<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Den fre 3 maj 2019 03:42Tom Mitchell <<a href="mailto:mitch@niftyegg.com">mitch@niftyegg.com</a>> skrev:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">There a number of security assumptions in *nix and WindowZ operating systems with regard to passwords, encryption and more.  Do these assumptions fail on a Quantum computer (that we have yet to see)? <div></div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">(First of all, disclaimer: I'm not an expert on this. The information below is a summary of what I've read about quantum computers so for.)</div><div dir="auto"><br></div><div dir="auto">The typical quantum computer won't run an OS in the quantum components. They'll just repeat the same algorithm over and over. </div><div dir="auto"><br></div><div dir="auto">Every construction proposed so far uses classical computers, qubit hardware (superconductors, suspended electrons, etc), something that link together the qubits, and control hardware. From an algorithmic perspective, the quantum setup is treated as a blackbox function. They don't really have an equivalent for continous threads/processes (yet, if ever). The internal state loses the quantum properties when you read it out. </div><div dir="auto"><br></div><div dir="auto">The classical computer programs the qubits via the control hardware, then performs a readout, checks the results, starts over if the result isn't correct. </div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div></div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>I have not yet seen a discussion of an OS that is crypto strong to deploy on quantum hardware that is well capable of cracking oldschool encryption mind set assumptions.<br>I am not sure Quantum hardware qualifies as a primary CPU for the OS but it might.<br></div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">I can note that in the case of actual networked quantum computers and quantum information networks (communicating by entangled photons, etc), there are indeed classical algorithms otherwise assumed secure that fail, because the act of linking two quantum computers expose more private information than classical communications would expose. </div><div dir="auto"><br></div><div dir="auto">Quantum key recovery on AEZ: <a href="https://eprint.iacr.org/2017/767.pdf">https://eprint.iacr.org/2017/767.pdf</a></div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Is it sufficient to toss any older encryption method that is not quantum resistant and replace with resistant methods?   Even as an IO channel slave device they are potentially able to amplify a modest exploit (as are GPU devices today) but more so. </div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">As seen above, if you have quantum communications, then no. </div><div dir="auto"><br></div><div dir="auto">Otherwise, if you're only communicating the results of symmetric algorithms and other quantum resistant algorithms with classical communications, then yes. </div><div dir="auto"><br></div><div dir="auto"></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><br>Are people thinking about the OS side of this?<br><br>Thanks,<br>Tom<br><br><br clear="all"><div><br></div>-- <br><div dir="ltr" class="m_-2183487660221814gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr">   T o m    M i t c h e l l<br></div></div></div></div></div></div></div></div>
_______________________________________________<br>
The cryptography mailing list<br>
<a href="mailto:cryptography@metzdowd.com" target="_blank" rel="noreferrer">cryptography@metzdowd.com</a><br>
<a href="http://www.metzdowd.com/mailman/listinfo/cryptography" rel="noreferrer noreferrer" target="_blank">http://www.metzdowd.com/mailman/listinfo/cryptography</a></blockquote></div></div></div>