XIII Poznański Festiwal
Nauki i Sztuki
na
XIII Poznański Festival Nauki i Sztuki
na Wydziale Fizyki UAM
Od informatyki klasycznej
do kwantowej
Ryszard Tanaś
http://zon8.physd.amu.edu.pl/~tanas
Plan
1 Rozwój komputerów
1.1 Początki
1.2 Obwody scalone — miniaturyzacja 1.3 „Prawo Moore’a”
2 Bit
2.1 Orzeł czy reszka?
2.2 Zapisywanie (kodowanie) informacji 2.3 Bramki logiczne
2.4 Obwody logiczne
3 Kubit (qubit)
3.2 Dygresja o falach 3.3 Polaryzacja fotonu 3.4 Reguła Feynmana
3.5 Kwantowe, czyli nielogiczne bramki logiczne 3.6 Splątanie kwantowe
4 Kwantowe przetwarzanie informacji
4.1 Kwantowy parallelizm 4.2 Teleportacja kwantowa 4.3 Kwantowa faktoryzacja 4.4 Kryptografia kwantowa
1 Rozwój komputerów
1.1 Początki
Charles Babbage (1792–1871)
Maszyna analityczna (1834), karty perforowane
ENIAC, luty 1946
(Electronic Numerical Integrator and Computer)
17468 lamp elektronowych 5000 dodawań/s
357 mnożeń/s 175 kW energii
ENIAC, luty 1946
(Electronic Numerical Integrator and Computer) 17468 lamp elektronowych 5000 dodawań/s 357 mnożeń/s 175 kW energii Lampy elektronowe
1.2 Obwody scalone — miniaturyzacja
Komputery stają się coraz
mniejsze
szybsze
1.3 „Prawo Moore’a” 1970 1980 1990 2000 2010 102 104 106 108 1010 40048008 8080 8086 286 386 486 PentiumPentium II
Pentium IIIPentium 4 Itanium 2
Lata
Tranzystorów/chip
1990 1995 2000 2005 2010 2015 2020 101 102 103 Lata Rozmiary bramki [nm]
Rozmiary elementów obwodu scalonego (SIA Roadmap 2000/2001)
Jak długo „prawo Moore’a” będzie jeszcze obowiązywać?
Obecna technologia to 32 nm (Intel i7) Rozmiary atomu wodoru to 0, 1 nm.
Już obecnie na jedną bramkę logiczną potrzeba mniej niż 1000 elektronów.
Jak długo „prawo Moore’a” będzie jeszcze obowiązywać?
Obecna technologia to 32 nm (Intel i7) Rozmiary atomu wodoru to 0, 1 nm.
Już obecnie na jedną bramkę logiczną potrzeba mniej niż 1000 elektronów.
Jak długo „prawo Moore’a” będzie jeszcze obowiązywać?
Obecna technologia to 32 nm (Intel i7) Rozmiary atomu wodoru to 0, 1 nm.
Już obecnie na jedną bramkę logiczną potrzeba mniej niż 1000 elektronów.
Czy istnieją fizyczne granice miniaturyzacji?
Przewiduje się, że około roku 2020 technologia zejdzie do
rozmiarów, przy których niezbędne jest uwzględnienie praw fizyki obowiązujących w mikroświecie, czyli mechaniki kwantowej.
Jaguar XT5 Najmocniejszy obecnie (listopad 2009) komputer Oak Ridge National Laboratory, USA
Jaguar XT5 — specyfikacja: system operacyjny: Linux
flops = floating point operations per second
gigaflops = 109 flops (stacja robocza 20 gigaflops)
teraflops = 1012 flops (klaster Galera 50 teraflops)
2 Bit
2.1 Orzeł czy reszka?
Rzut monetą pozwala wybrać losowo jedną z dwóch wykluczających się możliwości:
2 Bit
2.1 Orzeł czy reszka?
Rzut monetą pozwala wybrać losowo jedną z dwóch wykluczających się możliwości:
