Τουαλέτα, τουαλέτα 

Τι είναι η κβαντική κρυπτογράφηση; Δεν είναι μια ασημένια σφαίρα, αλλά μπορεί να βελτιώσει την ασφάλεια. Κβαντική κρυπτογραφία με απλά λόγια (ανάρτηση επισκέπτη από τον Roman Dushkin)

Κβαντικοί υπολογιστές και συναφείς τεχνολογίες σε Πρόσφαταγίνονται όλο και πιο επίκαιρες. Η έρευνα σε αυτόν τον τομέα δεν έχει σταματήσει εδώ και δεκαετίες, και μια σειρά από επαναστατικά επιτεύγματα είναι εμφανή. Κβαντική κρυπτογραφία- ένας από αυτούς.
Vladimir Krasavin "Κβαντική κρυπτογραφία"

Αυτό το άρθρο είναι ένας πρόλογος μιας σειράς άρθρων και μεταφράσεων σχετικά με το θέμα Κβαντική Κρυπτογραφία.

Πράγματι, τον τελευταίο καιρό ακούμε όλο και περισσότερο έννοιες όπως «Κβαντικός υπολογιστής», «Κβαντικός Υπολογισμός» και φυσικά «Κβαντική Κρυπτογραφία».

Και αν όλα είναι ξεκάθαρα κατ' αρχήν με τις δύο πρώτες έννοιες, τότε η «Κβαντική κρυπτογραφία» είναι μια έννοια που, αν και έχει ακριβή διατύπωση, παραμένει για τους περισσότερους ανθρώπους σκοτεινή και όχι εντελώς σαφής, ένα είδος Hedgehog in the Fog.

Αλλά προτού προχωρήσουμε απευθείας στην ανάλυση αυτού του θέματος, ας εισαγάγουμε μερικές βασικές έννοιες:

Κρυπτογράφηση– η επιστήμη των μεθόδων για τη διασφάλιση του απορρήτου (αδυναμία τρίτων να διαβάσουν πληροφορίες), της ακεραιότητας των δεδομένων (αδυναμία αλλαγής πληροφοριών απαρατήρητη), του ελέγχου ταυτότητας (επαλήθευση της γνησιότητας της συγγραφής ή άλλων ιδιοτήτων ενός αντικειμένου), καθώς και της αδυναμίας παραίτηση από την συγγραφή.

Η κβαντική φυσική– κλάδος της θεωρητικής φυσικής στον οποίο μελετώνται τα κβαντομηχανικά και τα κβαντομηχανικά συστήματα πεδίου και οι νόμοι της κίνησής τους. Οι βασικοί νόμοι της κβαντικής φυσικής μελετώνται μέσα κβαντική μηχανικήΚαι κβαντική θεωρίαπεδία και χρησιμοποιούνται σε άλλους κλάδους της φυσικής.

Κβαντική κρυπτογραφία– μέθοδος προστασίας των επικοινωνιών που βασίζεται στις αρχές της κβαντικής φυσικής. Σε αντίθεση με την παραδοσιακή κρυπτογραφία, η οποία χρησιμοποιεί μαθηματικές τεχνικές για να κρατά μυστικές πληροφορίες, η κβαντική κρυπτογραφία εστιάζει στη φυσική, εξετάζοντας περιπτώσεις όπου οι πληροφορίες μεταφέρονται χρησιμοποιώντας κβαντομηχανικά αντικείμενα.

Ορθογωνικότητα– μια έννοια που είναι μια γενίκευση της καθετότητας για γραμμικούς χώρους με το εισαγόμενο βαθμωτό γινόμενο.

Ποσοστό σφάλματος Quantum Bit (QBER)– επίπεδο κβαντικών σφαλμάτων.


Η κβαντική κρυπτογραφία είναι ένα νέο πεδίο, αλλά αναπτύσσεται αργά λόγω της ασυνήθιστης και πολυπλοκότητάς της. Από τυπική άποψη, αυτό δεν είναι κρυπτογραφία με την πλήρη έννοια της λέξης, αφού βασίζεται όχι τόσο σε μαθηματικά μοντέλα όσο στην κβαντική σωματιδιακή φυσική.

Το κύριο χαρακτηριστικό του, και ταυτόχρονα το χαρακτηριστικό οποιουδήποτε κβαντικού συστήματος, είναι η αδυναμία αποκάλυψης της κατάστασης του συστήματος με την πάροδο του χρόνου, έτσι στην πρώτη κιόλας μέτρηση το σύστημα αλλάζει την κατάστασή του σε μία από τις πιθανές μη ορθογώνιες τιμές. Μεταξύ άλλων, υπάρχει το «Θεώρημα μη κλωνοποίησης» που διατυπώθηκε το 1982 από τους Wootters, Zurek και Diex, το οποίο δηλώνει ότι είναι αδύνατο να δημιουργηθεί ένα τέλειο αντίγραφο μιας αυθαίρετης άγνωστης κβαντικής κατάστασης, αν και υπάρχει ένα κενό, δηλαδή η δημιουργία ενός ανακριβούς αντιγράφου. Για να γίνει αυτό, πρέπει να φέρετε το αρχικό σύστημα σε αλληλεπίδραση με ένα μεγαλύτερο βοηθητικό σύστημα και να πραγματοποιήσετε έναν ενιαίο μετασχηματισμό κοινό σύστημα, με αποτέλεσμα πολλά στοιχεία του μεγαλύτερου συστήματος να γίνονται κατά προσέγγιση αντίγραφα του αρχικού.

Βασικά στοιχεία μεταφοράς δεδομένων

Για να μην παρουσιάσω σύνθετα και μη κατανοητά διαγράμματα, θα καταφύγω σε μια διασταύρωση φυσικής και γεωμετρίας.

Τα φωτόνια μεμονωμένα ή συνδεδεμένα με ζεύγη χρησιμοποιούνται συχνότερα ως φορείς πληροφοριών. Οι τιμές 0/1 κωδικοποιούνται από διαφορετικές κατευθύνσεις πόλωσης φωτονίων. Κατά τη μετάδοση, χρησιμοποιείται μια τυχαία επιλεγμένη 1 από δύο ή τρεις μη ορθογώνιες βάσεις. Κατά συνέπεια, είναι δυνατή η σωστή επεξεργασία του σήματος εισόδου μόνο εάν ο παραλήπτης ήταν σε θέση να επιλέξει τη σωστή βάση, διαφορετικά το αποτέλεσμα της μέτρησης θεωρείται αβέβαιο.

Εάν ένας χάκερ προσπαθήσει να αποκτήσει πρόσβαση στο κβαντικό κανάλι μέσω του οποίου πραγματοποιείται η μετάδοση, τότε, όπως και ο παραλήπτης, θα κάνει λάθος στην επιλογή της βάσης. Κάτι που θα οδηγήσει σε παραμόρφωση δεδομένων, η οποία θα εντοπιστεί από τα μέρη ανταλλαγής κατά την επαλήθευση, χρησιμοποιώντας κάποιο κείμενο που δημιουργήθηκε εκ των προτέρων, για παράδειγμα, κατά τη διάρκεια μιας προσωπικής συνάντησης ή μέσω ενός καναλιού κρυπτογραφημένου με κλασικές μεθόδους κρυπτογράφησης.

Προσδοκία και Πραγματικότητα

Όταν χρησιμοποιείτε ένα ιδανικό σύστημα, η υποκλοπή δεδομένων είναι αδύνατη, καθώς εντοπίζεται αμέσως από τους συμμετέχοντες στην ανταλλαγή. Ωστόσο, όταν στραφούμε σε πραγματικά συστήματα, όλα γίνονται πολύ πιο πεζά.

