IBM ontwikkelt prototype van quantumprocessor met 50 qubits

IBM heeft bekendgemaakt dat het een prototype quantumprocessor heeft gebouwd met 50 qubits. Deze wil het bedrijf aanbieden in de volgende generatie van zijn IBM Q-systemen. Daarnaast breidt het zijn via internet ontsloten quantumsystemen uit.

Volgens IBM heeft het nieuwe 50qubit-systeem een verhoogde coherence time van 90 microseconden, terwijl voorgaande systemen gemiddeld 50 microseconden behaalden. Deze tijd geeft aan hoe lang de kwantumstaat van deeltjes in superpositie kan blijven. Diezelfde tijd behaalt het bedrijf met nieuw ontwikkelde quantumprocessors van 20 qubits. Deze kunnen klanten vanaf het einde van dit jaar via internet benaderen. In de loop van 2018 wil IBM verdere upgrades doorvoeren.

Die moeten onder meer bestaan uit het verhogen van de kwaliteit van de qubits, het verbeteren van de onderlinge verbinding en het terugdringen van het aantal fouten.Bij een kwantumprocessor wordt de kwantumstaat van deeltjes in superpositie gebracht waardoor ze zowel deels een 1 als een 0 kunnen vertegenwoordigen. Bij een beperkt aantal algoritmes kunnen hiermee gigantische snelheidswinsten behaald worden, zoals bij het zoeken in enorme databases en bij cryptografie. Wetenschappers riepen dit jaar op om over te gaan op betere encryptie.

In mei van 2016 maakte IBM het eerste quantumsysteem via internet beschikbaar, dat destijds een processor met 5 qubits had. Een jaar later maakte het Amerikaanse bedrijf een systeem met 16 qubits toegankelijk. Op die systemen zouden wetenschappers en andere gebruikers inmiddels 1,7 miljoen experimenten hebben gedraaid. In maart van dit jaar kondigde IBM zijn Q-programma aan, waarbinnen het ernaar streeft een commerciële quantumcomputer te bouwen. Er is een sdk beschikbaar onder de naam QISKit.

ibm quantumcomputer IBM-quantumcomputer zonder afdekking

IT-banen

Reacties (86)

DutchKevv 10 november 2017 18:21

We komen wel snel in de buurt van die (theoretische) 300 qbits benodigd om die terug berekening vanaf de big bang te doen.

Of is dat idee ondertussen al achterhaald? Lijkt mij nog steeds sterk.

'According to Seth Lloyd, a professor of mechanical engineering at the Massachusetts Institute of Technology (MIT), a machine of just 300 qubits could be used to "map the whole universe", processing all the information that has existed since the Big Bang.'

bron: http://www.ibtimes.co.uk/...-orders-magnitude-1509066

Infectious @DutchKevv • 11 november 2017 12:46

Ik moet toegeven dat ik de specifieke berekeningen niet heb bekeken om te zien waar het op gebaseerd is (Seth Lloyd is absoluut een gerenommeerd fysicus, maar roept wel vaker iets wat sterke dingen), maar in ieder geval belangrijk is om te weten dat het bij dit soort uitspraken om 300 'logical qubits' gaat. Dat wil zeggen, 300 qubits die boven de limieten van fault-tolerance werken, zodat je er berekeningen mee kan doen zonder fouten te maken. Hier is error correction voor nodig (zie https://en.wikipedia.org/wiki/Quantum_error_correction) wat in de praktijk betekent dat je vele, vele imperfecte qubits nodig hebt om 1 goede logical qubit te maken. Er zijn (theoretische) error correctie codes waarbij 1 logical qubit uit 7 imperfecte qubits bestaat, maar dit kan ook op lopen naar veel, veel meer. Het is een veld wat theoretisch al uit de kinderfase is, maar waar experimenteel eigenlijk nog niets gelukt is. Dus in het optimistische geval van 1:7 heb je dus al 2100 qubits nodig, een flink eind verwijderd van 50.

DutchKevv @Infectious • 11 november 2017 14:08

Ah thanks voor de verheldering!

Het leek mij voornamelijk om die reden ook al sterk. Want om een berekening te doen heb je inderdaad toch echt meer dan alleen een 'I/O' nodig, het moet opgeslagen worden, gebuffered, wellicht nog een alghoritme om de resultaten van elke 'tick' representeerbaar / herbruikbaar te maken voor de volgende tick etc..

