<div dir="ltr"><div dir="ltr">On Wed, May 29, 2019 at 8:46 AM Ron Garret <<a href="mailto:ron@flownet.com">ron@flownet.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;"><br><div><div>On May 29, 2019, at 6:34 AM, Phillip Hallam-Baker <<a href="mailto:phill@hallambaker.com" target="_blank">phill@hallambaker.com</a>> wrote:</div><br><div><br></div></div></div></blockquote><div>..... </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;"><div><div></div><div>All I’m saying is that, given the above facts, betting the future of digital security on the hypothesis that QM fails before it gets to the point where you can implement Shor’s algorithm is unwise.</div></div></div></blockquote><div><br> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;"><div><div>anything outside of the system (and note that entanglement is not an all-or-nothing phenomenon.  Entanglement is a continuum.)  When that happens, the system considered in isolation is no longer in a pure state and can no longer self-interfere.  The more degrees of freedom a system has, the harder it becomes as a practical matter to keep all of them isolated from (i.e. prevent them from becoming entangled with) their environment.  It really is just as simple as that.<br></div><br><blockquote type="cite"><div dir="ltr"><div class="gmail_quote"><div style="font-size:small">The assumption here seems to be that the only reason to build quantum computers is to break RSA.</div></div></div></blockquote><div><br></div><div>No, the assumption is that breaking RSA will be catastrophic, and so the prospect of developing QC is a cause for concern in the context of a discussion list dedicated to cryptography.  I certainly never meant to imply that that’s the *only* reason anyone should care about quantum computing, but it’s certainly *a* reason.</div></div></div></blockquote><div><br>Missing in this discussion is the design of processors (silicon layout and design)  by more modest quantum computers and design of quantum machines themselves.<br>i.e.  A difficult problem today is the optimization of programming languages and hardware description languages.  <br><br>Currently computation has been moved by silicon advances but some difficult problems will fall to clever insights.<br>The book "Programming Perls" is a good reminder that algorithms and insights can change expectations.<br>An attacker has control of data in and the public key so there is a lot of leverage in the hands of a determined <br>decryption effort attempting to discover the private key. <br><br>The window of risk is a long way out for some data.  <br><br>BTW: this has been educational.  I learned a lot from this, thank you all.<br><br></div></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr">   T o m    M i t c h e l l<br></div></div></div></div></div></div></div>