Εμφανίζονται δύο χαρακτηριστικά:

  • Υπάρχει πιθανότητα λανθασμένα μεταδιδόμενων bits, λόγω του ότι η διαδικασία είναι πιθανολογικής φύσης.
  • Δεδομένου ότι το κύριο χαρακτηριστικό του συστήματος είναι η χρήση παλμών χαμηλής ενέργειας, αυτό μειώνει σημαντικά τον ρυθμό μεταφοράς δεδομένων.
Τώρα λίγα περισσότερα για αυτά τα χαρακτηριστικά.

Λανθασμένα, ή ακριβέστερα, κατεστραμμένα bit μπορεί να προκύψουν για δύο κύριους λόγους. Ο πρώτος λόγος είμαι εγώ, η ατέλεια του εξοπλισμού που χρησιμοποιείται στη μετάδοση δεδομένων, ο δεύτερος λόγος είναι η παρέμβαση κρυπτοαναλυτή ή χάκερ.
Η λύση στον πρώτο λόγο είναι προφανής: Ποσοστό σφάλματος Quantum Bit.

Κβαντικό ποσοστό σφάλματος bit είναι το κβαντικό ποσοστό σφάλματος, το οποίο υπολογίζεται χρησιμοποιώντας έναν μάλλον περίπλοκο τύπο:

QBER= "p_f+(p_d*n*q*∑(f_r* t_l) /2)*μ"

Οπου:

p_f: πιθανότητα λανθασμένου «κλικ» (1-2%)
p_d: πιθανότητα λανθασμένου σήματος φωτονίου:
n: αριθμός ανιχνεύσεων
q: φάση= 1/2; πόλωση = 1
Σ: απόδοση ανιχνευτή
f_r: ρυθμός επανάληψης
p_l: ρυθμός μεταφοράς δεδομένων (όσο μεγαλύτερη είναι η απόσταση, τόσο μικρότερη)
μ: εξασθένηση για παλμούς φωτός.


Μιλώντας για το δεύτερο χαρακτηριστικό, αξίζει να αναφέρουμε ότι όλα τα συστήματα έχουν εξασθένηση σήματος. Και, εάν στις μεθόδους μετάδοσης δεδομένων που χρησιμοποιούνται σήμερα, αυτό το πρόβλημα επιλυθεί με με διάφορους τρόπουςκέρδος. Στην περίπτωση του κβαντικού καναλιού, η μέγιστη ταχύτητα που επιτυγχάνεται αυτή τη στιγμή είναι 75 Kbps, αλλά το επίπεδο των χαμένων φωτονίων έχει φτάσει σχεδόν το 50%. Αν και, για να είμαι δίκαιος, θα πω ότι σύμφωνα με γνωστά δεδομένα, οι ελάχιστες απώλειες μετάδοσης είναι 0,5% με ταχύτητα μόλις 5 kbit/s.

Έτσι, μπορούν να εξαχθούν τα ακόλουθα συμπεράσματα:

  1. Αν και στην ιδανική περίπτωση είναι σχεδόν αδύνατο να χακάρετε ένα κανάλι που προστατεύεται από μεθόδους κβαντικής κρυπτογραφίας, τουλάχιστονΧρησιμοποιώντας σήμερα γνωστές μεθόδους, ακολουθώντας στην πράξη τον κανόνα ότι η σταθερότητα ενός συστήματος καθορίζεται από τη σταθερότητα του πιο αδύναμου κρίκου του, είμαστε πεπεισμένοι για το αντίθετο.
  2. Η κβαντική κρυπτογραφία αναπτύσσεται αρκετά γρήγορα, αλλά δυστυχώς η πρακτική δεν συμβαδίζει πάντα με τη θεωρία. Και ως συνέπεια, ακολουθεί το τρίτο συμπέρασμα.
  3. Συστήματα που δημιουργούνται επί του παρόντος που χρησιμοποιούν πρωτόκολλα όπως τα BB84, B92 είναι επιρρεπή σε επιθέσεις και από τη φύση τους δεν παρέχουν επαρκή αντίσταση.
Φυσικά θα πεις:

Αλλά πώς μπορεί να υπάρχουν πρωτόκολλα E91 και Lo05. Και είναι θεμελιωδώς διαφορετικό από το BB84, το B92.
- Ναι, και όμως υπάρχει ένα πράγμα, ΑΛΛΑ...

Αλλά περισσότερα για αυτό στο επόμενο άρθρο.

Εξιτάρει το μυαλό των επιστημόνων και των ενδιαφερομένων στον τομέα της κρυπτογραφίας. Και για καλό λόγο. Εξάλλου, η εμφάνιση ενός υπολογιστή ικανού να λύνει αυθαίρετα πολύπλοκα προβλήματα θέτει υπό αμφισβήτηση την ύπαρξη της κρυπτογραφίας με τη μορφή που υπάρχει τώρα. Κρυπτογραφικά πρωτόκολλα με δημόσιο κλειδίθα πάψει να έχει νόημα, γιατί Οι μονόδρομες συναρτήσεις, αυστηρά μιλώντας, θα πάψουν να είναι μονόδρομες συναρτήσεις. Ο ήλιος θα δύσει, ο κόσμος θα γυρίσει ανάποδα, τα ποτάμια θα κυλήσουν πίσω... Δεν βιαζόμαστε όμως να απελπιστούμε, σωστά;

Υπάρχουν πολλοί κβαντικοί κρυπτογραφικοί αλγόριθμοι - ασφαλή κβαντικά κανάλια, κβαντική κρυπτογράφηση δημόσιου κλειδιού, εκτίναξη κβαντικού νομίσματος, κβαντικός τυφλός υπολογισμός, κβαντικό χρήμα - αλλά οι περισσότεροι από αυτούς απαιτούν έναν πλήρη κβαντικό υπολογιστή για να λειτουργήσουν.

Ναι, η μετάδοση μεγάλων ποσοτήτων πληροφοριών μέσω κβαντικών καναλιών δεν είναι πρακτική σήμερα. Όμως η χρήση κβαντικών αλγορίθμων για τη δημιουργία και τη μετάδοση βασικών πληροφοριών σε συμμετρικά κρυπτοσυστήματα δεν είναι μόνο τεχνικά εφικτή, αλλά και απολύτως δικαιολογημένη.

Πως λειτουργεί, λοιπόν? Για παράδειγμα, όπως αυτό:

  • Η πλευρά Α στέλνει μια ακολουθία φωτονίων με τυχαία (0°, 45°, 90°, 135°) πόλωση.
  • Η πλευρά Β μετρά την πόλωση των φωτονίων, επιλέγοντας τη βάση «+» (0°, 90° – γραμμική πόλωση) ή «×» (45°, 135° – διαγώνια πόλωση) σύμφωνα με έναν τυχαίο νόμο.
  • Η πλευρά Β καταγράφει τα ληφθέντα αποτελέσματα μέτρησης, διατηρώντας τα μυστικά (μεμονωμένα φωτόνια ενδέχεται να μην ληφθούν καθόλου - να χαθούν ή να "διαγραφούν").
  • Στη συνέχεια, η πλευρά Β λέει στην πλευρά Α πάνω από το ανοιχτό κανάλι ποιες βάσεις ("+" ή "×") χρησιμοποίησε για κάθε φωτόνιο που έλαβε (αλλά όχι τα αποτελέσματα που έλαβε), και η πλευρά Α της λέει ποιες από τις βάσεις που χρησιμοποίησε ήταν σωστές ( δεδομένα, αυτά που λαμβάνονται από μετρήσεις σε εσφαλμένες βάσεις απορρίπτονται)·
  • Τα υπόλοιπα δεδομένα ερμηνεύονται σύμφωνα με το συμφωνημένο σχήμα (0° και 45° αποκωδικοποιούνται ως "0", και 90° και 135° αποκωδικοποιούνται ως "1") ως δυαδική ακολουθία.
Αυτό ήταν όλο, λάβαμε ένα "ακατέργαστο" κλειδί, αυτό που ακολουθεί είναι η ενίσχυση της μυστικότητας, η διόρθωση σφαλμάτων και η συμφωνία της ακολουθίας κλειδιών χρησιμοποιώντας ειδικούς αλγόριθμους (αλλά αυτό είναι ένα θέμα για το επόμενο άρθρο και περισσότερα από ένα).

