id: Гость   вход   регистрация
текущее время 10:02 29/03/2024
Автор темы: Гость, тема открыта 10/12/2014 14:13 Печать
Категории: криптография, протоколы, квантовая криптография
https://www.pgpru.com/Форум/Криптография/КвантоваяСвязьБезКлассическогоКанала
создать
просмотр
ссылки

Квантовая связь без классического канала


Обычно считается невозможной организация квантовой связи без наличия классического канала, что сильно уменьшает интерес к такому виду связи. Однако в статье по приведенной ниже ссылке (стр.30) приведен на первый взгляд непротиворечивый протокол квантовой связи без классического канала. Если так, то будет возможна мгновенная передача информации на любые расстояния. Дополнительный интерес к статье вызывает то, что один из ее авторов – член ВПК при Правительстве


 
На страницу: 1, 2, 3, 4, 5 След.
Комментарии
— Гость (11/12/2014 16:40)   <#>

Критика Ad hominem по журналу самая быстрая и правильная. Если авторы не могут пропихнуть топовую идею в топовый журнал, значит, идея не топовая. А про все эти вестники вузов можно сразу сказать, что junk-, scam- и прочие спамерские журналы, а также публикации в них, мы не обсуждаем.

Если сенсационность заявы тянет на PRL, покажите статью об этом хотя бы в PRL. Если не можете, значит, заява безосновательная. К примеру, про сверхсветовые нейтрино, хоть это потом и оказалось фейком (ошибку нашли), кажется, было заявлено в топовом журнале (то ли Nature, то ли Science). И авторы сразу писали не в духе «на самом деле не доказано, и можно попытаться», а в виде «мы не можем найти ошибку, но получается вот так-то, помогите». И только если никто не смог бы найти ошибку, и у всех бы воспроизвелось, начали бы осторожно думать, что же это значит. Но чудес, как и следовало ожидать, не оказалось.
— Гость (11/12/2014 23:12)   <#>

Напомнило историю с Кухаренко.
— Гость (11/12/2014 23:50)   <#>
Кстати, если уж речь пошла о квантовой связи, кто-нибудь знает, каким образом обеспечивается дальняя квантовая связь? – Вон, китайцы уже через 2 года обещают дальность 2000 км, а к 2020 – Европа-Азия: http://mybroadband.co.za/news/.....ication-network.html

Ведь обычная длина квантового канала – несколько десятков км
— Гость (12/12/2014 01:26)   <#>

А когда-то было 1 метр всего.


Точно так же, как и стандартная: оптоволокно с очень выоским коэффициентом отражения и низким поглощением передаваемого сигнала. В перспективе должны быть изобретены квантовые повторители, они решат проблему кардинально.
— Гость (12/12/2014 13:43)   <#>
В перспективе – ясно, но китайцы уже в 2016 построят 2000км систему. И я сомневаюсь, что дело в чистоте волокна. Видимо, переприемы будут делать, выходя в "классику". Но тогда смысл затеи, итак непонятный, теряется
— unknown (12/12/2014 13:49, исправлен 12/12/2014 13:57)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

По QKD все вопросы лучше всего описаны в Using quantum key distribution for cryptographic purposes: a survey. По квантовым сетям см. главу 4.



Даже в таком случае результат переприёма можно аутентифицировать по открытому каналу. Поломать классическую аутентификацию некоего рэндома на лету гораздо сложнее, чем просто поломать чисто классическое шифрование.

