Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Google claimt dat het quantum supremacy heeft bereikt'

Google claimt volgens het FT dat het met een quantumprocessor een berekening heeft uitgevoerd die de krachtigste klassieke computers in de praktijk niet kunnen verwerken. Daarmee zou het punt van zogenoemde quantum supremacy bereikt zijn.

De quantumprocessor van Google zou de berekening in drie minuten en twintig seconden kunnen uitvoeren, waar de Summit-supercomputer er zo'n tienduizend jaar over zou doen. De doorbraak zou behaald zijn met Sycamore, een quantumsysteem met 53 qubits. Dat zou staan in een onderzoeksdocument van Google dat kort op een NASA-website stond. Het document is verwijderd, maar de Financial Times heeft dit ingezien. Het IBM Summit-computingcluster van het Amerikaanse ministerie van Energie is 's werelds snelste supercomputer met prestaties van 143,5 petaflops en piekprestaties van 200,8 petaflops.

Het zou gaan om een technisch complexe berekening zonder enig praktisch nut. "Voor zover ons bekend is het de eerste berekening die alleen op een quantumprocessor uitgevoerd kan worden", zou in het document staan. Verder zouden de Google-wetenschappers toegeven dat het moment waarop quantumsystemen te gebruiken zijn voor het oplossen van praktische problemen, nog heel wat jaren zal duren. Daar staat tegenover dat ze verwachten dat de kracht van quantumcomputers jaarlijks 'dubbel exponentieel' zal toenemen. De wet van Moore voor traditionele computing is te interpreteren als dat de transistordichtheid van chips elke twee jaar verdubbelt, wat lange tijd voor exponentiële groei van de rekenkracht van cpu's zorgde.

Details over de berekening en het gebruikte quantumsysteem zijn verder niet bekend en ook is onduidelijk of en zo ja wanneer een definitieve publicatie volgt. Google schreef in 2017 ervan uit te gaan dat quantumcomputers vanaf 50 qubits berekeningen aankunnen die klassieke computers niet kunnen verwerken. Net als Google heeft ook IBM een systeem van 53 qubits gereed.

Tot nu gebruiken onderzoekers veelvuldig klassieke computersystemen om quantumsystemen te simuleren, maar de rekenkracht van een quantumcomputer wordt vanaf een bepaald punt te groot om nog te kunnen simuleren. Dat punt wordt quantum supremacy genoemd. De uitdaging is de quantumsystemen stabiel te houden voor praktisch rekenwerk bij het vergroten van het aantal qubits. Volgens sceptici kan het nog tientallen jaren duren voor quantumsystemen in de praktijk gebruikt kunnen worden.

Meer over dit onderwerp staat in het achtergrondartikel De race naar een quantumcomputer - Wint Google, IBM of Microsoft?.

Bron: John Martinis van Google: Quantum Computing and Quantum Supremacy.

Door Olaf van Miltenburg

Nieuwscoördinator

23-09-2019 • 15:33

110 Linkedin Google+

Submitter: Rudie_V

Reacties (110)

Wijzig sortering
De grote vraag is dan: hoe controleer je de uitkomst? Als het niet nagerekend kan worden middels een bekende methode kan je niet controleren of de quantum computer een goede berekening heeft gedaan

edit: dank voor de antwoorden!

[Reactie gewijzigd door M4x op 23 september 2019 16:19]

De grote vraag is dan: hoe controleer je de uitkomst? Als het niet nagerekend kan worden middels een bekende methode kan je niet controleren of de quantum computer een goede berekening heeft gedaan
Voor die quantum supremacy hebben ze speciaal gezocht naar een probleem waarvoor naar zover bekend nog geen slim klassiek algoritme bestaat. Daarom is gezocht in de richting van quantum gerelateerde berekeningen, over bijvoorbeeld de werking van de quantumcomputer zelf of zoals in dit geval over een verstrooiingspatroon van een laser. Dat verstooiingspatroon heeft geen 'enkele' oplossing, het is het resultaat en optelling van talloze berekeningen aan quantumdeeltjes en daarvan gooit een quantumcomputer -kort door de bocht omdat die zelf op quantumprocessen werkt- er veel meer per seconde uit dan een klassieke computer.