Las laatst wel (~3-6 maanden terug?) dat er grote stappen gemaakt waren met error-correction. Zit op google te spitten naar het artikel maar kan het niet terug vinden. Kwam in de zoektoch wel het volgende artikel tegen wat eigenlijk gaat over het zeflde als waar tweakers over schrijft.

https://spectrum.ieee.org...d-quantum-computer-10fold

En hierin vermelden ze inderdaad zelf ook dat deze 50 qbits machine totaal geen error-correction heeft

_{'Chow notes that IBM's upcoming quantum computer will not incorporate error correction. In order to outcompete classical computers, future quantum computers need to correct for errors that disrupt their fragile qubits. “Full error correction requires a fair bit of overhead,” Chow says.'}

[Reactie gewijzigd door DutchKevv op 23 juli 2024 03:43]

sdziscool @DutchKevv • 10 november 2017 21:17

Waarschijnlijk word dit weer een case van "theoretisch gezien..." vs realiteit. Die terugberekening zal vast mogelijk zijn, maar hoe dan? Ik denk niet dat een processor met 300 qbits ook direct met een handig commando komt dat even het universum terugrekent en in menselijk begrijpbare taal even een leuke samenvatting geeft. Theoretisch gezien zou een processor van 3.0GHz 3 miljard berekeningen doen per seconde, maar in de realiteit neemt het wel wat meer dan een clocktick om een berekening naar de processor te sturen, te vertalen, te verwerken, te berekenen en weer op te slaan.

Maar ik neem aan dat de quantum computer wel ooit tot die snelheid kan komen.

Jegorex @sdziscool • 10 november 2017 22:36

Waarschijnlijk is het enige antwoord dat uit de machine komt 42

Ayporos @Jegorex • 11 november 2017 01:03

En dat was natuurlijk dan ook de hele grap... Wat heb je aan een antwoord als je de vraag niet begrijpt/weet?

Sowieso is 'the meaning of life, the universe, everything' een beetje een dom streven vanuit mijn nihilistisch standpunt omdat 'betekenis' een mens-verzonnen begrip is en die vraag dus enkel door mensen zelf beantwoord kan worden en dus ook, per definitie, subjectief is...

Maar ja dat is voor mij natuurlijk.. niet iedereen is nihilist. Sommige mensen geloven liever in een onzichtbare man en een afterlife of hebben dat zelfs nodig om 's nachts lekker te kunnen slapen.

MaroonBeret @Ayporos • 11 november 2017 03:48

Niks mis mee toch? Jij mag er ook best in geloven dat we hier allemaal "toevallig" terecht zijn gekomen en dat het universum niks beters te doen had dan het creëren van wezens met een bewustzijn, zodat we na onze dood eeuwig in het "niks" kunnen "chillen".

Maar even on-topic, waarom is een quantum computer veel effectiever dan een "normale" computer met het uitvoeren van dergelijke berekeningen?

Ayporos @MaroonBeret • 12 november 2017 21:34

Kort gezegd:

Een qubit is één enkele opslagunit, welke élk getal, met oneindige nauwkeurigheid, kan uitdrukken.
Als je een 64bit (binaire) computer zou gelijkstellen met een digitale volumeknop die je kunt varieren van 0 tot 64 in discrete stappen van 1 dan zou een qubit een analoge volumeknop zijn die je vrij en met ongekende nauwkeurigheid kunt draaien van -oneindig tot +oneindig...

Een binaire processor, ongeacht of het een 8bit of 64bit computer is, kan het antwoord op de berekening 2/3=0,66666666666666....etc niet perfect uitdrukken. Een 64bit's computer kan het antwoord wél met meer getallen achter de komma uitdrukken.. maar het blijft niet helemaal 100% nauwkeurig.
Een quantumprocessor kan deze waarde prima 100% nauwkeurig aannemen.

willempjuh @Ayporos • 11 november 2017 10:56

Als je nou een echte nihilist zou zijn dan zou je niet eens gereageerd hebben op dit topic...

Ayporos @willempjuh • 11 november 2017 16:22

Mwah, niet helemaal waar. Nihilist zijn betekent enkel dat in de 'objectieve' zin 'niks' er echt toe doet.
Dit betekent echter niet dat IK, als persoon, niet mijn eigen 'subjectieve' waarden, interesses, meningen en overtuigingen kan hebben. Het betekent juist dat, voor mij, MIJN waarden, interesses, meningen en overtuigingen net zo correct zijn als die van een ander, of de maatschappij an sich, omdat het toch allemaal subjectief is.

willempjuh @Ayporos • 11 november 2017 16:41

Ok, en hoe past het hele rechtssysteem in dat plaatje?

Ayporos @willempjuh • 11 november 2017 18:23

Op precies dezelfde manier als voor een non-nihilist... Waarom zou er verschil zijn?

nandervv @willempjuh • 11 november 2017 18:35

Puur omdat er geen objecieve waarde aan wat dan ook toegekend kan worden, wil nog niet zeggen dat wij niet onze subjectieve waarden willen beschermen. Een rechtssysteem is een vorm van bescherming van de waarden die wij allen delen. Wij hechten waarden aan ons lijf, onze goederen, etc. Eigenlijk alle wetten zijn afgeleid hiervan.