2 Bit
2.1 Orzeł czy reszka?
Rzut monetą pozwala wybrać losowo jedną z dwóch wykluczających się możliwości:
2 Bit
2.1 Orzeł czy reszka?
Rzut monetą pozwala wybrać losowo jedną z dwóch wykluczających się możliwości:
2 Bit
2.1 Orzeł czy reszka?
Rzut monetą pozwala wybrać losowo jedną z dwóch wykluczających się możliwości:
2 Bit
2.1 Orzeł czy reszka?
Rzut monetą pozwala wybrać losowo jedną z dwóch wykluczających się możliwości:
2 Bit
2.1 Orzeł czy reszka?
Rzut monetą pozwala wybrać losowo jedną z dwóch wykluczających się możliwości:
2 Bit
2.1 Orzeł czy reszka?
Rzut monetą pozwala wybrać losowo jedną z dwóch wykluczających się możliwości:
2 Bit
2.1 Orzeł czy reszka?
Rzut monetą pozwala wybrać losowo jedną z dwóch wykluczających się możliwości:
2 Bit
2.1 Orzeł czy reszka?
Rzut monetą pozwala wybrać losowo jedną z dwóch wykluczających się możliwości:
2 Bit
2.1 Orzeł czy reszka?
Rzut monetą pozwala wybrać losowo jedną z dwóch wykluczających się możliwości:
2 Bit
2.1 Orzeł czy reszka?
Rzut monetą pozwala wybrać losowo jedną z dwóch wykluczających się możliwości:
2 Bit
2.1 Orzeł czy reszka?
Rzut monetą pozwala wybrać losowo jedną z dwóch wykluczających się możliwości:
Rzucamy wielokrotnie:
Za każdym razem, kiedy poznajemy wynik rzutu monetą uzyskujemy jeden bit informacji.
2.2 Zapisywanie (kodowanie) informacji
2.2 Zapisywanie (kodowanie) informacji
2.2 Zapisywanie (kodowanie) informacji
2.2 Zapisywanie (kodowanie) informacji
2.2 Zapisywanie (kodowanie) informacji
2.2 Zapisywanie (kodowanie) informacji
2.2 Zapisywanie (kodowanie) informacji
2.2 Zapisywanie (kodowanie) informacji
2.2 Zapisywanie (kodowanie) informacji
0
1
1
0
1
1
0
0
2.2 Zapisywanie (kodowanie) informacji
0
1
1
0
1
1
0
0
2.2 Zapisywanie (kodowanie) informacji
0
1
1
0
1
1
0
0
2.2 Zapisywanie (kodowanie) informacji
0
1
1
0
1
1
0
0
2.2 Zapisywanie (kodowanie) informacji
0
1
1
0
1
1
0
0
2.2 Zapisywanie (kodowanie) informacji
0
1
1
0
1
1
0
0
2.2 Zapisywanie (kodowanie) informacji
0
1
1
0
1
1
0
0
2.2 Zapisywanie (kodowanie) informacji
0
1
1
0
1
1
0
0
2.2 Zapisywanie (kodowanie) informacji
0
1
1
0
1
1
0
0
0 · 27 1 · 26 1 · 25 0 · 24 1 · 23 1 · 22 0 · 21 0 · 20
2.2 Zapisywanie (kodowanie) informacji
0
1
1
0
1
1
0
0
0 · 27 1 · 26 1 · 25 0 · 24 1 · 23 1 · 22 0 · 21 0 · 20
108
2.2 Zapisywanie (kodowanie) informacji
0
1
1
0
1
1
0
0
0 · 27 1 · 26 1 · 25 0 · 24 1 · 23 1 · 22 0 · 21 0 · 20
108
l
Układając monety możemy (teoretycznie) zapisać dowolną informację.
Słowo bit zapisane w ten sposób
Bardzo kosztowny i bardzo wolny zapis informacji!
