Estas aquiContenido / La computación cuántica, cada vez más cerca
La computación cuántica, cada vez más cerca
"La libertad del entendimiento consiste en ser esclavo de la verdad, y la libertad de la voluntad en ser esclavo de la virtud."
Balmes
Lejos de justificar la tendencia conspiranoica de algunas personas, y más estos últimos días con los debates sobre las opiniones de Gibson, cierto es que los temas conspiranoicos tienen gran tirón, sobre todo en Internet, donde, nos guste o no, también hay modas, como en tantas otras facetas de la vida.
Quizás las siguientes líneas alimenten una parte de esa vertiente conspiranoica, en concreto sobre computación cuántica y criptoanálisis de comunicaciones. Qué se le va hacer...
Hemos hablado mucho en Kriptópolis sobre criptografía y computación cuántica, bien es cierto que más bien de teoría que de realidad contante y sonante.
El mes pasado investigadores de la Universidad de Michigan han presentado el primer chip cuántico (escalable), un hito sin duda importante para el desarrollo de futuros computadores con grandes capacidades de cálculo.
Esto ha sido factible -según expone Christopher Monroe, principal investigador del proyecto- al "atrapar" un átomo dentro de un chip semiconductor y controlarlo mediante señales eléctricas. Esta publicación tiene una gran notoriedad, ya que una de las arquitecturas para los futuros ordenadores cuánticos se centran en el uso de átomos individuales para almacenar qubits (quantum bits) de información, donde cada qubit puede almacenar un 1, un 0, o ambos simultáneamente.
Los átomos cargados eléctricamente (iones), útiles para construir computadores cuánticos, son almacenados en lo que se conoce como "trampas de iones". Este almacenamiento es necesario para aislar los qubits del resto del mundo, lo cual es vital para que el sistema tenga el comportamiento buscado (explicable por mecánica cuántica). Con estos almacenes se puede programar una computadora cuántica. El problema principal reside precisamente en "atrapar iones".
Actualmente sólo se había conseguido almacenar unos pocos átomos (qubits) y de una forma completamente laboriosa y "manual". Por tanto, uno de los obstáculos para perfeccionar los computadores cuánticos residía en fabricar chips cuánticos que puedan escalar con facilidad, es decir, que puedan almacenar miles de estos iones. Los esfuerzos para capturar iones en un chip, y que el proceso pueda crecer y ser fácilmente reproducible para un número grande de qubits, son el reto actual.
Centrándonos de nuevo en el chip creado por la universidad de Michigan, éste es del tamaño de un sello, y se fabrica con electrodos usando un proceso de litografia, que ha eliminado la necesidad de un proceso de "ensamblado" manual. Cada electrodo se conecta a una fuente de alimentación independiente, y gracias a estas alimentaciones se consigue controlar el ión, "moviéndolo" de formas diferentes a través del chip.
Según concluye Monroe, utilizando tecnología existente el chip desarrollado puede escalar para incluir cientos de miles de electrodos. Es decir, la posibilidad de construir chips más grandes con más electrodos, y por tanto que se pueden almacenar más iones. Sin embargo, controlar muchos iones en uno de estos chips no es para nada un camino sencillo, pero sin duda es un principio muy importante.
Dicho esto, que comience la orgía conspiranoica...
Versión para imprimir
Voy a ceder el honor de iniciar los comentarios conspiranoicos al que haga el siguiente.
Yo no tengo ni idea de informática cuántica ni sé gran cosa de matemáticas pero leer este artículo me ha despertado una duda: esos dispositivos pueden guardar un 1, un 0 o los dos a la vez (o sea, un 2), es decir que pueden estar en tres estados. El álgebra de Boole que emplean los ordenadores que todos conocemos hoy en día se basa en parejas de valores (0 o 1), por lo que, en principio, no valdría para estas máquinas y habría que inventar otra álgebra para ternas de valores que, sin duda, tendría más posibilidades (es un simple cálculo de combinaciones: en álgebra binaria hay 4 operaciones básicas para 2 bits y en álgebra ¿terciaria? habría 9). Este tema me parece muy interesante.
Otra opción sería despreciar este tercer valor y utilizar estos chips cuánticos igual que los actuales, al modo binario, aprovechándo solo su mayor velocidad. ¿Alguien conoce algún artículo que trate sobre esto, sobre el software de bajo nivel cuántico?¿O todavía no se ha llegado al punto en el que es necesario plantearse estos problemas ni de lejos?
