Квантовый компьютер и квантовая криптография

Что-то довольно часто смешивают квантовый компьютер и квантовую криптографию – самым причудливым образом, особенно в этом преуспевают журналисты. Видимо, причина вот в чём: криптография в сознании обывателя теперь прочно привязана к компьютерам вообще (что, в общем, соответствует окружающей действительности), в этой канве и делаются “логические” привязки – неверные.

Между тем, квантовый компьютер – это гипотетическое устройство, которое может позволить выполнять некоторые “вычислительные” операции, используя, скажем так, “квантовые свойства материи”. Но, во-первых, в строгом смысле, квантовый компьютер ничего не вычисляет – вычисления на нём можно проводить лишь приведя некоторую задачу к физической модели, реализуемой в данном квантовом компьютере. (Сразу оговорюсь: только что приведённое описание ситуации – очень грубое.) А, во-вторых, практических квантовых компьютеров пока не создано. Например, про упражнения коммерческих компаний по созданию квантовых компьютеров я как-то писал в одной из колонок на “ИнфоБуме”.

Квантовая криптография – это метод создания канала связи, скрытное прослушивание которого “невозможно” (более строго: такое прослушивание будет обнаружено с очень высокой вероятностью). Квантовая криптография тоже использует “квантовые свойства материи”, но, вообще говоря, ничего не шифрует. А практическая польза квантовой криптографии состоит в том, что с её использованием можно организовать очень защищённый (законами квантовой механики) обмен ключами. После того как ключи, с помощью “квантовой криптографии”, распределены между сторонами, шифрование производится вполне традиционным образом. Реальные системы квантовой криптографии уже созданы.

Теоретически, квантовый компьютер может дать инструмент для быстрой факторизации больших чисел [факторизация – это нахождение разложения числа (целого, понятно) на простые множители]. Для этого придуман особый алгоритм Шора. На сложности задачи факторизации основаны распространённые сегодня криптосистемы с открытым ключом (например, RSA). Таким образом, – теоретически, опять же, – появление квантового компьютера достаточной “разрядности” ставит под угрозу практическую стойкость этих криптосистем. Впрочем, оценка этой угрозы очень туманна: может так статься, что раньше, чем появится квантовый компьютер, придумают очередной аналитический метод факторизации, быстро работающий на традиционных компьютерах (исследования этого направления в математике не затихают).

Квантовая криптография абсолютна надёжна тоже только в теории, потому что на стойкость практической системы сильно влияют возможные ошибки в практической реализации протокола и электронных схем. Зашифрованная с помощью распределённых по “квантовому каналу” ключей информация вполне может быть расшифрована криптоаналитиком, вооружённым традиционным компьютером – квантовый компьютер тут совсем не является необходимым.

Адрес записки: https://dxdt.ru/2007/12/27/947/

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

1 комментарий от читателей

  • 1 <t> // 4th March 2008, 21:21 // Читатель Гармонь написал:

    Интересно во сколько ободеться такакя машина!
    И есть ли что то такое в тайных отделах пентагона)