id: Гость   вход   регистрация
текущее время 17:59 29/03/2024
Владелец: spinore (создано 11/04/2012 14:17), редакция от 11/04/2012 16:30 (автор: spinore) Печать
Категории: криптография, шифрование с открытым ключом, разное, офф-топик, личности, квантовая криптография
https://www.pgpru.com/Новости/2012/МояПоездкаВD-WaveПоТуСторонуМясногоСэндвича
создать
просмотр
редакции
ссылки

11.04 // Моя поездка в D-Wave: по ту сторону мясного сэндвича


Скотт Ааронсон (wiki), адъюнкт-профессор факультета электротехники и информатики
Массачусетского Технологического Института © 2012

Перевод © 2012 spinore

На последней неделе я был в Ванкувере в связи с выступлением перед Университетом Британской Колумбии и перед ежегодным собранием Американской Ассоциации Содействия Развитию Науки. В рамках этой поездки в пятницу вечером мне, Джону Прескиллу, Джону Мартинису и Майклу Фридману любезно предложили съездить в штаб-квартиру D-Wave Systems в Burnaby (пригород Ванкувера). Мы начали поездку с конференцзала, где организаторы предложили нам печенье и газированную воду. У меня, как взрослого человека, пролетела в голове случайная мысль, что печенье может быть отравлено.


Затем мы сходили в лаборатории D-Wave: посмотрели под микроскопом на сверхпроводящие чипы; на системы охлаждения, использующиеся для охлаждения чипов до 20ти милликельвин. Мы действительно заходили внутрь гиганстких чёрных кубов, приготовленных D-Wave'ом на продажу, которые напоминали нам эпоху мейнфреймов (эти машины настолько велики частично из-за необходимости иметь системы охлаждения и частично — чтобы исправлять неполадки, позволяя инженерам заходить внутрь). Позже главный инженер D-Wave, Geordie Rose, выступил перед нами с двухчасовым докладом о самых последних экспериментальных результатах D-Wave, после чего мы все ушли на обед. Сотрудники D-Wave были очень гостеприимны с нами и не задумываясь отвечали на все наши вопросы.


Несмотря на моё, имевшее место почти год назад, заявление, что я увольняюсь с поста главного скептика D-Wave, я подумал, что было бы уместным рассказать читателям блога «Shtetl-Optimized» («Местечково-оптимизированное» (евр. рас.) — прим. пер.) о том, что нового я узнал из этой поездки. Я начну с трёх обоснованных утверждений, прежде чем перейти к более общим выводам.


  • Утверждение 1: Сейчас D-Wave имеет 128-(ку)битную машину, которая может давать приближённые решения для конкретных NP-сложных минимизационных задач, а именно, для задачи минимизации энергии 90-100 спинов в модели Изинга с попарными взаимодействиями вдоль некоторого фиксированного графа (где машинный вход есть настраиваемые степени сопротивления взаимодействиям). Соответственно, настоящим сообщением я опровергаю свой печально известный комментарий от 2007го года о том, что 16ти-битная машина, которую D-Wave использовала для демонстрации решения судоку, не более вычислительно полезна, чем мясной сэндвич. К настоящему моменту D-Wave действительно сделала нечто, что более вычислительно полезно, чем мясной сэндвич; просто вопрос в том, является ли это «нечто» более полезно, чем ваш лаптоп. Geordie показал нам графики с D-Wave'овским квантовым отжигом, решающим свою задачу спинов Изинга «быстрее» чем классическим методом имитации отжига или методом поиска с запретами (слово «быстрее» здесь подразумевает пренебрежение временем на охлаждение отжигателя, что мне кажется правильным). К сожалению, данные не увеличивались до больших размеров на входе, в то время как те, которые-таки увеличивались, сравнивались скорее с полностью классическими алгоритмами, чем в эвристическими. (Конечно, здесь выносятся за рамки большие трудности, которые вероятно возникли бы при практическом применении D-Wave, начиная со сведения задач практической оптимизации к конкретной D-Wave'овской задаче на спины Изинга.) В итоге, хотя наблюдаемое ускорение вычислений и представляется определённо интересным, остаётся неясным, что с ним делать и, особенно, играет ли здесь роль квантовая когерентность.