Verwijderd @Ayporos • 11 november 2017 21:27

Jouw meningen zijn dan misschien subjectief, maar die van mij zijn ten alle tijde compleet verifieerbaar objectief én correct.

cornebw @Jegorex • 13 november 2017 09:11

Ik had ergens gelezen dat 42 het decimale getal voor de astrix (*) is. De Astrix staat er voor wat jij wil wat het is.

Dat maakt het antwoord op de "meaning of life universe and everything" een Astrix of alles wat jij wil wat het is

GekkePrutser @sdziscool • 10 november 2017 21:50

Inderdaad. Dan weet je alles maar hoe druk je dat uit?

Doet me erg denken aan de megacomputer uit Hitchhiker's Guide To The Galaxy, die het antwoord op de ultieme vraag van het leven, het universum en alles moest berekenen. Dat bleek 42 te zijn

graey @DutchKevv • 11 november 2017 17:59

Die berekening kan zo'n processor doen, mits hij de data heeft. Die moet nog steeds beschikbaar zijn, en er zijn een paaaar gaten in de data delie daadwerkelijk vastgelegd is sinds de big bang. Die uitspraak is meer een voorbeeld om aan te tonen hoeveel rekenkracht er is met 300 qbits, dan een daadwerkelijk voorstel om 100% accuraat terug te rekenen.

DynaSpan 10 november 2017 18:06

Vanaf hoeveel qubits wordt een quantum computer echt interessant?

simthadim @DynaSpan • 10 november 2017 18:10

Het aller belangrijkste van een kwantum computer is niet het aantal qubits, maar het aantal dat daadwerkelijk gebruikt kan worden. Hierbij bedoel ik dat een deel van de qubits nodig zijn voor een zogenaamde 'error correctie'. Indien je van de 50 er 40+ nodig hebt voor deze correctie dan is het feit dat je er 50 heb ineens een stuk minder interessant. Er zit dus meer achter dan het hebben van veel qubits, op een schatting van je vraag moet ik je het antwoord nog schuldig zijn.

joelharkes @simthadim • 10 november 2017 20:28

Ik dacht dat bij 50 volledige qbits al interessant waren.
Zolang inderdaad niet een deel alleen maar least resistance (of een term in die richting) doen.

I dacht dat IBM zich vooral op volledige qbits focuste dus dan is dit een goed teken.

Snipperhoofd @DynaSpan • 10 november 2017 19:50

De correcte vraag zou zijn: Vanaf hoeveel qubits per euro wordt een quantum computer echt interessant?

Op dit moment is het namelijk zo dat een quantom computer zich niet kan meten met een "normale" computer. De quantum pc's zijn namelijk nog veel duurder. Zo is dit natuurlijk met elke nieuwe technologie en wanneer de kosten dalen zal het steeds aantrekkelijker worden om berekeningen die afhankelijk zijn van veel factoren/eigenschappen (oftewel berekeningen met veel dimensies, ook wel een hoge exponent) uit te rekenen met een quantum pc.

Uiteindelijk kan het zo zijn dat een exponent van 2 al genoeg is om het uit te laten rekenen met qubits (maar dan moet de prijs nog wel gigantisch zakken!).

87Dave @DynaSpan • 10 november 2017 19:00

Met ongeveer 4000 (bruikbare) qubits is een 2048-bit RSA sleutel te kraken. We zijn daar nog niet, maar als het aantal exponentieel groeit, zal het niet zo lang meer duren.

Verwijderd @87Dave • 10 november 2017 19:10

Nee, het is dichter bij de 10.000 qubits heb ik vernomen. Ik vraag me af hoe snel de ontwikkelingen gaan want op dit moment is het meer spielerei en zijn er nog weinig interessante resultaten.

RemmesB @Verwijderd • 10 november 2017 21:47

De vraag is: binnen hoeveel tijd? 10.000 is ruim voldoende volgens de experts, als je de sleutel in 1 seconde wil kraken.

Even ter illustratie: De nieuwste supercomputers kunnen een quintillion berekeningen per seconde doen, oftewel een 1 met 18 nullen.
Een quantumcomputer met 10.000 qubits betekend 2^10.000 berekeningen, oftewel ongeveer ~1995...met 3000(!) nullen erachter. Dat is tientallen miljarden keer zo snel (als ik het goed heb) dan de snelste supercomputers.

TimMer @RemmesB • 10 november 2017 22:44

Alleen zijn dat berekeningen van een ander type; niet echt vergelijkbaar dus.

RemmesB @TimMer • 11 november 2017 10:43

Welk type heb ik volgens jou genoemd dan?

TimMer @RemmesB • 11 november 2017 14:20

Supercomputers rekenen op een fundamenteel andere manier dan quantumcomputers. Over die twee categorieën ging het en dus loopt de vergelijking wat scheef.