Jedna litera = 1 bajt = 8 bitów = 8 € Pamięć mojego komputera:
George Boole (1815-1864)
pokazał, że logikę i
matematykę można sprowadzić do ciągu odpowiedzi:
2.3 Bramki logiczne
Bramki jednobitowe
A ? B
Bramki jednobitowe
Bramki jednobitowe
A N OT B
A B
0 1 1 0
Bramki jednobitowe
0 N OT 1
A B
0 1 1 0
Bramki jednobitowe
1 N OT 0
A B
0 1 1 0
Bramki dwubitowe
A
B ? C
Bramki dwubitowe A B ? C D Odwracalne
Bramki dwubitowe
A
Bramki dwubitowe A B AN D C A B C 0 0 0 0 1 0 1 0 0 1 1 1
Bramki dwubitowe 0 0 AN D 0 A B C 0 0 0 0 1 0 1 0 0 1 1 1
Bramki dwubitowe 0 1 AN D 0 A B C 0 0 0 0 1 0 1 0 0 1 1 1
Bramki dwubitowe 1 0 AN D 0 A B C 0 0 0 0 1 0 1 0 0 1 1 1
Bramki dwubitowe 1 1 AN D 1 A B C 0 0 0 0 1 0 1 0 0 1 1 1
Bramki dwubitowe
A
Bramki dwubitowe A B OR C A B C 0 0 0 0 1 1 1 0 1 1 1 1
Bramki dwubitowe 0 0 OR 0 A B C 0 0 0 0 1 1 1 0 1 1 1 1
Bramki dwubitowe 0 1 OR 1 A B C 0 0 0 0 1 1 1 0 1 1 1 1
Bramki dwubitowe 1 0 OR 1 A B C 0 0 0 0 1 1 1 0 1 1 1 1
Bramki dwubitowe 1 1 OR 1 A B C 0 0 0 0 1 1 1 0 1 1 1 1
Bramki dwubitowe
A
Bramki dwubitowe A B XOR C A B C 0 0 0 0 1 1 1 0 1 1 1 0
Bramki dwubitowe 0 0 XOR 0 A B C 0 0 0 0 1 1 1 0 1 1 1 0
Bramki dwubitowe 0 1 XOR 1 A B C 0 0 0 0 1 1 1 0 1 1 1 0
Bramki dwubitowe 1 0 XOR 1 A B C 0 0 0 0 1 1 1 0 1 1 1 0
Bramki dwubitowe 1 1 XOR 0 A B C 0 0 0 0 1 1 1 0 1 1 1 0
Bramki dwubitowe
A
B CN OT
C D
Bramki dwubitowe A B CN OT C D A B C D 0 0 0 0 0 1 0 1 1 0 1 1 1 1 1 0
Bramki dwubitowe 0 0 CN OT 0 0 A B C D 0 0 0 0 0 1 0 1 1 0 1 1 1 1 1 0
Bramki dwubitowe 0 1 CN OT 0 1 A B C D 0 0 0 0 0 1 0 1 1 0 1 1 1 1 1 0
Bramki dwubitowe 1 0 CN OT 1 1 A B C D 0 0 0 0 0 1 0 1 1 0 1 1 1 1 1 0
Bramki dwubitowe 1 1 CN OT 1 0 A B C D 0 0 0 0 0 1 1 0 1 0 1 0 1 1 0 1
2.4 Obwody logiczne Półsumator A B S C 0 0 0 0 0 1 1 0 1 0 1 0 1 1 0 1
2.4 Obwody logiczne Półsumator A B S C 0 0 0 0 0 1 1 0 1 0 1 0 1 1 0 1
2.4 Obwody logiczne Półsumator A B S C 0 0 0 0 0 1 1 0 1 0 1 0 1 1 0 1
Komputery klasyczne to układy bramek logicznych
Każde wejście i wyjście reprezentuje jeden bit: 0 lub 1.
3 Kubit (qubit)
3.1 Definicja
Klasyczny bit może przyjmować tylko jedną z dwóch wykluczających się wartości:
0 lub 1
orzeł lub reszka nie lub tak fałsz lub prawda
Kwantowym odpowiednikiem klasycznego bitu jest kubit (qubit).
Kubit to dowolny układ kwantowy o dwóch stanach: • dwa poziomy atomu: {g, e}
• spin połówkowy: {|↑i, |↓i}
• foton o dwóch wzajemnie ortogonalnych stanach polaryzacji: {|↑i, |→i}
Kwantowym odpowiednikiem klasycznego bitu jest kubit (qubit).