Por cierto, la frase de Balmes, a primera vista, suena bien, pero lo que Balmes quería decir con ella (viene en "El Criterio") es que cuando la Iglesia y la Ciencia no estuvieran de acuerdo, había que hacer caso a la Iglesia, por lo que se me ocurren muchas otras citas mejores para este sitio.
En fin, un saludo a todos.
Si tiene el significado que dices (y seguro que sí), me van a empezar a escocer los ojos cada vez que la vea, porque nada puede ser tan contrario a mi forma de pensar.
Pero si Alfonso insiste en mantenerla y nos explica por qué, el autor manda.
No son tres estados, es la superposición de dos estados de forma simultanea. Es el paralelismo cuántico: cuando queremos evaluar con un ordenador "clásico" una función que depende de n bits tenemos que hacerlo en 2^n pasos, calculando un valor cada vez. Sin embargo con un computador cuántico podremos preparar n qubits en una superposición de los 2^n estados y evaluar los 2^n valores de la función en un sólo paso.
Eso quiere decir que los métodos criptográficos basados en la complejidad algoritmica quedarán obsoletos el mismo dia que se construya el primer computador cuántico funcional.
Y además es posible que ese típo de tecnología sólo esté disponible inicialmente en un único país que ya ha empezado a plantearse la posibilidad de ilegalizar la exportación de este típo de tecnología: EEUU
--
Por lo menos yo voté que NO.
.
--
Por lo menos yo voté que NO.
No llego a entender muy bien lo dicho en el anterior post. Pero aún así creo que sería correcto interpretar la información limitándome a "los métodos criptográficos basados en la complejidad algoritmica quedarán obsoletos".
De aquí supongo que se quiere sacar la idea de que da igual que sea un cifrado tan simple como una sustitución por diccionario, a que sea tan complejo como la suma de 10 algoritmos diferentes, pues se tardaría lo mismo en realizar el "ensayo: prueba-error".
No se si está bien interpretado, pero en el caso de que así sea... entonces habrá que adaptarse a estas nuevas tecnologías no?. Habrá que descubrir algún proceso tipo la mecánica RSA, que suponga un enorme cómputo.
De todas formas... yo sigo pensando lo mismo... supongamos que usamos un sistema de 512 bits. Supongamos que tenemos una red coordinada de 10^50 máquinas, cada una capacitada para probar 10^50 claves por segundo. Según mis cálculos, se tardaría un total de 3'385e+025 Años en probar todas las claves existentes. ¡¡33 Cuatrillones De Años!!
Yo de estos humildes cálculos me animo a afirmar una cosa: la computación cuántica aumentará la potencia de calculo actual, pero no se yo si realmente hará obsoletos los sistemas de seguridad actuales.
¿VOSOTROS Q OPINAIS?
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Trata A La Gente Como Quieras Que Te Traten
Exale Un Vistacillo A Mi Web Y Disfruta
www.dtodo1poco.com/~strapping/
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Trata A La Gente Como Quieras Que Te Traten
Exale Un Vistacillo A Mi Web Y Disfruta
www.dtodo1poco.com/~strapping/
La computación cuantica no se corresponde con hacer "lo mismo que la computación clásica pero mejor", sino en hacer cosas completamente distintas.
Espero que el siguiente ejemplo (que no es para nada riguroso, sino que pretende ser ilustrativo sólamente) lo aclare:
Si quieres representar en un ordenador clásico todos los estados de ocho bits, debes usar 256 "copias" del sistema cuyos estados quieres representar (es decir, 256 bytes de ocho bits cada uno), ya que cada uno sólo representa uno de los estados. Y por lo tanto, si quieres operar con ellos, debes realizar la operación por separado con cada uno de ellos.
En cambio, en el caso cuantico la situación es totalmente distinta: cada qbit no está en el estado 0 o 1, sino en cierto modo está "en los dos a la vez". Por lo tanto, con ocho qbits estás conteniendo los 256 estados posibles "a la vez". Y por lo mismo, en una sóla operación estás realizando las 256 operaciones anteriores "a la vez".
