Warf hat geschrieben:Wenn du heute schon überprüfen kannst ob die Zahlen morgen stimmen werden, dann ja
Ich denke, man könnte sich die Quanten-Atrithmetik weniger blumig am Beispiel der Zerlegung so vorstellen:
Wir haben einen Multiplikator der zwei Faktoren mit m bzw n Binärstellen zu einem Ergebnis mit p = m+n Binärstellen multipliziert.
Die Schaltung hat (außen) 2 ^ (n + m + p) Zustände von denen aber nur 2 ^ (n+m) erlaubt ist (sonst ist sie kaputt).
Eine Schaltung in klassischer Logik folgt dem Prinzip von Ursache und Wirkung. Man kann (und muss) die Eingangsgrößen vorgeben (eben 2^(n+m) Möglichkeiten) und eine einziger der 2^p Zustände des Ausgangs ist dadurch ausgewählt (="realisiert").
Eine "Schaltung" in Quanten-Logik folgt nicht dem Prinzip von Ursache und Wirkung, das eine zeitliche Abfolge der Zustandsänderungen bewirken würde. Deshalb sind alle 2^(n+m) (=2^p) erlaubten Zustände gleichzeitig realisiert. (In der Quanten-Welt ist Schrödingers Katze bekanntermaßen gleichzeitig sowohl lebendig als auch tot). In diesem Sinne hat die Schaltung das Ergebnis also schon ausgerechnet, bevor man die Frage gestellt hat.
Man braucht jetzt also "nur noch" den gewünschten Zustand aus den gleichzeitig vorhandenen herausfiltern.
Beim Zerlegungs-Problem gibt es (wenn man weiß, dass das Ergebnis das Produkt zweier genügend großer Primzahlen ist), genau zwei solche gewünschten Zustände (Vertauschung), die dadurch gekennzeichnet sind, dass das Produkt genau den bekannten Zustand (einer aus 2^p möglichen) zeigt.
Beim Quanten-Computer ist es also mangels Ursachen/Wirkung Beziehung egal ob man eine Gleichung ausrechnet oder auflöst.
-Michael
Zuletzt geändert von mschnell am Do 4. Aug 2016, 18:58, insgesamt 1-mal geändert.
Aliobaba hat geschrieben:Von den Erfahrungen in unserer Umwelt und auch von der klassischen Physik muss man sich so was von verabschieden
Das stimmt sowohl für die Quantenphysik als auch für die Relativitäts-Theorie, obwohl beide ja (zumindest im Prinzip) unsere erfahrbare Wirklichkeit als Spezialfall enthalten. Vermutlich wird es noch viel schlimmer, wenn irgendwann mal der Traum aller theoretischen Physiker sich erfüllt und es eine "Theory of everything" gibt, die sowohl die Quantenphysik als auch für die Relativitäts-Theorie als Spezialfall enthält.
Der Trick ist das die Wellenfunktion eine Wahrscheinlichkeitsverteilung von Zuständen ist. Und alle Zustände existieren gleichzeitig in einer Superposition.
Man schickt ein Photon durch einen Kristall und es kommt links oder rechts wieder heraus. Je nach Ausgang setzt man das Quanten-Bit auf 0 oder 1.
Dann ist die Wahrscheinlichkeitsverteilung für (0, 1) so (50%, 50%).
Das ist dann nicht entweder oder, sondern beide Zustände existieren gleichzeitig (bis sie gemessen werden).
Hat man dann ein Bit a, das 0 oder 1 mit gleicher Wahrscheinlichkeit ist, und ein Bit b, das ebenfalls 0 oder 1 ist. Dann berechnet man (x := a * 2 + b ) und dann ist x, 0, 1, 2, und 3 zugleich.
Wenn man das für eine 2048 Zahl macht, hat man dann all 2^2048 Zustände gleichzeitig, und wenn man damit eine Funktion berechnet, bekommt man das Ergebnis für alle möglichen Eingaben. Die Quanten-Funktion merkt es quasi nicht, ob man einen oder viele Zustände reinschickt, die werden alle gleichzeitig berechnet. Die Wahrscheinlichkeitsverteilung für einen Ausgang y, ist die Summe der Wahrscheinlichkeit von allen Eingabezustände, die y ergeben.
