Ja

En ook geen google expert ....

Op moment is QC een boeiend research onderwerp zonder enig praktisch risico .
De zoveelste hype over een 'doorbraak' is telkens hype - mijlenver weg van enige bruikbaarheid voor encryptie van werkelijk gebruikte sleutellengtes.
Het heeft nogal wat analogie met (warme) kernfusie - heeeeel lange weg tussen solide theorie en praktijk.


QC is primair een risico voor de nu veel gebruikte varianten van public key encryptie.
Symmetrische encryptie (zoals AES) heeft misschien een langere (2x) sleutel nodig, maar is verder niet at risk.

Er wordt ook hard ge-researched naar 'post quantum' cryptography. Oftewel, algorithmen waar een quantum computer geen vat op heeft .

Waar 'wij' als security mensen vooral mee bezig moeten zijn zijn doodgewone bugs, updates, en gebruiksfouten - want daar zit je risico .

Aan de borreltafel kun je dan lekker babbelen over quantum crypto .
https://en.wikipedia.org/wiki/Post-quantum_cryptography

https://en.wikipedia.org/wiki/Quantum_computing

Nou ja, (een deel van) het verhaal is simpel... Quantum computing wordt geacht 'snel' te zijn. Daarmee is brut-forcen een stuk reëler in tijd geworden.

Je moet het ook een beetje in de tijd zien he. De Enigma was voor die tijd goed genoeg (dat de Engelsen mee lazen was voor een groot deel te danken aan missers van de gebruikers). Dat je 5 jaar later (bijvoorbeeld) die communicatie wel kan lezen, is niet zo relevant. Dat leger ligt echt niet meer in de betreffende positie.

Voor andere zaken (nog steeds actuele staatsgeheimen of de appjes aan je vriendin) geldt natuurlijk een ander tijdspad.

Dat mag je uitleggen - waarom zeg je 'reëel' ?

Ja en nee, preventief vooruit denken is deel van het vak. Echter is dit wel een zeer specifieke topic die je beter kan overlaten aan de "quantum sector researchers".

https://www.ncsc.nl/documenten/factsheets/2019/juni/01/factsheet-postkwantumcryptografie

Het Nationaal Cyber Security Centrum adviseert organisaties een actieplan op te stellen. Dat plan moet duidelijk maken binnen welke tijdlijn er maatregelen genomen moeten worden om gegevens tegen kwantumcomputers te beschermen.

Momenteel wordt de torus van ITER in elkaar geschroefd en over 5 jaar wordt de centrale opgestart. Daarna zal er weer veel kennis bijkomen voor een volgende stap. https://www.eoswetenschap.eu/natuurwetenschappen/bouw-fusiereactor-gaat-laatste-fase

Maar ook al duurt het lang voordat ook QC op grote schaal ingezet kan worden, je moet er nu al rekening mee houden als je met gevoelige data werkt. Een versleutelde USB stick kan nu misschien veilig zijn, maar als die data over 50 jaar nog steeds geheim moet zijn, moet je encryptie het wel zo lang vol houden. Daarvoor moet je nu al inschatten welke technieken ook dan veilig zijn.

Ja, al verschilt dat per 'soort crypto'. Zoals eerder beschreven is het een 'groter' probleem voor digitale handtekeningen (RSA, ECDSA) en asymmetrische versleuteling dan voor een symmetrisch versleutelingsalgoritme zoals AES. Ook is het zo dat als je met een quantum computer bijvoorbeeld digitale handtekeningen kan vervalsen, dan gaat dat geen impact hebben op authenticiteit van alle verbindingen die je vandaag opzet. Het voornaamste probleem zit hem in de 'key exchange' van TLS/IPSec en daarmee de vertrouwelijkheid van gegevens die je vandaag de dag over het internet verstuurd.