Es evidente que con este paradigma los conceptos de complejidad computacional clásicos no tienen validez alguna. El cálculo que requiere de 33 cuatrillones de años mediante el paradigma clásico, podría ser el resultado de una simple operación elemental en un ordenador cuantico (o no, depende del cálculo en cuestión).
Lo que sí es cierto es que, en cuanto los ordenadores cuanticos fueran una realidad, la criptografía clásica dejaría de ser útil: todos los criptosistemas actuales serían rotos con absoluta facilidad. Pero la misma computación cuantica solventaría este problema: ya hay descritos métodos criptográficos cuanticos imposibles de romper (imposibles no en el sentido actual de requerir una cantidad de tiempo inviable, sino en el sentido estricto de la palabra).
No es mi estilo entrar a discutir según que cosas, pero supongo que este caso es justificado.
Aegis, me vás a perdonar, pero el comentario que realizas sobre la cita me parece un tanto surrealista. Sobre todo cuando dices "se me ocurren muchas otras citas
mejores para este sitio". Eso es fácil, envia un noticia y publica todas las citas que se te ocurran, la libertad de expresión en esta comunidad es muy amplia.
Me gusta en cada artículo o noticia que publico añadir un cierto (pequeño) signo distintivo, en este caso suelen ser frases celebres. En muchas ocasiones son frases que de alguna manera tiene que ver con el texto, y otras incluso, porqué no, frases irónicas con un doble significado (te recuerdo que la ironía es un signo manifiesto de inteligencia). Te pongo un ejemplo:
"Toda propaganda tiene que ser popular y tiene que ajustarse a la comprensión del menos inteligente de aquellos a los que va dirigida"
¿Esta cita te parece razonable para el sitio? (por otra parte la encuentro muy interesante en muchos campos.....)
Pues la dijo Adolf Hitler, significa esto que yo estoy a favor de semejante asesino (hay mejores calificativos pero seré correcto). Es más significaría que estoy a favor del entorno socio-político-cultural en que la dijo, ensalzando aún más si cabe las ansias nacionalistas (alemanas) de la época. Pues NO!
Asique es aconsejable, como en otros aspectos en la vida, entender las cosas en su sentido global y no buscar donde no hay.
En cuanto al tema de computación cuántica estoy haciendo un trabajo (aprovechando que hace un par de meses tuve la oportunidad de asistir a un curso de algorítmica y computación cuántica) que cuando saque un poco de tiempo me comprometo a publicar, eso sí, si JMG lo considera interesante.
Es importante comentar esto con una cierta seriedad y en castellano cada vez hay más información disponible: Modelos de computación cuántica, Teoría de la información cuántica, algoritmos diversos, transformada cuántica de fourier, corrección de errores, medidas de entrelazamiento, etc, etc.
En fin...Un Saludo!
Todos somos ignorantes. La diferencia es que no todos ignoramos las mismas cosas. Albert Einstein.
Todos somos ignorantes. La diferencia es que no todos ignoramos las mismas cosas. Albert Einstein.
Cuando leí esa frase en tu artículo me llamó mucho la atención y no me pude resistir a hacer ese pequeño comentario, simplemente porque cuando, hace tiempo, leí "El Criterio", también me impresionó bastante. No pretendo en ningún momento sugerir que la quites, que no tengas derecho a ponerla o (en caso de que pienses así, cosa que yo ni afirmo ni conozco, aunque me extrañaría), que no tengas derecho a pensar de ese modo. Simplemente me parece un ejemplo llamativo de como unas palabras pueden significar una cosa u otra, incluso exactamente lo contrario, según el contexto en que se empleen. Si hubiera sabido que esto iba a despertar tanto interés, distrayéndonos de lo verdaderamente importante, no lo hubiera hecho.
Respecto a la frase de Hitler, no me parece adecuada, ya que lo preguntas, porque prefiero que la información sea todo lo inteligible que pueda llegar a ser sin llegar a desvirtuarse, aunque este tema no venga a cuento. Y publicaría un post con una lista de citas que, en mi opinión, son más adecuadas, si esto fuera un foro sobre literatura, pero como no lo es, lo que me interesa de todo este tema es la lógica de las computadoras cuánticas y, repito, no se trata más que de una cuestión marginal, pues creo que lo mejor es que la cita se quede donde está, que al que le interese el tema busque "Jaime Balmes" en Google y que nosotros volvamos a los ordenadores cuánticos, dando por zanjado el tema. ¿Estamos todos de acuerdo?
