5_Kriptosistema_Mak-Elis
.pdfПринцип работы системы шифрования с инкапсуляцией ключей
•Сначала проводится распределение открытых ключей (Pki), например, с помощью сертификатов с использованием PKI;
•На передающей стороне случайным образом генерируется ключ для симметричной системы(Кш).
•Этот ключ инкапсулируется как сообщение в пакет, который шифруется с помощью открытого ключа PKB по схеме Мак-Элис и передается корр.В по каналу связи.
•Корреспонденты В, деинкапсулирет криптограмму из
пакета и, используя свой закрытый ключ, расшифровывает ее и получает ключ Кш=Крш.
•Корреспонденты А и В используют далее ключи Кш и Крш для шифрования / расшифрования соответственно по симметричной схеме.
Параметры схем шифрования и
распределения ключей
Выводы
•Стойкость КС Мак-Элис основывается на сложности переборного алгоритма декодирования линейного кода. Для криптоанализа можно применить квантовый компьютер (алгоритм Гровера). Это позволит уменьшить объем
вычислений в 
N раз. Однако при соответствующем выборе параметров кода, объем вычислений все равно останется нереализуемо большим, поэтому КС Мак-Элис остается
стойкой и по отношению к квантовому компьютеру.
•Доказано, что схема Ниддерайтера по стойкости эквивалентна КС Мак-Элис.
•Эти схемы легли в основу новых алгоритмов обмена ключами (методов инкапсуляции ключей) для постквантовых гибридных систем шифрования.
63
Вопросы реализации квантовых вычислений
•В настоящее время квантовые вычисления находятся на начальной стадии развития. Дальнейший прогресс будет зависеть от решения технических задач, связанных с созданием элементной базы квантовых компьютеров.
•Существуют и практические реализации квантового алгоритма Шора. Первый созданный квантовый компьютер основан на явлении ядерно-магнитного резонанса и состоял из семи кубитов, чего хватило для разложения числа 15 на простые множители 3 и 5.
•В 2021 фирма IBM представила 127-кубитовый компьютер
Egle, а к 2023 г. Прогнозирует преодоление 1000-кубитного порога.
Рекордно факторизованное число 1099551473989=1048589*2048601
IBM: 20-50 кубитов (9 м3), облачный доступ
Google: 72 кубита
D-Wave: 1152 “кубита”, Google, NASA
ЦКТ МГУ – анонсировал 50 кубитов к 2021 году
64
Исследования квантового компьютера
Компании |
Квантовая среда |
|
|
Исследования квантовой среды |
|
IBM |
на основе схем из |
|
|
сверхпроводящих металлов |
|
|
|
|
|
Исследование теоретически |
|
Microsoft |
более надежной квантовой |
|
среды и создание |
||
|
||
|
топологического кубита |
|
Alcatel- |
Исследования |
|
Lucent |
конденсированного состояния |
|
(Bell |
вещества с целью создания |
|
Labs) |
топологического кубита |
|
|
Исследования по созданию |
|
D-Wave |
квантового компьютера на |
|
Systems |
основе сверхпроводящего чипа, |
|
|
содержащего 512 кубитов |
|
|
Разноплановые исследования |
|
компьютеров D-Wave Systems, |
||
построенных на основе |
||
|
||
|
контактов Джозефсона |
Особенности
Очень высокая вероятность квантовых ошибок, что не позволяет создавать полноценные квантовые компьютеры
Существование квазичастиц, используемых в топологическом кубите, пока не доказано
Создание топологического кубита на основе дробного квантового эффекта Холла пока в стадии исследований
Пока не доказано, что чипы построены на основе квантовых эффектов
Google адаптирует свои технологии под возможности квантовых компьютеров
1 Топологический кубит – это теоретический кубит на основе двухмерных квазичастиц (анионов), являющихся более стабильными, что позволяет уменьшить ошибки декогеренции.
65
Способы практической реализации квантовых компьютеров
•Квантовые вычисления с использованием метода
импульсного ядерного магнитного резонанса в
молекулярных жидкостях.
•Квантовые вычисления на основе использования в качестве элементной базы квантовых компьютеров: ионов в ловушках в вакууме; спинов одиночных электронов в квантовых точках в двумерном газе в полупроводниковых гетероструктурах; атомы в резонаторах электромагнитного поля.
•Квантовые вычисления, основанные на состояниях сверхпроводников, разделенных переходами Джозефсона и различающихся числом зарядов.
66
Ядерные магнитно-резонансные компьютеры
Протоны и нейтроны обладают спином. Суммарный спин основных атомов хим. элементов равен нулю (спины сокращаются). В изотопах имеются дополнительные нейтроны.
Эти дополнительные нейтроны приводят к положительному или отрицательному спину атома
Спином - собственный момент импульса атомного ядра или атома; в этом случае спин определяется как векторная сумма (вычисленная по правилам сложения моментов в квантовой механике) спинов элементарных частиц, образующих систему, и орбитальных моментов этих частиц, обусловленных их движением внутри системы.
67
Выравнивание спинов–молекулы (например, хлороформ 13CHCl3) помещаются в растворитель (например, дейтерированный ацетон (СD3)2CO. Затем раствор помещается в магнитное поле спектрометра. Магнитное поле выравнивает все спины.
•Воздействие радиочастотным импульсом–один из атомарных спинов либо «опрокидывается», либо нет, в зависимости от состояния спинов других атомов.
•Воздействие последовательностью импульсов реализует квантовый алгоритм.
68
ЯМР-компьютеры: за и против
За
•Ядра хорошо защищены от внешнего воздействия.
•Если спины выравнены, то они будут долгое время оставаться в таком состоянии.
•Ядерные кубиты уже существуют в природе.
•Технология воздействия на ядерные кубиты уже отработана.
•ЯМР-томография интенсивно используется в медицине.
Против
•Очень большой размер таких компьютеров. Большинство из них имеют три и более метров в высоту.
Созданный квантовый компьютер на явлении ядерно-магнитного резонанса и состоял из семи кубитов, чего хватило для разложения числа 15 на простые множители 3 и 5.
70
Современный ядерный компьютер
71