Heegenees @RemmesB • 11 november 2017 03:25

3000 nullen is echt wel veel meer dan tientallen miljarden meer. 28 nullen is al tientallen miljarden meer dan 18 nullen. 3000 nullen is volgens mij meer dan het aantal atomen in het universum.

RemmesB @Heegenees • 11 november 2017 10:45

Tientallen miljarden KEER zoveel, niet tientallen miljarden meer. Het zijn er heel veel in ieder geval

Heegenees @RemmesB • 12 november 2017 21:27

Zoals ik al zei, een getal met 28 nullen is tientallen miljard keer meer dan een getal met 18 nullen. 10 nullen is 10 miljard. 3000 nullen is zo'n belachelijk groot getal dat je niet eens in een getalbenaming kan uitdrukken hoeveel keer meer het is. Een googol is zelfs 'maar' 100 nullen.

Verwijderd @RemmesB • 11 november 2017 11:05

Men gaat volgens mij niet zo snel 10.000 verstrengelde qubits maken.

En net zoals de verwerkingscapaciteit exponentieel toeneemt met het aantal qubits, neemt ook de moeilijkheidsgraad om meer qubits te verstrengelen exponentieel toe. Daarom verwacht ik dat het nog wel even duurt voordat er een kwantum computer is die nuttig werk kan verrichten.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 03:43]

_Pussycat_ @DynaSpan • 10 november 2017 18:30

Ik heb in mijn studie die vraag eens gesteld en kreeg het antwoord dat je er ca. duizend nodig hebt. Maar als IBM blijft verdubbelen is zelfs dat niet ver weg.

Verwijderd @_Pussycat_ • 11 november 2017 11:07

Dat verdubbelen gaat niet zo makkelijk met verstrengeling. Ik denk dat het nog jaren weg is, zo niet decennia.

BeOnFilms @DynaSpan • 10 november 2017 18:09

Ben hier ook nieuwsgierig naar... Captain?

Aikon @DynaSpan • 10 november 2017 19:59

Vanaf 1 wat mij betreft.

simlock @DynaSpan • 11 november 2017 12:01

vandenbel @DynaSpan • 12 november 2017 08:12

Vanaf 56 qubits. Dat klinkt dichtbij maar is een wereld verder. Overigens is in Rusland al een (wat onpraktische) opstelling met 54 qubits. Ook nog een stuk verwijdert van dit doel.

tw_gotcha

10 november 2017 18:34

ik heb geprobeerd wiki qubit te lezen maar ik begrijp helemaal niet hoe qubits tot veel processing power leidt....

is er ergens een qubit voor dummies...?

[Reactie gewijzigd door tw_gotcha op 23 juli 2024 03:43]

amas @tw_gotcha • 10 november 2017 20:22

Veritasium: How Does a Quantum Computer Work?

tw_gotcha

@amas • 10 november 2017 21:07

dank

Verwijderd @tw_gotcha • 10 november 2017 19:15

Simpel gezegd neemt de verwerkings-capaciteit van een kwantum computer exponentieel toe met het aantal qubits in tegenstelling tot een normale computer waar de verwerkings-capaciteit evenredig toeneemt met de klokfrequentie.

Een kwantum computer is dus bijna oneindig veel sneller, mits het aantal qubits lineair toeneemt.

SpiceWorm 10 november 2017 18:03

Kan een organisatie zoals bijvoorbeeld de NSA hiermee alle gangbare encryptie kraken? Of is daar een quantumprocessor met meer qubits voor nodig?

GeoBeo @SpiceWorm • 10 november 2017 18:24

Kan een organisatie zoals bijvoorbeeld de NSA hiermee alle gangbare encryptie kraken? Of is daar een quantumprocessor met meer qubits voor nodig?

Zodra dat kan is alle crypto currency en blockchain tech (die geen gebruik maakt van quantum crypto) in 1x waardeloos.

.oisyn Moderator Devschuur®

Quantummechanica
IBM
Wetenschap

@GeoBeo • 10 november 2017 19:07

Onzin, er bestaan gewoon klassieke cryptografische algoritmes die quantumresilient zijn

GeoBeo @.oisyn • 11 november 2017 08:54

Onzin, er bestaan gewoon klassieke cryptografische algoritmes die quantumresilient zijn

En Bitcoin's 256-bit ECDSA keys zijn dat niet. Ook de andere huidige crypto's zijn dat niet. Vandaar mijn punt.

.oisyn Moderator Devschuur®

Quantummechanica
IBM
Wetenschap

@GeoBeo • 11 november 2017 09:41

Je zei dat ze in 1x waardeloos zijn. De algoritmes van crypto's kunnen worden worden geüpdatet zodat ze wél quantumresilient zijn. Die worden dus niet waardeloos.