— Гость (13/12/2014 05:15)   <#>

Там много приёмов есть, как повысить скорость (в т.ч. смена протоколов на более сложные и эффективные). Unknown уже привёл ссылку. Там написано более подробно и более компетентно. Впрочем, там всё ещё основано на SECOQC 2008. Может быть, с тех пор появились и другие идеи, как повышать скорость.
— unknown (24/12/2014 15:55, исправлен 24/12/2014 16:41)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

А вот как можно уважаемым людям писать научную фантастику с серьёзным видом. Главное, честно предупредить, что это не имеет никакого отношения к реальности в сегодняшней картине мира и тогда никаких претензий:


Note that introducing non-collapsing measurements into quantum mechanics allows for many strange phenomena. In particular, it allows for faster-than-light communication, it allows for quantum cloning, and it renders quantum query complexity and quantum communication complexity meaningless (see Appendix C for details). As a result, we are not suggesting that “non-collapsing
measurements” should be considered seriously as an amendment to quantum theory; rather we are simply showing that they have interesting complexity-theoretic properties.

The space “just above” BQP
Scott Aaronson, Adam Bouland, Joseph Fitzsimons, and Mitchell Lee, Massachusetts Institute of Technology, Cambridge, MA USA Singapore University of Technology and Design and Centre for Quantum Technologies, National University of Singapore, Singapore.


We explore the space “just above” BQP by defining a complexity class PDQP (Product Dynamical Quantum Polynomial time) which is larger than BQP but does not contain NP relative to an oracle. The class is defined by imagining that quantum computers can perform measurements that do not collapse the wavefunction. This (non-physical) model of computation can efficiently solve problems such as Graph Isomorphism and Approximate Shortest Vector which are believed to be intractable for quantum computers.


Космические корабли бороздят большой театр… Даже у известных и уважаемых авторов, как видите. Они только честно предупреждают, что никаких кораблей оверквантовых компьютеров не бывает, это только теоретическая модель вычислений.


С ностальгией вспомнились ещё похожие былинные треды :) много их когда-то недавно здесь было.

— Гость (24/12/2014 17:00)   <#>
Классический канал без квантовой связи? Нет ничего тривиальней.
Квантовая связь без классического канала? Хм...
— unknown (24/12/2014 17:21)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Из былинного треда:
1. Предположим, что вокруг нас в мире есть НЁХ нечто, что не подчиняется той физике, которую мы знаем.
2. Пусть это НЁХ нечто обладает свойствами такими-то и такими-то, потому что нам так хочется. Ну или у нас в носу именно вот так выковырялось на данный момент.
3. Ба-а! Смотрите! Из существования НЁХ следует столько всего интересного! Можно и QKD ломать, и NP-задачи решать, и на α-Центавру слетать. Интересные следствия, да? Поэтому надо нашу НЁХ очень тщательно изучать, ведь она даёт именно ту сенсацию, какую мы хотели бы получить от науки.
— Свежие_былины (25/12/2014 03:08)   <#>
Дела давно минувших дней,
преданья старины глубокой...


Хочется подписаться подо всем этим... так близко оно... Мысленно вообразил: создаём на pgpru топик с кричащим заголовком, всё как положено, примерно такой:


Помогите, меня взломали! Что делать, куда копать?! Как оформить жалобу и возбудить дело?


Я создавал протокол, всё было хорошо, хотя сам себя много раз ломал, но потом фиксил, а тут мне ответили следующее:

В любом случае, интересно, смотрели ли вы на то, что, как утверждаете, невозможно. Например, см. параграф 3 статьи <ссылка убрана>. К сожалению, большая часть интуитивного объяснения там похоронена в технических деталях. Одна важная интуитивная вещь, которая вам нужна — то, что если протокол требует измерений, то всегда можно задержать эти измерения с помощью очищения. Затем вы можете увидеть, что если процесс даёт классический бит в качестве выходного, вы можете очистить протокол таким образом, что в действительности не происходит никаких измерений; после этого вы можете получить выход (и скопировать его, потому что он классический), после чего обратить вычисления. Результатом будет то, что вы восстановите исходное квантовое состояние, и при этом оцените его, используя один тип процесса (о котором вы можете думать, как об измерении, но здесь я скажу, что вы можете думать об этом как просто об унитарной эволюции). Существуют приближённые версии этого результата, называемые "почти такие же хорошие, как исходные" или "tender"-измерения.