Por otro lado, ese artículo del que hablas, no sé si le parecerá interesante a JMG, pero a mí sí, desde luego. Además, a partir de ahí podríamos seguir discutiendo el tema de los algoritmos cuánticos, que me parece apasionante. A ver cuando podemos verlo.
Saludos a todos.
En cuanto a lo de la cita tema zanjado. Por tu explicación deduzco que tu comentario era meramente informativo y para nada para crear confrontación. Asique centremonos en lo que nos interesa....
Al igual que cualquiera interesado en el tema, me he preguntado las repercusiones de la computación cuántica respecto a los algoritmos criptográficos "clásicos".
Hace tiempo tuve la oportunidad de comentarlo con un criptográfo del CSIC con cierto renombre en el campo de la criptografía pública. Su respuesta venia a decir, más o menos, que al igual que se dispondría de más capacidad para computar y criptoanalizar el algoritmo, más capacidad se tendría para calcular primos más grandes y en consecuencia seguir un modelo igual al actual.
Esto puede ser verdad a medias. Yo me planteo dos problemas:
1) Como escalará la computación cuántica, principalmente en función de dinero, espacio y consumo energético.
2) Como será la transición entre estas dos épocas.
Abote pronto, habrá una época (si no es yá) en que simplemente la criptografía "civil" basada en algoritmos del tipo a los estándarizados estará rota. Y una segunda fase, en la que con ordenadores cuánticos ya en nuestras casas, seamos capaces de estimar como puede escalar la tecnología, para calcular de alguna forma un margen de seguridad razonable para nuestros algoritmos, en función de una cierta cantidad de dinero, tiempo y energía que invierta una entidad que quiera romperlos. Al final lo mismo que se hace hoy dia.
Saludos!
Todos somos ignorantes. La diferencia es que no todos ignoramos las mismas cosas. Albert Einstein.
Estoy de acuerdo en que en la época de cohabitación ningún sistema de cifrado no cuántico será seguro, pero si tanto los ordenadores que cifran los datos como los que intentan descifrarlos a base de fuerza bruta tienen más o menos la misma capacidad de proceso, la ventaja será para el cifrador, en condiciones parecidas a las que se dan ahora.
Quiero decir, el RSA, por poner un ejemplo, se basa en el hecho de que es mucho más costoso computacionalmente factorizar un número enorme que multiplicar dos primos grandes entre sí. Si, pongamos por caso, hacen falta 1000000 de veces más operaciones para factorizar que para multiplicar, los ordenadores descifradores deberán ser un millón de veces más potentes que los cifradores. Es decir, se mantendrá la misma proporción que hay ahora mismo y el único inconveniente es que habrá que utilizar claves de una longitud realmente espectacular.
Desde luego el problema es cuanta privacidad se perderá mientras dure el chaparrón: cuando cierto gobierno tenga ordenadores cuánticos mientras los ciudadanos a los que espía sigan con máquinas parecidas a las que manejamos hoy en día.
Saludos.
La seguridad de los criptosistemas actuales se basa en la existencia de funciones de un sólo sentido: en concreto como ya apuntaban más arriba en que factorizar números grandes es un problema no polinomial, mientras que la multiplicación sí es polinomial.
Esto hace que, por muy grande que sea la diferencia entre la potencia del sistema usado para descifrar con el sistema usado para cifrar, siempre se puede elegir un tamaño de clave para el que sea factoble cifrar pero no descifrar.
Sin embargo, este paradigma falla estrepitosamente cuando la función deja de ser de un sólo sentido. Si la factorización de números pasa a ser polinomial (y con algoritmos cuanticos lo es), aumentar el tamaño de la clave no nos asegura nada, ya que la relación entre la potencia necesaria para descifrar y para cifrar no crece con ella.
Para poder seguir hablando de criptografía segura, habría que buscar una nueva función de un sólo sentido (con el paradigma cuántico); la factorización y el logaritmo discreto ya no valdrían.
Además, los criptosistemas cuanticos descritos teóricamente son intrínsecamente más seguros que los actuales basados en la complejidad computacional; así que lo razonable sería cambiar a ellos cuando sea posible, en lugar de seguir usando los actuales con claves mayores.