Kubit to dowolny układ kwantowy o dwóch stanach: • dwa poziomy atomu: {g, e}
• spin połówkowy: {|↑i, |↓i}
• foton o dwóch wzajemnie ortogonalnych stanach polaryzacji: {|↑i, |→i}
• itp.
Przez analogię do klasycznego bitu, {0, 1}, dwa stany kubitu możemy nazwać {|0i, |1i}. Tworzą one bazę standardową albo
Kubit to dowolna superpozycja stanów bazy |Ψi = A0|0i + A1|1i
Kubit reprezentuje obydwa stany:
stan |0i z amplitudą A0
Kubit to dowolna superpozycja stanów bazy |Ψi = A0|0i + A1|1i
Kubit reprezentuje obydwa stany:
stan |0i z amplitudą A0
stan |1i z amplitudą A1
Pomiar w bazie {|0i, |1i} daje:
stan |0i z prawdopodobieństwem |A0|2 stan |1i z prawdopodobieństwem |A1|2
3.2 Dygresja o falach z x y c E E0 B E0/c Fala elektromagnetyczna
z
x
y
v
z
x
y
v
z
x
y
v
ˆn
θ
Polaryzacja ukośnaPolaryzator ustawiony pionowo przepuszcza światło spolaryzowane
Polaryzator ustawiony poziomo zatrzymuje światło spolaryzowane
Polaryzator ustawiony ukośnie przepuszcza światło spolaryzowane
Pada światło spolaryzowane ukośnie, polaryzator ustawiony
Polaryzacja ukośna jest superpozycją polaryzacji pionowej i
3.3 Polaryzacja fotonu
Pojedynczy foton jest kubitem:
|Ψi = A(↑) |↑i + A(→) |→i Ustawienie polaryzatora określa bazę pomiarową.
3.3 Polaryzacja fotonu
Pojedynczy foton jest kubitem:
|Ψi = A(↑) |↑i + A(→) |→i Ustawienie polaryzatora określa bazę pomiarową.
Zmieniając ustawienie polaryzatora zmieniamy bazę. |Ψi = A(%) |%i + A(-) |-i
|↑i
|→i
A
(→)A
(↑)|Ψi
|տi
|րi
A
(ր)A
(տ)|Ψi
|↑i
|↑i
przechodzi przez polaryzator ustawiony pionowo i pozostaje w stanie |↑i. Prawdopodobieństwo przejścia równe 1.
|→i
nie przechodzi przez polaryzator ustawiony pionowo. Prawdopodobieństwo przejścia równe 0.
|Ψi
|↑i
z prawdopodobieństwem równym |A(↑)|2, przechodzi przez
polaryzator ustawiony pionowo i staje się fotonem w stanie |↑i,
|Ψi
|→i
z prawdopodobieństwem równym |A(→)|2, przechodzi przez
polaryzator ustawiony poziomo i staje się fotonem w stanie |→i,
|↑i
|→i
A
(→)A
(↑)|Ψi
|↑i
|→i
|տi
|րi
A
(ր)A
(տ)|Ψi
|տi
|րi
Pomiar kwantowy zmienia stan kubitu!
Pomiar kwantowy zmienia stan kubitu!
Taka zmiana jest nieodwracalna!
Pomiędzy pomiarami kubity mogą ewoluować w sposób
Pomiar kwantowy zmienia stan kubitu!
Taka zmiana jest nieodwracalna!
Pomiędzy pomiarami kubity mogą ewoluować w sposób
odwracalny!
Kubit jest „kwantową monetą”, której stan ewoluując w czasie reprezentuje jednocześnie orła i reszkę, 0 i 1.
Kubit jest „kwantową monetą”, której stan ewoluując w czasie reprezentuje jednocześnie orła i reszkę, 0 i 1.
Podobnie jak koziołkująca w powietrzu moneta, dopóki nie spadnie na ziemię, reprezentuje zarówno orła jak i reszkę.