На самом деле, меня беспокоит то, что всё это звучит так, как будто <ваш протокол> уязвим к данному типу атаки, и делает нужное вам свойство одноразовости невозможным.

Заметьте, что наши одноразовые программы предполагают существование одноразовой памяти, что является дополнительным предположением, выходящим за рамки квантовой механики. Может быть, вам тоже нужно задаться каким-то таким допущением?

Я извиняюсь за плохие новости. Я надеюсь, что это неправда.
Как вы знаете, криптография — область, которая слишком "tricky", поэтому, пожалуйста, не разочаровывайтесь. :-)

Это свежак. Комментарий специалиста по узкой теме. В мире таких специалистов ровно 4 человека, не больше и не меньше. Прокомментировал один из двух лучших из них. Это к слову про

Если тема не ужас как популярна в сообществе, ею занимаются (или занимались) человек 20-40 во всём мире

Ранее примерно то же самое мне хотел сказать Реннер, но я его не понял. И никто из моих коллег его не понял. И остальные, кому пересказывал его аргументы, тоже не поняли, о чём речь, хотя люди вроде очень умные и очень в теме. Теперь, наконец-то, дали ссылки и указание на терминологию, можно нагуглить, что же имеется в виду. Звучит как тарабарщина, ничего непонятно. В лоб, если понимать этот аргумент буквально, получается, что произносящий эти слова не верит в no-cloning theorem.

P.S. Тоже занимаюсь перестраховочным крипто, но немного с другой стороны. :)


Обе ссылки одинаковые. Так было задумано?



UPD: Небезызвестная троица топовых имён пишет в своём уютненьком

Of course, measurement is potentially destructive, but since we are operating in the regime of very low error, we can use the fact that measurements with nearly certain outcomes cause very little damage (the infamous “Tender Measurement Lemma”). (Ok, it’s mostly called the “gentle measurement lemma” but I like “tender.”)

Действительно, §V по ссылке — оно о том. То же упоминается и в других источниках. Даже не знаю, что на это можно сказать... Я потрясён. Истина где-то рядом, ибо круг неожиданно замкнулся: собственно автор результата уже давно в теме, в курсе всего, и он мне никогда ничего не говорил про невозможность или уязвимость к чему-то. Последний раз обсуждали с ним буквально на днях. Впрочем, в технику он не вникал, ограничившись общими фразами уровня «идея интересная, мне нравится». Ладно, теперь зато будет возможность узнать точно, есть ли уязвимость, и надо ли бояться. Кстати, он тоже top name, если не сказать «отец-основатель» много чего, что сейчас есть в квантовой информатике.
— Гость (25/12/2014 03:49)   <#>

Объяснение для домохозяек:

Gentle measurement

Researchers had suggested it should be possible, in principle, to make measurements that are "gentle" enough not to destroy the superposition. The idea was to measure something less direct than whether the bit is a 1 or a 0 – the equivalent of looking at Schrödinger's cat through blurry glasses. This wouldn't allow you to gain a "strong" piece of information – whether the cat was alive or dead – but you might be able to detect other properties.

That reveals some information about the system – essentially providing a glimpse inside the box containing Schrödinger's cat. The key is that it avoids opening the box completely, which would destroy the superposition, says Jacobs: "I extract information, but in a way that I don't learn too much."

Короче, я не знаю, как таким образом можно узнать «почти всё». То, что какая-то часть инфы утекает — ни для кого не секрет, протокол сразу проектировался с учётом этой неизбежности. Может быть, там какой-то хитрый парадокс типа «каким бы уровнем утечки мы ни задались в протоколе, утечка всегда будет больше него, хотя никогда не будет утекать всё» (не знаю, может ли быть такое, или это бред сумасшедшего).
— Гость (25/12/2014 03:53)   <#>

«Ваш протокол потекёт от ласковых нежных измерений». © Пошлятина какая-то. Не, что-то в этом нездоровое. Пойду-ка я спать.
— unknown (25/12/2014 09:56, исправлен 25/12/2014 12:27)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Нет, просто опечатался. Сейчас не могу вспомнить, на какой-именно тред я пытался указать. Там по поводу гипотетической и невозможной физики и для чего её исследуют.