Bovendien worden public keys alleen gepubliceerd bij het signen van een transactie. Een adres is een hash van een public key. Gegeven een hash, dan is de public key ook met een kwantumcomputer niet binnen afzienbare tijd te vinden. Adressen die maar een keer gebruikt worden (zoals van begin af aan wordt aangeraden) zijn dus nog steeds veilig voor een kwantumcomputer.

[Reactie gewijzigd door .oisyn op 23 juli 2024 03:43]

Verwijderd @.oisyn • 11 november 2017 19:23

"Adressen die maar een keer gebruikt worden (zoals van begin af aan wordt aangeraden) zijn dus nog steeds veilig voor een kwantumcomputer."
Maar wanneer er grote kwantumcomputers zijn, hoe wil je de Bitcoins er vervolgens vandaan halen als ECDSA in een paar seconden kunt kraken en de bevestigingstijd voor een block 10 minuten duurt. Dan zou er dus makkelijk een 'double-spend' actie uitgevoert kan worden om de Bitcoins naar een ander adres te sturen, dan jij wilde sturen.

.oisyn Moderator Devschuur®

Quantummechanica
IBM
Wetenschap

@Verwijderd • 13 november 2017 15:31

Maar wanneer er grote kwantumcomputers zijn, hoe wil je de Bitcoins er vervolgens vandaan halen als ECDSA in een paar seconden kunt kraken en de bevestigingstijd voor een block 10 minuten duurt

Dat is een zeer valide punt waar ik nog niet bij stilstond. Maar het kan net zo goed nog even duren voordat een kwantumcomputer dat "in een paar seconden" kan. Er zijn 128³ operaties nodig met een QC om een 128-bits EC om te draaien. Ik kan echter totaal geen stats vinden over hoe snel deze machine van IBM in potentie is. Het zou mooi zijn als we het aantal QOPS zouden weten: quantum operations per second

.

Het zal me niets verbazen als dat nog in de orde van enkele tientallen is. Met ongeveer 10 minuten per block en pakweg 2 miljoen operaties die je nodig hebt, ben je voorlopig veilig als het aantal QOPS onder de 1000 blijft.

Maar goed, laten we eerlijk zijn, er zijn natuurlijk ook zat adressen die wel al iets verstuurd hebben maar waar nog steeds coins op staan. Die zijn sowieso onveilig. Het is jammer dat een update aan het bitcoin netwerk niet in een klap alle oude adressen kan beveiligen.

[Reactie gewijzigd door .oisyn op 23 juli 2024 03:43]

Verwijderd @GeoBeo • 11 november 2017 19:20

Er zijn al blockchains die gebruik maken van post-quantum cryptography, zoals QRL:
https://bittrex.com/Market/Index?MarketName=BTC-QRL
Met een prijs van $0.60 is QRL op dit moment bovendien ook nog goedkoop om in te investeren.

GeoBeo @Verwijderd • 12 november 2017 09:07

Er zijn al blockchains die gebruik maken van post-quantum cryptography, zoals QRL:
https://bittrex.com/Market/Index?MarketName=BTC-QRL

Met een prijs van $0.60 is QRL op dit moment bovendien ook nog goedkoop om in te investeren.

Ah die kende ik niet. Maar je investeringsadvies lijkt me hier niet bepaald op z'n plaats. Of die prijs op dit moment "goedkoop" was, zul je pas weten nadat je hem in de toekomst duurder verkoopt (of niet). Zo'n advies zonder context of onderbouwing is hetzelfde als aanzetten tot puur gokken.

Verwijderd @GeoBeo • 10 november 2017 19:10

Een cryptografische hash is volgens mij niet te kraken met een kwantum computer.

.oisyn Moderator Devschuur®

Quantummechanica
IBM
Wetenschap

@Verwijderd • 11 november 2017 10:06

Ligt eraan wat je verstaat onder "kraken", maar met Grover's search, een kwantumalgoritme, heb je maar √N operaties nodig ipv gemiddeld N/2. Voor grote hashes alsnog veel te veel, maar wel.al een stuk minder dan een conventionele computer.

DigitalExorcist @Verwijderd • 11 november 2017 07:23

Of je krijgt gewoon megabit-encrypties. Hoezo 2048 bit, gewoon 50 megabit gebruiken...

“Gewoon” 😜

[Reactie gewijzigd door DigitalExorcist op 23 juli 2024 03:43]

simlock @GeoBeo • 11 november 2017 12:01

Zodra dat kan is ALLE encryptie waardeloos. Denk eerst maar aan je bankrekening.

Keypunchie @SpiceWorm • 10 november 2017 18:50

Zover ik het begrepen heb (en ik vind het allemaal maar heel ingewikkelde materie): zodra ze evenveel qubits als het aantal reguliere bits waarmee ge-encrypteerd is.