Απλό και αποτελεσματικό. Εξαρτάται από την τεχνική πλευρά του θέματος. Όχι, δεν χρειάζεται να δημιουργήσετε έναν κβαντικό υπολογιστή για αυτό, αλλά οι καλοί πομποί και δέκτες ενός φωτονίου (και όχι μόνο) είναι απλώς απαραίτητοι για τη μετάδοση κβαντικών πληροφοριών σε μεγάλες αποστάσεις.

Υπάρχει μέλλον για την κβαντική κρυπτογραφία; Αν και η κλασική κρυπτογραφία δεν χάνει έδαφος, το μέλλον της εξαρτάται εξ ολοκλήρου από την ανάπτυξη αλγορίθμων διανομής κβαντικών κλειδιών.

Η κβαντική κρυπτογραφία είναι ένα από εκείνα τα καταπληκτικά εργαλεία που ανακαλύφθηκαν πολύ πριν υπάρξει οποιαδήποτε πρακτική ανάγκη για αυτήν. Ορισμένες εταιρείες προσφέρουν ήδη κρυπτογραφικές λύσεις που είναι «αποδεδειγμένα ασφαλείς» και βασίζονται στις θεμελιώδεις αρχές της κβαντικής μηχανικής. Όμως, παρά όλες τις διαβεβαιώσεις τέτοιων εταιρειών, μπορείτε να βρείτε δημοσιεύσεις που περιγράφουν πρακτικά εφικτούς τρόπους με τους οποίους ένας παθητικός εισβολέας, η Εύα, μπορεί να κρυφακούει αυτά που κελαηδούν η Αλίκη και ο Μπομπ σε ένα κβαντικό κανάλι.

Βασανισμένος από την περιέργεια, πήδηξα στον Παριζιάνο τρένο υψηλής ταχύτηταςνα κάνουμε ένα ταξίδι στην ίδια την κοιτίδα της κβαντικής κρυπτογραφίας: τη Γενεύη. Στη Γενεύη αποδείχθηκε η λειτουργία του αλγόριθμου κατανομής κβαντικού κλειδιού (QKD) σε πραγματικές συνθήκες. Στη Γενεύη βρίσκεται η εταιρεία Id Quantique, η οποία ειδικεύεται στην κατασκευή προϊόντων ασφαλείας που λειτουργούν με βάση τις αρχές της κβαντικής φυσικής. Είναι η Γενεύη που είναι η έδρα του ερευνητικού κέντρου κβαντικής οπτικής GAP-Optique (στο Πανεπιστήμιο της Γενεύης).

Στόχος μου είναι να καταλάβω, τι είναι λοιπόν η κβαντική κρυπτογραφία; Ποιος αγοράζει συστήματα QKD; Για τι; Πώς θα επηρεάσει η ευρεία εφαρμογή του QKD την αντιπαράθεση μεταξύ λευκών και μαύρων χάκερ; Ποιες είναι οι κατευθύνσεις για μελλοντική έρευνα QKD;

Κβαντικός εισβολέας

Ενώ το τρένο έτρεχε με ταχύτητα προς τον προορισμό μου, σκεφτόμουν (με κάποια απροθυμία, πρέπει να πω) τη σύγχρονη κρυπτογραφία. Υπάρχουν πολλοί τρόποι προστασίας των πληροφοριών, αλλά με ενδιέφεραν μόνο τα εμπορικά ασύμμετρα συστήματα. Όλα τα κρυπτογραφικά συστήματα μπορούν να χωριστούν σε δύο κατηγορίες: συμμετρικά και ασύμμετρα. Στα ασύμμετρα συστήματα, έχω δύο κλειδιά: το ένα είναι ιδιωτικό και το κρατάω κάτω από το μαξιλάρι μου στο σπίτι. το δεύτερο κλειδί είναι δημόσιο. Τώρα, για να μου στείλετε ένα κρυπτογραφημένο μήνυμα, πρέπει να το κρυπτογραφήσετε με το δημόσιο κλειδί, αλλά μπορώ να αποκρυπτογραφήσω το μήνυμα χρησιμοποιώντας το ιδιωτικό μου κλειδί.

Πρώτοι αριθμοί (Προειδοποίηση: πολλά μαθηματικά μπροστά)

Σε ένα ισχυρό ασύμμετρο σύστημα, ένας εισβολέας δεν θα μπορεί να υπολογίσει ιδιωτικό κλειδί, εάν γνωρίζει μόνο το δημόσιο κλειδί. Ο αλγόριθμος RSA (που πήρε το όνομά του από την τριάδα των δημιουργών του) θεωρείται ένα ισχυρό ασύμμετρο σύστημα. Ας ρίξουμε μια ματιά στο πώς λειτουργεί το RSA.

Αρχικά, επιλέξτε δύο πρώτους αριθμούς ΠΚαι q, Για παράδειγμα, Π = 13 Και q = 17 . Πολλαπλασιάζοντας δύο αριθμούς παίρνουμε pq = 221 .

Χρειαζόμαστε επίσης έναν δεύτερο αριθμό: το προϊόν Π-1 Και q-1 , (Π-1)(q-1)=192 . Τώρα, στο εύρος από το 1 έως το 192, επιλέξτε οποιονδήποτε αριθμό που θα ήταν συμπρώτος με το 221. Ας πάρουμε το 7 ως τέτοιο αριθμό.

Για να υπολογίσουμε τα κλειδιά, θα βρούμε διαδοχικά τις τιμές της έκφρασης (Π‑1)(q-1)(1,2,3,…) + 1 μέχρι να πάρουμε έναν αριθμό που διαιρείται με τον προηγουμένως επιλεγμένο αριθμό (στην περίπτωσή μας, 7). Κατά τον υπολογισμό της παράστασης, παίρνουμε την ακόλουθη σειρά: 193, 385, 578... Το 385 διαιρείται με το 7 και το αποτέλεσμα είναι 55.

Έτσι, πήραμε δύο κλειδιά: (7, 221) και (55, 221). Όμως, χωρίς να γνωρίζουμε τους πρώτους αριθμούς, πολλαπλασιάζοντας τους για να λάβουμε τον αριθμό 221, δεν θα μπορούμε να υπολογίσουμε το ένα κλειδί, γνωρίζοντας μόνο το άλλο. Ωστόσο, ξέρουμε δουλειάπρώτοι παράγοντες, επομένως, προαιρετικά, μπορείτε να δοκιμάσετε να συνυπολογίσετε το 221 και να βρείτε τους ίδιους πρώτους παράγοντες.