  • Это подводит меня к утверждению 2. Как я повторял здесь втечение нескольких лет (и это остаётся в силе), у нас нет реального доказательства того, что квантовая когерентность действительно играет роль в наблюдаемом ускорении вычислений, а также того, что запутанность между кубитами системы когда-либо действительно имела место. (Заметьте следующее: если допустить, что запутанности нет, существенность квантовой когерентности для ускорения вычислений становится совершенно неправдоподобной. Хотя пока что и не известно об эффективной симуляции на классических компьютерах тех квантовых, которые работают только с сепарабельными смешанными состояниями, мы совсем не знаем каких-либо примеров, где такие компьютеры позволяют ускорять вычисления.) Как отмечалось в этом блоге в прошлом году, D-Wave опубликовала прекрасную статью в Nature, где рассказывалось о квантовом туннелировании в 8ми-кубитной системе. Однако, когда я спросил об этом Мохаммада Амина, учёного из D-Wave, он ответил, что не думает, что эксперимент предоставил какие-либо доказательства существования запутанности между кубитами.

    «Убедительным» способом продемонстрировать наличие запутанности между кубитами была бы демонстрация нарушения неравенства Белла. (Мы знаем, что это может быть сделано со сверхпроводящими кубитами, как было показано группой Schoelkopf'а в Йеле [а также другими коллективами] пару лет назад.) Кроме того, «убедительный» способ показать роль квантовой когерентности в возможном ускорении вычислений состоял бы в постепенном «уменьшении» когерентности в системе (например, путём добавления взаимодействия, которое бы постоянно измеряло кубиты в вычислительном базисе) и параллельной проверке того, что производительность отжигателя уменьшается до уровня, соответствующего классической имитации отжига. К сожалению, как сказали нам сотрудники D-Wave, никакой из подобных экспериментов не представляется возможным в их текущей установке — в основном потому, что у них нет возможности осуществлять произвольные локальные унитарные преобразования и измерения. Они сообщили, что хотят в будущем попытаться продемонстрировать наличие двухкубитной запутанности, а пока готовы услышать предложения по поводу других идей, как показать роль квантовости в возможном ускорении вычислений в их существуюшей установке.

  • Утверждение 3: D-Wave в итоге смогло прояснить концептуальный момент, который смущал меня втечение лет. Я (и, возможно, многие другие!) полагали, будто бы D-Wave утверждает, что их кубиты декогерируют практически моментально (в частности, в таком случае запутанность практически точно никогда не имела бы места в процессе вычислений). Однако, как оказалось, D-Wave считает, что отсутствие запутанности не играет роли из-за какой-то сложной причины, связанной с энергетическими щелями (gap — прим. пер.). Я был далеко не единственным, кто считал такое утверждение невероятным: как было упомянуто выше, нет никакого доказательства того, что квантовый компьютер без запутанности может решать какую-либо проблему асимптотически быстрее, чем классический. Однако, это не то, что утверждает D-Wave: они думают, что их система декогерирует практически моментально в собственном энергетическом базисе, но она не декогерирует в вычислительном базисе, а поэтому, в частности, в последнем могла бы быть запутанность на промежуточных стадиях. Если так, то это было бы совершенно прекрасно — адиабатический алгоритм, который в любом случае не требует когерентности в собственном энергетическом базисе (в конечном счёте, общее утверждение состоит в том, что в процессе вычисления вы хотите находиться настолько близко к основному состоянию системы, насколько это возможно!). Я понимаю, что некоторые физики, знающие механизмы декогерентности, настроены чрезвычайно скептично по поводу возможности иметь быструю декогеренцию в энергетическом базисе без сопутствующей декогерентности в вычислительном базисе. Соответственно, теперь это, конечно, обязанность D-Wave — показать, что они поддерживают когерентность там, «где она нужна», но, по крайней мере, сейчас я понимаю, что они утверждают, и как это могло бы быть совместимым (если это вообще верно) с квантовым ускорением вычислений.

Давайте теперь перейдём к трём более широким вопросам, поднятым вышеcказанными утверждениями.


