Moin!

Dennoch halte ich Deine Einschätzung für teilweise falsch.

Ich beziehe meine Informationen nur aus der Wikipedia. Deshalb kann es natürlich sein, dass diese populärwissenschaftliche Zusammenfassung eines komplexen Forschungsgebiets ihre Fehler hat.

Aber die Darstellung und meine Interpretation derselben passen prima in mein restliches Weltbild, also gehe ich erstmal von dessen Gültigkeit aus. :)

Quantencomputer stellen ein neues Rechenmodell zur Verfügung, das so mit herkömmlichen Rechnern nicht realisierbar ist.

Es wird behauptet, man könne Quantencomputer mit normalen Computern simulieren. Das geht natürlich nicht mit der mit Quanteneffekt erzielbaren Geschwindigkeit, erfolgt aber im Ergebnis vollständig.

Somit muß ich davon ausgehen, dass Quantencomputer keine neue Mathematik erfinden, sondern die bestehende nur etwas anders anwenden. Sozusagen das "MMX", diesmal nur eben mit Quantenmechanik statt mit SIMD-CPU-Befehlen.

Das Modell kann zwar nicht mehr entscheiden, die Zeit- und Platzschranken für manche Probleme ändern sich jedoch. Wenn nun ein Verschlüsselungsverfahren auf einem Problem basiert, für das das gilt, so ist das Verschlüsselungsverfahren möglicherweise unsicher.
Bei RSA ist genau das der Fall, mit einem Quantencomputer lässt sich das Faktorisierungsproblem in Polynomialzeit lösen, mit einem herkömmlichen ist das (bislang) nicht möglich.

Und mit der Simulation eines Quantencomputers geht's eben auch nicht in polynomialer Zeit, sondern nur in exponentieller.

Das ändert aber nichts am Sinn meiner Aussage: Quantencomputer sind (wenn auch nur für manche Probleme) schneller, als die bisher bekannten CPUs. Und das ist für den Laien eigentlich auch eine vollkommen ausreichende Aussage, denn der wird Kryptoprogramme einfach nur anwenden und fragt sich binär: Ist das jetzt sicher, oder nicht?

Für andere Verschlüsselungsverfahren muss das erstmal nicht gelten.

Der Wikipedia-Artikel schreibt, dass man beispielsweise ein 8-Qubit-System mit allen 256 8-Bitkombinationen aufladen und damit dann eine Rechenoperation durchführen kann, die am Ende alle 256 Ergebnisse enthält.

Wenn ich mir das mal so vorstelle: Man baut einen Quantencomputer, der soviele Qubits hat, dass man in der Rechenzeit von "einmal MD5" alle Hashwerte von Strings mit bis zu 128 Zeichen berechnen kann, um so den korrekten Eingangswert zum vorliegenden Ausgangswert zu finden.

Natürlich muß man das erstmal quantenkompatibel bauen, aber der Beschleunigungseffekt wird doch recht deutlich. Und ich glaube kaum, dass soetwas nicht irgendwann Wahrheit werden kann.

- Sven Rautenberg