Dus een 1024-bits encryptie kan met een 1024-qubits quantum computer nagenoeg zonder noemenswaardige doorlooptijd gekraakt worden. (Het lastige bij een quantum-berekening, is vooral de mechanica: je moet de qubits op 0 initialiseren en dat kan alleen dichtbij het absolute nulpunt. Na iedere berekening is een re-initialisatie nodig, en de lengte van een berekening kan ook niet te lang duren, omdat je dan teveel verstoring van buitenaf hebt)

Een qubit heeft een superstaat. Je moet voor elke bit in de encryptie om de zoekspace te doorzoeken de juiste staat vinden.

Nou zijn er wel algoritmes die 'quantum-proof' worden gemaakt, maar dat gaat me echt allemaal te ver boven de pet.

Het kan zijn dat wat ik hierboven zeg totaal niet klopt, maar dit is wat ik begrepen/onthouden heb uit wat lezingen over quantum-computing.

[Reactie gewijzigd door Keypunchie op 23 juli 2024 03:43]

fastedje @SpiceWorm • 10 november 2017 20:38

Als voorbeeld over de voorsprong die de NSA had met het introduceren van de DES standaard in 1977 die toen al doelbewuste zwakheden bevatte waar ze pas in 1995! zijn achter gekomen. Dit geeft genoeg ruimte om te fantaseren over wat de NSA allemaal al zou kunnen waar wij alleen nog maar over kunnen dromen.

deadinspace @fastedje • 11 november 2017 21:40

... DES ... die toen al doelbewuste zwakheden bevatte waar ze pas in 1995! zijn achter gekomen.

Heb je daar een bron voor? Ik ben me niet bewust van doelbewuste zwakheden in DES, en een vlugge zoektocht levert me ook niks op...

fastedje @deadinspace • 11 november 2017 22:56

Deze bron was vrij simpel te googlelen: https://nl.m.wikipedia.org/wiki/Data_Encryption_Standard

Ik wist dit echter al langer doordat een professor dit vertelde bij een cursus encryptie aan de universiteit.

deadinspace @fastedje • 15 november 2017 00:20

Deze bron was vrij simpel te googlelen: https://nl.m.wikipedia.org/wiki/Data_Encryption_Standard

Simpel te vinden, ja. Maar het is geen bron voor je bewering.

Je beweerde dat DES

toen al doelbewuste zwakheden bevatte waar ze pas in 1995! zijn achter gekomen.

De enige doelbewuste zwakheid die op je Wikipedia pagina staat, en wat voorzover ik weet ook de enige doelbewuste zwakheid is, is dat de sleutellengte 56 bits is. Maar dat is een enorme open deur, en daar is de wereld echt niet pas in 1995 achter gekomen, dus dat kun je niet bedoeld hebben.

Verder staat er op die pagina dat vanaf 1995 DES niet meer als veilig beschouwd werd. Maar er staat niet dat er toen zwakheden ontdekt zijn. Ik denk dus dat je die twee feiten door elkaar haalt en er zelf van maakt dat er in 1995 doelbewust toegevoegde zwakheden zijn ontdekt.

Als je bijvoorbeeld op de Engelse Wikipedia kijkt, dan zie je dat in de chronologische tabel niks van ontdekte achterdeurtjes rond 1995 staat. Of bij welk jaar dan ook.

Dus, ik blijf bij mijn vraag; heb je een bron voor je bewering dat er (naast de beperkte sleutellengte) bewust toegevoegde zwakheden in DES zijn ontdekt?

fastedje @deadinspace • 15 november 2017 19:53

Deze link vemeldt deze zwakheden: http://searchsecurity.tec.../Data-Encryption-Standard.

Verder staan de zwakheden van DES 2DES en 3DES in deze pdf vemeld in 6.3.3: http://highered.mheducati...a_Encription_Standard.pdf

Echter is was mijn belangrijkste bron een professor cryptografie van de universiteit van Kista: http://dsv.su.se/en/education/study-with-us/campus

deadinspace @fastedje • 16 november 2017 17:41

Deze link vemeldt deze zwakheden: http://searchsecurity.tec.../Data-Encryption-Standard.

Waar dan? Ik heb de hele pagina doorgelezen, maar er wordt (sleutellengte daargelaten) geen enkele concrete zwakheid benoemd. Het enige vagelijk relevante wat er in staat is:

There have always been suspicions that interference from the NSA weakened IBM's original algorithm

Maar da's een vermoeden (dat meer mensen hebben), geen concrete onderbouwing.

Verder staan de zwakheden van DES 2DES en 3DES in deze pdf vemeld in 6.3.3: http://highered.mheducati...a_Encription_Standard.pdf

Daar worden inderdaad wat zwakheden in DES geanalyseerd. Maar dat er zwakheden gevonden zijn in DES wil nog niet zeggen dat die zwakheden er bewust door de NSA/NIST in zijn gemaakt. Laat staan dat dat bewezen is.