  • Первый вопрос следующий: вместо того, чтобы добавлять всё больше кубитов и публиковать всё более тяжело оцениваемые рекламные заявления, оставляя при этом научную оценку своих приборов в состоянии неизвестности, почему бы D-Wave'у просто не сконцентрировать свои усилия на том, чтобы продемнстрировать запутанность, или другим способом получить более убедительное доказательство роли квантовости в наблюдаемом ускорении вычислений? Когда я спросил об этом Мохаммада Амина, он сказал, что если бы компания D-Wave последовала моему предложению, она бы опубликовала некоторые интересные исследовательские статьи и затем покинула бизес: при получении денег давление всегда оказывается в сторону всё большего числа кубит и всё более громких анонсов, а не в сторону более ясного понимания экспериментального оборудования D-Wave. Итак, дайте мне попытаться донести мысль до боссов мира: одиночный кубит, который вы понимаете, лучше, чем тысяча кубитов, поведение которых вы не понимаете. Существует причина, по которой академические группы, занимающиеся квантовыми вычислениями, концентрируются на задавливании декогеренции и демонстрировании запутанности для 2ух, 3ёх или 4ёх кубит: потому, что это путь, при котором вы знаете, что кубиты есть действительно кубиты! Как только вы показали, что основание считать кубиты настоящими твёрдое, вы можете пытаться масштабироваться вверх. Поэтому, пожалуйста, поддержите D-Wave, если они хотят потратить деньги на то, чтобы продемонстрировать нарушения неравенства Белла или другие явные доказательства того, что их кубиты работают вместе когерентно. Добро пожаловать, D-Wave!

  • Второй вопрос касается того, что я уже много раз встречал в блогосфере: кто будет беспокоиться как работает система D-Wave'а, и используется ли там квантовая когерентность, если эта система решает практические задачи быстрее? Действительно, может быть, то, что строит D-Wave, есть, на самом деле, серия интересных, полезных, но всё же по существу «классических» приборов для отжига. Возможно, слово «квантовый» здесь работает как топор в каше из топора: привлечение денег, интереса и талантливых людей для построения чего-то такого, что хотя и изящно, но, в конечном итоге, слабо зависит от квантовой механики вообще. Если D-Wave'овский (буквально!) чёрный ящик решает проблемные задачи за такое-то и такое-то количество времени, какое нам дело до того, что там внутри?

    Чтобы увидеть всю непосредственность этого вопроса, давайте рассмотрим простой мысленный эксперимент: допустим, D-Wave бы продавала классический, для специальных целей, стоимостью 10 миллионов долларов компьютер, сконструированный, чтобы осуществлять алгоритм имитации отжига для задач 90-битных изинговых спинов с некоторой фиксированной топологией, и при этом несколько лучший, чем уже существующие компьютерные кластеры. Получила ли бы D-Wave в таком случае хотя бы 5% от той публичной известности и того интереса, которые она испытывает к себе сейчас? Я думаю, что сама бы D-Wave была бы первой, кто ответил бы «нет». Действительно, Geordie Rose явно указывал во время своего доклада на захватывающую природу, стоящую за (как он сказал) «историей квантовых вычислений», и как она стала ключом к привлечению инвестиций. Причина беспокойства людей об этих вещах возникает не из-за того, что они хотят найти основные состояния спиновых систем в модели Изинга немного быстрее, но из-за того, что они хотят знать: достигла ли, в конечном счёте, человеческая раса новой формы вычислений или же нет. Так что то, как преподнести прибор, важно (мат вырезан цензурой — прим. пер.)! Я горжусь тем, что готов менять своё мнение практически обо всём при открытии новых фактов (как я это на самом деле сделал по поводу D-Wave), но моя уверенность в том, что чёрные ящики должны быть открыты, а объяснения предоставлены, есть нечто, что я отнесу в могилу.

  • Наконец, ввиду скептического, но позитивного тона этого поста некоторые люди удивятся: сожалею ли я о моём раннем, более явном скептицизме по поводу D-Wave? Ответ — нет! Задавать вопросы — моя работа. Я поверю D-Wave'у сразу же, как только они ответят на мои вопросы (подобно тому, как это было в обсуждаемой поездке), когда бы это ни случилось, и изменю своё мнение соответственно, но я также не перестану ни спрашивать, ни извиняться за спрашивание до тех пор, пока доказательство квантового ускорения вычислений не станет ясным и бесспорным (чего ещё, конечно же, не прозошло). С другой стороны, я действительно сожалею о кидании гадостями, что возникло как итоговый результат моих и чужих скептических утверждений, утверждений D-Wave'а и людей, его поддерживающих, а также состязательной природы блогосферы. Первый раз я чувствую себя действительно искренне надеющимся всем моим сердцем, что компании D-Wave удастся доказать, что она может делать некоторый (не необходимо универсальный) вид масштабируемых квантовых вычислений. Такой успех доказал бы миру, что мои $100,000 в безопасности, и решительно бы опроверг скептиков квантовых вычислений, которые в своей критике сейчас порой заходят даже дальше, чем слепые сторонники D-Wave.

Источник: запись в блоге Скотта Ааронсона от 21го февраля 2012г.
Примечание переводичка: авторский способ выделения текста (наклонный шрифт, цвет и жирность) по возможности сохранён, собственные пояснения выделены серым цветом.


