- Liittynyt
- 17.10.2016
- Viestejä
- 1 035
Toki, mutta tuota ei taida oikein voida kutsua klassiseksi raa'an voiman hyökkäykseksi. (Koska edes sitä teoreettista 2^254,6 kompleksisuuden hyökkäystä ei kutsuta sellaiseksi.)
Tuo bittisyyden puolitus tekee muuten ihmeitä laskenta-ajalle. 128 bittiselle ei voi enää sanoa yhtä vahvaa ja helppoa vastausta ”ei ikinä”. Vastaus kuitenkin lienee silti ei ikinä. (Siksi se on ikävä esimerkki, ja valitsin tuon selkeämmän tuohon.)
AES-128 sen sijaan saattaa jopa oikeasti olla ei niin turvallinen kvanttitietokoneita vastaan – tai siis, on olemassa realistinen riski murtamiselle, joten se voidaan hyvinkin murtaa tulevaisuudessa ihan pelkästään laskentatehoa kasvattamalla. 2^64 kun on huomattavan paljon vähemmän kuin 2^128. (Tämä myös lienee syynä, miksi sitä ei saa käyttää esim. jenkeissä korkeimman turvallisuusluokituksen dokumenteille, vaan minimi on AES-192.)
Jos kvanttitietokoneen ja Groverin algoritmin laskee raa'an voiman hyökkäykseksi, niin toki tuo on silloin AES-256 ehkä jossain määrin jopa mahdollista murtaa raa'alla voimalla. Siis teoriassa, ehkä jotenkin. Pakko myöntää.
Sama päättelylogiikka, mutta mukaan muutama mauste, tarvittavien logiikkaoperaatioiden määrää hieman arvioituna (alakanttiin edelleen, olettamalla kunkin logiikkapiirin tarvitsevan yhden tilan vaihdoksen, niiden määräarvio tuolta [1512.04965] Applying Grover's algorithm to AES: quantum resource estimates , ja olettamalla taas optimistinen tilanvaihdostyö). Murtamiseen tarvittavan energiamäärän optimistinen arvio:
2^128 × 420 × 5,6 × 10^(-23) J = 8 EJ = 2200 TWh ~ noin kolme kertaa Olkiluodon nykyisten kahden voimalan koko eliniän tuotanto, ei siis enää mikään mahdoton luku. Iso kylläkin. En ole muuten aivan varma, että rinnakkaistuuko tuo Groverin algoritmi, ei taida? Tuo koko laskentateho pitää siis saada yhteen monoliittiseen yksiydinkvanttitietokoneeseen, koska tuota laskua ei voi vaan klassisesti rinnakkaistaa lainkaan. Joten jos tuon murtamisen haluaa tehdä ennen tuota vuotta 2050, niin siihen prosessoriin saa sitten ajaa sen noin 8 GW tehon tästä tuonne vuoteen 2050 asti. Jäähdytysjärjestelmään varmaan menisi vielä muutama mokoma lisää tehoa.
Tähän toki joku kohta tulee kertomaan, että jäähdyttää kylmemmäksi, tai jotain muuta vastaavaa. Varmaan voisi, ja sillä saisi tuota energiaa alemmaksi. Siihen vastaan toisella argumentilla. Tuon kellotaajuuden pitäisi silti olla jotain ihan tolkutonta: 2^128 / (33 vuotta * 360 päivää per vuosi * 24 tuntia per päivä * 3600 sekuntia per tunti) = 3,3 × 10^29 Hz...
Nyt yhdessä kellojaksossa ei ehdi muuten välittyä tieto edes naapuriatomiin asti. (Matka naapuriatomiin kestäisi jotain noin 110 miljardia kellojaksoa.)
Sama päättelylogiikka, mutta mukaan muutama mauste, tarvittavien logiikkaoperaatioiden määrää hieman arvioituna (alakanttiin edelleen, olettamalla kunkin logiikkapiirin tarvitsevan yhden tilan vaihdoksen, niiden määräarvio tuolta [1512.04965] Applying Grover's algorithm to AES: quantum resource estimates , ja olettamalla taas optimistinen tilanvaihdostyö). Murtamiseen tarvittavan energiamäärän optimistinen arvio:
2^128 × 420 × 5,6 × 10^(-23) J = 8 EJ = 2200 TWh ~ noin kolme kertaa Olkiluodon nykyisten kahden voimalan koko eliniän tuotanto, ei siis enää mikään mahdoton luku. Iso kylläkin. En ole muuten aivan varma, että rinnakkaistuuko tuo Groverin algoritmi, ei taida? Tuo koko laskentateho pitää siis saada yhteen monoliittiseen yksiydinkvanttitietokoneeseen, koska tuota laskua ei voi vaan klassisesti rinnakkaistaa lainkaan. Joten jos tuon murtamisen haluaa tehdä ennen tuota vuotta 2050, niin siihen prosessoriin saa sitten ajaa sen noin 8 GW tehon tästä tuonne vuoteen 2050 asti. Jäähdytysjärjestelmään varmaan menisi vielä muutama mokoma lisää tehoa.
Tähän toki joku kohta tulee kertomaan, että jäähdyttää kylmemmäksi, tai jotain muuta vastaavaa. Varmaan voisi, ja sillä saisi tuota energiaa alemmaksi. Siihen vastaan toisella argumentilla. Tuon kellotaajuuden pitäisi silti olla jotain ihan tolkutonta: 2^128 / (33 vuotta * 360 päivää per vuosi * 24 tuntia per päivä * 3600 sekuntia per tunti) = 3,3 × 10^29 Hz...
Nyt yhdessä kellojaksossa ei ehdi muuten välittyä tieto edes naapuriatomiin asti. (Matka naapuriatomiin kestäisi jotain noin 110 miljardia kellojaksoa.)