Kijk, begrijp me niet verkeerd, ik vertrouw de NSA ook niet, en ik vind dat een goede reden om crypto van NIST te wantrouwen, of er op zijn minst heel kritisch op te zijn. Het is bijvoorbeeld een reden voor mij om ECDSA met NIST P-256 te mijden. Maar ik ben wel eerlijk dat dit 100% gebaseerd is op een gebrek aan vertrouwen, niet op daadwerkelijk bekende problemen.

Maar je hebt het over een daadwerkelijk bewust geintroduceerde zwakheid die ontdekt is. Een feit. Dat moet dan ook te onderbouwen zijn met bronnen. Voorzover ik weet is dat namelijk niet zo (in DES), dus als het wel zo is dan weet ik dat graag! Maar ik heb nog steeds geen overtuigende bron gezien.

Echter is was mijn belangrijkste bron een professor cryptografie van de universiteit van Kista: http://dsv.su.se/en/education/study-with-us/campus

Dat is natuurlijk geen verifiëerbare bron; Die beste man kan het fout gehad hebben, of zijn eigen mening/vermoeden als feit gepresenteerd hebben, of misschien heb jij hem verkeerd begrepen. Het is hoe dan ook niet bruikbaar als bewijs...

fastedje @deadinspace • 16 november 2017 19:59

Hard bewijs is er inderdaad niet. Ik herinner me nu ook dat die professor nog vermelde dat DES veel efficiënter in hardware dan in software te implementeren is: https://computerresearch....uter/article/view/272/272. Als je genoeg budget hebt dan is DES nog een stuk sneller aan te vallen, hoewel dat met 3DES niet gaat lukken.

HarHar 10 november 2017 19:05

heeft dit nu ook invloed op bitcoins? Wat als je nu met deze processor gaat minen?

Verwijderd @HarHar • 10 november 2017 19:44

Nee.

Om het super simpel te zeggen: dit soort computers zijn hopeloos traag in dat soort berekeningen die op harde wiskunde rusten en waarbij grote hoeveelheden simpele berekeningen gedaan worden. Ze zijn bloedsnel in dingen waarbij er veel mogelijke uitkomsten zijn. Anders gezegd, alles waarin een GPU snel is, is niets voor qubits.

Overigens is het best voorstelbaar dat quantum computers dermate snel worden dat ze (wellicht via emulatie) dat ze ook in dat soort dingen enorme stappen kunnen doen. De grenzen van quantum computing en de moeilijkheden om ze verder te ontwikkelen zijn nog niet erg duidelijk. Potentieel is dit geen evolutie maar een revolutie. Zeker omdat IBM quantum computers nodig heeft om nieuwe generatie quantum computers te ontwikkelen.

dmantione

Bedrijfsnieuws

@Verwijderd • 11 november 2017 09:57

Cryptovaluta zijn nu net een probleem waarbij je talloze mogelijke uitkomsten zoeken. GPU's helpen, omdat de algoritmes zo zijn gebouwd dat de GPU talloze mogelijke uitkomsten parallel kan afzoeken, maar een kwantumcomputer kan al die mogelijke uitkomsten in 1 algoritmeslag afzoeken.

Ik denk daarom dat kwantumcomputers potentieel wel degelijk van invloed kunnen zijn op cryptovaluta.

Je beschrijving is verder juist: GPU's zijn goed in paralle berekeningen. Als je de uitkomsten van alle parallelle berekeningen ook daadwerkelijk nodig hebt (itt tot cryptovaluta waarbij er eentje, de te delven bitcoin, geselecteert wordt), dan heb je niets aan een kwantumcomputer.

simlock @dmantione • 11 november 2017 12:05

Waarom denkt iedereen eerst aan cryptovaluta. ALLE encryptie is in gevaar door quantumcomputing, zeker als een instantie als de NSA over een quantumcomputer beschikt.

dmantione

Bedrijfsnieuws

@simlock • 11 november 2017 12:29

Kleine nuancering: De huidige encryptie in in gevaar. Omdat niet alle algoritmes goed uitvoerbaar zijn op een kwantumcomputer kan je encryptiealgoritmen ontwerpen die bestand zijn tegen de kwantumcomputer. Tevens kan je naar een hogere graad van algoritmische complexiteit overstappen, zodat de winst in rekenkracht gecompenseert wordt.

Verwijderd @HarHar • 11 november 2017 19:27

Voor Bitcoins heb je kwantumcomputers met een paar duizend qubits nodig. Voor minen zal het op dit moment nog te inefficient en te duur zijn om Grover's algoritme te gebruiken in vergelijking met ASICs.
Er zijn al blockchains die gebruik maken van post-quantum cryptografie , zoals QRL:
https://bittrex.com/Market/Index?MarketName=BTC-QRL
Met een prijs van $0.60 is QRL op dit moment bovendien ook nog goedkoop om in te investeren.

