Оборотні обчислення - це обчислювальна модель, яка дозволяє лише термодинамічно оборотні операції. Відповідно до принципу Ландауера, який стверджує, що стираючи трохи інформації, що вивільняє джоулів тепла, це виключає функції переходу, які не є однозначними (наприклад, булеві оператори AND і OR). Добре відомо, що квантове обчислення за своєю суттю є оборотним, оскільки дозволені операції в квантовому обчисленні представлені унітарними матрицями.
Це питання стосується криптографії. Неофіційно поняття "оборотність" видається анафемою до основних цілей криптографії, таким чином, підказуючи питання: "Чи криптографія має властиву термодинамічну вартість?"
Я вважаю, що це питання інше, ніж "Чи можна все зробити в кванті?"
У своїх лекційних записках доктор Прескілл зазначає: "Існує загальна стратегія моделювання незворотних обчислень на оборотному комп'ютері. Кожен незворотний хід може бути змодельований воротами Toffoli шляхом фіксації входів та ігнорування виходів. Ми накопичуємо та зберігаємо все сміття 'вихідні біти, необхідні для обернення кроків обчислення. "
Це говорить про те, що ці зворотні квантові симуляції незворотних операцій займають вхід, а також деякий "подряпин" простір. Потім операція генерує вихід разом з деякими "брудними" бітами подряпин. Усі операції є оборотними щодо виходу плюс сміття, але в якийсь момент шматочки сміття "викидаються" і не розглядаються далі.
Оскільки криптографія залежить від існування односторонніх функцій trapdoor, альтернативним висловленням питання може бути: "Чи є якісь односторонні функції trapdoor, які можна реалізувати, використовуючи лише оборотні логічні операції, без додаткового місця подряпин?" Якщо так, то чи можна також обчислити довільну односторонню функцію треп-дору, використовуючи лише оборотні операції (і немає місця подряпин)?