Een quantumcomputer maakt verder verschrikkelijk veel fouten. Het is heidens moeilijk om die verschillende quantumbits in een superpositie te houden, door allerlei oorzaken 'flippen' ze alsnog in een 0 of een 1. En even chacken kan niet omdat dan zo'n bit sowieso in een 0 of 1 verandert. Daarom zitten er rond elke 'werkzame' quantumbit weer 2 of 3 andere quantumbits om de boel te laten werken. Vandaar dat het ook zo lastig is om het aantal bits uit te breiden...

Wat de quantumprocessor echt nodig heeft is wat voor de klassieke computer de transistor is. Stel je voor hoe onze computers eruit zou zien en wat die zou kunnen als die nog steeds zoals ENIAC uit buizen en relais opgebouwd zou moeten worden. Helaas heeft niemand nog een idee hoe zo'n bouwblok voor quantumcomputers gemaakt zou moeten worden en of die überhaupt bestaat. Zolang quantumcomputers alleen als supergekoelde en uiterst fragiele constructie bestaan is de kans klein dat ze echt praktisch op allerlei terreinen worden ingezet.

En ook de quantumcomputer kan niet alles.. Als je iets wilt encrypten gebruik dan RSA met een key van een terabyte karakters, zo'n 1000 miljard dus... Coderen en decoderen kost je met de snelste computer een dag of vijf, maar zelfs een quantumcomputer heeft teveel rekentijd nodig om die code te kraken.

Onze klassiek computer heeft dus nog steeds z'n nut!


EDIT: Het schijnt dat Google z'n claim weer ingetrokken heeft...

[Reactie gewijzigd door CharlesND op 23 september 2019 17:09]

Je zit er een factor 1M naast met je RSA voorbeeld. Er zijn geen priemgetallen bekend van rond een terabyte. De grootst bekende zijn rond de 80 miljoen bits, oftewel zo'n 25 miljoen digits.
Je zit er een factor 1M naast met je RSA voorbeeld. Er zijn geen priemgetallen bekend van rond een terabyte. De grootst bekende zijn rond de 80 miljoen bits, oftewel zo'n 25 miljoen digits.
Het gaat om het principe dat ook quantumcomputers hun grenzen hebben. Zelfs een op zich simpele encryptie methode als RSA is sneller moeilijker te maken -en met een heleboel goede wil- zelfs praktisch toe te passen dan met een quantumcomputer is te kraken. En het is goed voorstelbaar dat wiskundigen nieuwe 'op klassieke computers uitvoerbare' algoritmes bedenken om grotere priemgetallen te berekenen en snellere RSA codering/decoderings methodes.
Het probleem met RSA en andere encryptie-methoden gebaseerd op priemfactorisatie is dat juist dat, priemfactorisatie, heel snel gedaan kan worden door quantumcomputers, exponentieel sneller zelfs, en daarom is het niet waarschijnlijk dat encryptie post-quantum nog met een doorontwikkeling van RSA gebeurt. Veel waarschijnlijker is dat we een ander wiskundig probleem gebruiken dat moeilijk op te lossen is, maar waarvan de validiteit van een oplossing simpel te controleren is. Één van de meest veelbelovende kandidaten is het kortste vector-probleem (https://en.wikipedia.org/wiki/Lattice-based_cryptography), voor zover we nu weten is dat niet veel sneller op te lossen met een quantumcomputer.
En het is goed voorstelbaar dat wiskundigen nieuwe 'op klassieke computers uitvoerbare' algoritmes bedenken om grotere priemgetallen te berekenen en snellere RSA codering/decoderings methodes.
Het kan, maar het vakgebied lijkt vooral te kijken naar andere algoritmes die ook met quantum computers niet (snel) oplosbaar zijn, zodat we ook niet in de problemen komen bij een onverwachte doorbraak waardoor quantum computers opeens veel groter en sneller worden.
Ik heb al aankondigingen van leveranciers gezien die voorzichtig de eerst "post-quantum crypto" aanbieden.
Dankjewel voor je uitleg! Ik ben een complete beginner op dit gebied maar je zet het duidelijk (heel duidelijk) uiteen. _/-\o_
Epische uitleg :)

kleine correctie: 1TB aan ASCII tekens = 125 miljard tekens
Dat RSA voorbeeld is echt heel slecht. Een sleutelpaar berekenen voor zo'n groot priemgetal is ondoenlijk, want dat vergt twee priemgetallen die ongeveer de helft van het aantal bits gebruiken (met multi-prime RSA kan je dat wat verbeteren, maar het blijft een onmogelijke sleutelgrootte).