Отдохнуть всегда полезно :)


За свежие былины спасибо, но если у вас реально интересное исследование и есть настолько реальные возможности крутиться в нужном месте и среди нужных людей, то и уделяйте больше внимание этим возможностям. Постарайтесь выжать по максимуму, а то время уйдёт — жалеть будете, что мало успели. Форум — это для переключения внимания и отдыха головой иногда (хотя здесь вы всегда желанный гость), не тратьте слишком много времени в ущерб своему делу, оно может оказаться полезным, хотя бы косвенно, даже если сначала и кажется непреодолимо безнадёжным.



Разумеется, я понятия не имею ничего об этом. Но не заставишь же замолчать голоса в голове внутренний голос, который задаёт ехидные вопросы. Например, пусть с вероятностью n<1 (много меньше) мы можем померять состояние, не разрушив его и с вероятностью m<1 — определить, разрушили его или нет. Как эти вероятности соотносятся в разных хитрых случаях? Может, всегда, хотя бы какая-то из них равна нулю, а может какое-то хитрое распределение формируется, где это не так? Можете не отвечать, если вопрос наивный, но вдруг окажется полезным поискать ответы на примерно такого рода вопросы? Как-то ведь эти утечки информации моделируются, описываются каким-то формальным аппаратом.



Заменяем кота на проводок и готово :)



У них формулы в рендеринге поехали, там где ниже обзоры работ :)



Из вышеупомянутого бложика:

The title on arxiv.org is “Gaussian bosonic synergy: quantum communication via realistic channels of zero quantum capacity”. Realistic? Synergy?? Think about this, kids, before you go off to work in industrial research.
This paper concerns the fascinating topic of channels with zero quantum capacity. For zero classical capacity, these channels are simple to describe. Here is one example.

The main result: There exist Gaussian channels, each with zero quantum capacity, that can be combined to achieve nonzero capacity.

А, вот там чем ваше узкое сообщество занимается :) Получением квантовой информации переливанием из пустого в порожнее, да ещё и в бесконечномерном пространстве.



Ну да, сейчас соберутся местные форумные тролли эксперты и объяснят то, что понимают только полтора ведущих специалиста в мире.


Может вам намекали, что QKD в канале это не затрагивает, а если есть некая статическая квантовая память, то вот там оно может и клонируется? Или тоже не клонируется, но из этого следует, что такой памяти в рамках нынешних представлений существовать не может, т.к. её существование потребовало бы именно свойства клонирования?

— Гость (25/12/2014 22:12)   <#>

Да, это известный эффект, я о нём упоминал уже:

Есть известный эффект, состояший в том, что 2 канала, каждый из которых имеет нулевую квантовую пропускную способность, будучи объединены в один канал, имеют ненулевую совокупную ёмкость из-за неаддитивности (играют роль эффекты типа запутанности). Т.е. 0+0>0 получается. Были работы, где этот механизм пытались детально изучить и понять. В других работах пытались найти что-то похожее и для классической пропускной способности квантовых каналов (не знаю, насколько получилось успешно).

Правда, у меня руки до работы с чем-то таким никогда не доходили, и квантовую пропускную способность я так и не осилил, до сих пор концентрируюсь на классической. В квантовой и других до сих пор «конь не валялся».