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии [скрыть комментарии/форму]
— Гость (03/11/2013 23:07)   <#>
@spinore, Скотт Ааронсон не делится информацией о теперешнем состоянии факторизации?

Последние новости были о маленьком КК, 15 разложили на 3 и 5. Сейчас у них уже 512 кубитные машины, там аналогичная кривая Муровской, что с факторизацией, всё те же 15?
— Гость (04/11/2013 03:08)   <#>

У него были в блоге более свежие посты на эту тему, но я в них тщательно не вчитывался. Вроде никакого сверхординарного прогресса нет, иначе я бы об этом уже знал от коллег.


Не совсем:

the factorization of 21 was achieved, setting the record for the largest number factored with a quantum computer.

Но к таким новостным сообщениям стоит относиться с осторожностью. Говорят, такие сообщения в прессе вообще безграмотны, поскольку можно факторизовать любое сколь угодно большое число хоть на одном кубите, если тебе очень повезло, только такой алгоритм не будет экспонентциально быстрым. Более того, оно будет даже медленнее, чем самые эффективные классические алгоритмы (решето числового поля?).

В алгоритме Шора есть класссическая часть и квантовая часть. Если много раз повторять классическую часть, то можно добиться факторизации любого числа, но это не будет эффективным. Чтобы факторизация была эффективной, нужно, чтобы «заработала» квантовая часть:

The efficiency of Shor's algorithm is due to the efficiency of the quantum Fourier transform

В квантовой части сидит квантовое преобразование Фурье, и мера его эффективности — длина цепочки, соответствующая этому преобразованию. Т.е., как я понял, правильная квантификация успеха факторизации — это «какой длины приеобразование Фурье мы смогли сделать», а не «какое число мы факторизовали», т.к. на одном и том же преобразовании Фурье можно факторизовать что угодно, если очень долго ждать. ☻

Кроме того, ещё раз повторяю:

  1. Есть разные типы реализации квантовых вычислений. Среди них есть те, которые универсальны. Адиабатические квантовые вычисления — пример таких универсальных вычислений.
  2. Для задачи факторизации можно получить квантовое ускорение, используя любой тип универсальных вычислений, включая адиабатические. Это же верно и для любой другой задачи, где квантовые вычисления дают преимущество.
  3. Задачу факторизации также можно решить на неуниверсальном компьютере, если он позволяет производить конкретно те операции, которые нужны для алгоритма факторизации в выбранном типе универсальных вычислений.

Но D-Wave:

  1. Не универсальный квантовый компьютер, хотя и предполагается, что он реализует определённое подмножество адиабатических квантовых вычислений. Никакого доказательства этого факта нет. Даже если это правда, пункт всё равно верен: D-Wave не может выполнять произвольный алгоритм (произвольные преобразования над квантовыми состояниями).
  2. Преобразований, которые умеет делать D-Wave (в предположении, что это вообще правда, в чём есть большие сомнения), достаточно для решения задачи поиска (распознавание изображений). Задачу факторизации с помощью них не сделать. Более того, факторизацию на существующих D-Wave-машинах никак не запустить в принципе, они вообще для этого не предназначены.
  3. D-Wave может выполнять классический алгоритм имитации отжига. Этот алгоритм классический. Он не даёт никакого принципиального ускорения для решения задач по сравнению с теми алгоритмами, которые вылняются на самых обычных компьютерах. Запутанность между кубитами при этом, я так понял, не требуется.
  4. Есть вера в то, что D-Wave может выполнять квантовый алгоритм имитации отжига. Никакого убедительного доказательства этого факта нет. Сколько бы у них ни было кубитов (хоть миллиард), если они не запутаны, они бесполезны для квантового алгоритма отжига и для квантовых вычислений вообще. Никакого убедительного доказательства их запутанности нет.

Все результаты по факторизации были получены в других группах и на другом оборудовании. D-Wave не имеет к этому никакого отношения, насколько я знаю. Всё это уже обсуждалось в окрестности /comment46854.
— unknown (04/11/2013 15:21, исправлен 04/11/2013 15:22)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

А тем, кто вкладывает в это дело деньги, интересно, какие аргументы приводят специалисты? Как они парируют всю критику наподобие того, что привёл сам Ааронсон и что здесь приводит spinore, опровергая рекламные научпоп-публикации?

