二極體與量子電腦
考慮每個人最喜歡的偽隨機數生成器 RANDU,其中 V 是任何連續迭代的輸出。
$$ V_{j+1} = 65539 \cdot V_j ; mod ; 2^{31} $$ 我故意選擇了 RANDU,因為它不是一個很好的 PRNG,但在我的範例中效果很好。這種線性同餘生成器可以很容易地反轉以恢復狀態,從而預測所有未來值。
現在讓我們用正態機率分佈A替換 65539 常數。讓我們將A定義為:-
A = NORMAL(μ =~ 65538.5, σ =~ 998) 其中的值是通過神秘的經驗手段獲得的粗略近似值。整數舍入操作發生在某處。這是我巧妙的二極體模型,可用於 TRNG 內的熵源。A代表某些二極體內部的雪崩效應,當電子在半導體材料中翻滾時,它看起來就像兒童的高爾頓板。
最後,假設我們有一台巨型量子電腦吞下這個隨機發生器的所有輸出。給定足夠的樣本,我們是否能夠預測未來的輸出?如果不是,我們能說一下這個生成器的安全性嗎?它現在會是一個真正不可預測的熵源,還是我們能夠獲得對未來輸出序列的近乎完美的估計?
這是一個高度理論化的問題,但我試圖了解在給定量子電腦的情況下,去隨機化熵源可能/不可能發生的事情。我強調去隨機化,因為這個術語和等價術語以前曾用於討論用於真正隨機數生成的經典熵源。我的螢幕上有一長串類似的問題,暗示傳統隨機性即將結束。有人會假設,如果量子電腦能夠形成足夠多的聯立方程,它就可以通過 ersatz 線性密碼分析來確定二極體的內部狀態。這是我反擊的嘗試。
甚至美國 NIST 的一些人也說只有量子設備才能產生真正的隨機性,而經典物理學產生的其他一切都不是。他們說:
任何依賴經典物理原理或操作的設備都無法證明其輸出是絕對不可預測的。
新聞(?)給定期認證ERNIE執行該國國民儲蓄計劃的英國政府。他在二極體上執行。NIST 是否暗示他可以被預測,也許在未來有更大的電腦?
總結:一盎司的數學勝過電腦,不管是不是量子的。
對於A 的大多數自然分佈(包括來自像二極體雜訊這樣的物理過程的採樣,受數字轉換或發生器狀態回饋的影響不大)和常見的捨入方法,我們能夠在給定足夠樣本的情況下預測未來的輸出。只需要一串零。很有可能會開始匹配生成器的輸出,並從那裡繼續保持這種方式,之前 $ 2^{32} $ 步驟,或者只是 $ 2^6 $ 如果A在乘法之前四捨五入為整數。
這是因為一旦且如果 $ V_j $ 達到零,它仍然卡在那裡。並且如果A在乘法之前四捨五入為整數(最接近、更低或更高),則迭代從 $ V_j $ 熵的位數與結果被使用的整數被乘數中為零的低位位數一樣多。這個問題沒有觸及原來的RANDU,因為它的乘數總是奇數。
此後我考慮使用 $ V_{j+1}=65539\cdot(V_j+1)\bmod2^{31} $ ,至少可以避免這個問題。
現在,可以根據問題中未明確說明的A的特徵,從未來的輸出中完全預測生成器,或者不完全預測生成器。完全有可能使A在四捨五入後總是在一小組整數值中等於模 $ 2^{31} $ ,則A對輸出沒有影響。
然而,對於由與二極體雜訊類似的量子現象進行採樣而產生的A分佈,並且不會受到來自發生器狀態的數字轉換或回饋的太大影響,輸出確實會受到A 的顯著影響。輸出不能從過去的輸出中完全預測,因為乘數可能會發生不可預測的變化(原因在其他答案中解釋,二極體雜訊)。我不相信(或看到有人相信)沒有直接物理連結到用於A的特定源的量子電腦能夠改變這一點;充其量它可以在某種程度上提高經典電腦可獲得的優勢,或者將幾乎可以預測的東西變成完全可以預測的東西。
根據上一段中的假設,生成器將與隨機完全區分開來;但是,如果我們在任何程度上都相信量子物理學的假設(正如絕大多數醫生和工程師所做的那樣),那麼它的輸出中就會有一些可利用的熵,因此將足夠多的熵播種到一個健全且尺寸大的 CSPRNG 將產生一個 RNG在計算上與隨機無法區分,包括問題中的量子電腦。
如果您在硬體環境中假設雪崩模型,您無法預測這種特定情況下的未來狀況。假設您沒有達到設備的最大功耗。你有兩件事發生:強制重組和隧道。隧穿具有功函式,因此具有機率,並且重組基於能量和平均碰撞時間。您可以通過以下樂隊圖片來感受這一點:
作為 $ W_b $ 由於電壓增加而減小,隧穿和復合增加,直到達到熱極限。
具體來說,在電路中,由於通過電阻器所需的時間,您還會隨機注入雜訊。該電路將產生相對於時鐘的“隨機”條件,這已被證明(試圖從 1950 年代找到參考),但你必須處理它不是溫度穩健的事實,因為我可以過冷讓它堅持一個條件。
關鍵是:由於界面碰撞的隨機性(假設非超冷環境),我無法精確建模,這意味著它在系列中沒有相關性。這意味著我無法創建基本的一致性模型。如果我不能創建一個相干模型,我就不能使用量子系統來梳理出答案的機率。
