней мере, они, в отличие от реальных квантовых частиц всегда под контролем, ими можно управлять и "подглядывать" за их состоянием. Да и вывод результатов можно по желанию проводить хоть с введением квантовой неопределенности, хоть без оной, то есть точный результат. 
Больше того, я подозреваю, что именно так оно и есть, а слухи о реальных квантовых частицах распространяются для нагнетания тумана. 

Цитата: Yura_L от 10.06.2017 11:31:06Я думаю, электроны проводимости, проходящие по некоторому сечению - вполне независимы. 

А где ты камрад видишь сечение, через которое прроходят электроны. в той 9-углеродной молекуле?

Цитата
Нормализация случайного процесса, проходящего через узкополосный фильтр - это следствие центральной предельной теоремы.

ПРичем здесь фильтры...Еще раз спрашиваю что будет например,  если переходы между молекулой перенсчиком и подложкой запрещены по определенным энергетическим уровням правилами отбора, или иным образом появлюются корреляции в транспортных процессах ?

Цитата 
Все там асимптотически нормально. 
Да и Пуассон - это для дискретных процессов, а тут все аналоговое.

Цитата: stranger1234 от 10.06.2017 12:51:45А где ты камрад видишь сечение, через которое прроходят электроны. в той 9-углеродной молекуле?

Электрический ток - это по определению dq/dt через заданное  сечение. в данном случае, естественно, через выводы диода.  И там 9 молекул, а не одна. 
А диод - это такая штука, которая пропускает электрический ток в одном направлении, и не пропускает в другом. Значит, электрический ток все же должен быть, как минимум. 
Но в диоде, состоящим всего из 9 молекул электрический ток представляет собой слабенький поток из отдельных электронов. О чем и речь. 
Насчет корреляции - электроны двигаются не только под действием внешнего электрического поля, приложенного к диоду, но и за счет теплового движения. И это тепловое хаотическое движение сильно больше направленного движения, обусловленного электрическим током. Поэтому импульсы дробового шума - некоррелированы.