— Гость (07/11/2013 09:12)   <#>
Реально никто не знает; надо спрашивать у тех, кто вкладывает в это деньги. Аргументы могут быть какие-то такие:
  1. Среди тех, кто вкладывается, нет толковых учёных, разбирающихся в этой тематике, а к услугам международного экспертного комитета они не прибегают. Как и для любой тематики, надо понимать, что во всём мире может найтись всего 5-10 человек, которые могут грамотно покритиковать конкретное направление исследований, и все эти 5-10 человек — те, кто сами этим занимается, что может привести к предвзятости (каждый кулик свою тематику хвалит).
  2. Даже если у D-Wave ничего не получится, у них есть патенты, много патентов. Эти патенты стоят денег, так что стоимость их компании выше нулевой в любом случае. Если что-то получится не у них, а у других, последним всё равно придётся скупать у D-Wave патенты или платить им патентные отчисления.
  3. В D-Wave могут заниматься чем-то полезным. Ну, например, изучением того, как сделать кучу сверхпроводящих контуров в нужной топологии, как это миниатюризировать, как решать возникающие технологические проблемы и т.д. Т.е. своего рода можно изучать «физическую инфраструктуру» под КК, даже если машина, с которой они работают, КК не является.* Изучение того, как работает классический отжиг (т.е. классические вычисления) на таком типе машин, тоже может оказаться интересным и физически полезным. Может быть, на этих машинах может быть изучено что-то, что будет полезным вне области квантовых вычислений.** Т.е. если они честно занимаются наукой, то могут много чего полезного нарыть, а идея о КК — она тут как топор в каше из топора, Ааронсон всё правильно сказал. Это я не знаю, но предполагаю.


*Невольно вспоминаются эксперименты по подготовке к ITER'у. Большая часть возникающей там физики изучалась и тестировалась на небольших лабораторных стендах, а не на установках размером с электростанцию. И только когда каждый кусок изучен и понятен, строят собственно целевую установку, где всё это будет уже тестироваться вместе. Подозреваю, что с КК всё может быть так же.
**Есть пример всё из того же инерциального УТС: сам УТС пока так и не сделали, но пока прорабатывали инерциальные установки и изучали, как давить развитие нестабильностей в пинчах, обнаружили, что они очень хорошие источники для рентгеновского излучения:
Pinches are used to generate X-rays, and the intense magnetic fields generated are used in electromagnetic forming of metals (they have been demonstrated in crushing aluminium soft drinks cans).
Сейчас пинчи используются в народном хозяйстве, уже не имеющем никакого отношения к проблеме создания УТС. В общем, грамотно проведённые исследования практически всегда дают результат, который где-то для чего-то оказывается полезен, и это одна из мотиваций для поддержки финансирования фундаментальной (т.е. неприкладной) науки.
— Гость (07/11/2013 09:18)   <#>

Имелось в виду «на тему D-Wave», а не «на тему факторизации». Про последнюю просто не знаю, специально не искал у него посты про факторизацию.
— Гость (03/01/2014 13:50)   <#>
На тему /comment75332:

Оригинальная ссылка — эта:

Although the full extent of the agency’s research remains unknown, the documents provided by Snowden suggest that the NSA is no closer to success than others in the scientific community.

Quod erat demonstrandum.

“It seems improbable that the NSA could be that far ahead of the open world without anybody knowing it,” said Scott Aaronson

Seth Lloyd, an MIT professor of quantum mechanical engineering, said the NSA’s focus is not misplaced. “The E.U. and Switzerland have made significant advances over the last decade and have caught up to the U.S. in quantum computing technology,” he said.

О, значит, мы работает в правильном месте и в правильном направлении! ☺

Experts are not sure how soon a quantum computer would be feasible. A decade ago, some experts said that developing a large quantum computer was likely 10 to 100 years in the future. Five years ago, Lloyd said the goal was at least 10 years away.

Last year, Jeff Forshaw, a professor at the University of Manchester, told Britain’s Guardian newspaper, “It is probably too soon to speculate on when the first full-scale quantum computer will be built but recent progress indicates that there is every reason to be optimistic.”

“I don’t think we’re likely to have the type of quantum computer the NSA wants within at least five years, in the absence of a significant breakthrough maybe much longer,” Lloyd told The Washington Post in a recent interview.

Короче, футурологи ничего не знают, есть только спекуляции на тему далёкого неопределённого будущего.

Some companies, however, claim to already be producing small quantum computers. A Canadian firm, D-Wave Systems, says it has been making quantum computers since 2009. In 2012, it sold a $10 million version to Google, NASA and the Universities Space Research Association, according to news reports.

