Re: [Hackmeeting] [talk proposal] crittografia post-quantist…

Üzenet törlése

Válasz az üzenetre
Szerző: lucha
Dátum:  
Címzett: hackmeeting
Tárgy: Re: [Hackmeeting] [talk proposal] crittografia post-quantistica
Il wiki è giù (almeno io non riesco ad aprirlo oggi), però mi permetto
di dare i miei 0.02 qubit di idee, rispondendo un po' a caso a tutte
le cose menzionate.

On Mon, May 09, 2016 at 03:29:52PM +0200, Rachele Grasshopper wrote:
> Però i calcolatori quantistici non li abbiamo sotto mano noi.
> Anzi ce li ha il nemico.


In realtà non ce li ha nessuno. Per cui tipo dormite sogni tranquilli
che RSA ancora è sicuro.

> permettono delle ottime riduzioni di sicurezza e che quindi sono
> ragionevolmente robusti contro attacchi (anche) quantistici.


A me questa cosa mi piacerebbe sentirla, perché io invece lavoro
nell'altro campo, e siccome NON c'è allo stato dell'arte attuale un
consenso su quale sarà il modello computazionale che risulterà
vincente nei computer quantistici, faccio abbastanza fatica ad
immaginarmi come si possa garantire un livello di sicurezza contro
queste cose.

Nello specifico:

> Ci sono diversi schemi di funzioni hash e di cifrari a chiave pubblica
> che sono dimostratamente sicuri contro attacchi (anche) quantistici
> attraverso una riduzione (particolare) a problemi su reticoli.


Ah, ma lattice-based criptography? Che io sappia non si sa se un
computer quantistici sanno risolvere il problema del vettore minimo in
un reticolo (che è credo un po' tutto il punto della questione). Il
che non vuol dire che siano sicuri. Ok, anche la fattorizzazioni in
numeri primi non si sa se si può fare in maniera efficiente sui
computer classici, e difatti ci stiamo basando sobra una buona parte
dell'economia globale su questa cosa.

Però ecco, magari tu sai convincermi meglio del fatto che sia
"probabile" che non sia solo un problema di mancanza di studio. Perché
io finora ho solo visto dita incrociate e belle speranze.

Riguardo a D-Wave™:

1. non è un computer quantistico (nonostante il marketing)
2. anche funzionasse come chiara l'azienda produttrice NON potrebbe
romprere la crittografia classica
3. il mio portatile è attualmente ancora abbastanza più veloce di
D-Wave, nonostante costi tipo 6000 volte meno.

detto in altre parole, D-Wave è l'omeopatia dei computer quantistici: è
caro, non fa quello che pensi che faccia, e se leggi quello che
l'azienda che lo produce scrive al riguardo scopri che non sanno neanche loro
perché dovrebbe funzionare.

Insomma so che è terribile darvi questa notizia, ma non si sa come
funziona D-Wave né come potrebbe funzionare. Idem su cosa faccia, né a
cosa serva.
Il fatto che Google se ne sia comprato uno dimostra solamente che Google ha più soldi di
quanti gliene servano.

Se volete se ne parla, ma non vedo che cosa c'entri con la
crittografia né con i computer quantistici.[*]

l.

p.s. nelle foto di d-wave si vede solo l'impianto di
raffreddamento. Il chip è questo
https://dwave.wordpress.com/2014/10/14/some-washington-pictures/

[*] ok, in realtà qualcosa ha a che vedere,
http://web.physics.ucsb.edu/~martinisgroup/
però non è buzz-word-based come d-wave...