Het feit dat er een vakgebied is dat Post Quantum Cryptography heet betekend dat er al alternatieven bestaan waarbij het algoritme niet met een Quantum Computer gebroken kan worden. NIST is aan het proberen om met nieuwe standaarden uit te komen, maar dat schiet niet zo op.

En eerlijk gezegd zit er ook niet heel veel druk op, je hebt tenminste het vierdubbele aantal qbits nodig om een RSA sleutel te kraken. En de minimale RSA sleutel moet tenminste 1024 bits hebben met 3072 bits is ongeveer de *aangeraden* minimale sleutelgrootte. En 53 qbits is heel wat anders dan 12288 qbits.
Waarschijnlijk een berekening die een kant op heel makkelijk te maken is, en de andere kant op heel moeilijk. Bijvoorbeeld encryptie.
Precies,
encryptie key uitzoeken=moeilijk,
controleren of je een bericht ermee kunt ontsleutelen=makkelijk
Met 53 quantum bits zou je wel een erg vreemd soort encryptie moeten toepassen, en gewoon "encryptie" voldoet niet aan je definitie. Sommige problemen (RSA, DLP) voldoen wel aan je beschrijving.

Een sleutel - een benodigde voor versleuteling - heeft verder altijd een minimum aantal bits. Dus de kans dat het gebruikte probleem een vorm van versleuteling is, is klein.

En, zoals verderop opgemerkt, het gaat om het berekenen van een quantum effect van een laser, dus nu is de kans precies nul.

[Reactie gewijzigd door uiltje op 24 september 2019 17:55]

https://en.wikipedia.org/wiki/Speckle_pattern
https://bits-chips.nl/art...hieves-quantum-supremacy/
"According to the paper, Google had a quantum computer based on superconducting circuits perform random operations on the 53 qubits available. Sampling the output produces a set of bit strings that, due to quantum interference, resembles a speckled intensity pattern of a scattered laser."
"The calculation is basically a simple quantum simulation, which is indeed very time-consuming to do classically. The result, however, is not useful in any way."

Ze simuleren het patroon van een laser.
en dat valt empirisch te verifiëren door een experiment op te zetten.
Dat was ook mijn vraag. Hoe kun je controleren dat het antwoord klopt als geen ander systeem het kan berekenen?
Berekenen welk getal het kleinste is dat de som is van de 3e macht van de losse cijfers is een interessant pokke-klusje, maar als ik je vertel dat het 153 is kun je heel snel checken of deel 1 van de bewering klopt...

Daarnaast zijn er best wat grote berekeningen al uitgevoerd (zoals met het grootste priemgetal), dus als je die opnieuw nadoet en hetzelfde antwoord krijgt (wat computer-stress-tests ook vaak doen) dan weet je dat het ding geen mathematische onzin uitspuugt.
Hé, da's nou jammer...... ;)
Bijna kloppende beweringen kunnen vaak net zoveel - of zelfs meer - kwaad doen als goed.
Je voorbeeld is niet compleet genoeg, want in dit geval is het kleinste getal 1 (eventuele discussies over 0 daargelaten):

1^3 = 1

Maar goed, je hebt wel verder wel gelijk....
:)
Gaan we voor seks met kleine beestjes? :P Dan zeg ik expliciet "cijfers", wat meervoud impliceert, en daarmee valt 1 buiten de boot... Hij is verder inderdaad wel correct dus als m'n quantumcomputer dat had gezegd had ik em ook niet afgeschreven.
Ik hou wel van insecten, of grote zoogdieren op de straat, die zijn ook leuk!
:)

0^3 + 1^3 = 01
8-)
Het was een berekening zonder enig praktisch nut...dus ook al kun je het controleren dan heb je er nog weinig aan.
De controle doe je ter validatie van het algoritme c.q. de kwantumcomputer. In dit stadium heeft “praktisch” nut weinig betekenis. Dat je er weinig aan hebt is dus niet erg, zolang je de validatie maar kan doen.
Waarschijnlijk is het antwoord van te voren bekend maar is het lastig om het daadwerkelijk te berekenen.