ABER, der Quantencomputer ist keine echte Nichtdeterministische Turing-Maschine. Mit einer NTM sind auch alle symmetrische Verfahren für die Katz. Zum Beispiel mit einer Funktion f_i(C,K) := if (K entschlüsselt C korrekt und K ist an Stelle i = 1 ) then true else false;
Dann ruft man f_i(C,K) für alle K gleichzeitig auf (was eine NTM kann) und man kennt Bit Nummer i des richtigen Schlüssels. (Alle Aufrufe werden sozusagen verORd und es ist genau dann true, wenn eine 1 an der Stelle steht )
Was würde ein Quantencomputer tun? Die genaue Mathematik ist inzwischen zu schwer für mich, aber wenn man f_i(C,K) auf einer Superpositition von K = alle möglichen Schlüssel ausführt, bekommt man als Ergebnis eine Superposition von vielen false und maximal einem true.
Und dann?? Was bringt einem dieses Ergebnis?
Soll man testen, ob es ein true gibt? Vielleicht mit h(y) := if (y = true) then 1 else 0. Dann ruft man h(f_i(C,K)) für alle K auf... Der QC macht, was er tut, berechnet f_i(C,K) für alle K, und h für alle Ausgaben von f_i. Also hat man eine Superposition von vielen 0 und höchsten einer 1.
Aber das bringt einem rein gar nichts. Das hatte man schon vor h.
Der QC berechnet zwar etwas für alle möglichen Eingaben gleichzeitig, aber man kann die Ausgabe nicht lesen!!!
Man muss sich den Algorithmus so basteln, dass die Ausgabe mit 50% richtig wäre, oder so.
Außerdem, wenn man als Eingabe eine Superposition von 1 bis 2^2048 erstellt, hat jeder der Zustände nur eine Wahrscheinlichkeit von 2^-2048. Das ist eine Wahrscheinlichkeit von 0.000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000003% Kann es sowas überhaupt in echt geben? Vielleicht verwendet das Universum doubles für die Wahrscheinlichkeit und die ganze Wellenfunktion kollabiert, wenn die Wahrscheinlichkeit zu gering wird.
BeniBela hat geschrieben:Der QC berechnet zwar etwas für alle möglichen Eingaben gleichzeitig, aber man kann die Ausgabe nicht lesen!!!
Genau wie Schrödingers Katze. Die ist zwar gleichzeitig lebendig oder tot, der Beobachter kann es aber nicht feststellen, solange er nicht den Deckel aufmacht und damit den Quanten-Charakter (die Zustands-Superposition) des Systems zerstört.
(Deshalb habe ich in meiner Erklärung das "nur noch" in Anführungszeichen gesetzt. )
BeniBela hat geschrieben:Vielleicht verwendet das Universum doubles für die Wahrscheinlichkeit und die ganze Wellenfunktion kollabiert, wenn die Wahrscheinlichkeit zu gering wird.
Wenn ich das richtig verstanden habe hängt das mit den Plank-Einheiten (Planksches Wirkungsquantum Plank-Länge, Plank-Zeit) und der Lichtgeschwindigkeit zusammen. Sobald die sich mit Lichtgeschwindigkeit ausbreitenden Information die quantenphysikalische "Schwankung" überwiegt und dafür sorgt, dass sich eine Ursache/Wirkung Beziehung zwischen zwei Zuständen entwickeln kann, fängt die Zeit an, eine Rolle zu spielen und " die ganze Wellenfunktion kollabiert".
fpGUIcoder hat geschrieben:Wie würde ein Compiler auf dem Quantencomputer einen Quellcode übersetzen? .
Ich vermute eher, dass ein Quantencomputer ähnlich wie ein analog-Rechner (oder ein FPGA) aufgebaut sein wird: einzelne Elemente mit bestimmten "fest verdrahteten" Funktionen(z.B. "Multiplizierer") werden vorgehalten und die "Verschaltung" zwischen ihnen kann nach normalen (klassischen/digitalen) Vorgaben Projekt-spezifisch eingerichtet werden.
fpGUIcoder hat geschrieben:Wie würde ein Compiler auf dem Quantencomputer einen Quellcode übersetzen? .