Kubit jest „kwantową monetą”, której stan ewoluując w czasie reprezentuje jednocześnie orła i reszkę, 0 i 1.
Podobnie jak koziołkująca w powietrzu moneta, dopóki nie spadnie na ziemię, reprezentuje zarówno orła jak i reszkę.
Dopiero pomiar w określonej bazie zmusza ją do wyboru jednej z dwóch możliwości.
Kubit jest „kwantową monetą”, której stan ewoluując w czasie reprezentuje jednocześnie orła i reszkę, 0 i 1.
Podobnie jak koziołkująca w powietrzu moneta, dopóki nie spadnie na ziemię, reprezentuje zarówno orła jak i reszkę.
Dopiero pomiar w określonej bazie zmusza ją do wyboru jednej z dwóch możliwości.
Wybór bazy określa jaki stan będziemy mierzyli, ale w każdej bazie mamy tylko dwie alternatywne możliwości.
Kubit jest „kwantową monetą”, której stan ewoluując w czasie reprezentuje jednocześnie orła i reszkę, 0 i 1.
Podobnie jak koziołkująca w powietrzu moneta, dopóki nie spadnie na ziemię, reprezentuje zarówno orła jak i reszkę.
Dopiero pomiar w określonej bazie zmusza ją do wyboru jednej z dwóch możliwości.
Wybór bazy określa jaki stan będziemy mierzyli, ale w każdej bazie mamy tylko dwie alternatywne możliwości.
3.4 Reguła Feynmana
W mechanice kwantowej dodają się amplitudy a nie prawdopodobieństwa.
Richard P. Feynman (1918-1988)
Tam na dole jest jeszcze dużo miejsca!
W 1982 r. Feynman pokazał, że nie da się symulować efektywnie procesów kwantowych na komputerach klasycznych.
3.5 Kwantowe, czyli nielogiczne bramki logiczne
Bramki jednokubitowe
Bramki jednokubitowe
Bramki jednokubitowe
Bramki jednokubitowe
a|0i + b|1i θ a|0i + beiθ|1i
Bramki jednokubitowe
|0i H √1
2(|0i + |1i)
Bramki jednokubitowe
|1i H √1
Bramki jednokubitowe
Bramki jednokubitowe
Bramki jednokubitowe
|Ψi U |Ψ0i
Bramki dwukubitowe |0i |0i CN OT |0i |0i Sterowane zaprzeczenie
Bramki dwukubitowe
|0i
|1i CN OT
|0i |1i
Bramki dwukubitowe
|1i
|0i CN OT
|1i |1i
Bramki dwukubitowe
|1i
|1i CN OT
|1i |0i
Bramki dwukubitowe 1 √ 2(|0i − |1i) |1i CN OT |?i |?i
Bramki dwukubitowe 1 √ 2(|0i − |1i) |1i CN OT 1 √ 2(|01i − |10i)
3.6 Splątanie kwantowe
Przypuśćmy, że udało nam się przygotować rejestr dwukubitowy w stanie
|Ψi = √1
3.6 Splątanie kwantowe
Przypuśćmy, że udało nam się przygotować rejestr dwukubitowy w stanie
|Ψi = √1
2(|01i − |10i)
3.6 Splątanie kwantowe
Przypuśćmy, że udało nam się przygotować rejestr dwukubitowy w stanie
|Ψi = √1
2(|01i − |10i)
Taki stan nie daje się zapisać w postaci iloczynu dwóch kubitów!
3.6 Splątanie kwantowe
Przypuśćmy, że udało nam się przygotować rejestr dwukubitowy w stanie
|Ψi = √1
2(|01i − |10i)
Taki stan nie daje się zapisać w postaci iloczynu dwóch kubitów!
Po co nam stany splątane?
Stany splątane pozwalają np. na
kwantową teleportację
3.6 Splątanie kwantowe
Przypuśćmy, że udało nam się przygotować rejestr dwukubitowy w stanie
|Ψi = √1
2(|01i − |10i)
Taki stan nie daje się zapisać w postaci iloczynu dwóch kubitów!
