Re: [Hackmeeting] [talk proposal] crittografia post-quantist…

Delete this message

Reply to this message
Autore: Rachele Grasshopper
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] [talk proposal] crittografia post-quantistica
¡Hola!

>>>> On May 9, 2016, at 14:54, alberto-g@??? wrote:
>>> <...>
>>>> E anche se possibile una cosa dettagliata e precisa sull'hardware di
>>>> d-wave, penso che siamo in molti a non avere problemi a capire questa
>>>> parte.



Io ho studiato queste cose dal punto di vista matematico, crittologico;
quindi i modelli di computazione (classici e quantistici), classi
computazionali (idem), le loro relazioni mutue e con la
crittografia/crittanalisi...
I risultati interessanti sono che abbiamo modelli e algoritmi (classici)
che - una volta specificate le definizioni - sono dimostratamente sicuri
contro attacchi anche quantistici.

Se interessano anche gli aspetti meno teorici e più d'implementazione,
sia degli algoritmi che degli hardware, credo di aver bisogno di una
mano... almeno. Sulla seconda cosa e cioè la progettazione e
realizzazione di hardware la faccenda è *estremamente* complicata e vale
appieno il quote di gizero; se interessa ditemelo che posso rintracciare
qualche fisic@ che mi possa aiutare.

Nello specifico di D-Wave non avevo letto niente prima di una settimana
fa; quello che ho capito è che:[1]
1) contrariamente a quanto si pensava inizialmente, il calcolatore a 503
qubit realizza *effettivamente* condizioni quantistiche necessarie a uno
speedup quantistico, contenendo la decoerenza che è stata finora
l'ostacolo maggiore;
2) nonostante questo, anche i D-Wave successivi *non hanno* prestazioni
sensibilmente migliori dei calcolatori classici o di un piccolo cluster.
Anche sul problema specifico attorno al quale è stato progettato D-Wave,
esistono alternative (metaeuristiche) classiche più performanti, e in
generale le performance dipendono parecchio dalla scelta dei problemi-test.

Per quanto varrebbe la pena sentire l'opinione di qualcuno più ferrato
in fisica della computazione quantistica, la mia è che questi stiano
studiando come realizzare in maniera efficiente due modelli teorici di
computazione - quantum annealing e adiabatica - ma che ancora siano
piuttosto lontani dal riuscirci.
Per quanto ne sappiamo.
E qui secondo me il discorso si fa tetro, nel senso che se e quando si
realizzerà un calcolatore quantistico efficiente sarà più probabile
ritrovarselo come "nemico" (nelle mani di NSA, militari, gugle, etc.)
che come "amico" (e.g. in un hacklab). E da quello che sappiamo
pubblicamente questo è proprio le scenario che va realizzandosi...


baci,
rakk


[1] Fonti:
http://journals.aps.org/prx/abstract/10.1103/PhysRevX.4.021008
http://arxiv.org/abs/1403.4228
https://arxiv.org/abs/1401.7087