Αποδεικνύεται ότι το factoring δεν είναι τόσο μεγάλη υπόθεση. απλή εργασία. Έγραψα ένα απλό σενάριο που σας επιτρέπει να μάθετε πώς ο χρόνος εύρεσης πρώτων παραγόντων εξαρτάται από το μέγεθος του αριθμού που λαμβάνεται υπόψη. Το σενάριο δεν είναι βελτιστοποιημένο και χρησιμοποιεί μια μέθοδο brute force. Ο χρόνος φόρτωσης για την Python και τις απαραίτητες βιβλιοθήκες είναι αμελητέος σε σύγκριση με τον χρόνο εκτέλεσης του ίδιου του σεναρίου. Αλλά αυτό που είναι σημαντικό εδώ δεν είναι ο ίδιος ο χρόνος λειτουργίας, αλλά το πόσο γρήγορα αυξάνεται ο χρόνος παραγοντοποίησης καθώς αυξάνεται το μέγεθος του συντελεστή αριθμού.

Σε μια ιδανική κατάσταση, όταν το μέγεθος του αριθμού που συνυπολογίζεται αυξάνεται κατά μια τάξη μεγέθους, ο χρόνος εύρεσης πρώτων παραγόντων θα πρέπει να αυξηθεί ελάχιστακατά τάξη μεγέθους. Συγκεκριμένα, για το σενάριό μου, για να αυξήσετε τον χρόνο παραγοντοποίησης κατά μία τάξη μεγέθους, πρέπει να αυξήσετε κάθε έναν από τους πρώτους παράγοντες κατά μια τάξη μεγέθους (ή να αυξήσετε το γινόμενο κατά δύο τάξεις μεγέθους).

Αλλά το πλεονέκτημά μας έναντι του εισβολέα είναι ότι ο χρόνος δημιουργίας κλειδιού είναι πρακτικά ανεξάρτητος από το μέγεθος των πρώτων πολλαπλασιαστών. Επομένως, για να κάνουμε την παραγοντοποίηση πρακτικά ανέφικτη, μπορούμε απλώς να επιλέξουμε πρώτους αριθμούς αρκετά μεγάλου μήκους. Και αυτός είναι ο λόγος που το μήκος bit των πλήκτρων σε ασύμμετρα συστήματα είναι τόσο μεγάλο.

Ακτή στο σπίτι

Εντάξει, το σενάριό μου δεν είναι πραγματικά πολύ περίπλοκο. Άλλοι θα είχαν προσπαθήσει και δεν αμφιβάλλω ότι θα είχαν βρει έναν τρόπο να βελτιστοποιήσουν το σενάριο. Όμως, με τον ένα ή τον άλλο τρόπο, καμία βελτιστοποίηση δεν μπορεί να σας σώσει από ένα αρκετά μεγάλο ζεύγος πρώτων αριθμών. Και εδώ είναι που το κβάντο μπαίνει στη σκηνή. ΤΕΧΝΟΛΟΓΙΑ της ΠΛΗΡΟΦΟΡΙΑΣ. Ο Shor ανακάλυψε ότι το πρόβλημα της παραγοντοποίησης μπορούσε να λυθεί σε πολυωνυμικό χρόνο σε έναν κβαντικό υπολογιστή. Από τότε, ο αλγόριθμος του Shor έχει γίνει η πηγή ανάπτυξης τόσο της τεχνολογίας QKD όσο και της κλασικής κρυπτογραφίας.

Ο Stephen Wiesner, ένας φοιτητής στο Πανεπιστήμιο της Κολούμπια, υπέβαλε μια εργασία για τη θεωρία κωδικοποίησης στο περιοδικό IEEE Information Theory το 1970, αλλά δεν δημοσιεύτηκε επειδή οι υποθέσεις που περιέχονταν σε αυτό φαίνονταν φανταστικές και όχι επιστημονικές. Ήταν εδώ που περιγράφηκε η ιδέα της χρήσης κβαντικών καταστάσεων για την προστασία των τραπεζογραμματίων. Ο Wiesner πρότεινε την εγκατάσταση 20 λεγόμενων παγίδων φωτός σε κάθε τραπεζογραμμάτιο και την τοποθέτηση ενός φωτονίου σε καθένα από αυτά, πολωμένο σε μια αυστηρά καθορισμένη κατάσταση. Κάθε τραπεζογραμμάτιο σημειωνόταν με έναν ειδικό αύξοντα αριθμό, ο οποίος περιείχε πληροφορίες σχετικά με τη θέση του φωτονικού φίλτρου πόλωσης. Ως αποτέλεσμα, όταν χρησιμοποιήθηκε ένα φίλτρο διαφορετικό από το καθορισμένο, ο συνδυασμός των πολωμένων φωτονίων διαγράφηκε. Αλλά εκείνη την εποχή, η τεχνολογική ανάπτυξη δεν μας επέτρεπε καν να μιλήσουμε για τέτοιες δυνατότητες. Ωστόσο, το 1983, το έργο του «Συζευγμένη Κωδικοποίηση» δημοσιεύτηκε στο SIGACT News και απέσπασε υψηλούς επαίνους στους επιστημονικούς κύκλους.

Στη συνέχεια, με βάση τις αρχές της εργασίας του Wiesner S., οι επιστήμονες Charles Bennett από την IBM και Gilles Brassard από το Πανεπιστήμιο του Μόντρεαλ ανέπτυξαν μια μέθοδο για την κωδικοποίηση και τη μετάδοση μηνυμάτων. Έκαναν μια παρουσίαση με θέμα «Κβαντική Κρυπτογραφία: Διανομή Κλειδιών και Εκτίναξη Νομισμάτων» στο Διεθνές Συνέδριο IEEE για τους Υπολογιστές, τα Συστήματα και την Επεξεργασία Σήματος. Το πρωτόκολλο που περιγράφεται στο έργο αναγνωρίστηκε στη συνέχεια ως το πρώτο και βασικό πρωτόκολλο κβαντικής κρυπτογραφίας και ονομάστηκε BB84 προς τιμή των δημιουργών του. Για την κωδικοποίηση πληροφοριών, το πρωτόκολλο χρησιμοποιεί τέσσερις κβαντικές καταστάσεις του μικροσυστήματος, σχηματίζοντας δύο συζευγμένες βάσεις.

Κατά τη διάρκεια αυτής της περιόδου, ο Άρθουρ Έκερτ εργαζόταν σε ένα πρωτόκολλο κβαντικής κρυπτογραφίας βασισμένο σε εμπλεκόμενες καταστάσεις. Τα αποτελέσματα της δουλειάς του δημοσιεύτηκαν το 1991. Βασίζεται στις αρχές του παραδόξου Αϊνστάιν-Ποντόλσκι-Ρόζενμπεργκ, ιδιαίτερα στην αρχή της μη τοπικότητας των μπερδεμένων κβαντικών αντικειμένων.

Κατά τη διάρκεια είκοσι πέντε ετών, η κβαντική κρυπτογραφία έχει εξελιχθεί από τη θεωρητική έρευνα και την απόδειξη βασικών θεωριών σε εμπορικά συστήματα που χρησιμοποιούν οπτικές ίνες για μετάδοση σε αποστάσεις δεκάδων χιλιομέτρων.