Слова «определить, разрушили его или нет» плохо отображаются в формальную терминологию. «Мерить» можно тоже разные характеристики состояния. Общий смысл: допустим, есть набор измерений, которые в какой-то степени для нас оптимальны; тогда чем более точную информацию мы получаем, тем сильнее разрушаем состояние. В пределе максимума доступной информации мы разрушаем состояние полностью, осуществляя его коллапс — это достигается с помощью стандартных измерений, которые ещё часто называют фон Ноймановскими или проективными. Если речь идёт об общем типе измерения (некий POVM, в общем случае непроективный), то после измерения состояние изменяется; как определить, насколько оно изменилось? Если не измерим, мы этого не узнаем.* Правда, есть вариант судить об этом по результатам измерений, но ведь они тоже статистические: в каждой конкретной выборке по отдельности они ничего не значат, но при больших выборках можно уже строить гипотезы.

Короче, в зависимости от конкретизации, вопрос сводится к той или иной версии quantum state discrimination / quantum state estimation / quantum state learning, и всё это может быть как ambiguous, так и unambiguous discrimination. На эту тему есть сотни статей и толстые книжки. На многие, казалось бы, простые вопросы, насколько я знаю, ответ неизвестен до сих пор. Есть старая книжка Helstrom'а на эту тему — «Quantum detection and estimation theory» (1976). Как нетрдно догадаться, со времени 1976-го область расцвела пышным цветом... И это всё тесно связано с другими результатами/подходами в информатике (не являющимися по формулировке discrimination). Ещё один хинт — quantum hypothesis testing. Классическая проверка гипотез — уже непростая вещь, а её квантовая версия всё усложняет ещё сильней на порядки. Я когда-то пытался поверхностно поглядеть, что там к чему, и быстро увяз: даже правильно поставить задачу на проверку гипотезы очень непросто, потому что ambiguous и unambiguous могут друг с другом как-то сочетаться.

Один из способов отображения вашего вопроса в правильный ставит задачу, на которую есть конкретный ответ — это как раз вышеупомянутая «Tender Measurement Lemma» или, как её ещё называют, «gentle measurement lemma» или «almost-as-good-as-new measurement lemma». Например, в статье, которой вы интересовались, и которую я так и не осилил, она упомянута («almost as good as new lemma», стр. 11). Её хорошее описание есть у Ааронсона fileтут (стр. 7, § 2.3). Смысл её таков:

Если к произвольному состоянию применяется измерение, которое возвращает 0 или 1, так что p(0)=1-ε, p(1)=ε, то после измерения можно произвести некоторые операции над состоянием, которые «откатят» его до такого, что оно будет отличаться от исходного (бывшего до измерения) не более, чем на √ε.

Там же:

It says that, if the outcome of measuring a quantum state ρ could be predicted with near-certainty given knowledge of ρ, then measuring ρ will damage it only slightly.

Другие о том же:

Unruh fileпишет:

The “Almost As Good As New Lemma” [Aar05, Lemma 2.2] guarantees that if a measurement succeeds with probability at least 1−ε for some ε, then the trace distance between the state before measuring and the state after measuring successfully is at most √ε.

Ааронсон fileпишет:

the “Almost as Good as New” lemma says that if measurement succeeds with probability at least 1−ε, then the state is “damaged” (in terms of trace distance) by at most √ε.

И fileещё, он же:

Let M be a measurement with two possible outcomes (“accept” and “reject”), and suppose that M accepts a mixed state ρ with probability at least 1−ε. Then after applying M to ρ, it is possible to recover a state ρ1 such that ∥ρ1ρtr ≤ √ε. Here ∥ ∥tr denotes the usual trace distance metric.

В каких-то доказательствах у Ааронсона он итеративно применяет эту лемму, чтобы показать границу. Что этот результат может дать в моём случае — не знаю, но, если интуитивно, вряд ли речь идёт о катастрофе.


Да, с разных сторону ищу подход, так и надо делать. В принципе, не задай вы этот вопрос, я бы сейчас и не нарыл столько всего на эту тему...