Zie ook de NCSC factsheet waar Anoniem@14:28 naar verwijst. De vraag is wanneer je zou moeten omschakelen, als we niet al te laat zijn. Die vraag hangt weer van een heel aantal factoren af, zie ook de factsheet. Er wordt op dit moment al wel onderzoek gedaan naar 'Post-quantum cryptography', maar dat onderzoek heeft nog niet zijn weg gevonden naar alledaagse producten zoals bijvoorbeeld TLS. Voor de meeste organisaties lijkt mij het advies om regelmatig je software bij te werken en wachten tot de nieuwe algoritmen en protocollen daarin zijn opgenomen. Je kan dat proces zelf toch niet heel veel versnellen.

Tenzij je natuurlijk staatsgeheimen over het internet verstuurt, verwacht dat een andere partij dat internetverkeer allemaal afluistert, opslaan en over 20 jaar gaat ontsleutelen als er een werkende quantum computer gebouwd is. Dan moet je er waarschijnlijk wat eerder over na gaan denken.

Men heeft nu al heel wat data aan encrypted materiaal opgeslagen liggen om er later quantum computing op te kunnen loslaten om het in plain txt te kunnen lezen. Wat denk je dat "the Forces that Be" anders van plan zijn? Dit gebeurt zowel in China als het rijzend imperium als in de USA. USA, een imperium, dat nu staat aan de vooravond van .... (welke chaos eigenlijk en aldus vrezen wij met groten vreze).

KRAKEN is een veelzeggende term in dit geheel om op te gaan letten.

Kapitein Haddock

Een quantum computer kan ook beter beveiligen? Is quantum encrypted bestand te kraken?

Alles "quantum" is tot dusver onzin.

Al eens een qbit programma gemaakt en begrepen wat het doet?

Quantum Encryptie gaat voornamelijk over het niet kunnen onderscheppen van de data-transport. Als men probeert de data-flow (entangled photons) te monitoren, dan is er een verstoring van het signaal. Het is dan ook mogelijk om te detecteren of je wordt afgeluisterd. Dit is de theorie.

In de praktijk blijkt dat het zeer moeilijk is om de data-flow te laten bestaan waar elke entangled-photon 100% bij de ontvanger aankomt. Er moet dus een error-correctie plaatsvinden. Hier zit dan weer wel een zwakheid.

Ga je alsjeblieft inlezen.

Er bestaat geen 'quantum encrypted bestand' .

Quantum Theorie is een analyse methode over informatie. Het begon bij Hilbert met Modular Forms, waarin een mix werd gemaakt met processen en/of logica.

Zelfs in Statistische Fysica (Natuurkunde Leiden) wordt aangetoond dat zelfs klassieke mechanica een quantum grens heeft op informatie gebied.

Alle informatie is te reduceren tot een quantum; een elementair stukje informatie.

Je moet Gôdel begrijpen om een reductie / renormalisatie te krijgen op een 'hoger' niveau en dat moet je testen.

In lezingen van Roger Penrose kaart hij aan dat er ideeën zijn geweest om oneindig te stijgen middels Gödel. Het hoger begrip moet je wel testen, vanwege de onbeslisbaarheid (incompleteness theorem).

Ach, van de ruimtevaart weten we ook maar 10% van wat ze daadwerkelijk uitspoken en waar ze zijn geweest en dan ben je nog 'goed ingelicht'.
In het geval van quantum computing zullen we pas over 30 jaar weten wat er in 2020 mogelijk was. Tot nu toe moeten we het met de toegeworpen kruimels doen zodat we slechts kunnen gissen hoever deze technologie reikt.

@ anoniem van 10:09,

Ja het is als met de vier kabbalistische werelden, waarin steeds minder van het oorspronkelijke licht kan toetreden.

Wij, als niet ingewijden, bevinden ons dan ook in de onderste van die werelden, 'Atsilut', (feitelijk gedacht volgens het neo-platonische emanatie-leer model). Een wereld, waar al veel minder licht kan doorschijnen dan in de drie hogere werelden.