That quantum computer, however, would never be useful for breaking public key encryption like RSA.

“Even if everything they’re claiming is correct, that computer, by its design, cannot run Shor’s algorithm,” said Matthew Green, a research professor at the Johns Hopkins University Information Security Institute, referring to the algorithm that could be used to break encryption like RSA.

Собственно, вышеуказанный п. 2:

Преобразований, которые умеет делать D-Wave (в предположении, что это вообще правда, в чём есть большие сомнения), достаточно для решения задачи поиска (распознавание изображений). Задачу факторизации с помощью них не сделать. Более того, факторизацию на существующих D-Wave-машинах никак не запустить в принципе, они вообще для этого не предназначены.

By the end of September, the NSA expected to be able to have some building blocks, which it described in a document as “dynamical decoupling and complete quantum ­control on two semiconductor qubits.”

“That’s a great step, but it’s a pretty small step on the road to building a large-scale quantum computer,” Lloyd said.

A quantum computer capable of breaking cryptography would need hundreds or thousands more qubits than that.

Видите? Не 128, не 256, не 1024, а 2, именно два полноценных кубита есть у АНБ, что, в общем, тривиально, т.к. они есть не только у АНБ.

Another project, called “Owning the Net,” is using quantum research to support the creation of quantum-based attacks on encryptions like RSA, documents show.

Будем теперь знать, как это называется.

“The irony of quantum computing is that if you can imagine someone building a quantum computer that can break encryption a few decades into the future, then you need to be worried right now,” Lidar said.

Абсолютно верно. Мало кого порадует расшифровка сегодняшнего его Tor-трафика или других шифрованных коммуникаций ещё при его жизни:

Толку от скорости классического компьютера, большая часть шифртекстов через 100 лет будет интересовать только историков.
Не совсем в тему, но напоминает историю с ДНК. Вот расчленил ты кого-нибудь, сидишь дома, отдыхаешь себе. ДНК ещё не открыто, но шифртексты образцы вещдоков где надо лежат (просто так, на всякий случай). И тут бац, появляются дешёвые ДНК тексты, тебя вяжут 30 лет спустя. Случаи такие были. Не надо недооценивать гранату в руках обезьяны. И КК — ещё одна такая граната.
Ладно ещё если кто-то кого-то там расчленил. Допустим, ДНК оцифруют, базу скопируют и продадут на рынке. А затем сделают вирус, "самонаводящийся" по ДНК или ещё какую гадость. Как обычно, сначала этим будет заниматься государство, затем — рядовые преступники-умельцы.

Вот построят КК, и настанет Судный День! С разработкой постквантового классического крипто тоже что-то не торопятся: тонны денег в него не вбухивают, на каждом углу о нём не кричат, а перевод Tor-протокола с RSA-1024 на эллиптику считается огромным прогрессом несмотря на то, что и старое и новое неустойчиво к КК и не даёт никакого §FS/отрицаемости после создания КК.
— Гость (03/01/2014 15:04)   <#>
В оригиналах документов, в первом и втором:

NSA is also attempting to preserve the SIGINT potential of quantum computing (i.e., the cryptanalytic applications of QC) while simultaneously attempting to protect the information security of both the Government and private sectors against hostile QC attacks (i.e., the cryptographic, mission assurance applications of QC of interest to the Information Assurance community). These goals must be pursued at the classified level.

There are several fundamental reasons for classifying QC research:

  1. To protect NSA's efforts to develop cryptanalytic QC to attack high-grade public key encryption systems by denying adversaries information concerning NSA's assessment of, and/or plans for, large-scale QC development.
  2. To enable us to track our adversaries' degree of success or failure in similar QC development efforts.
  3. To protect our own systems against adversarial cryptanalytic QC efforts.

Первый пункт особенно умиляет: «защитить» усилия АНБ по взлому асимметрики тем, что будет отрицаться существование какие-либо планов, программ и намерений АНБ по large-scale квантовым вычислениям. Второй пункт — секретим, чтобы иметь возможность видеть, какова степень успеха в этом деле у «врагов» (а враги у них все кроме них самих).