Als ik me niet vergis werken bijv. stress tests op de PC met de berekening van priem getallen, wat ook een nutteloze berekening is omdat deze van te voren al bekend zijn.
Maar vaak kun je het wél beredeneren.

[Reactie gewijzigd door DigitalExorcist op 23 september 2019 15:59]

Ik weet niet wat ze precies gedaan hebben maar stel ze laten het ding een berekening uitvoeren om te kijken achter welke van de 10 deuren een bal ligt. Dat rekenen ze dan na met een gewone computer. Dan doen ze het nog een keer met 20 deuren etc.. Telkens controleren ze het met een gewone computer. Als er dan genoeg vertrouwen is in dat het algoritme de juiste uitkomst geeft kun je hetzelfde doen met 1000 deuren, echter is het dan niet meer na te rekenen met een normaal systeem.
Denk dat je ook niet 123 alle berekeningen van een standaard supercomputer narekent,, na een tijdje is het een proven concept(?)
Van sommige algoritmen is het controleren of een berekening goed gegaan is veel en veel simpeler dan het maken van de berekening zelf. Een voorbeeld is een public/private-key-systeem. De private key 'berekenen' (aan de hand van bijvoorbeeld onderschepte data) is supermoeilijk, maar omdat je de public key hebt kan je wel eenvoudig controleren of de 'berekende' private key klopt.
Geen expert op dit gebied, maar kan me voorstellen dat er zaken zijn die veel tijd kosten om uit te rekenen, maar waarvan we de uitkomst wel weten of kunnen begrijpen/voorspellen.

Huis-tuin-en-keuken voorbeeld: pi. We kennen tig cijfers achter de komma, maar je kunt het ook gewoon uitrekenen en achteraf controleren..
Goeie vraag. Persoonlijk schat ik in dat ze werken vanuit het antwoord. Stel het antwoord is 16807 we weten dat dit gelijk is aan [16807 = 2401 * 7] , [16807 = (49 * 49) * 7] , [16807 = (392/8) *(147/3) * 7].
Dan stellen we de vraag aan de computer wat zijn de waardes van a, b en c? [16807 = (a/8) *(147/b) * c]. Hierbij weet je dat er een geldig antwoord bestaat zonder ooit de laatste formule zelf te hoeven berekenen. Dan ter controle de gevonden waardes zelf in te vullen.

[Reactie gewijzigd door VersterkWoord op 23 september 2019 16:02]

Net als in de Chemie, je neemt één of meerdere standaarden om na te kunnen gaan of je uitkomst klopt. Dus neem een aantal ijkpunten en baseer op die gegevens de uitkomst van de nieuwe formule.
Verder betekent moeilijk om te vinden zeker niet altijd moeilijk te controleren. Sterker nog, er is een naam voor dat soort problemen: NP-compleet.

Neem bijvoorbeeld priem factorisatie. Als ik jou vertel dat 2 * 2 * 3 * 3 = 36, dan kun je dat vrij makkelijk controleren, als je vraagt wat de priemfactoren van 36 zijn, moet je er echter een stukje langer over nadenken.
Iets meer achtergrondinfo en discussie over het originele artikel (en de originele nu ingetrokken pdf via drive):
https://news.ycombinator.com/item?id=21043659
https://drive.google.com/...pEZVlfDXhop082Lc-kdD/view

Discussie over de (teruggetrokken data en tweet):
https://news.ycombinator.com/item?id=21047804

Met als sidenote dat deze berekening interessant is maar voornamelijk marketing is. Interessant ja, supremacy nee.

drive link toegevoegd

[Reactie gewijzigd door Sloerie op 23 september 2019 16:54]

Kan iemand uitleggen wat het “doodshoofd” symbool betekend binnenin bovenstaande grafiek ?
Niet error correctable genoeg om aan de kwaliteitseisen te voldoen. Met andere woorden, een onbruikbare computer.
Ik dacht het gebied waar marketing: "kwantum kwantum" roept en de engineers huiveren. Maar dat komt waaarschijnlijk grotendeels overeen met uw stelling }:O
Niet ieder antwoord is "correct", dus ze moeten een berekening een x aantal keer doen.
Omdat die "bits" 1 en/of 0 kan zijn op hetzelfde moment.
En dan hopen ze na een x keer dat met een bepaald slagingspercentage aan het goede eind hebben.