К QKD в лоб эти опасения неприменимы, потому что можно заявить, что Ева не контролирует то, что будет делать над своей частью состояния Боб. В статической памяти — да, это не так... тут Ева контролирует всё. Но эта лемма не говорит, что можно побить no-cloning(!). Интуитивно отсюда следует, что всегда можно иметь преимущество перед атакующим за счёт владения дополнительной информацией, но, мало ли, говорят, что интуиция в сложных протоколах может подвести:

Quantum information, with its well-known property of no-cloning, would, at first glance, prevent the basic copying attack for classical programs. We show that this intuition is false: one-time programs for both classical and quantum maps, based solely on quantum information, do not exist, even with computational assumptions.

Конечно, на это можно сказать много своих «но», и надо понимать, в каком смысле и что «не существует», но тут в силу некомпетентности я пока не стану спекулировать. Если сильно хочется, можно заявить, что безопасное QKD невозмжно:

It turns out, however, that—even with the help of quantum mechanics—it is generally impossible to generate perfectly secure keys. © Реннер

Никто также не возражает, что BC невозможен:

Completely secure ‘bit commitment’ using quantum theory alone is known to be impossible

Но, как мне казалось, это не запрещает quantum bit string commitment с какой-то ограниченной (как и в QKD) безопасностью (могу быть неправ), и уж, тем более, это не запрещает релятивистский идеально безопасный BC.


Что касается one-time memory, там вроде показывается невозможность в довольно строгих рамках (т.е. не спасает завязка на вычислительную безопасность и т.д.). Опять же, чтобы говорить предметно, есть ли там хоть какие-то шансы на создание такого в рамках теории хотя бы с какими-то ограничениями, нужно детально понимать работу (легко сказать).** Лично мне кажется, что у них очень специфические и большие требования, поэтому да, невозможно. А я таких требований к протоколу не выдвигаю, поэтому должно работать. Как всегда, могу ошибаться.




Хотелось бы сказать, что эти цитаты не отменяют того, что её исследование, если оно делается правильным образом и со всей математической строгостью — хорошее дело:

Это такой «Святой Грааль» который позволяет решить всё и вся, объяснить всё, проникнуть в самую глубь вещей. Чтобы до него добраться вам нужно навести множество логических стрелок, что из чего и почему следует. Когда все стрелки будут на месте, вы поглядите на этот клубок и увидите тот корень, конец и начало всего, откуда всё растёт. Вот примерно какая-то такая философия стоит за этими исследованиями. В том числе, активное исследование операционных теорий, пробив квантовой механики через логику и каузальность, дополнительные нефизичные допущения — это всё рисование вот таких стрелок.

(Лучше читать весь тот комментрий, не буду дёргать цитаты). Просто всё можно опошлить, чем некоторые и занимаются.


С основной мыслью полностью согласен. В частнсти, это объясняет, почему старые многословные треды преимущественно остались в прошлом. Возможности «крутиться» сейчас, скорее, уже больше виртуальные, чем реальные, но если со мной разговаривают, значит, не всё ещё потеряно. С другой стороны, я тут много о чём новом и полезном (для работы) узнал и продолжаю узнавать; мне трудно представить, что всех этих знаний сейчас бы не было, поэтому польза тоже однозначно есть и немаленькая. До pgpru я, например, не интересовался QKD вообще. Мог бы преспокойно ничего не знать о нём до сих пор — для моей текущей работы это не было нужно. Короче, нужен разумный баланс.


Наверно, как всегда, следствие обновления софта.


*Точнее, если у кого-то есть дополнительная информация об исходных состояниях, он знает больше о том, что с ними произошло после тех или иных измерений, а если у кого-то её нет, ему придётся описывать эти состояния статистически. Техническим языком говоря, он припишет им некую усреднённую матрицу/оператор плотности, и будет с ними в матвыкладках работать дальше.
**Они много лет учили предметную область, потом много лет работали над своей 60-страничной статьёй, которая фактически глава в книге, написанная математиками для математиков. Не знаю, сколько нужно времени для вникания в это посторонними людьми.
На страницу: 1, 2, 3, 4, 5 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3