Dat dat licht er zo'n drie decennia over zal doen om de laagste dezer vier werelden te bereiken, is nieuwe informatie voor mij. Alhoewel je bevestigt zo'n esoterische idee wederom voor mij op basis van je ervaringsleer.

#sockpuppet

Ervanuit gaand dat dit tijdsparadigma dankzij de cabal nog zal voortsukkelen, heb ik die 30 jaar slechts als maatstaf voor het verleden en de huidige wereldsituatie gehanteerd.
Een volledige en transparante expose van betrokkenen kan het proces echter behoorlijk versnellen. Hoe meer sluiers en verdrukking, hoe groter de kans op overruling van deze destructieve heimelijkheden binnen niet-afzienbare tijd.

Hoopgevend

De cabal hanteert het gedachtengoed van de kaballah.
Zij dienen de werelden immers in stand te houden volgens hun visie.
Het bestuderen van de Zohar o.a. geeft een inzicht in de eeuwenlange orale overdracht
van deze traditie, aanvankelijk voor ingewijden van boven de veertig jaar.

Voor inzichten in de achtergronden van wetenschapsfilosofie onontbeerlijke kost.
Moge het tot veel wijsheid leiden en zegen brengen.

Jodocus Oyevaer

Bij het kunnen toepassen van quantum computing op de huidige cryptografische toepassingen ontstaat het risico dat de versleuteling veel sneller kan worden gekraakt gezien de enorme toename aan rekenkracht. Gelukkig wordt er op het gebied van 'veilige' cryptografie in het Post-Quantum tijdperk al onderzoek gedaan. Zie: https://csrc.nist.gov/projects/post-quantum-cryptography.

ps NSA is overigens al enige tijd bezig om versleutelde data op te slaan in haar datacenters om het in de toekomst met quantum-computing te kunnen ontsleutelen.

-JB

Je hebt data die alleen op een moment vertrouwelijk is, bijvoorbeeld een bedrag bij een transactie, en data die over x jaar ook nog vertrouwelijk is, bijvoorbeeld informatie over militaire operaties.

Bij de eerste categorie is het vervelend als iemand na x jaar de data kan decrypten, en jouw saldo na 10 jaar heeft dan weinig waarde meer. Als decrypten na verloop van tijd gebeurd bij de tweede catagorie kunnen de gevolgen anders zijn.
Ik ga niet caimen dat ik daarmee alles afdek, maar je begrijpt de insteek.

Bij kwantum computing zal het ongeveer net zo gaan. Eerst (nu al) is het een zorg voor overheden, militairen, ambassades, enz enz. Maar de kans dat iemand jouw gegevens op straat zal zetten is niet zo groot.

Maar het komt er echt aan. En of het nu 5 of 25 jaar duurt voordat een kwantumcomputer is er, bij echt heel vertrouwelijke datacommunicatie wordt hier al echt over nagedacht.

Interessante discussie met raakvlakken met dit topic:

https://www.security.nl/posting/679656/Hoe+komen+we+uit+de+Big+Tech+Informatie+Lockdown%3F

Google heeft ruim een jaar geleden al geclaimd een geavanceerde computer met 'quantum supremacy' in huis te hebben. Systemen als Siri, Alexa en Whats App lijken slechts een aanvulling op Google's alles lezen, alles weten, alles kunnen sturen.

Creepy wordt het pas als niet alleen alles wat al dan niet digitaal of analoog aan de wereld is toevertrouwd, aangevuld wordt met wat aan geluidsgolven in de vorm van spraak aan te ether wordt toevertrouwd en opslaat, gekoppeld aan de gezichtsherkenners en elektronische deurbellen in het gewone straatbeeld van wat ooit gescheiden werelden leken.