Waarschijnlijk loopt de mogelijke foutmarge met extra qbit dus extra snel op.
En omdat het niet meer te controleren is, hebben ze het doodhoofdgebied.

[Reactie gewijzigd door Wierdo_NL op 23 september 2019 15:43]

Niet ieder antwoord is "correct", dus ze moeten een berekening een x aantal keer doen.
Omdat die "bits" 1 en/of 0 kan zijn op hetzelfde moment.
En dan hopen ze na een x keer dat met een bepaald slagingspercentage aan het goede eind hebben.
Volgens mij kun je nooit van 1 meting zeggen dat het 'correct' is. Een quantumcomputer is inherent statistisch van aard. In een quantumcomputer zul je dus altijd een heleboel keer hetzelfde experiment moeten doen. En daarnaast is het zo dat je ook nog de error rate in toom moet houden omdat je dan wel je mooie statistische antwoorden hebt (door tig keer het experiment te doen) maar dat je dan alsnog het foute antwoord krijgt.
End of all civilization. O-)

[Reactie gewijzigd door Estel op 23 september 2019 15:44]

All your base are belong to us!
Volgens mij moet je de diagonaal lezen van links boven naar rechts onder
Boven de stippelijn bevat de berekening gewoon te veel fouten.
Het paarse is nog simuleerbaar met gewone computer (met veel fouten)
Onder de stippelijn is het geen hype meer, maar daar heb je een harde grens voor de klassieke computer. Deze QC zit nu op nummertje 1.
Waarschijnlijk ga je over 100jaar nog steeds niet werken met een QC, tenzij je DNA/Eiwit onderzoek doet, of cryptografisch werk verricht.
Kan iemand uitleggen wat het “doodshoofd” symbool betekend binnenin bovenstaande grafiek ?
Misschien omdat dan encryptie niet meer veilig is tegen kraken door quantum computers en alle geencrypte berichten die nu in rap tempo door 'veiligheidsdiensten' worden opgeslagen dan gedecrypt kunnen worden?
Zouden we nog mee maken dat deze in consumenten apparatuur beschikbaar komen? :-)
Gezien de complexiteit en kwetsbaarheid van een quantumcomputer betwijfel ik dat. Daarnaast: voor de meeste dingen die je als consument zou willen doen is een quantumcomputer nutteloos.
Hoezo is de eerste vraag die bij me opkomt. Navigatie, zeker op de fiets laat zich graag oplossen als een handelsreizigers probleem. Decentrale energievoorziening en netwerkregulatie is ook zo'n voorbeeld. Weersvoorspellingen, gameconsoles, encryptie (denk aan je bankzaken en andere smart cards). Als quantumcryptografie beschikbaar is zijn veel huidige algoritmes niet veilig meer en moeten we daar iets mee. Niet noodzakelijkerwijs een kwantumcomputer in de woonkamer, maar wel afgeleide technologien.
Hoe vaak zoek jij op je fiets de kortste route langs 100+ brievenbussen, en is dat ook nog een route die niet extreem voor de hand ligt? Voor navigatie hoef je doorgaans geen TSP op te lossen en Dijkstra's algorithme met een paar andere slimmigheidjes geeft gewoon snel een optimale oplossing.
Daarnaast is de verwachting dat kwantumcomputers ook geen NP-complete problemen in polynomiale tijd op kunnen lossen, dus voor een TSP heb je er niks aan.

Voor de meeste andere zaken die je noemt voegt een kwantumcomputer ook weinig toe, het zijn echt heel specifieke toepassingen waar je er iets aan hebt. Dit zijn veelal wetenschappelijke simulaties, of natuurlijk zaken rondom versleuteling. Dus nee, de consument zal niet snel een kwantumcomputer in huis halen, ook niet als hij geminiaturiseerd en betaalbaar zou zijn.

