先週もHigh-K,メタルゲートと,半導体40年の歴史で画期的な進歩の話題だったのですが,今週の話題は,商用量子コンピュータで,こちらはもっと画期的な話題です。本当に実用化されると,素因数分解などに基づいた現在の暗号は簡単に解かれてしまうことになり,社会的(軍事的?)影響も大です。
その他の話題としては,SunのNiagaraに続く,Victoria Fallsで,滝シリーズの次世代チップの話題です。また,PA SemiのPWRefficientについては,これまでも紹介してきましたが,
ついに,サンプル供給を開始という話題です。最後は,悲しい話題で,Transmetaが開発を止め,半分以上の従業員を解雇するという話題です。
最近の話題
a.. D-Wave社の商用量子コンピュータ Orion
b.. SunのVictoria Falls
c.. PA SemiがPWRficientチップのサンプル供給を開始
d.. Transmetaが従業員の半分以上をレイオフ
> http://www.geocities.jp/andosprocinfo/
> 今回のアップデート
>
> 先週もHigh-K,メタルゲートと,半導体40年の歴史で画期的な進歩の話題だったのですが,今週の話題は,商用量子コンピュータで,こちらはもっと画期的な話題です。本当に実用化されると,素因数分解などに基づいた現在の暗号は簡単に解かれてしまうことになり,社会的(軍事的?)影響も大です。
気になったので。
ニュースを読む限りでは、16qubit(Quantum Bitなのでqubitなのです
cubitだと長さの単位になっちゃう。)の量子コンピュータの開発、
ということですね。
ちょっと前まで、限界が5qubitだったので、だいぶ進化したものです。
で、量子コンピュータの場合、一般的なコンピュータのようなビット数だけでなく、
デコヒーレンシーという問題があって、計算できるステップ数に制限があります。
割り算をする場合に必要なステップ数はたぶんビット数に線形で効いてくる
はずなので、実用的サイズの素因数分解には、そこらへんのブレイクスルーが
必要かもしれません。
ちなみに、現状では1024bit程度の素因数を使いますので、
1024qubitくらいの量子コンピュータが必要、なのかなぁ。
たぶん、共通鍵暗号の法はステップ数が公開鍵暗号より大きくなるはずなので、
もうちょっと強度はあると思う。
--
I LOVE SNOOPY! でつ
Yoshitaka Ikeda mailto:ik...@4bn.ne.jp
My Honeypot: ho...@4bn.ne.jp <-don't send this address
In article <86d54h1...@bsd2.4bn.ne.jp>, Yoshitaka Ikeda <ik...@4bn.ne.jp> writes
> ニュースを読む限りでは、16qubit(Quantum Bitなのでqubitなのです
> cubitだと長さの単位になっちゃう。)の量子コンピュータの開発、
> ということですね。
16だと単純サーチに負けるんだけど、64だと現状で勝てる状況に
ないので、意味があると思う。そこまでいけば...
> ちなみに、現状では1024bit程度の素因数を使いますので、
> 1024qubitくらいの量子コンピュータが必要、なのかなぁ。
>
> たぶん、共通鍵暗号の法はステップ数が公開鍵暗号より大きくなるはずなので、
> もうちょっと強度はあると思う。
それは瞬時に解きたい場合ですね。64qubit あると、その計算力を
使ったcrack手法は、いくつかありそうですね。
もっとも、16qubit でも雑音にむちゃくちゃ弱そう。何千回に一辺
しか正解が出ないとかだったら、いやだなぁ。
---
Shinji KONO @ Information Engineering, University of the Ryukyus
河野真治 @ 琉球大学工学部情報工学科
> 河野真治 @ 琉球大学情報工学です。
>
> In article <86d54h1...@bsd2.4bn.ne.jp>, Yoshitaka Ikeda <ik...@4bn.ne.jp> writes
> > ニュースを読む限りでは、16qubit(Quantum Bitなのでqubitなのです
> > cubitだと長さの単位になっちゃう。)の量子コンピュータの開発、
> > ということですね。
>
> 16だと単純サーチに負けるんだけど、64だと現状で勝てる状況に
> ないので、意味があると思う。そこまでいけば...
素因数分解は、単純なサーチじゃないので、もっとでかいビット数がいけます。
現状だと512ビットで1ヶ月くらい。(古典計算機で)
そのへん、定量的な話がこの辺に出てます。
2年以上前だからちょっとふるいけど。
> > たぶん、共通鍵暗号の法はステップ数が公開鍵暗号より大きくなるはずなので、
> > もうちょっと強度はあると思う。
>
> それは瞬時に解きたい場合ですね。64qubit あると、その計算力を
> 使ったcrack手法は、いくつかありそうですね。
実はここら辺よくわかってないです。
素因数分解をするためのアルゴリズムはShorが示してますが
共通鍵暗号をとこうというときの適正なアルゴリズムはわかっていません。
> もっとも、16qubit でも雑音にむちゃくちゃ弱そう。何千回に一辺
> しか正解が出ないとかだったら、いやだなぁ。
やはり、最低64qubitはないとお話にならないと思う。
そろそろ、64ビットでもなんとか古典計算機で探索可能になりつつあるし。
Yoshitaka Ikeda <ik...@4bn.ne.jp> writes:
> 素因数分解は、単純なサーチじゃないので、もっとでかいビット数がいけます。
> 現状だと512ビットで1ヶ月くらい。(古典計算機で)
>
> そのへん、定量的な話がこの辺に出てます。
> 2年以上前だからちょっとふるいけど。
URLペーストするの忘れてた。
http://www.oklab.ice.uec.ac.jp/openlab2004/qc.html
--
> 実はここら辺よくわかってないです。
> 素因数分解をするためのアルゴリズムはShorが示してますが
> 共通鍵暗号をとこうというときの適正なアルゴリズムはわかっていません。
あと、離散対数のアルゴリズムは、まだ発見されてないと聞いてますがいかが
でしょう?
--
___ わしは、山吹色のかすてーらが大好きでのぅ
[[o o]] ふぉっふぉっふぉ
'J' 森下 お代官様 MaNMOS 英夫@ステラクラフト
PGP Finger = CD EA D5 A8 AD B2 FE 7D 02 74 87 52 7C B7 39 37