"Alle informatie is te reduceren tot een quantum; een elementair stukje informatie." Elementaire Deeltjes van Houellebecque, prachtboek, "een volledige en transparante expose van betrokkenen (...) hoe meer sluiers en verdrukking, hoe groter de kans op overruling van deze destructieve heimelijkheden binnen niet-afzienbare tijd," schreef Hoopgevend.

Waarom heb ik als ik lees over quantumcomputers toch altijd dat ongemakkelijke gevoel over het hele paradigma van de kwantummechanica. Volgens een bepaalde zienswijze binnen de kwantummechanica bestaan ten gevolge van het onzekerheidsprincipe deeltjes niet eens totdat er een waarneming plaatsvindt. Schrödingers kat, die door dit effect tegelijkertijd levend en dood zou zijn geweest.

Er zijn verschillende filosofische inzichten hoe kwantummechanica te interpreteren in de klassieke wereld van tafels en stoelen.

Schrödinger gaf aan met zijn gedachtenexperiment dat kwantummechanica niet compleet is als het gaat over katten, de macroscopische wereld.

Dat is niet waar. Deeltjes bestaan. Ze zijn alleen onbepaald. Of je weet de snelheid of de positie maar niet allebei te gelijk. De deeltjes zijn ook verstrengeld. Qubits maken daar gebruik van. Het is een bizarre wereld.
Als het ene quantumdeeltje rechtsom tolt, dan weet je dat de verstrengelde deeltje de andere kant op draait op hetzelfde moment ook al zit er een afstand van lichtjaren tussen. De draaiinformatie lijkt dus sneller dan het licht te reizen en dat kan niet en toch is fenomeen waar de quantum computer gebruik van maakt met een experiment aangetoond.
Ik denk niet dat een betrouwbare quantum computer er in zit. Wij willen geen computeruitkomst uitgedrukt in waarschijnlijkheden toch of wel?

Het is een beginfase: AI'tjes slimmer maken en encryptie bruteforcen zijn vooralsnog de doelstellingen. Het blijft dus voorlopig nog beperkt tot prutswerk, voor niet-ingewijden totaal oninteressant. En niet te vergeten het feit dat quantum-computing as we speak slechts nog in verkeerde handen ligt: Amazon, Microsoft, Google en militairisme/overheden. Het laagste van het laagste dus. Helaas.
Quantum computing zal in de verdere toekomst een aanvulling worden op bestaande computing. De weg zal opengaan voor quantum-mechanica. Ofwel om bijv. lange afstanden in lichtjaren binnen afzienbare tijd te overbruggen en directe overdracht/communicatie over deze afstanden mogelijk te maken. Tijdreizen wordt daarmee onvermijdbaar.

Relevant voor QC is meer dat deeltjes - voor meting - in een superpositie van verschillende toestanden verkeren, met een waarschijnlijkheid.

Die superpositie van toestanden heb je op quantumschaal - en niet op de schaal "kat" - en dat , en de vraag wanneer of waarom het quantumgedrag verdwijnt bij 'grotere' schaal is wat het gedachtenexperiment van Schrödinger's kat illustreert.
Het enkele radiactieve atoom gedraagt zich quantum - maar de kat, naar we normaal menen - niet. In de doos worden die twee gekoppeld.

Het is die superpositie van (veel) mogelijke toestanden die de basis van de quantumcomputer belooft .


We willen resultaat.
En het prettige van de cryptografische problemen waar QC een belofte voor vormt, is dat het antwoord _controleren_ makkelijk is.
Dat je RSA factoren met hoge waarschijnlijkheid krijgt - prima, even controleren _of_ ze de modulus ontbinden is snel en simpel.

We accepteren veel meer onzekerheden van computers : 'klassieke' algorithmen met chaotisch gedrag worden ook onvoorspelbaar (en onbruikbaar). We gebruiken wat er uit komt - *hopelijk* niet verder dan dat het resultaat nog bruikbaar is.
Matige modellen gevoerd met dubieuze data (kwaliteit en foutmarge onbekend) .