Выборочно из таблицы:
Description of InformationClassification/MarkingsRemarks
A.10. Any information relating to a determination that QC is or is not cryptologically useful to NSA.SECRET//REL TO USA, FVEY at a minimumFor example, the fact that NSA decides to fund or not to fund a specific classified QC research project would be classified SECRET//REL TO USA, FVEY or higher.
C.5. The fact that NSA has determined that a specific classical public-key cryptography design is or is not secure against QC attack for algorithms for which the security or non-security is not widely known and publicly available.SECRET//REL USA, FVEY at a minimumSpecific designs may require higher classification and/or compartmentation
D.1. The existence or nonexistence of any NSA plan or program to build a cryptanalytic-scale quantum computer.TOP SECRETSI REL TO USA, FVEY at a minimum
E.1. The fact of a vulnerability of a specific U.S. Government cryptosystem to QC attack.TOP SECRETfilehttp://siteworks.nsa/files/482/pdf/Vulnerabilities-Guide.pdf1
F.2. The fact of NSA involvement in developing specialized materials for classified cryptanalytic QC.SECRETSIREL TO USA, FVEYSuch development might include, but is not limited to, isotopic or impurity purification, defect reduction, and/or surface passivation.
F.3. The fact of NSA involvement in developing specialized materials for classified cryptanalytic QC that would involve developing or using specialized production facilities or prototypes of such facilities.SECRETSIREL TO USA, FVEYDevelopment of such production plants indicates a level of NSA commitment to cryptanalytic QC development beyond unclassified research.
F.4. Technical details regarding NSA development of specialized materials for cryptanalytic QC.SECRETSI REL TO USA, FVEY at a minimumResulting specialized materials will generally be handled as SECRETSI REL TO USA, FVEY; exceptionally high-purity material or experimental results may require protection as TOP SECRETSIREL TO USA, FVEY.

Обратите внимание на первую колонку. Итак, секретится:

  1. Любая информация о полезности квантовых вычислений для криптографии.
  2. Информация о том, защищена или нет конкретная асимметрика против квантового атакующего (если только это не уже известная в открытой науке информация).
  3. Планы АНБ (или их отсутствие) по построению КК полезного для взлома криптографии.
  4. Информация об уязвимости правительственной криптографии против квантового атакующего.
  5. Информация о факте вовлечённости АНБ в разработку материалов двойного назначения, о фактах разработки иных инженерных и технических методик, владение которыми необходимо для создания таких материалов, а также информация о технических деталях таких материалов.

Level B QC – Classified theoretical and/or experimental research in the design, physical implementation, and operation of quantum computers, as established by the Laboratory for Physical Sciences/R3. The boundaries are based on the number and quality of qubits, realism and specificity of design, control precision, and detail of analysis. While these boundaries may change over time, as of the publication of this guide, the values are:
  1. Detailed engineering design of 51 or more physical qubits;
  2. Implementation and operation of a high-fidelity 21-or-more physical-qubit device; or
  3. Implementation and operation of three (3) or more logical qubits, with sufficient speed and precision to allow preservation of quantum information and logical gates between the qubits.

Logical qubits — Collections of several physical qubits configured in a circuit allowing detection and correction both of errors and of loss of quantum coherence.
For the purposes of this guide, the circuit configuration of a logical qubit must allow detection and correction of at least all errors affecting any single physical qubit. A logical qubit comprising N physical qubits must also be a high-fidelity N-qubit device.

Physical qubit — A physical entity capable of storing a qubit of information and being initialized, operated on, and measured. Examples include, but are not limited to: photons, electrons, atoms, atomic nuclei, and superconducting Josephson junctions.

«Квантовые вычисления категории A» («Level A QC») — это несекретное. Категория «B» — секретная. Они точно описали своеобразные «breakthroughs» (прорывы), которые говорят о том, как АНБ видит эту программу в целом. Итак, крупными достижениями, которые подлежат к безусловному засекречиванию, относятся:

  1. Получение универсального трёхкубитовой квантовой схемы (регистра, компьютера). Т.е. такого, который полностью устойчив к шумам и декогеренции, имеет встроенную коррекцию ошибок и т.д.
  2. Получение более, чем 20-кубитовой квантовой схемы (регистра, компьютера), которые будут иметь хорошую (хотя и не идеальную) устойчивость к шумам. Т.е. они неуниверсальны уже, но «что-то есть, что-то умеем, какие-то операции они уже смогут производить, хотя и не все». «High-fidelity» — это оно; есть такой термин, «fidelity».
  3. Подробная инженерная информация о том, как (в принципе) можно было бы создать более, чем 50-кубитовую квантовую схему.

Как я понимаю, всё перечисленное — на порядок более простые конструкции, чем те, что нужны для, скажем, факторизации RSA-1024. Кстати, терминология очень понятная и естественная. Есть кубиты логические, а есть физические, т.к. не сделать идеальный теоретический кубит (логический, присутствующий в квантовых схемах) из одного физического (например, одной двухуровневой квантовой системы).