[Reactie gewijzigd door StefSybo op 23 september 2019 22:28]

Het kan allemaal met klassiek rekenwerk en nu veel efficienter dan een kwantum computer, maar als een paar qbits het efficient kunnen doen... Ik denk dat het dat ook is. een qbit is nu nog een kostbaar ding en moeilijk te beheersen. Als het goedkoop en betrouwbaar wordt, komt er gebruik voor. Tot het zover is, kunnen we toepassingen verzinnen.
Tja, aan de andere kant zeiden ze exact hetzelfde over de computer waar je dit op hebt getyped. Om nu al te zeggen dat je weet welke toepassingen een QC kan hebben of welke verschijningsvorm hij gaat hebben lijkt me erg prematuur.
"Volgens sceptici kan het nog tientallen jaren duren voor quantumsystemen in de praktijk gebruikt kunnen worden."

Tsja, voor de tieners en twintigers onder ons is het zeer waarschijnlijk. Ik hoop dat ik (50+) het nog meemaak, net zoals ik hoop de eerste mens op Mars nog mee te maken of commerciële kernfusie.
Net als met kernfusie, het is altijd over 20 jaar beschikbaar.
Maar in tegenstelling tot kernfusie komen er op het gebied van kwantumcomputers wel degelijk regelmatig artikelen voorbij over de voortgang en doorbraken, zoals deze.
De ham vraag is hoever google nu staat van het decryptehn van sha256 gezien de meeste certs hier gebruik van maken.

Oftewel kunnen ze dadelijk mee kijken met alles wat via google cloud hosting gebeurd.

En dat gaan ze natuurlijk niet bekend maken aangezien dat veel meer opleverd.

Hoe verstaat deze chip bijv itt de ibm die gedacht werd voorop te liggen
De ham vraag is hoever google nu staat van het decryptehn van sha256 gezien de meeste certs hier gebruik van maken.
Sha256 kun je niet decrypten, dat is een hash functie, geen encryptie. Een hash functie is een one way (onomkeerbare, destructieve) functie, de oorspronkelijke informatie is er niet meer. Zie het meer als een soort checksum.

Hash functies zoals sha256 zijn niet kwetsbaar voor quantum computing.
Oftewel kunnen ze dadelijk mee kijken met alles wat via google cloud hosting gebeurd.
Nee. Althans niet als het client side encrypted is.
Ja, nee dus :)

Dat is gewoon een database van veelvoorkomende inputs met de bijbehorende hash waarop je een reverse search kunt uitvoeren. Heeft niets met kraken of decrypten of bruteforcen te maken.

Bijvoorbeeld: hier is een lijstje van random alfanumerieke strings (zeg maar passwords) van slechts 5 karakters.

Ik durf te wedden dat als je van zulke strings de sha256 neemt en die in die 'password recovery' site invult, dat hij er waarschijnlijk geen één kan vinden.

En dat is dan nog met passwords van slechts VIJF karakters, wat echt extréém weinig is. Zo weinig dat het in feite nog wel gebruteforced zou kunnen worden (met snelle hardware).
Maar ja its in the name. Crack / decrypt. Gooi er genoeg berekeningen tegen aan en je weet waar men mee begonnen is.
Nou feitelijk weet je dat niet, want er zijn oneindig veel mogelijke inputs en slechts eindig veel (hooguit 2256) mogelijke hashes. Dus er zijn oneindig veel verschillende inputs met dezelfde hash. Er is voor sha256 nog nooit een collision gevonden maar het is 100% zeker dat ze er zijn.
He dat is nu juist de grootste plus van een quantum computer
Ja maar niet op deze manier. Een quantum computer kan (in theorie) bepaalde dingen significant sneller zoeken dan een traditionele computer, maar ook daar zit een limiet aan en die is voor het bruteforcen van sha256 bij lange na niet genoeg.

In het kort komt het er op neer dat een quantum computer voor het brute forcen van 256 bit hashes, de search space in het beste geval kan terugbrengen tot effectief 128 bit. Dat is echt een enorme verbetering, want van 256 bit naar 255 bit is al een halvering, dus hiermee is de zoektijd maar liefst 128 keer (!) gehalveerd. Dat is echt een gigantisch verschil. Let wel dat dit een puur theoretisch optimaal best case scenario is, in de praktijk is dit nog heel erg ver weg. En de vraag is of het ooit gehaald wordt.