We kunnen van een getraind neuraal netwerk eigenlijk niet zeggen _hoe_ het z'n keuzes maakt - maar we gebruiken het resultaat .

(btw - je kunt niet zeggen dat de informatie van een deeltjespaar op afstand 'sneller dan het licht reist' . Dat suggereert dat je dit fenomeen zou kunnen gebruiken om informatie sneller dan het licht uit te wisselen.
Dat kan niet .
Je kunt alleen achteraf , beperkt door de lichtsnelheid, de twee metingen correleren en constateren dat de deeltjes gekoppeld waren/bleven.
Voor de liefhebber - dit is de EPR paradox :https://en.wikipedia.org/wiki/EPR_paradox )

Zeer gewaardeerde anoniem van 16:06,

Bedankt voor je lezenswaardige uiteenzetting.

Vraag in hoeverre kan QC gebruikt worden om menselijk gedrag preciezer te analyseren
en ook helpen bij het subtiel manipuleren tot gewenst menselijk gedrag?
(invloed op neuraal niveau via interne en externe stimuli).

Het zou kunnen voeren tot een AI aangestuurde mens in de niet zo verre toekomst.
Robocop was toch niet zo'n vreemde voorafspiegeling, toch?
Fransen onderzoeken nu reeds dergelijke implantaten voor de Franse equivalent van onze ME.
Brrrrrr, liever even niet aan denken, dat zulke handhavers de straten gaat bevolken.

Je zou daarom moeten vrezen als die kennis bijvoorbeeld in handen zou vallen van dictatoriaal aangestuurde landen.
Het is dan als met alles. Het kan ten dienste van maar echter ook tegen de mens worden gebruikt.
Feitelijk is het zo, dat het niet meer weg te denken valt uit een toekomst-scenario.
Als de doos van Pandora eenmaal is opengezet, krijgt niemand haar wederom dicht.

Kennis kan echter ook macht zijn om het goede te doen.
Ik hoop maar liever op zo'n toekomst dan, zoals velen hier met mij, neem ik aan,

#sockpuppet

Dank. Maar net zoals de 'vrees' voor IBM in de jaren '70 dat computers de maatschappij zullen dicteren, zal de uiteindelijke uitwerking van qt op de mensheid ergens in het midden liggen. Het programmeren en controleren zal in mensenhanden blijven. Gezien vanuit dit tijdsparadigma met toenemende repressie is de begrijpelijke vrees voor qt in handen van state actors misschien groter dan nodig.
Misschien een beetje naïef, maar ook de huidige dictatuur zal niet eeuwig duren. Mensen beginnen massaal deze Leugen te doorzien. Zo ook de qt-programmeurs.
Want bij de introductie van http had men ook nooit kunnen voorzien dat het ooit een civiel middel zal worden om vrij en massaal te communiceren. Al dan niet e2e-encrypted.

Ik heb vertrouwen in de mensheid.

Voor zover ik begrepen heb bestaan er geen "stored program" quantum computers en is het ook nog niet in zicht dat
deze ooit gemaakt kunnen worden.
D.w.z. een quantum computer moet gebouwd worden voor de toepassing die men er voor heeft. Vergelijk het met de
eerste computers en ook met analoge computers. Je bouwt in feite een schakeling die een bepaalde functie uitvoert
en als je een nieuwe functie wilt uitvoeren dan moet je alles weer uit elkaar halen en een nieuwe bouwen.

Sterker nog, men heeft al genoeg moeite om een quantum computer te bouwen aan de hand van door iemand
ingebrachte vereisten wat ie moet gaan doen, voorlopig bouwt men experimentele quantum computers met een zelf
bedachte functie die gekozen is omdat die toevallig gemakkelijk te implementeren was, niet omdat er iemand op zat te
wachten.