Po co nam stany splątane?
Stany splątane pozwalają np. na
kwantową teleportację
czy gęste kodowanie.
4 Kwantowe przetwarzanie informacji
4.1 Kwantowy parallelizm
4 Kwantowe przetwarzanie informacji
4.1 Kwantowy parallelizm
4 Kwantowe przetwarzanie informacji
4.1 Kwantowy parallelizm
4 Kwantowe przetwarzanie informacji
4.1 Kwantowy parallelizm
4 Kwantowe przetwarzanie informacji
4.1 Kwantowy parallelizm
Co możemy zapisać:
00 = 0
01 = 1
10 = 2
11 = 3
Co możemy zapisać:
00 = 0
01 = 1
10 = 2
11 = 3
Dla kubitów wygląda to tak:
|
00i = |0i
|
01i = |1i
|
10i = |2i
|
11i = |3i
Ale kubity mogą być w stanie superpozycji, i nasz dwukubitowy rejestr może wyglądać tak
|Ψi = √1 2 |0i + |1i ⊗ √1 2 |0i + |1i
Ale kubity mogą być w stanie superpozycji, i nasz dwukubitowy rejestr może wyglądać tak
|Ψi = √1 2 |0i + |1i ⊗ √1 2 |0i + |1i albo tak |Ψi = √1 2 |0i − |1i ⊗ √1 2 |0i + |1i
Ale kubity mogą być w stanie superpozycji, i nasz dwukubitowy rejestr może wyglądać tak
|Ψi = √1 2 |0i + |1i ⊗ √1 2 |0i + |1i albo tak |Ψi = √1 2 |0i − |1i ⊗ √1 2 |0i + |1i albo tak
|Ψi = a|0i + b|1i
W pierwszym przypadku mamy stan kwantowy |Ψi = √1 2 |0i + |1i ⊗ √1 2 |0i + |1i
W pierwszym przypadku mamy stan kwantowy |Ψi = √1 2 |0i + |1i ⊗ √1 2 |0i + |1i
W pierwszym przypadku mamy stan kwantowy |Ψi = √1 2 |0i + |1i ⊗ √1 2 |0i + |1i
= 12 |00i + |01i + |10i + |11i
W pierwszym przypadku mamy stan kwantowy |Ψi = √1 2 |0i + |1i ⊗ √1 2 |0i + |1i
= 12 |00i + |01i + |10i + |11i
= 12(|0i + |1i + |2i + |3i)
Mamy zatem dwukubitowy rejestr, który przechowuje z
Klasycznie na przechowanie czterech liczb potrzebujemy czterech
Klasycznie na przechowanie czterech liczb potrzebujemy czterech
rejestrów dwubitowych — każda liczba w innym rejestrze. Gdybyśmy dysponowali rejestrem kwantowym złożonym z N
Klasycznie na przechowanie czterech liczb potrzebujemy czterech
rejestrów dwubitowych — każda liczba w innym rejestrze. Gdybyśmy dysponowali rejestrem kwantowym złożonym z N
kubitów, to moglibyśmy przechować w takim rejestrze 2N liczb!
Przy N = 300 liczba ta przekraczałaby liczbę atomów we
Klasycznie na przechowanie czterech liczb potrzebujemy czterech
rejestrów dwubitowych — każda liczba w innym rejestrze. Gdybyśmy dysponowali rejestrem kwantowym złożonym z N
kubitów, to moglibyśmy przechować w takim rejestrze 2N liczb!
Przy N = 300 liczba ta przekraczałaby liczbę atomów we
wszechświecie!
Komputer kwantowy wykonuje operacje na całym rejestrze, czyli na wszyskich 2N liczbach jednocześnie.
Klasycznie na przechowanie czterech liczb potrzebujemy czterech
rejestrów dwubitowych — każda liczba w innym rejestrze. Gdybyśmy dysponowali rejestrem kwantowym złożonym z N
kubitów, to moglibyśmy przechować w takim rejestrze 2N liczb!
Przy N = 300 liczba ta przekraczałaby liczbę atomów we
wszechświecie!