Maar dan nog, zelfs als het lukt: ook een search space van 128 is nog steeds VEEL te groot om te brute forcen. Met alle computers op de planeet lukt dat in geen miljard jaar.

TL;DR = nee, sha256 gaat nooit gebruteforced worden. Ook niet met quantum computers.

Daarmee kan ik niet uitsluiten dat er misschien ooit een slimmerik een algoritmische of wiskundige zwakte vindt in sha256, zoals dat met md5 ook is gebeurd. Waarmee de entropie dusdanig wordt verkleind dat een bruteforce *misschien* ooit wel haalbaar wordt. Maar dan zit hem dat dus in een zwakte die wordt ontdekt in het hashing algoritme, niet in de brute rekenkracht van quantumcomputers.

[Reactie gewijzigd door Jace / TBL op 23 september 2019 21:34]

Toch staat heel internet er vol van met beweringen die jouw theorie ontkrachten :

https://betanews.com/2017...ion-vs-quantum-computers/
https://spectrum.ieee.org...lable-fiveatom-experiment

etc etc

so internet seems to disagree
Factoring != SHA256
We kunnen het linksom draaien of rechtsom draaien en nog urwn doorgaan over terminology fact blijft dat quantum cpu de private key kan raden van een cert.
Een gameboy kan de private key raden van een cert.
Uren doorgaan over terminologie? :? Het is gewoon heel iets anders. Je had het hierboven over het 'decrypten van sha256' maar dat slaat nergens op, want sha256 valt niet te decrypten (het is helemaal geen encryptie). En het bruteforcen van een collision met sha256 kan ook niet met quantum computing.
Dat gaat over asymmetrische encryptie, dat is totaal wat anders.

Public key cryptografie zoals RSA en ECC kan mogelijk in de toekomst gekraakt worden met quantum computing. Nu nog niet, maar misschien ooit wel.

Hashing algoritmes zoals SHA256 waar het hier om ging, evenals symmetrische encrypties zoals AES-256, gaan niet gekraakt worden met quantum computing. Wel kan de zoektijd met quantum computing worden terug gebracht tot de wortel van wat er bij conventionele computers nodig is. Dus voor SHA256 of AES-256 moet je een quantum computer effectief gezien 128-bit laten bruteforcen. Dat is een hele verbetering, maar bij lange na niet genoeg.
Dat zou best dom zijn van Google om de rekenkracht van een quantum computer te gebruiken om dat te decrypten. Gebruikers van Google Cloud Loadbalancers moeten al een private key uploaden om het SSL certificaat erin te hangen. Dus de private key hebben ze al... hebben ze geen Quantum PC voor nodig.

Aan de andere kant.. Google Cloud is een los platform en daar kunnen ze het letterlijk niet maken om ook maar te proberen mee te kijken op dat niveau.

[Reactie gewijzigd door Pikkemans op 23 september 2019 16:24]

Is dat het zelfde niet kunnen maken als alle andere data harvests die ze doen ?

Als je een beetje enterprise bent heb je geen l7 decryption op je lb hooguit op je dpi appliance maar die is van jezelf.

Elke tussenlaag waar je decrypt doet vormt een attack surfaces voor de hacker zijn mitm.

[Reactie gewijzigd door Scriptkid op 23 september 2019 19:05]