Στην πρώτη πειραματική επίδειξη μιας ρύθμισης διανομής κβαντικού κλειδιού που πραγματοποιήθηκε το 1989 σε εργαστηριακές συνθήκες, η μετάδοση πραγματοποιήθηκε μέσω ανοιχτό χώροσε απόσταση τριάντα εκατοστών. Αυτά τα πειράματα στη συνέχεια πραγματοποιήθηκαν χρησιμοποιώντας οπτική ίνα ως μέσο διάδοσης. Μετά τα πρώτα πειράματα από τον Müller et al στη Γενεύη, χρησιμοποιώντας μια οπτική ίνα 1,1 km, το 1995 η απόσταση μετάδοσης αυξήθηκε στα 23 km μέσω μιας οπτικής ίνας που βρίσκεται κάτω από το νερό. Περίπου την ίδια περίοδο, μετάδοση 30 km επιδείχθηκε από τον Townsend της British Telecom. Αργότερα, συνεχίζοντας να δοκιμάζει συστήματα χρησιμοποιώντας διάφορες διαμορφώσεις οπτικού δικτύου, αύξησε την εμβέλεια στα 50 km. Πειράματα μετάδοσης στην ίδια απόσταση επαναλήφθηκαν αργότερα από τον Hughes et al. Το 2001, η μετάδοση σε απόσταση 80 km πραγματοποιήθηκε από τους Hisket et al. Το 2004-2005, δύο ομάδες στην Ιαπωνία και μία στο Ηνωμένο Βασίλειο ανέφεραν πειράματα σχετικά με την κατανομή του κβαντικού κλειδιού και την παρεμβολή ενός φωτονίου σε αποστάσεις άνω των 100 km. Τα πρώτα πειράματα μετάδοσης 122 χιλιομέτρων πραγματοποιήθηκαν από επιστήμονες στην Toshiba στο Cambridge χρησιμοποιώντας ανιχνευτές φωτοδιόδου χιονοστιβάδας (APD). Το ρεκόρ για το εύρος μετάδοσης πληροφοριών ανήκει στην ένωση επιστημόνων στο Los Alamos και στο Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας και είναι 184 χλμ. Χρησιμοποίησε ανιχνευτές ενός φωτονίου που ψύχονταν σε θερμοκρασίες κοντά στο μηδέν Kelvin.

Η πρώτη παρουσίαση ενός εμπορικού συστήματος κβαντικής κρυπτογραφίας πραγματοποιήθηκε στο CeBIT-2002. Εκεί, Ελβετοί μηχανικοί της GAP-Optique (www.gap-optique.unige.ch) από το Πανεπιστήμιο της Γενεύης παρουσίασαν το πρώτο σύστημα διανομής κβαντικών κλειδιών (QKD - Quantum Key Distribution). Οι επιστήμονες κατάφεραν να δημιουργήσουν μια αρκετά συμπαγή και αξιόπιστη συσκευή. Το σύστημα βρισκόταν σε δύο μπλοκ 19 ιντσών και μπορούσε να λειτουργήσει χωρίς διαμόρφωση αμέσως μετά τη σύνδεση σε έναν προσωπικό υπολογιστή. Με τη βοήθειά του, δημιουργήθηκε αμφίδρομη επικοινωνία επίγειων και εναέριων οπτικών ινών μεταξύ των πόλεων της Γενεύης και της Λουσάνης, η απόσταση μεταξύ των οποίων είναι 67 χιλιόμετρα. Η πηγή φωτονίων ήταν ένα υπέρυθρο λέιζερ με μήκος κύματος 1550 nm. Η ταχύτητα μεταφοράς δεδομένων ήταν χαμηλή, αλλά δεν απαιτούνταν υψηλή ταχύτητα για τη μετάδοση του κλειδιού κρυπτογράφησης (μήκος από 27,9 έως 117,6 kbits).

Τα επόμενα χρόνια, εμπορικά τέρατα όπως η Toshiba, η NEC, η IBM, η Hewlett Packard, η Mitsubishi, η NTT συμμετείχαν στο σχεδιασμό και την παραγωγή συστημάτων κβαντικής κρυπτογραφίας. Μαζί όμως με αυτές, άρχισαν να εμφανίζονται στην αγορά μικρές αλλά εταιρείες υψηλής τεχνολογίας: MagiQ (www.magiqtech.com), Id Quantique (www.idquantique.com), Smart Quantum (www.smartquantum.com). Τον Ιούλιο του 2005, οι μηχανικοί της Toshiba πρωτοστάτησαν στον αγώνα για την αύξηση των αποστάσεων μετάδοσης κλειδιών, παρουσιάζοντας στην αγορά ένα σύστημα ικανό να μεταδίδει ένα κλειδί πάνω από 122 km. Ωστόσο, όπως και οι ανταγωνιστές του, η βασική ταχύτητα παραγωγής των 1,9 kbit/s άφηνε πολλά να είναι επιθυμητά. Οι κατασκευαστές αναζητούν τώρα να αναπτύξουν ολοκληρωμένα συστήματα - νέο από την Id Quantique είναι το σύστημα Vectis, το οποίο χρησιμοποιεί διανομή κβαντικών κλειδιών για να δημιουργήσει σήραγγες VPN, κρυπτογραφώντας δεδομένα σε επίπεδο συνδέσμου χρησιμοποιώντας έναν κρυπτογράφηση AES. Το κλειδί μπορεί να έχει μήκος 128, 196 ή 256 bit και αλλάζει σε ρυθμούς έως και 100 Hz. Η μέγιστη απόσταση για αυτό το σύστημα είναι 100 km. Όλες οι παραπάνω εταιρείες παράγουν συστήματα που κωδικοποιούν πληροφορίες σχετικά με τα βασικά bits στις καταστάσεις φάσης των φωτονίων. Από τις πρώτες υλοποιήσεις, τα σχήματα για την κατασκευή συστημάτων διανομής κβαντικών κλειδιών έχουν γίνει σημαντικά πιο πολύπλοκα.

Βρετανοί φυσικοί από τον εμπορικό κλάδο του Βρετανικού Εργαστηρίου Άμυνας QinetiQ και Γερμανοί φυσικοί από το Πανεπιστήμιο Ludwig Maximillian του Μονάχου πραγματοποίησαν για πρώτη φορά τη μετάδοση κλειδιού σε απόσταση 23,4 km απευθείας μέσω του εναέριου χώρου χωρίς τη χρήση οπτικής ίνας . Στο πείραμα, χρησιμοποιήθηκαν πολώσεις φωτονίων για την κωδικοποίηση κρυπτογραφικών πληροφοριών - μία για τη μετάδοση του δυαδικού συμβόλου "0" και το αντίθετο για το σύμβολο "1". Το πείραμα πραγματοποιήθηκε στα βουνά της Νότιας Γερμανίας. Ένα αδύναμο σήμα παλμού στάλθηκε τη νύχτα από τη μια κορυφή του βουνού (2.950 m) σε μια άλλη (2.244 m), όπου βρισκόταν ο μετρητής φωτονίων.

Ο επικεφαλής του έργου John Rarity από το QinetiQ πίστευε ότι ήδη το 2005 θα πραγματοποιούνταν ένα πείραμα με την αποστολή ενός κρυπτογραφικού κλειδιού σε έναν δορυφόρο χαμηλής τροχιάς και μέχρι το 2009 θα ήταν δυνατή η αποστολή μυστικών δεδομένων οπουδήποτε στον πλανήτη. Σημειώθηκε ότι αυτό θα απαιτούσε την υπέρβαση ορισμένων τεχνικών εμποδίων.

Πρώτον, είναι απαραίτητο να βελτιωθεί η ανθεκτικότητα του συστήματος στην αναπόφευκτη απώλεια φωτονίων κατά την αποστολή τους σε αποστάσεις χιλιάδων χιλιομέτρων.

Δεύτερον, οι υπάρχοντες δορυφόροι δεν είναι εξοπλισμένοι με τον κατάλληλο εξοπλισμό για την αποστολή κρυπτογραφικών δεδομένων χρησιμοποιώντας ένα κβαντικό πρωτόκολλο, επομένως θα χρειαστεί να σχεδιαστούν και να εκτοξευθούν εντελώς νέοι δορυφόροι.