Dat maakt het erg lastig om nuttig toe te passen om andermans werk wat gebaseerd is op de flexibiliteit van een
stored program computer te "kraken". Immers diegene kan gewoon wat veranderen aan de encryptie en dan heb je
niets meer aan je quantum computer, moet je weer een nieuwe maken.
Ook de inzet voor complexe problemen in het algemeen wordt hierdoor een stuk lastiger dan men wil doen geloven.

Mij heb je, dat is ook mijn insteek en 'code'. Dan gaan we in dat geval zij aan zij, goede vriend. Voor zuiverheid, eerlijk en waardig. Kwaliteit is wat geldt. Waren er maar meer met zo'n valeur.
#sockpuppet

Tijdreizen kan niet, dit is dus grotendeels onzin.

Symmetrische encryptie is inderdaad relatief ongevoelig voor quantum computing, mits de sleutellengtes maar voldoende zijn. Echter, je antwoord impliceert het al, probleem zit 'm in de asymetrische encryptie. De asymetrische encryptie verliest wel zijn kracht en de asymmetrische encryptie is een belangrijk onderdeel van de hedendaagse encryptie. Veel systemen wisselen via asymmetrische encryptie sleutels voor symmetrische encryptie uit.

Verder zijn er nog wel wat meer aspecten te noemen over de impact die QC heeft, maar daarvan is in de reacties al veel genoemd. Dus dat ga ik in deze post niet herhalen.

Op naar rooster encryptie op de blockchain.
Encryptie waar quantum niets mee kan. Qubit of niet.
#sockpuppet

L.S.

Er wordt nu ook gesuggereerd dat Quantum-secure(o.a. no-cloning)-encryptie
via speciale proxies (VPN) voldoende bescherming zou kunnen bieden.
Een VPN is a priori niet geheel veilig te maken. Niets is dat in wezen.

Er wordt door technische IT verder gewerkt aan zoiets via OpenVPN, met iets als McEliece (gebruikmakend van foutherstellende code), en digitale handtekeningen, die alleen gebaseerd zijn op hash-functies, zoals Sphincs256.

Anderzijds versluieren VPNs (in hoeverre betrouwbaar) en Cloud-CDNs (in hoeverre afhankelijk van overheid?) verkeer
en bepalen zo wel in hoeverre data-overdracht betrouwbaar is en/of dat ook zo zal blijven.
Veel gebeurt zoals in Langley via harvest now, decrypt later.
(m.a.w. nu als bulk-data opslaan in de hoop later te kunnen ontcijferen en terugvoeren tot o.a. klare tekst)

Het device is Interwebz, simpel genoeg, de client en de achterliggende infra-structuur maken dit dus uit.

We zien zeker over de afgelopen maanden steeds meer bad actors actief
en ook op een globale schaal een dictatoriaal getinte surveillance trend de kop opsteken.

"Wie het spelletje niet ziet, zal het ook niet (door)zien",
(aldus een van de wijste uitspraken van wijlen de grote voetballer Johan Cruyff).

Als je niet weet waar je moet zoeken en kijken, zie je het ook niet.
Machthebbers zijn immers steeds vaker niet onze grootste vrienden,
om het zomaar zachtjes uit te drukken.

We komen zeker m.i. binnenkort in zeer interessante tijden te leven,

#sockpuppet

Wie weet voegt onderstaand artikel nog wat toe in bovenstaande discussie:
https://www.aeteurope.com/news/what-is-quantum-computing-and-how-will-it-affect-your-organisation/

Ponneer dan hier even het wetenschappelijk bewijs dat dit niet kan.

De kracht van Q computing zit niet in de snelheid want de Q computers van nu zijn veel langzamer dan een oude IBM.

De kracht zit in het a-symetrisch berekenen van de code, door nieuwe schakelingen worden aparte wiskundige breuken opeens in een ander daglicht gesteld waardoor sterke crypto zomaar kan breken.

Er zijn al meerdere post quantum crypto inititieven te vinden op Google.

JudoQus "Q"