Ich vermute eher, dass ein Quantencomputer ähnlich wie ein analog-Rechner (oder ein FPGA) aufgebaut sein wird: einzelne Elemente mit bestimmten "fest verdrahteten" Funktionen(z.B. "Multiplizierer") werden vorgehalten und die "Verschaltung" zwischen ihnen kann nach normalen (klassischen/digitalen) Vorgaben Projekt-spezifisch eingerichtet werden.
seit über 30 Jahren nutze ich bei Verschlüsselungen selbst ersonnene Algorithmen, bei denen der Schlüssel nach jedem verschlüsselten Zeichen in Abhängigkeit vom letzten Schlüssel, dem zu verschlüsselnden Zeichen und dem erhaltenen verschlüsselten Zeichen neu berechnet wird. Bei Einsatz eines solchen Algorithmus nutzt auch die Kenntnis über den Inhalt des Dokuments nichts. Und auch über eine Häufigkeitsanalyse erhält mal keinerlei Anhaltspunkte.
Interessant ist, dass dieser Algorithmus auch zum Entschlüsseln verwendet werden kann, da die Zuordnung umkehrbar ist.
Derartige Algorithmen sind sehr schnell und lassen sich leicht in Lese- und Schreibmethoden einbauen. Sicher sind solche Algorithmen ebenfalls. Und dann lassen sie sich als eine Verschlüsselungsmethode in einer Folge von Verschlüsselungen einbauen.
Eine Entschlüsselung ist nur dann möglich, wenn man den Initialschlüssel errät - und den Algorithmus kennt und inkl. seiner Parametersätze nachbildet. An letzterem wird's dann scheitern.
Im Falle einer Mehrfachverschlüsselung hängt der Erfolg einer Entschlüsselung dann auch noch von der richtigen Reihenfolge der unterschiedlichen Methoden ab, die zum Einsatz kommen.
Und sollte dann doch mal jemand so weit gekommen sein, kommt ein Bit-Kipper zum Einsatz, der wahllos Bits kippt, die von Pseudo-Zufallszahlen abhängen.
Beste Grüße
Andreas
Ubuntu 14.04 LTS / Raspbian / Windows: Lazarus ab 0.9 bis 3.0
So eine "Encryption by obfuscation" (nicht nur der Schlüssel, sondern auch der Algorithmus ist geheim) ist nur zwischen einer stark eingeschränkten Teilnehmer-Gruppe einsetzbar. Für allgemeine Zwecke muss der Algorithmus bekannt sein.
seit über 30 Jahren nutze ich bei Verschlüsselungen selbst ersonnene Algorithmen, bei denen der Schlüssel nach jedem verschlüsselten Zeichen in Abhängigkeit vom letzten Schlüssel, dem zu verschlüsselnden Zeichen und dem erhaltenen verschlüsselten Zeichen neu berechnet wird. Bei Einsatz eines solchen Algorithmus nutzt auch die Kenntnis über den Inhalt des Dokuments nichts. Und auch über eine Häufigkeitsanalyse erhält mal keinerlei Anhaltspunkte.
Interessant ist, dass dieser Algorithmus auch zum Entschlüsseln verwendet werden kann, da die Zuordnung umkehrbar ist.
Derartige Algorithmen sind sehr schnell und lassen sich leicht in Lese- und Schreibmethoden einbauen. Sicher sind solche Algorithmen ebenfalls. Und dann lassen sie sich als eine Verschlüsselungsmethode in einer Folge von Verschlüsselungen einbauen.
Eine Entschlüsselung ist nur dann möglich, wenn man den Initialschlüssel errät - und den Algorithmus kennt und inkl. seiner Parametersätze nachbildet. An letzterem wird's dann scheitern.
Im Falle einer Mehrfachverschlüsselung hängt der Erfolg einer Entschlüsselung dann auch noch von der richtigen Reihenfolge der unterschiedlichen Methoden ab, die zum Einsatz kommen.
Und sollte dann doch mal jemand so weit gekommen sein, kommt ein Bit-Kipper zum Einsatz, der wahllos Bits kippt, die von Pseudo-Zufallszahlen abhängen.
Beste Grüße
Andreas
Ich würde dennoch eher Rijandael verwenden, dein Algorithmus mag vielleicht nicht schlecht sein, aber Rijandael ist von Expertengremien unter sehr vielen, sehr guten Algorithmen als der beste ausgewählt worden, und wird nicht umsonst als Standard verwendet. Rijandael zusammen mit CBC und einem RSA zertifizierten Schlüsseltausch ist nach der allgemeinen Meinung unknackbar(natürlich jetzt außer man verwendet unsichere Zertifikate), und ich gehe davon aus, das Experten bei deinem Algorithmus Angriffspunkte finden werden. Im allgemeinen gilt nach wie vor, zur Übung eigne Verschlüsselungen zu implementieren ist ok, im tatsächlichen Einsatz ist dies allerdings nichts weiter als ein unnötiges Risiko. Wenn du deinen Algorithmus mal auf die Probe stellen möchtest, kannst du ihn eventuell mal an den CCC senden, wenn die die Zeit dafür finden testen sie ihn eventuell.
Und PS: den Algorithmus geheim zu halten bringt keinen Sicherheitsvorteil.
Warf hat geschrieben:aber Rijandael ist von Expertengremien unter sehr vielen, sehr guten Algorithmen als der beste ausgewählt worden
AndreasMR hat geschrieben:seit über 30 Jahren nutze ich bei Verschlüsselungen selbst ersonnene Algorithmen, bei denen der Schlüssel nach jedem verschlüsselten Zeichen in Abhängigkeit vom letzten Schlüssel, dem zu verschlüsselnden Zeichen und dem erhaltenen verschlüsselten Zeichen neu berechnet wird.
... genau das dachte ich mir vor einiger Zeit auch und hatte mir ein Programm geschrieben, womit ich mir wichtige Dateien auf einem Webserver ablege. Der Aufwand (Zeit), diese zu entschlüsseln dürfte sich für niemanden lohnen, da eine verschlüsselte Datei in zwei Schritten komplett decodiert werden muss, bevor man sehen könnte, ob der Schlüssel passt (zuerst packe ich die Dateien, verschlüssel diese mit Rijandael und "verunstalte" die Datei mit einem verschlüsselten Zeichen in Abhängigkeit vom letzten Schlüssel (Datei oder Dateien in Kombination mit einem Passwort)).
genau da setzte meine ursprüngliche Frage dieses Threads an:
"Wird man also in absehbarer Zeit seine Passwörter lieber wieder im persönlichen Kontakt austauschen (müssen)? ... Man übergibt einen Codewort ... Ein mit GPG-ASCII-verschlüsselter Text wird eingelesen. Und dann werden in bestimmten Zeilen des GPG-Files einfach und "willkürlich" einige Zeichen ausgetauscht. ... Dieser Vorgang ist bewusst "willkürlich" und unterliegt keinen mathematischen Algorithmen,so dass sie auch nicht "berechnet" werden können."
Knackpunkt - so meine Vermutung - bei all diesen Verschlüsselungen, die in irgendeiner und noch so komplizierten Art und Weise per "mathematischen Methoden" realisiert sind, könnte doch sein, dass die ungeheuerliche Rechengeschwindigkeit von Quanten-Rechnern die Lösung finden kann, denn diese rechnen quasi Milliarden von Rechenvorgängen "gleichzeitig". Und so - ebenfalls meine Vermutung - muss man den "uneleganten" Weg gehen und irgendwo eine Stelle "einbauen", die außerhalb jeder mathematischen Logik und "willkürlich" die bereits "herkömmlich und per Marthematik" verschlüsselte Datei nochmals verändert. Klar, dass man dann nur noch in kleineren Gruppen die verschlüsselten Dateien austauschen kann, da die Schlüsselübergabe (und die Übergabe des "individuellen Krypto-Programms(!) ) "persönlich-physikalisch" und deshalb ausgesprochen "unelegant" erfolgen muss.
Verein
Links