Ερευνητές από το Πανεπιστήμιο Northwestern (Evanston, Illinois) επέδειξαν τεχνολογία που επιτρέπει τη μετάδοση κρυπτογραφημένου μηνύματος σε μικρή απόσταση με ταχύτητα 250 Mbps. Οι επιστήμονες έχουν προτείνει μια μέθοδο για την κβαντική κωδικοποίηση των ίδιων των δεδομένων, και όχι μόνο ένα κλειδί. Αυτό το μοντέλο λαμβάνει υπόψη τη γωνία πόλωσης κάθε μεταδιδόμενου φωτονίου, επομένως, οποιαδήποτε προσπάθεια αποκωδικοποίησης του μηνύματος οδηγεί σε ένα τόσο θορυβώδες κανάλι που καθίσταται αδύνατη οποιαδήποτε αποκωδικοποίηση. Οι ερευνητές υπόσχονται ότι το μοντέλο επόμενης γενιάς θα μπορεί να λειτουργεί σχεδόν με την κύρια ταχύτητα του Internet περίπου 2,5 Gbit/s. Σύμφωνα με έναν από τους προγραμματιστές, τον καθηγητή Prem Kumar, «κανείς δεν έχει καταφέρει ακόμη να εκτελέσει κβαντική κρυπτογράφηση σε τέτοιες ταχύτητες». Οι επιστήμονες έχουν ήδη λάβει αρκετές πατέντες για τις εξελίξεις τους και τώρα εργάζονται με τους βιομηχανικούς εταίρους τους Telcordia Technologies και BBN Technologies για να βελτιώσουν περαιτέρω το σύστημα. Το έργο, που αρχικά σχεδιάστηκε να διαρκέσει πέντε χρόνια, υποστηρίχθηκε από επιχορήγηση DARPA (Defense Advanced Research Projects Agency) ύψους 4,7 εκατομμυρίων δολαρίων. Το αποτέλεσμα αυτού του έργου ήταν το κβαντικό σύστημα κωδικοποίησης AlphaEta.

Η ομάδα του Richard Hughes από το Los Alamos αναπτύσσει δορυφορικές οπτικές συνδέσεις επικοινωνίας (OLS). Για να συνειδητοποιήσουμε τα οφέλη της κβαντικής κρυπτογραφίας, τα φωτόνια πρέπει να περάσουν μέσα από την ατμόσφαιρα χωρίς να απορροφηθούν ή να αλλάξουν την πόλωση. Για να αποτρέψουν την απορρόφηση, οι ερευνητές επιλέγουν ένα μήκος κύματος 770 nm, που αντιστοιχεί στην ελάχιστη απορρόφηση ακτινοβολίας από τα μόρια της ατμόσφαιρας. Ένα σήμα με μεγαλύτερο μήκος κύματος απορροφάται επίσης ασθενώς, αλλά είναι πιο ευαίσθητο σε αναταράξεις, οι οποίες προκαλούν αλλαγή στον τοπικό δείκτη διάθλασης του μέσου αέρα και, επομένως, αλλαγή στην πόλωση των φωτονίων. Οι επιστήμονες πρέπει επίσης να λύσουν παράπλευρα προβλήματα. Ο δορυφόρος, μαζί με τα φωτόνια που μεταφέρουν ένα μήνυμα, μπορεί επίσης να λάβει φωτόνια της ακτινοβολίας υποβάθρου που εκπέμπεται τόσο από τον Ήλιο όσο και που αντανακλάται από τη Γη ή τη Σελήνη. Ως εκ τούτου, χρησιμοποιείται ένας υπερ-στενός δέκτης, καθώς και ένα φίλτρο για την επιλογή φωτονίων συγκεκριμένου μήκους κύματος. Επιπλέον, ο φωτοανιχνευτής είναι ευαίσθητος στη λήψη φωτονίων για 5 ns περιοδικά σε διαστήματα 1 μs. Αυτό πρέπει να συνάδει με τις παραμέτρους του πομπού. Τέτοια κόλπα καθορίζουν και πάλι την επίδραση των αναταράξεων. Ακόμη και αν διατηρηθεί η πόλωση, η ταχύτητα μετάδοσης των φωτονίων μπορεί να αλλάξει λόγω αναταράξεων, οδηγώντας σε τρεμούλιασμα φάσης. Για να αντισταθμιστεί το jitter, ένας παλμός φωτός στέλνεται μπροστά από κάθε φωτόνιο. Αυτός ο παλμός συγχρονισμού υπόκειται στην ίδια ατμοσφαιρική επίδραση με το φωτόνιο που τον ακολουθεί. Επομένως, ανεξάρτητα από τη στιγμή λήψης του παλμού, ο δορυφορικός δέκτης γνωρίζει ότι μετά από 100 ns χρειάζεται να ανοίξει για να λάβει το φωτόνιο πληροφοριών. Μια αλλαγή στον δείκτη διάθλασης λόγω αναταράξεων προκαλεί την απομάκρυνση της δέσμης από την κεραία. Επομένως, για να κατευθύνει τη ροή των φωτονίων, το σύστημα εκπομπής παρακολουθεί την ασθενή ανάκλαση από τους συγχρονιζόμενους παλμούς. Η ομάδα Hughes μετέδωσε ένα μήνυμα μέσω ενός κβαντικού κρυπτογραφικού καναλιού ατμοσφαιρικό περιβάλλονσε απόσταση 500 m σε τηλεσκόπιο με διάμετρο 3,5 ίντσες. Το λαμβανόμενο φωτόνιο χτύπησε τον διανομέα, ο οποίος το κατεύθυνε σε ένα ή άλλο φίλτρο. Μετά από αυτό, το κλειδί παρακολουθήθηκε για σφάλματα. Στην πραγματικότητα, ακόμη και απουσία υποκλοπής, το ποσοστό σφάλματος έφτασε το 1,6% λόγω της παρουσίας θορύβου, φωτονίων φόντου και αναντιστοιχίας. Αυτό δεν είναι σημαντικό, καθώς η υποκλοπή έχει συνήθως ποσοστό σφάλματος μεγαλύτερο από 25%.

Αργότερα, η ομάδα του Hughes μετέδωσε μηνύματα μέσω ενός κβαντικού καναλιού μέσω του αέρα σε απόσταση 2 km. Κατά τη διάρκεια των δοκιμών, τα σήματα μεταδόθηκαν οριζόντια, κοντά στην επιφάνεια της Γης, όπου οι διακυμάνσεις της πυκνότητας και της έντασης του αέρα είναι μέγιστες. Επομένως, μια απόσταση 2 km κοντά στην επιφάνεια της Γης ισοδυναμεί με 300 km που χωρίζει έναν τεχνητό δορυφόρο χαμηλής τροχιάς από τη Γη.

Έτσι, σε λιγότερο από 50 χρόνια, η κβαντική κρυπτογραφία έχει περάσει από μια ιδέα στην εφαρμογή σε ένα εμπορικό σύστημα διανομής κβαντικών κλειδιών. Ο τρέχων εξοπλισμός καθιστά δυνατή τη διανομή κλειδιών μέσω ενός κβαντικού καναλιού σε απόσταση που υπερβαίνει τα 100 km (ρεκόρ 184 km), με ταχύτητες επαρκείς για τη μετάδοση κλειδιών κρυπτογράφησης, αλλά όχι επαρκείς για κρυπτογράφηση ροής των κύριων καναλιών χρησιμοποιώντας τον κρυπτογράφηση Vernam. Οι κύριοι καταναλωτές συστημάτων κβαντικής κρυπτογραφίας είναι κατά κύριο λόγο τα υπουργεία Άμυνας, τα Υπουργεία Εξωτερικών και οι μεγάλες εμπορικές ενώσεις. Επί του παρόντος, το υψηλό κόστος των συστημάτων διανομής κβαντικών κλειδιών περιορίζει την ευρεία χρήση τους για την οργάνωση εμπιστευτικών επικοινωνιών μεταξύ μικρών και μεσαίων επιχειρήσεων και ατόμων.