ShellGhost 10 november 2017 18:22

In hoeverre lopen ze voor op bv Delft?

Verwijderd @ShellGhost • 11 november 2017 13:29

Hier gaan 17 supergeleidende qubits koud, met erg hoge connectiviteit.
Deze zijn door Intel gemaakt dus hier zijn ook erg hoge coherentie tijden te verwachten (nog niet getest voor zever ik weet). Het doel van de 17 qubits is 1 logische qubit te maken die fault-tolerant is. Dit wil zeggen dat je system bescherming heeft tegen decoherentie. Het design van de 17 qubits is zo dat het een unit cell vormt en gecopy pasted kan worden.

Aan het andere kant van het veld (andere soort qubit) zijn er ook een heel tal spin qubit experimenten in isotopisch opgezuiverd Silicium (Si28). Dit heeft als voordeel dat je qubits een coherentietijd kunnen hebben die ~100ms kan zijn (T1 >> 1s). De snelheid van operaties op spin qubits kan even snel zijn als voor supergeleidende.
Momenteel draait hier een Si processor van 2 qubits en zijn er 5 op komst (alsook samples tot 22 qubits van Intel

, verwacht na nieuwjaar ). Silicon is een big deal omdat deze samples volledig compatibel zijn met de huidige gebruikte CMOS processen.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 03:43]

TweakTwitch 10 november 2017 18:39

2x2x2x2x2 2x2x2x2x2 2x2x2x2x2 2x2x2x2x2 2x2x2x2x2 2x2x2x2x2 2x2x2x2x2 2x2x2x2x2 2x2x2x2x2 2x2x2x2x2
Met 50 qubits zou je dus op het getal
1.125.899.906.842.624 dat is echt gigantisch

Zit ik nou compleet verkeerd, zou ik het graag willen weten.
(dacht dat ik dat ooit gezien had in een documentaire)

Het ziet er trouwens wel compleet anders uit, (word extreem gekoeld vanwege supergeleidende vereisten. En eigenschappen van het atoom onder die temperatuur omstandigheden)
En word nog steeds aangestuurd door een normale computer. maar dat we in een fase zitten van een gigantische revolutie, m.b.t. rekenkracht, in zo een beetje alle aspecten van ons leven.
Dat is een ding wat ik wel zeker weet.

Verwijderd @Theo Roeland • 10 november 2017 19:28

Iemand van IBM / Erasmus universiteit hierop kan / wil reageren.

Het lijkt me sterk dat een van beide partijen tweakers.net zou gebruiken om in contact te komen.

Op dit moment werkt IBM al met een aantal universiteiten in de US samen. De US beschouwt quantum computers als strategisch gevoelige technologie en is terughoudend om dit te delen. Met goede redenen want een snelle ontwikkeling hiervan zou enorme gevolgen hebben in de veiligheid van een lands IT infrastructuur. Ten goede en ten slechte.

deregtx 10 november 2017 18:30

D-Wave heeft al 2000 qubits dus ze lopen flink achter.

Relief2009 @deregtx • 10 november 2017 18:50

D-Wave zijn geen echte qubits.

Verwijderd @Relief2009 • 10 november 2017 19:12

De D-Wave is geen echte kwantum computer maar meer vergelijkbaar met een analoge computer. Je kan er een specifiek aantal problemen mee op lossen.

coretx @Verwijderd • 11 november 2017 19:36

Dit IBM ding is ook geen echte quantum computer. Doet bijvoorbeeld net als dat ding van D-Wave geen shor of grovers.

Verwijderd @coretx • 12 november 2017 08:48

Dat wist ik niet. Ik dacht dat er wel een paar kwantumcomputers die Shor of Groves konden doen, maar die hadden maar een paar qubits.

Knijpoog 10 november 2017 18:03

Steampunk computer?
Met deze computer snap ik dat je er in wilt kunnen kijken en er rgb-led kermis van maakt.

[Reactie gewijzigd door Knijpoog op 23 juli 2024 03:43]

SickHekker @Knijpoog • 10 november 2017 22:17

Past jammer genoeg niet op je bureau

Azbest @Knijpoog • 10 november 2017 22:24

Dat is precies wat ik dacht! Ding ziet er echt prachtig uit, jammer dat hij verstopt zit als hij ingeschakeld is...

https://regmedia.co.uk/2016/05/04/ibm_quantum_fridgerator.jpg

Ik vermoed dat dit wel weer inspiratiemateriaal wordt voor een aantal sci-fi films

Loki.Nya @Knijpoog • 11 november 2017 01:21

Te moeilijk. Draai er gewoon een peertje in en je hebt een prachtige kroonluchter.

Op dit item kan niet meer gereageerd worden.

IBM ontwikkelt prototype van quantumprocessor met 50 qubits

Lees meer

IT-banen

Reacties (86)

Sorteer op:

Weergave: