id: Гость   вход   регистрация
текущее время 19:34 28/03/2024
Владелец: unknown (создано 19/11/2013 13:42), редакция от 20/11/2013 16:00 (автор: unknown) Печать
Категории: криптография, разное, события, квантовая криптография
http://www.pgpru.com/Новости/2013/ПервоеПрактическоеКвантовоеБезусловноСтойкоеШифрованиеСВручениемБитов
создать
просмотр
редакции
ссылки

19.11 // Первое практическое квантовое безусловно стойкое вручение битов


Исследователям впервые удалось провести протокол вручения битов в квантовом канале связи, что само по себе не представляется возможным, если опираться только на свойства квантового канала. Передача безусловно стойкого сообщения, которое не может быть подвергнуто искажению или расшифровке без согласия отправителя, оказалось возможным путём сочетания решений из квантовой физики и теории относительности Эйнштейна.


Сообщение было отправлено между Женевой и Сингапуром за 50 миллисекунд. Основой послужила работа Эдриана Кента с кафедры прикладной математики и теоретической физики университета Кэмбридж.


Вручение битов — это математическая версия отправки запечатанного конверта. Данные, отправляемые от стороны A стороне B находятся в состоянии локинга и могут быть расшифрованы только при вручении стороне B ключа от A, даже если стороны пытаются вести себя нечестно.


Это считается прорывным моментом в квантовой криптографии и удостоилось публикации в журнале Physical Review Letters. «Было продемонстрировано полностью безопасное вручение битов, опирающееся только на законы физики и ни на что более», отметил Эдриан Кент.


«Чрезвычайно полезно видеть, как теоретические идеи воплощаются в практику, благодаря сотрудничеству теоретиков и экспериментаторов».


Использование специальной теории относительности, которая интерпретирует движение между объектами, движущимися на релятивистских скоростях, было скомбинировано с квантовой физикой, к которой сам Эйнштейн относился скептически.


Полностью безопасное вручение битов только на основе одной квантовой теории по мнению исследователей было бы невозможно, поэтому дополнительный контроль со стороны СТО играет критически важную роль.


Профессор Жиль Брассард из университета Монреаля, один из основоположников квантовой криптографии и классических (неквантовых) протоколов вручения битов на хранение ("bit commitment"), не принимал участие в этом исследовании, но отметил, что предвидел попытки спасти квантовый "bit commitment" путём теории относительности, что фигурально можно выразить, как если бы Эйнштейн и Нильс Бор «восстали из своих могил и наконец-то пожали друг другу руки».


Но, как отмечает Брассард, на тот момент его идея была с изъяном. Сейчас он потрясён, что такие мечты могут стать реальностью, не только потому, что теория столь красива, но и по красоте своей экспериментальной реализации.


Вручение битов — это лишь примитив безопасности, на основе которого могут быть построены более сложные протоколы, способные полностью изменить представления о безопасности в сетях связи.


Источник: University of Cambridge, Physical Review Letters, Nature.


 
На страницу: 1, 2 След.
Комментарии [скрыть комментарии/форму]
— Гость (20/11/2013 15:33)   <#>
Новость напомнила недавнее обсуждение:

На первый взгляд, я не думаю, что она ошибочна, по двум причинам: они действительно обсуждают, почему доказательство невозможности BC неприменимо, и Адан Кабелло — признанный исследователь в области. Также я знаю, что протокол BC возможен, если используются релятивистские эффекты, но это вводит дополнительные ограничения на протокол [а именно, это не позволяет задерживать reveal phase (момент, когда сторона сообщает бит?)]. Если я понимаю правильно (но я не читал детали), их основная идея — скомбинировать идеи с этих релятивистских протоколов с идеями нелокальности, чтобы преодолеть ограничения (невозможности протокола).


Оно не считалось, а является невозможным, если не опираться на теорию относительности. «Является» подразумевает доказанную теорему. В аннотации написано чёрным по белому:

Perfectly secure bit commitment between two mistrustful parties is impossible through asynchronous exchange of quantum information. Perfect security is however possible when Alice and Bob split into several agents exchanging classical and quantum information at times and locations suitably chosen to satisfy specific relativistic constraints.

Ну, и по ссылке на сайт Кембриджа:

Completely secure ‘bit commitment’ using quantum theory alone is known to be impossible


Тут будет, пожалуй, непонятно, без дополнительных пояснений. Брассард — один из основателей темы BC:

The concept of commitment schemes was first formalized by Gilles Brassard, David Chaum, and Claude Crepeau in 1988, but the concept was used without being treated formally prior to that. The notion of commitments appeared earliest in works by Manuel Blum, Shimon Even, and Shamir et al. The terminology seems to have been originated by Blum, although commitment schemes can be interchangeably called bit commitment schemes—sometimes reserved for the special case where the committed value is a binary bit.

Невозможность создать безусловно безопасный BC была показана Mayers'ом в 96-ом (та же ссылка):

However, this is impossible, as Dominic Mayers showed in 1996 (see for the original proof). Any such protocol can be reduced to a protocol where the system is in one of two pure states after the commitment phase, depending on the bit Alice wants to commit. If the protocol is unconditionally concealing, then Alice can unitarily transform these states into each other using the properties of the Schmidt decomposition, effectively defeating the binding property.

Брассард, естественно, про это знал, и у него были идеи спасти BC за счёт СТО ещё 15 лет назад (ссылка на Кембридж):

Professor Gilles Brassard FRS of the Universit’e de Montr’eal, one of the co-inventors of quantum cryptography who was not involved in this study, spoke of the “vision” he had fifteen years ago – when trying to combine quantum ‘bit commitment’ with relativity to “save” the theory

Но Брассарду это сделать не удалось:

“Alas, my idea at the time was flawed. I am so thrilled to see this dream finally come true, not only in theory but also as a beautiful experiment!” he said.

Собственно, из-за этого у него и был шок от новости. ☺

Вот эта оговорка хоть и стандартная, но всё же важная:

The new study builds on previous experiments that, while successful, had to assume limitations in the technology of one or both parties – and consequently not entirely “safe or satisfactory” says Kent, “since you never really know what technology is out there”.

Т.е. это не с корабля и сразу на бал, а результат последовательных улучшений, где каждый следущий влезает на плечи предыдущему.


Лечащего врача?!


Ты один из модераторов официального форума openSUSE, трудно ли занимать столь ответственную должность? Какие еще ресурсы ты регулярно посещаешь, может быть на каком-нибудь из них ты тоже занимаешь престижное положение?
Я думаю, статус официального форума мобилизует участников, заставляет держаться в рамках Правил и здравого смысла. Поэтому дискуссии в темах, в основном, проходят корректно и вежливо. У модераторов русского раздела не очень много работы. Регулярно посещаю раздел SUSE на unixforum.org. Вхожу в команду проекта «openPGP в России», www.pgpru.com. … Из алкогольных напитков предпочитаю отечественную водку определённых сортов.

Это тот самый Kent в PRL?

P.S. Для постоянных участников есть бонус под NDA. Спасибо unknown'у за перевод.
— unknown (20/11/2013 15:48, исправлен 20/11/2013 16:05)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Оно не считалось, а является невозможным, если не опираться на теорию относительности.

Да, в статье несколько раз это и упомянуто, что в чистом квантовом канале без привязки к эффектам СТО — никак.

Брассард — один из основателей темы BC:

Верно, хорошо, что напомнили. Уникально — он и у истоков классического выч. BC стоял и квантовой криптографией занимался, и пытался создать квантовый BC.


Кэмбриджская заметка — слишком обзорная, там авторы сами могут не очень разбираться в тонкостях. Я поэтому засомневался, там был простой коммитмент или шифрование? С одной стороны — вместо шифрование упомянуто только «кодированное» сообщение, т.е. непонятно A может с B только в орла и решку играть в случае одного бита и что там подразумевается под локингом — возможно они смогли передать полностью шифрованное сообщение с защитой от MITM и от подслушивания, и от подмены, и от аутентификации.


Придёться разбирать ваш бонус, остальное сейчас поправлю.


P.S. На странице Кента есть разъяснения по релятивистской квантовой криптографии, как собственно и ссылка на работу.

— Гость (20/11/2013 16:51)   <#>

Работа Kent'а смотрится понятной. Именно её, как я понял, позже реализовали экспериментально. У Kent'а даже формул практически нет, всё на пальцах объясняется, хотя очень много ссылок с отсылкой к ранее известному. Во введении про Брассарда и вообще (стр. 1):

Besides its intrinsic cryptographic importance and its use in applications, bit commitment also has intriguingly deep connections to fundamental physics. Initially, work in this area focussed entirely on bit commitment protocols based on nonrelativistic quantum mechanics. Bennett and Brassard invented the first quantum bit commitment protocol [2] and showed that it is secure against both parties given current technology, but insecure if Alice has a quantum memory. Later attempts at unconditionally secure nonrelativistic protocols (e.g., Ref. [3]) were ultimately shown to be futile by the celebrated results of Mayers [4,5], and Lo and Chau [6,7], later further extended [8,9], showing that no unconditionally secure nonrelativistic quantum bit commitment protocol exists.

However, the world is relativistic, and in particular to a good approximation space-time in Earth's local neighborhood is Minkowski. Allowing relativistic protocols, which exploit the signalling constraints implied by Minkowski causality, radically changes the picture. It was shown some time ago that classical relativistic protocols can evade the Mayers and Lo-Chau no-go theorems [10,11]. These schemes are provably secure against all classical attacks and against Mayers and Lo-Chau's quantum attacks, and are conjectured to be unconditionally secure, provided that quantum theory is correct and the background space-time is approximately Minkowski.

Тонкий намёк на то, что в ОТО их протокол не сработает, поэтому придётся ограничиваться СТО?

Since small corrections due to general relativity can be allowed for, and the possibility of an adversary surreptitiously making major changes to the local space-time geometry is beyond any presently foreseeable science and technology, such security appears robust for the foreseeable future.

А вдруг в подвалах АНБ есть небольшие чёрные дыры для таких целей? ☺

На стр. 3 концептуально интересный пассаж:

Note that, like all technologically unconstrained quantum bit commitment protocols [18,19], the protocol here does not prevent Alice from committing to a quantum superposition of bits. She can simply input a superposition α|0〉+β|1〉 into a quantum computer programmed to implement the two relevant quantum measurement interactions for inputs |0〉 and |1〉 and to send two copies of the quantum outcome data towards Q0 and Q1, and keep all the data at the quantum level until (if) she chooses to unveil. This gives her no advantage in stand-alone applications of bit commitment, for example for making a secret prediction: it does, however, mean that one cannot assume that in a task involving bit commitment subprotocols, any unopened bit commitments necessarily had definite classical bit values, even if all unveiled bit commitments produced valid classical unveilings.

Т.е. BC работает, но лезть туда внутрь не надо и думать, что оно заработает там, для чего не предназначалось, тоже не надо, т.к. внутри сидят всё-таки суперпозиции (линейные комбинации) векторов состояний.

На стр. 4 в заключении:

More broadly, our picture of relativistic quantum cryptography is changing quite fast, from a field with some interesting niche applications [11,20,21] to a distinct branch of physics-based cryptography with a potentially very wide range of applications. These include interesting cryptographic tasks whose definition itself is intrinsically relativistic [14]. They also include unconditionally secure schemes for quantum tagging [22] (also called quantum position authentication), conditionally secure quantum tagging schemes [23­,26] based on slightly weaker security assumptions, and more generally, a large class of schemes for more general tasks in position-based quantum cryptography [25].

quantum.geo.enabled→false будет работать? В Ubuntu, наверное, добавят и включат по умолчанию, как всегда. Я не очень в курсе, но у BC вроде как есть колоссальное множество всевозможных применений, и масса задач сводится к вопросу о возможности сделать безусловно безопасный BC.

Благодарности повеселили:

I am grateful to Sarah Croke, Serge Massar, Jonathan Silman, and Robert Spekkens for very helpful discussions and also to Sarah Croke for Ref. [17].

Массар и Сильман — наши, а Спеккенса тут все видели в связи с петух-постом. ☺


Там просто BC, как я понял.


Насколько я понимаю, в стандартом BTC есть только 2 стороны: Алиса и Боб, поэтому MITM делать там попросту некому. Под аутентификацией, возможно, понимается тот факт, что если Алиса потом задним числом решит что-то поменять, то её обман вскроется Бобом. Т.е. любая из этих двух сторон (Алиса и Боб) может проверить, не обманывает ли её другая. Встраивается ли в такую примитивную схему то, что вы перечислили, если используется этот СТО-квантовый протокол — не знаю. В принципе, все необходимые пояснения должны быть в тексте самих работ.


Это уже работа экспериментаторов, а до этого он сам написал теоретическую работу, на которую экспериментаторы положились.
— unknown (20/11/2013 17:00, исправлен 20/11/2013 17:08)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Вот вы, spinore, посмеивались на тему, что:

Если мы живём в мире, где криптография с открытым ключом больше не сможет обеспечивать безопасность

А затем, там же, над тем, что:

все стороны должны действовать в рамках законов физики.

А теперь читаем абстракт к этой работе. Лучше несколько раз и вдумчиво. Саму работу я даже боюсь открывать :)


P.S. В данной новости всё-таки коммитмент, к шифрованию и распределению ключей он прямого отношения не имеет, его можно только навесить поверх. Годится для онлайн-казино, ставок по акциям, может для каких-нибудь квантовых биткоинов…

— Гость (20/11/2013 20:36)   <#>

А чего бояться? По-моему, Баррет вполне ручной. В Париже он выступал с fileэтими слайдами (полный список — здесь). Там не про QKD/BC, но направление мысли всё ровно то же.

Вы недавно знакомились с неравенствами Белла. Они, как и QKD и многие другие протоколы, есть, в конечном счёте, следствия свойств функций распределения, где последние берутся из измерений в рамках той или иной operational theory:

  • Об этом уже было красочно сказано на примере CBH-теормы: любая теория, в которой QKD возможно, а BC нет, является стандартным квантмехом. Кстати, лёгки на помине, эта гипотеза тоже была (со)выдвинута Брассардом. ☻

  • Потом в этом комментарии речь тоже шла о тех же идеях:

    Например, возьмём всю ту же QKD, которое изначально воспринималось как некий технический громоздкий протокол на обломках квантовой физики. Сейчас же речь идёт о том, позволяет ли абстрактная теория во всяких там абсолютно нереальных сверхпространствах квантовое распределение ключей или нет. Действительно, с точки зрения теории это очень интересный и глубокий вопрос. Ведущие собаководы Маурер & Реннер fileрекомендуют, почитайте. Я пока не вчитывался, но смотрится так, как будто существование QKD — некое свойство C*-алгебры операторов, линейный функционал над которыми есть квантовое состояние гильбертова линейного пространства.

Ещё 15 лет назад, оказывается, Винтер написал статью «Languages of Quantum Information Theory», в которой вроде как изложил, как оно на самом деле, но вряд ли это поймёт кто-то помимо профессиональных математиков. Общий язык между разными группами людей, по его мнению, — язык C*-алгебр, а то, на чём все говорят — пиджин (стр. 7).

P.S. Обновление TBB до 15-ой версии прошло успешно. Давно TorBrowser с уже набранными постами не падал... Немного потерял, всё восстановил, но всё равно неприятно.
— unknown (21/11/2013 10:07, исправлен 21/11/2013 10:23)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

  1. В эксперименте по работе Кента стороны использовали GPS, как я понимаю для точного согласования времени. Т.е. доверяли GPS как третьей стороне. Но ведь GPS американцы во время военных действий в своих нуждах и отключали, и точность занижали. И российскую сторону обвиняли, что она продаёт средства радиоэлектронной борьбы, способные не только глушить, но и искажать сигналы GPS — чтобы ракеты не туда наводились. Да вроде и рядовым злоумышленникам такие средства доступны. Вот если бы стороны использовали автономные атомные часы. Дешёвые миниатюрные автономные атомные часы на Cs-133 уже продаются. Есть даже наручный прототип, пока нетоварного вида и жрущий аккумуляторы как смартфон. Но в виде маленьких микросхем на плату это можно заказать. Проблема в том, что если стороны не доверяют GPS (или Глонасс), то как им согласовать часы? Им уже нужен безопасный канал.
  2. На битовом коммитменте в классической криптографии основаны одноразовые подписи Лампорта на хэшах. Они не информационно-стойкие, но квантовостойкие — устойчивы к появлению квантовых компьютеров. Было бы интересно, если бы на основе этого эксперимента можно было бы создать безусловно-стойкие релятивистко-квантовые подписи (как пафосно звучит-то!) или аутентификацию.
  3. Доводя пафос до абсурда и откровенной пурги. Если энергия связана с массой как mc2, а теперь выясняется, что всё вокруг нас — это не только энергия, но и информация (мы в квантовой матрице?), то можно ли вывести такую формулу для информации? Сколько там фотонов нужно для передачи бита информации в единицу времени с учётом скорости света? И если энергию можно превращать обратно в массу (на ускорителях, если я не путаю, отчасти это и происходит?), то можно ли информацию превращать в вещество? Путём проведения квантовых вычислений к примеру? Какую нибудь миниатюрную голографическую матрицу рассчитать и материализовать, да ещё попутно телепортировать? Или считать число кубитов в охапке снега бессмысленно?
— Гость (21/11/2013 16:39)   <#>

Это же статья по эксперименту, т.е. демонстрация proof of concept, а не готовый прибор на продажу. Если эксперимент удаётся провести с GPS, то и с атомными часами получится.


В статье всё хитрее, чем кажется на первый взгляд. Например, у Боба и Алисы есть свои агенты, которые участвуют в протоколе, и связь Боба со своими агентами (для Алисы аналогично) аутентифицирована с помощью preshared key. Раз считается, что третьей стороны нет [есть только мета-Алиса (Алиса+агенты) и мета-Боб (Боб+агенты)], то в чём проблема установить защищённый аутентифицированный канал между Алисой и Бобом для синхронизации времени? Или вы хотите сказать, что одна сторона считерит на настройках времени? Думаю, тогда будет ошибка в протоколе, и читер не улучшит результаты в нужную ему сторону (это из общих соображений; как на самом деле — не знаю).


… или coin tossing. А Вегман-Картер чем-то плох для IT-аутентификации? Или вы имеете в виду возможность достичь лучших параметров в протоколе? Релятивистская КТИ развивается, поэтому вполне ожидаемо, что какие-то протоколы уже есть, какие-то ещё только предстоит изобрести для этого случая... но это далеко от области моей компетенции.


Не знаю. Ллойд что-то пытается вывести для «limits to computation». Чего-то такого хорошо всем известного, устоявшегося и ставшего частью «basic knowledge» вроде нет. О связи информации и физики роют с нескольких сторон:
  1. Какие алгоритмы можно делать и какие задачи решать, если у нас такие-то физические возможности или физические ресурсы.
  2. Решение каких задач (или их эффективное решение) невозможно в рамках существующей физики или более абстрактной «operational theory».
  3. Что именно является тем самым «информационным ресурсом» в абстрактной «operational theory», который позволяет решать определённый тип задач? Наличие запутанности? Запрет клонирования? Запрет сверхсветовых скоростей? Наличие квантовой памяти? Нарушение неравенств Белла и нелокальность?
  4. Мы знаем, что любая замкнутая система стремится к равновесию, но равновесие соответствует максимуму энтропии в системе, т.е. максимуму информации и максимуму хаоса (в некотором смысле). Если считать, что всё, из чего состоит вещество, носителями информации, то что бы значил такой переход к равновесию? И, вообще, что значит тот или иной тип эволюции системы с точки зрения информации?
  5. У чёрной дыры нет волос, но чёрные дыры излучают. Посмотришь с одной стороны — это могила для информации, посмотришь с другой — ой, а там утечки. Как это согласовать?
Можно поставить много вопросов, но лишь на немногие из них есть чёткий окончательный ответ.


Зависит от того, какую вероятность детекции сигнала вы сочтёте для себя приемлемой. Можно посылать суперпозицию фоковских состояний α|0〉+β|1〉, где β — очень маленькое число, и мерить поляризацию такого света (т.е. совершенно «ортогональную» по отношению к энергии характеристику). Сигнал будет регистрироваться счётчиком фотонов с вероятностью |β|2 (один счётчик будет регистрировать одну поляризацию, другой — другую; в зависимости от того, какой из счётчиков сработал, вы знаете, какой бит вы получили: ноль или единицу).


Информация неотчуждаема от её носителя, но можно сделать так, что информация, записанная в свет, будет перенесена на носитель с массой [взаимодействие (программирование?) атома специальным светом при облучении] или обратно. Можно вспомнить эксперименты по «остановке света» или то, за что дали нобелевскую премию в предыдущем году (мне рассказывали, но детали я уже не помню; там, кажется, был контроль состояния атомов в cavity с помощью света с нацеленностью на считвание/сохранение информации).


Квантовые вычисления унитарны, обратимы, неразрушающи (необратимые вычисления тоже вроде можно сделать, но это никому не нужно).* В некотором смысле «они не расходуют энергию» (хотя энергия нужна на поддержание нужного гамильтонинана, т.е. определённого потенциала поля, в котором будет эволюционировать система). Энергия, считается, тратится как раз при измерениях (необратимых операциях).

В связи с этими вашими вопросами и связью энтропии/информации с физикой вспоминается принцип Ландауэра от Реннера. К нему, кстати, уже выложены fileслайды.** Классическая часть, которую он рассказывал, почти дословно совпадает с изложением в википедии, а квантовую часть (т.е. собственно новизну), которая была уже под конец, я, увы, совсем не осилил. С классической частью возникает та же дилемма, что описана выше: чтобы демон заработал, ему нужно измерять скорости молекул и хранить информацию об этом в своей (квантовой?) памяти, поэтому информационного парадокса не возникает (если памяти нет, то энтропия системы демон+сосуд не сможет уменьшиться, а если есть, то энтропия системы демон+сосуд всё равно будет высокой за счёт информации в памяти демона — кажется, так).


Силк прикрыли, а запасы у клиентов, как я вижу, остались. ☻ Рождение электрон-позитронных пар при поляризации вакуума происходит при таких высоких энергиях, что мне кажется сомнительным возможность там сохранить доступным образом такую хрупкую вещь, как информацию, записанную в параметры квантовых состояний. Энергия самого света, из которого рождаются эти пары, тоже намного превосходит ту, при которой ещё можно оперировать с информацией в квантовых состояниях. Квантовооптические опыты со светом — это слабые лазерные импульсы, настолько слабые, что не всегда видимы глазом (энергию, меньшую, чем 10 фотонов, вроде глаз не воспринимает). Поляризация света в ускорителях — это фотоны такой энергии, что если вы подставите голову под пучок, там будет сквозная дырка и вы её даже не заметите (говорят, были случаи).

Многое в этом мире, конечно, спекулятивно, а отличие квантового от невантового — количество денег, которые вы можете выложить за эксперимент, как сказал Цайлингер, но всё же, IMHO, тонкие квантовые эффекты в физике высоких энергий — это примерно такая же экстраполяция, как прохождение человека сквозь стену за счёт туннельного эффекта (и, да, это не отменяет опыта с фуллеренами!). В общем, платите, и мы вас проведём. ☺


Там и там разные кубиты. Посмотрите на современный процессор: это песок, медь, чуть-чуть редких материалов. Стоимость самих материалов ничтожна мала по сравнению со стоимостью создания готового процессора. С кубитами примерно так же: можно любую квантовую систему считать несущей какую-то информацию, но чтобы сделать её практически полезной, т.е. привести её в конкретное нужное запутанное состояние, которое было бы полезным для вычислений и медленно декогерировало, приходится очень много вложиться. Физическим законам и определённое состояние снега ничему не противоречит, только вот на практике из снега ничего не сделать, нужны какие-нибудь контуры на сверхпроводниках или хитрые дефекты в твёрдых телах/кристаллах с очень высокой степенью очистки и системой подавления шумов.


Как-то странно этот прототип смотрится. Зачем ему такая длинная палка-крутилка сбоку? Почему используется циферблат? Если кого-то устраивает секундная точность, то и кварцевые часы, думаю, подойдут, а если нужно ещё точнее, то как извлечь более точное время с такого ящика? В любом случае это должна быть какая-то электроника.


*Кстати, непонимание, откуда берётся ⊕ в квантовом RO, снимается этим же фактом: раз квантовые вычисления обратимы, их классический прообраз тоже строится обратимым (в Н&Ч это есть), и, собственно, ⊕ появляется уже на стадии конструирования обратимого описания классических вычислений/операций в обычной классической теории, а потом эти концепты переносят на квантовый случай простой калькой.
**Полные списки слайдов — тут и тут.
— Гость (21/11/2013 17:03)   <#>
P.S. Энергия и время — вообще непростые величины. Например, между ними якобы есть соотношение неопределённостей, можно почитать абзац тут, начинающийся со слов

In non-relativistic mechanics, time is privileged as an independent variable. Nevertheless, in 1945, L. I. Mandelshtam and I. E. Tamm derived a non-relativistic time-energy uncertainty relation, as follows.

Если порыть глубже, то есть та самая статья, попытка популярного объяснения на английском и статья в УФН 81-го года. Вот так легко, не тратя массу времени, в это не вникнуть, но, похоже, люди утверждают (см., в том числе, заключение к статье в УФН), что время, которое входит в это соотношение — не то время, которое мы обычно понимаем в физике. Помимо сказанного есть общеизвестные факты о том, что нет оператора энрегии в квантмехе (я слышал, что в рамках КЭД он есть, но не знаю), т.е. энергия — выделенная физическая величина по отношению к другим, как и собственно время.

Есть всякие сумасшедшие теории на этот счёт типа квантовой гравитации, предсказания квантования и дискретности времени, но не буду вдаваться в эти слухи за некомпетентностью. В общем, если ставить вопрос не в рамках формальной аксиоматической теории, а вообще по сути, типа «что есть единица времени, относительна ли она?», то вы сразу упрётесь во все те спекуляции в рамках безумных теорий. Топовые теоретики, ллойды всякие ещё могут пофантазировать на эту тему, но 95% рабочего пролетариата срезается на том, что не знает даже КЭД, оставшиеся 4% срезается на незнании КТП, и среди 1% последних есть лишь те немногие, которые все эти безумные вещи изучали и работают с ними, а потому могут квалифицированно поспекулировать на тему «а как же оно на самом деле?».

Для потусторонней публики напомню, что даже КЭД не входит в список курсов, которые обязательны для получения университетского диплома о физическом образовании. Подавляющее число дипломированных физиков его никогда не изучали (пара лекций в рамках общего квантмеха, на которых пытаются упомянуть уравнение Дирака, не в счёт). Т.е. рассуждать об этих вещах с серьёзным видом на публичном форуме — это фричество почти сразу. Это как раз тот самый случай, когда количество компетентных лиц в этой теме в рамках всей страны можно тупо пересчитать по пальцам, и на форумах такие люди не сидят, да.
— unknown (21/11/2013 17:31)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Как-то странно этот прототип смотрится. Зачем ему такая длинная палка-крутилка сбоку? Почему используется циферблат? Если кого-то устраивает секундная точность, то и кварцевые часы, думаю, подойдут, а если нужно ещё точнее, то как извлечь более точное время с такого ящика? В любом случае это должна быть какая-то электроника.

Это просто прикол на основе реальных атомных часов, которые выглядят как обычная микросхема для платы. Ссылку на производителя самих схем я к сожалению потерял.

За объяснения спасибо.
— Гость (23/11/2013 10:13)   <#>
Оно не считалось, а является невозможным, если
Это очередное напоминание о том, что могут происходить и теоретически невозможные вещи. Просто по причине неполноты теории. ;)
— unknown (23/11/2013 22:07)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
С классической частью возникает та же дилемма, что описана выше: чтобы демон заработал, ему нужно измерять скорости молекул и хранить информацию об этом в своей (квантовой?) памяти, поэтому информационного парадокса не возникает (если памяти нет, то энтропия системы демон+сосуд не сможет уменьшиться, а если есть, то энтропия системы демон+сосуд всё равно будет высокой за счёт информации в памяти демона — кажется, так).

Это единственное, что я кажется тоже осилил: с т.з. теории информации в изолированной системе энтропия остаётся постоянной, потому что демон перекачивает информацию о (термодинамическом) состоянии системы в свою память. Т.е. энтропия ушла из ящичка с дверцей в память демона, но в пределах общей изолированной системы она осталась константой.

В квантовой части там как-то выводятся затраты на работу по некоторым операциям и даётся понятие про отличие с макросистемами. Но это вроде как было в общем виде и ранее известно, что какие-то операции, могут требовать других оценок работы. Но что замечательно, здесь утверждается, что фундаментальные нижние границы точно вычислимы и для них. Т.е. можно предположить, что вычислительное постквантовое крипто на классически алгоритмах также м.б. оценено по физическим затратам на проведение операций.
— Гость (24/11/2013 02:13)   <#>
А зачем ему хранить информацию о всех молекулах? Разве не достаточно только уметь измерять скорость очередной и сравнивать с одной константой?
— Гость (24/11/2013 02:25)   <#>
Или он настолько мал, что молекулы вышибают ему память даже об этом одном?
— unknown (04/12/2013 12:03, исправлен 04/12/2013 12:12)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

/comment73663:


А может даже не только у них.


/comment73695:


Пожелаем успехов тем, кто пытается это сделать.

— Гость (29/12/2013 04:59)   <#>

The question would also be of practical interest if quantum mechanics were ever to fail in some regime, because a scientifically and technologically advanced eavesdropper could perhaps use post-quantum physics to extract information from quantum communications without necessarily causing the quantum state disturbances on which existing security proofs rely.

Стоит отметить терминологическую тонкость: есть понятие постквантовой криптографии [1], [2], [3] в смысле «криптография, которая будет работать, даже если квантовые компьютеры будут созданы», а есть «постквантовая криптография» в смысле защищённой в рамках «операционной (операторной?) теории» — т.е. то крипто, которое будет работать, если в какой-то момент наши представления о мире будут так сильно разрушены, что квантовая теория начнёт считаться неверной. Чувствуете разницу? Я бы последний случай назвал «нефизической» или «внефизической» криптографией, потому что первый смысл для «постквантового» уже достаточно популярен, а назвать это «неквантовым» тоже нельзя, т.к. могут понять, что это обычные не нерелятивистские кванты.1 В принципе, есть термин гипервычислений для всего такого, и {супер,сверх}тьюринговых вычислений для того, что считается в принципе физичным:

"super-Turing computation" usually implies that the proposed model is supposed to be physically realizable, while "hypercomputation" does not.

Причём, судя по всему, в определение гипервычислений принципиально закладывается, что они не должны быть физически реализуемы. Интересно, что по поводу принадлежности CTC к этому классу по ссылке есть некоторая шизофрения неясность:

It seems natural that the possibility of time travel (existence of closed timelike curves (CTCs)) makes hypercomputation possible by itself. However, this is not so since a CTC does not provide (by itself) the unbounded amount of storage that an infinite computation would require. Nevertheless, there are spacetimes in which the CTC region can be used for relativistic hypercomputation. Access to a CTC may allow the rapid solution to PSPACE-complete problems, a complexity class which while Turing-decidable is generally considered computationally intractable.

Если опираться на эту терминологию, то всю «физическую» криптографию (классическую, квантовую, в т.ч. релятивистскую) надо назвать супер- или сверхтьюринговой, а заведомо нефизическую — гиперкриптографией.2

Ответы на остальное — позже.


1Т.е. кванты, но релятивистские: CTC всякие и т.п. вещи. Струнные теории, рыпающиеся пытающиеся хоть как-то претендовать на то, что они — физика, тоже пока можно условно отнести к этому классу.
2В русской переводной вики термин, похоже, испохабили, назвав оба типа вычислений сверхтьюринговыми.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3