Στον αγώνα εξοπλισμών μεταξύ λευκών και μαύρων καπέλων, η βιομηχανία infosec εξετάζει την κβαντική κρυπτογράφηση και τη διανομή κβαντικών κλειδιών (QKD). Ωστόσο, αυτό μπορεί να είναι μόνο μέρος της απάντησης.

Η κβαντική κρυπτογράφηση, που ονομάζεται επίσης κβαντική κρυπτογραφία, εφαρμόζει τις αρχές της κβαντικής μηχανικής για την κρυπτογράφηση των μηνυμάτων με τέτοιο τρόπο ώστε να μην διαβάζονται ποτέ από κανέναν εκτός του προβλεπόμενου παραλήπτη. Χρησιμοποιεί πολλαπλές καταστάσεις κβάντων σε συνδυασμό με τη «θεωρία της αλλαγής», που σημαίνει ότι δεν μπορεί να διακοπεί ασυνείδητα.

Η κρυπτογράφηση υπήρχε από την αρχή, από τους Ασσύριους που προστάτευαν τα εμπορικά μυστικά της κεραμικής τους μέχρι τους Γερμανούς που προστατεύουν τα στρατιωτικά μυστικά με το Enigma. Σήμερα απειλείται περισσότερο από ποτέ. Αυτός είναι ο λόγος που μερικοί άνθρωποι αναζητούν κβαντική κρυπτογράφηση για την προστασία των δεδομένων στο μέλλον.

Δείτε πώς λειτουργεί η κρυπτογράφηση σε «παραδοσιακούς» υπολογιστές: τα δυαδικά ψηφία (0 και 1) αποστέλλονται συστηματικά από το ένα μέρος στο άλλο και στη συνέχεια αποκρυπτογραφούνται με ένα συμμετρικό (ιδιωτικό) ή ασύμμετρο (δημόσιο) κλειδί. Τα συμμετρικά κλειδιά, όπως το Advanced Encryption Standard (AES), χρησιμοποιούν το ίδιο κλειδί για την κρυπτογράφηση ενός μηνύματος ή αρχείου, ενώ οι ασύμμετροι κρυπτογράφησης, όπως το RSA, χρησιμοποιούν δύο σχετικά κλειδιά—ένα ιδιωτικό και ένα δημόσιο κλειδί. Το δημόσιο κλειδί είναι κοινόχρηστο, αλλά το ιδιωτικό κλειδί διατηρείται μυστικό για την αποκρυπτογράφηση των πληροφοριών.

Ωστόσο, τα κρυπτογραφικά πρωτόκολλα δημόσιου κλειδιού, όπως η κρυπτογραφία Diffie-Hellman, το RSA και η κρυπτογραφία ελλειπτικής καμπύλης (ECC), τα οποία επιβιώνουν με βάση την εξάρτησή τους από μεγάλους πρώτους αριθμούς που είναι δύσκολο να αναλυθούν, απειλούνται όλο και περισσότερο. Πολλοί στη βιομηχανία πιστεύουν ότι μπορούν να παρακαμφθούν χρησιμοποιώντας επιθέσεις τελικού ή πλευρικού καναλιού, όπως επιθέσεις man-in-the-middle, κρυπτογράφηση και backdoors. Ως παραδείγματα αυτής της ευθραυστότητας, το RSA-1024 δεν θεωρείται πλέον ασφαλές από το NIS, ενώ οι επιθέσεις πλευρικού καναλιού βρέθηκαν να είναι αποτελεσματικές πριν από το RSA-40963.

Επιπλέον, η ανησυχία είναι ότι αυτή η κατάσταση θα επιδεινωθεί μόνο με τους κβαντικούς υπολογιστές. Οι κβαντικοί υπολογιστές, που πιστεύεται ότι υπάρχουν από πέντε έως 20 χρόνια, θα μπορούσαν ενδεχομένως να μετατρέψουν τους πρώτους αριθμούς γρήγορα. Όταν συμβεί αυτό, κάθε κρυπτογραφημένο μήνυμα που εξαρτάται από την κρυπτογράφηση δημόσιου κλειδιού (με χρήση ασύμμετρων κλειδιών) θα σπάσει.

«Οι κβαντικοί υπολογιστές είναι απίθανο να σπάσουν συμμετρικές μεθόδους (AES, 3DES, κ.λπ.), αλλά μπορεί να σπάσουν τις δημόσιες μεθόδους όπως το ECC και το RSA», λέει ο Bill Buchanan, καθηγητής στη Σχολή Υπολογιστών στο Πανεπιστήμιο Napier του Εδιμβούργου στη Σκωτία. "Το Διαδίκτυο συχνά ξεπερνά τα προβλήματα διάρρηξης αυξάνοντας τα μεγέθη κλειδιών, επομένως θα περίμενα να αυξηθούν τα μεγέθη κλειδιών για να παραταθεί η περίοδος διατήρησης για το RSA και το ECC."

Θα μπορούσε η κβαντική κρυπτογράφηση να είναι μια μακροπρόθεσμη λύση;

Κβαντική κρυπτογράφηση

Η κρυπτογράφηση Q uantum μπορεί, καταρχήν, να σας επιτρέψει να κρυπτογραφήσετε ένα μήνυμα με τέτοιο τρόπο ώστε να μην διαβάζεται ποτέ από κανέναν εκτός του προβλεπόμενου παραλήπτη. Η κβαντική κρυπτογραφία ορίζεται ως «η επιστήμη της χρήσης κβαντομηχανικών ιδιοτήτων για την εκτέλεση κρυπτογραφικών εργασιών» και ο ορισμός του λαϊκού είναι ότι οι πολλαπλές καταστάσεις των κβαντικών σε συνδυασμό με τη «θεωρία της αλλαγής» σημαίνουν ότι δεν μπορεί να διακοπεί εν αγνοία του.

Αυτό είναι αλήθεια, όπως έδειξε πρόσφατα το BBC σε ένα βίντεο, όπως το να κρατάς ένα παγωτό στον ήλιο. Βγάλτε το από το κουτί, εκθέστε το στον ήλιο και το παγωτό θα είναι αισθητά διαφορετικό από το προηγούμενο. Μια εργασία του Στάνφορντ του 2004 το εξηγεί καλύτερα, λέγοντας: «Η κβαντική κρυπτογραφία που χρησιμοποιεί φωτόνια και βασίζεται στους νόμους της κβαντικής φυσικής αντί για «εξαιρετικά μεγάλοι αριθμοί", - Αυτό νεότερη ανακάλυψη", το οποίο φαίνεται να εγγυάται το απόρρητο ακόμα κι αν οι συσκευές υποκλοπής έχουν απεριόριστες υπολογιστικές δυνάμεις."

Ο Buchanan βλέπει πολλές ευκαιρίες στην αγορά. «Η χρήση της κβαντικής κρυπτογράφησης καθιστά δυνατή την αντικατάσταση υπάρχουσες μεθόδουςδιοχέτευση σήραγγας, όπως κρυπτογραφία SSL και Wi-Fi, για τη δημιουργία πλήρους κρυπτογράφησης από άκρο σε άκρο μέσω δικτύων οπτικών ινών. Εάν χρησιμοποιείται καλώδιο οπτικών ινών σε όλη τη σύνδεση, δεν χρειάζεται επομένως να εφαρμοστεί κρυπτογράφηση σε οποιοδήποτε άλλο επίπεδο, καθώς η επικοινωνία θα είναι ασφαλής στο σωματικό επίπεδο ».