It provides advanced knowledge of technology trends and opportunities to steer IT products and standards in a SIGINT-friendly direction.

Надо запомнить этот гадкий термин.

Demonstrating dynamical decoupling and complete quantum protocol on two semiconductor qubits.

Собственно, выше уже всё сказано. Видимо, два универсальных кубита у них уже есть, а трёх ещё нет.

Continue research of quantum communications technology to support the development of novel Quantum Key Distribution (QKD) attacks and assess the security of new QKD system designs.

Современные и новые разрабатываемые системы QKD они бы тоже забэкдорили во все щели или нашли бы способ расширования, дай им только волю.

The effort to build “a cryptologically useful quantum computer” — a machine exponentially faster than classical computers-- is part of a $79.7 million research program called “Penetrating Hard Targets.”

На мой неискушённый взгляд это до смешного малый бюджет для столь амбициозной задачи. И звучит это так, будто в эти $80M заложен не только КК и прочие квантовые штуки.

P.S. На примере этого слива видно, как технически ценная информация, которая может потенциально оказаться полезной специалистам в теме,2 тонет в тоннах гумманитарной шелухи, которая вбрасывается через газеты. Практически ничего реально полезного, что было в исходных документах, даже в Washington Post не попало. Оригинальные неотредактированные, неперевранные и непереистолкованные исходные документы — вот правильный источник для ценной правдивой информации о том, что происходит, и cryptome ценен публикацией именно таких документов. А совсем хомячки пусть читают ленту и Риа-новости, там вода понятная и нескучная.


1Что-то ссылка не открывается... Домен первого уровня какой-то странный.
2Unknown ранее уже писал об этом эффекте.
— Гость (03/01/2014 17:13)   <#>
И при этом при получении визы просят указать вовлеченность в исследования в области КК. Полная секретность, совсем не палятся.
— unknown (03/01/2014 17:16)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Спасибо за коментарии по разбору документов.

Янг пересохранил:

filehttp://cryptome.org/2014/01/nsa-quantum-computer.pdf
filehttp://cryptome.org/2014/01/nsa-quantum-computer-2.pdf
— Гость (03/01/2014 17:24)   <#>
Янг пересохранил
Очень хорошо, а то с washington post некоторые доки без JS ни просмотреть, ни скачать.
— Гость (03/01/2014 17:30)   <#>
И при этом при получении визы просят указать вовлеченность в исследования в области КК.

Где можно об этих ваших фантазиях этом почитать?
— Гость (03/01/2014 17:32)   <#>

В посольстве США, при получении визы. Если повезет.
— Гость (03/01/2014 17:47)   <#>
С вами лично была такая история? Откуда вы об этом знаете? В интернете нет ни одного упоминания о таких случаях? Это "обоснованное предположение"?
— unknown (03/01/2014 18:01, исправлен 03/01/2014 18:05)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Это, вероятно, из беседы, подслушанной в Квантово-Криптографических Кулуарах.

— Гость (03/01/2014 18:35)   <#>
Максимум, я мог бы сказать, что это запредельная экстраполяция случая с невыдачей вовремя визы Шамиру, которая объясняется этим, но даже если всё то правда, то под такую категорию подпадают, думаю, только самые топовые специалисты, и только в тех случаях, когда они планируют поездки в самые чувствительные к утечке «двойных технологий» места. Разумеется, это касается в основном не криптографии не только криптографии, а обширного списка стратегически важных тем. И никаких публичных списков на эту тему нет. Если кому и откажут по именно этой причине, как Шамиру, то опять же кулуарно, не давая никаких комментариев на тему того, чем вызван отказ. Типа пусть сами думают, с чем связано

“The trouble you are having is regrettable… Sorry you won’t be able to come to our conference. We have submitted our program and did not include you on it.”

Это явно не пункт в анкете, иначе бы оно было публично известным и уже давно бы вызвало шквал публикаций и негодования в прессе.

Даже если бы речь шла о выездных (а не въездных) категориях, то никто никаких пунктов во всем раздаваемых анкетах не изобретает. На этот счёт имеются стандартные ограничения на выезд в связи с допуском к гостайне (да, в анкетах на получение паспорта есть пункт на тему, но без подробностей: указываешь только, имел ли допуск или нет). Попросту говоря, есть выездные и невыездные категории граждан, где невыездным даже красный (общегражданский) паспорт не выдадут, а с синим они только по разрешению от начальства могут поехать. Анкеты и «вовлечённости» остаются ни при чём.
На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3