Er liggen nog een miljoen bitcoins klaar in sha256 wallets om gelijk die quantum computer/onderzoek mee af te betalen...
En hoe zit het nu met Bitcoin dan? Deze kan dus ineens alles uitrekenen?
Als je het geld hebt om een quantum computer te bouwen, dan ga je geen bitcoins stelen
Tot nu toe is hij alleen sneller in berekeningen zonder enig praktisch nut (staat in de tekst) dus voorlopig kun je praktische berekeningen dus beter op een "normale" computer uitvoeren
Nu is het nog niet zo ver met quantum computers.
Maar in de toekomst is het met quantum computers inderdaad mogelijk om onze huidige encryptie te breken. En ja, snel genoeg blocks in de blockchain genereren waardoor het haalbaar is om de geschiedenis te herschrijven is ook mogelijk dan.
Dus laten we maar hopen dat we tegen die tijd encryptie/hash methodes hebben die quantum proof zijn.
Nee, de gebruikelijke hashing algoritmes (dus Bitcoin) zijn niet vatbaar voor kwantumaanvallen (voor zover we weten). De klassieke versies van public-key cryptografie wel (RSA, DH), maar er zijn nu al alternatieven beschikbaar daarvoor.
En hoe zit het nu met Bitcoin dan?
Dat is veilig.
Deze kan dus ineens alles uitrekenen?
Nee.
Zeer goed en misschien leuk om ook ziektes op te sporen en geneesmiddelen te vinden.
Alleen zijn QC toch enkel maar goed in bepaalde berekeningen? Bv er een OS op draaien zoals Osx/Win gaat niet mogelijk zijn? Rendering in 3D software of zware physics calculaties?
Zonder enige vorm van kennis mijnerzijds, zou ik me kunnen voorstellen dat het net zoiets wordt als een GPU, dus een gespecialiseerd onderdeel. Je OS draai je nog gewoon op een CPU, quantum-berekeningen worden gevoerd aan een QPU, een Quantum Processing Unit.

Mocht die term nog niet bestaan: ik hou me aanbevolen voor royalties. ;)
Dacht je werkelijk dat je de eerste was }> ? http://docs.rigetti.com/en/1.9/qpu.html
Je kunt niet zoiets geks bedenken, of iemand was je al voor. is mijn ervaring.
Komt op mij een beetje over als dat de quantumcomputer een kunstje kan waar een conventionele computer heel lang over doet.

Maar behalve het kunstje kan de quantumcomputer niets, het kunstje heeft in de praktijk geen toegevoegde waarde en je kan geen willekeurig algorithme draaien op de quantum computer.

Beetje een pyrrus overwinning dus met een gigantisch thuisvoordeel voor de quantumcomputer.
Het gebrek aan praktisch nut van deze berekening wordt toch ook duidelijk toegegeven door de onderzoekers. Een van de pijlers van de wetenschap is het staven van de theorie door middel van experimenten en praktijktests. Dit lijkt me nu bij uitstek zo'n test om te kijken hoe zo'n computer zich gedraagt in de praktijk. Erg nuttig dus.
Komt op mij een beetje over als dat de quantumcomputer een kunstje kan waar een conventionele computer heel lang over doet.
Dat is ook precies wat quantum supremacy inhoudt. Het ding van google toont aan dat er (classen van) problemen zijn die door een quantumcomputer beter gedaan kunnen worden dan door een normale computer. Niets meer en niets minder.
Dit zou best wel een een kantelpunt kunnen zijn op wetenschappelijk gebied. Op naar de singularity!
Hopelijk eerder dan 2045
Wetenschappelijk gezien vind ik het mooie ontwikkelingen, maar ik heb wel het gevoel dat het nogal een hype onderwerp is. De term "Quantum Supremacy" voelt als gebakken lucht. Toen we onze paarden de deur uit deden hadden we het ook niet over "Benzine Supremacy" en ik doe ook geen "Bonte Was Supremacy" in mijn wasmachine. De pers vindt het uiteraard geweldig en de marketing afdeling Google (en andere instituten) ook, maar het voelt ook een beetje als initimidatie en bangmakerij.
In de pers wordt het immers vaak samengevat als "quantumcomputers kraken alle beveiliging", "quantumcomputers zijn sneller dan bestaande computer", of "quantumcomputers kunnen alles in één keer uitrekenen"... wat natuurlijk allemaal niet waar is.

Bepaalde berekeningen die in bepaalde gevallen nuttig zijn kun je veel sneller met een quantumcomputer, alle andere berekeningen niet. Dat soort berekeningen is toevallig handig om een veelgebruikte vorm van beveiliging mee te kraken, maar er zijn ook andere beveiligingsvormen die niet gevoelig zijn voor quantumcomputers.

Als je een computer als een gereedschapskist ziet dan is "quantum" een extra stuk gereedschap, maar geen alternatief voor de hele gereeschapskist. Als je een elektrische schroevendraaier krijgt dan kun je nog niet je zaag weggooien. Je hebt die zaag nog steeds nodig, ongeacht hoe snel je kan schroeven.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Tweakers

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True