Apakah kriptografi memiliki biaya termodinamika yang melekat?

19

Komputasi reversibel adalah model komputasi yang hanya memungkinkan operasi termodinamik reversibel. Menurut prinsip Landauer, yang menyatakan bahwa menghapus sedikit informasi melepaskan joule panas, ini mengesampingkan fungsi transisi yang tidak satu-ke-satu (misalnya, operator Boolean DAN dan ATAU). Telah diketahui dengan baik bahwa perhitungan kuantum secara inheren dapat dibalik karena operasi yang diizinkan dalam perhitungan kuantum diwakili oleh matriks kesatuan.kTln(2)

Pertanyaan ini tentang kriptografi. Secara informal, gagasan "reversibilitas" tampaknya menjadi kutukan bagi tujuan mendasar kriptografi, sehingga menyarankan pertanyaan: "Apakah kriptografi memiliki biaya termodinamika yang melekat?"

Saya percaya bahwa ini adalah pertanyaan yang berbeda dari, "Bisakah semuanya dilakukan dalam kuantum?"

Dalam catatan kuliahnya , Dr. Preskill menyatakan, "Ada strategi umum untuk mensimulasikan perhitungan ireversibel pada komputer yang dapat dibalik. Setiap gerbang yang ireversibel dapat disimulasikan oleh gerbang Toffoli dengan memperbaiki input dan mengabaikan output. Kami mengakumulasi dan menyimpan semua sampah 'bit keluaran yang diperlukan untuk membalikkan langkah perhitungan. "

Ini menunjukkan bahwa simulasi kuantum yang dapat dibalik dari operasi yang tidak dapat dibalik ini mengambil input dan juga beberapa ruang "awal". Kemudian, operasi menghasilkan output bersama dengan beberapa bit awal "kotor". Operasi semua reversibel sehubungan dengan output ditambah bit sampah, tetapi pada titik tertentu, bit sampah "dibuang" dan tidak dipertimbangkan lebih lanjut.

Karena kriptografi bergantung pada keberadaan fungsi satu arah pintu jebakan, pernyataan alternatif dari pertanyaan itu mungkin, "Apakah ada fungsi satu arah pintu jebakan yang dapat diimplementasikan hanya dengan menggunakan operasi logis yang dapat dibalik, tanpa ruang goresan tambahan?" Jika demikian, apakah mungkin untuk MENGHASILKAN fungsi pintu satu arah yang sewenang-wenang hanya menggunakan operasi yang dapat dibalik (dan tidak ada ruang awal)?

rphv
sumber
2
pertanyaan yang menarik.
Suresh Venkat
4
Mungkin pertanyaan ini hanya berlaku untuk kriptografi kunci publik. Tidak bisakah kriptografi simetris (seperti DES) dibuat sepenuhnya reversibel?
Peter Shor
1
Sial, saya menulis komentar terakhir itu larut malam, dan membuat kekacauan. Apa yang seharusnya saya katakan adalah bahwa biaya termodinamika tidak tergantung pada ukuran ruang awal untuk sistem kunci publik dan pribadi, karena Anda dapat melakukan perhitungan yang dapat dibalik, menyalin bit output (tetapi bukan ruang goresan) ke sebuah daftar, lalu balikkan perhitungan aslinya (tanpa menghitung semua yang ada di ruang awal).
Joe Fitzsimons

Jawaban:

14

Seperti yang saya sebutkan di komentar saya di atas, dan seperti yang Anda singgung dalam pertanyaan, setiap perhitungan dapat dibuat reversibel, dan dengan hanya mempertahankan bit tambahan, tidak ada biaya termodinamika yang melekat.

Setiap sirkuit yang dihasilkan dengan menggunakan gerbang Toffoli dan ancillas untuk mengganti gerbang yang tidak dapat dibalik menjadi seefisien untuk membalikkan seperti menghitung dengan mengasumsikan Anda memiliki akses ke semua bit keluaran. Ini jelas bukan kasus untuk fungsi-fungsi yang dipertimbangkan dalam kriptografi, karena banyak ancillae yang digunakan dan dibuang. Dengan merahasiakan bit ekstra ini yang membuat perhitungannya sulit untuk dibalik.

Namun, dengan menghitung fungsi secara reversibel, membuat salinan dari subset bit yang sesuai dengan output, dan kemudian membalikkan fungsi, total biaya energi untuk komputasi dan membalikkan fungsi akan menjadi nol, sedangkan satu-satunya biaya yang timbul adalah membuat salinan bit output, yang hanya tergantung pada jumlah bit output dan bukan fungsi yang dihitung. Ini jelas yang terbaik yang dapat Anda lakukan, karena biayanya sama dengan hanya menulis string output ke register kosong.

Beralih ke pertanyaan Anda yang disajikan kembali:

"Apakah ada fungsi satu arah pintu jebakan yang dapat diimplementasikan hanya dengan menggunakan operasi logis reversibel, tanpa tambahan ruang awal?"

Jawabannya sepele tidak. Jika Anda menerapkan kebalikan dari setiap gerbang dalam urutan terbalik, Anda menghitung kebalikan dari fungsi tersebut. Dengan asumsi model di mana gerbang bertindak pada jumlah tetap qubit pada suatu waktu, maka kebalikan dari setiap gerbang reversibel dasar dapat diterapkan dalam waktu yang konstan. Oleh karena itu fungsi seperti itu mudah untuk membalikkan untuk menghitung (hingga konstanta multiplikatif), dan karenanya bukan fungsi pintu jebakan.

Joe Fitzsimons
sumber
1
ff
4
f
@mikero: Anda memerlukan energi untuk menginisialisasi semua bit ancilla ke kondisi awal yang diketahui, tetapi karena pada akhir perhitungan semua bit ancilla telah kembali ke kondisi awal yang diketahui sama, Anda dapat memulihkan energi itu.
Antonio Valerio Miceli-Barone