Komputer kwantowy wykonuje operacje na całym rejestrze, czyli na wszyskich 2N liczbach jednocześnie.
Nazywa się to kwantowym parallelizmem.
4.2 Teleportacja kwantowa
Obwód kwantowy dla teleportacji
|Ψi
• H
•
|0i
H
• ⊕
•
|0i
⊕
X
Z
|Ψi
Przygo-towanie stanu Bella Operacje na kubitach Alicji Pomiary na kubitach Alicji Operacje warunkowe na kubicie BolkaTeleportacja stanów fotonowych
Anton Zeilinger
W 1997 roku, wspólnie ze swoimi współpracownikami, pokazał
eksperymentalnie, że teleportacja stanów fotonowych jest możliwa (Nature, 390, 575 (1997)).
Teleportacja stanów atomowych
Rainer Blatt
wraz z grupą z Uniwersytetu w Innsbrucku, Austria, dokonał teleportacji stanów
kwantowych jonów wapnia 40Ca+ w pułapce
Teleportacja stanów atomowych
David Wineland
wraz z grupą z NIST, Boulder,
Kolorado, USA, dokonał teleportacji stanów kwantowych jonów berylu
9Be+ w pułapce jonowej (Nature, 429, 737 (2004)).
4.3 Kwantowa faktoryzacja
4.3 Kwantowa faktoryzacja
Co potrafi komputer kwantowy?
4.3 Kwantowa faktoryzacja
Co potrafi komputer kwantowy?
Komputer kwantowy potrafi np. szybko faktoryzować liczby
4.3 Kwantowa faktoryzacja
Co potrafi komputer kwantowy?
Komputer kwantowy potrafi np. szybko faktoryzować liczby
algorytm Shora,
czy też przeszukiwać bazę danych
Kwantowa faktoryzacja
Peter Shor
Twórca kwantowego algorytmu faktoryzacji liczb.
Systemy kryptograficzne (RSA) z kluczem publicznym wykorzystują fakt, że rozkład dużej liczby na czynniki jest trudny (czasochłonny)
Systemy kryptograficzne (RSA) z kluczem publicznym wykorzystują fakt, że rozkład dużej liczby na czynniki jest trudny (czasochłonny) Najszybszy obecnie algorytm wymaga czasu
∼ exp[(649 )1/3(ln ln N)2/3]
Systemy kryptograficzne (RSA) z kluczem publicznym wykorzystują fakt, że rozkład dużej liczby na czynniki jest trudny (czasochłonny) Najszybszy obecnie algorytm wymaga czasu
∼ exp[(649 )1/3(ln ln N)2/3]
faktoryzacja liczby 400 cyfrowej wymagałaby 1010 lat
W 1994 r. RSA 129 został złamany na 1600 stacjach roboczych w ciągu 8 miesięcy
Systemy kryptograficzne (RSA) z kluczem publicznym wykorzystują fakt, że rozkład dużej liczby na czynniki jest trudny (czasochłonny) Najszybszy obecnie algorytm wymaga czasu
∼ exp[(649 )1/3(ln ln N)2/3]
faktoryzacja liczby 400 cyfrowej wymagałaby 1010 lat
W 1994 r. RSA 129 został złamany na 1600 stacjach roboczych w ciągu 8 miesięcy
Algorytm kwantowy Petera Shora wymaga czasu ∼ (ln N)2+
komputer kwantowy, który faktoryzowałby liczbę 130 cyfrową w ciągu miesiąca, sfaktoryzowałby liczbę 400 cyfrową w czasie
Komputer kwantowy liczy już do 15!
4.4 Kryptografia kwantowa
Co będzie z używanymi obecnie klasycznymi algorytmami kryptograficznymi, jeśli powstanie komputer kwantowy?
4.4 Kryptografia kwantowa
Co będzie z używanymi obecnie klasycznymi algorytmami kryptograficznymi, jeśli powstanie komputer kwantowy?
Nie musimy się obawiać o bezpieczeństwo!
Istnieje już kryptografia kwantowa, która zapewnia takie bezpieczeństwo!