Η κβαντική κρυπτογράφηση είναι πραγματικά διανομή κβαντικού κλειδιού
Ο Άλαν Γούντγουορντ, επισκέπτης καθηγητής στο Τμήμα Επιστήμης Υπολογιστών στο Πανεπιστήμιο του Surrey, λέει ότι η κβαντική κρυπτογράφηση είναι παρεξηγημένη και αυτό που εννοούν στην πραγματικότητα είναι η διανομή κβαντικού κλειδιού (QKD), «μια θεωρητικά ασφαλής λύση για βασικό πρόβλημαανταλλαγή." Με το QKD, τα φωτόνια που κατανέμονται σε μια μικροσκοπική κβαντική κλίμακα μπορούν να πολωθούν οριζόντια ή κάθετα, αλλά «η παρατήρησή του ή η μέτρησή του παραβιάζει την κβαντική κατάσταση». Αυτό, λέει ο Woodward, βασίζεται στο «θεώρημα της κλωνοποίησης». κβαντική φυσική.

«Όταν κοιτάζετε τα σφάλματα βαθμού, μπορείτε να δείτε ότι έχει σπάσει, επομένως δεν εμπιστεύεστε το μήνυμα», λέει ο Woodward, προσθέτοντας ότι μόλις έχετε το κλειδί, μπορείτε να επιστρέψετε στην κρυπτογράφηση συμμετρικού κλειδιού. Το QKD είναι τελικά για την αντικατάσταση της υποδομής δημόσιου κλειδιού (PKI).

Ο Buchanan βλέπει τεράστιες δυνατότητες για το QKD: «Προς το παρόν, δεν προστατεύουμε επαρκώς τα μηνύματα στο φυσικό επίπεδο από παράδοση από άκρο σε άκρο. Με το Wi-Fi, η ασφάλεια παρέχεται μόνο μέσω του ασύρματου καναλιού. Για να διασφαλίσουμε την ασφάλεια της επικοινωνίας, στη συνέχεια επικαλύπτουμε άλλες μεθόδους διοχέτευσης σήραγγας στις επικοινωνίες, όπως η χρήση ενός VPN ή η χρήση SSL. Με την κβαντική κρυπτογράφηση, θα μπορούσαμε να παρέχουμε μια πλήρη σύνδεση από άκρο σε άκρο χωρίς την ανάγκη SSL ή VPN."

Ποιες είναι οι εφαρμογές του QKD;

Όπως σημειώνει ο Woodward, το QKD διατίθεται ήδη στο εμπόριο από προμηθευτές όπως η Toshiba, η Qubitekk και η ID Quantique. Ωστόσο, το QKD παραμένει ακριβό και απαιτεί ανεξάρτητη υποδομή, σε αντίθεση με την μετακβαντική κρυπτογράφηση, η οποία μπορεί να λειτουργήσει σε προϋπάρχοντα δίκτυα.

Εδώ η Κίνα «έκλεψε την πορεία» φέρνοντας το QKD στην αγορά. Νωρίτερα φέτος, Αυστριακοί και Κινέζοι επιστήμονες κατάφεραν να πραγματοποιήσουν την πρώτη κβαντική κρυπτογραφημένη βιντεοκλήση, καθιστώντας την «τουλάχιστον ένα εκατομμύριο φορές πιο ασφαλή» από τη συμβατική κρυπτογράφηση. Στο πείραμα, οι Κινέζοι χρησιμοποίησαν τον κινεζικό δορυφόρο Mikaeus, που εκτοξεύτηκε ειδικά για τη διεξαγωγή πειραμάτων κβαντικής φυσικής, και χρησιμοποίησαν μπερδεμένα ζεύγη από τη Βιέννη στο Πεκίνο με βασικές ταχύτητες έως και 1 Mbit/s.

Ο Woodward λέει ότι οτιδήποτε χρησιμοποιεί κρυπτογράφηση δημόσιου κλειδιού μπορεί να χρησιμοποιήσει το QKD και ένας λόγος για τον οποίο μπορεί να ενδιαφέρονται οι Κινέζοι είναι εάν πιστεύουν ότι είναι φυσικά ασφαλές, προστατεύοντάς τους από NRA και εθνικά κράτη. «Δεν μπορεί να υπάρχουν κερκόπορτες, κανένα έξυπνο μαθηματικό κόλπο», λέει, αναφερόμενος στην επίθεση της ελλειπτικής καμπύλης. «Εξαρτάται από τους νόμους της φυσικής, οι οποίοι είναι πολύ πιο απλοί από τους νόμους των μαθηματικών».

Τελικά, αναμένει ότι θα χρησιμοποιηθεί σε κυβερνητικές, τραπεζικές και άλλες εφαρμογές υψηλής απόδοσης. «Υπάρχουν μερικές εταιρείες που πωλούν τον εξοπλισμό σήμερα και λειτουργεί, αλλά είναι ακριβό, αλλά το κόστος μπορεί να μειωθεί. Οι άνθρωποι είναι πιθανό να το δουν από μια προοπτική ασφάλειας, όπως οι τράπεζες και η κυβέρνηση».

Άλλα παραδείγματα περιλαμβάνουν:

  • Ερευνητές από το Πανεπιστήμιο της Οξφόρδης, τη Nokia και την Bay Photonics ανακάλυψαν ένα σύστημα που επιτρέπει την κρυπτογράφηση των στοιχείων πληρωμής και στη συνέχεια την ασφαλή μεταφορά κβαντικών κλειδιών μεταξύ ενός smartphone και ενός τερματικού πληρωμών σημείου πώλησης (POS), ενώ παρακολουθεί για τυχόν προσπάθειες χακάρετε τις μεταφορές.
    Από το 2007, η Ελβετία χρησιμοποιεί κβαντική κρυπτογραφία για τη διεξαγωγή ασφαλών διαδικτυακών ψηφοφοριών σε ομοσπονδιακές και περιφερειακές εκλογές. Στη Γενεύη, οι ψήφοι κρυπτογραφούνται σε έναν κεντρικό σταθμό καταμέτρησης πριν από τη μετάδοση των αποτελεσμάτων μέσω μιας αποκλειστικής σύνδεσης οπτικών ινών σε μια απομακρυσμένη εγκατάσταση αποθήκευσης δεδομένων. Τα αποτελέσματα προστατεύονται με χρήση κβαντικής κρυπτογραφίας και το πιο ευάλωτο μέρος της συναλλαγής δεδομένων —όταν η ψήφος περνά από τον σταθμό καταμέτρησης στο κεντρικό αποθετήριο— είναι απρόσκοπτη.
  • Μια εταιρεία που ονομάζεται Quintessence Labs εργάζεται σε ένα έργο της NASA που θα παρέχει ασφαλείς επικοινωνίες στη Γη για δορυφόρους και αστροναύτες.
    Μια μικρή συσκευή κρυπτογράφησης που ονομάζεται QKarD θα μπορούσε να επιτρέψει στους εργαζόμενους στο έξυπνο δίκτυο να στέλνουν απολύτως ασφαλή σήματα χρησιμοποιώντας δημόσια δίκτυα δεδομένων για τον έλεγχο των έξυπνων δικτύων ηλεκτρικής ενέργειας.
  • Όπως τεκμηριώνει σε αυτό το άρθρο του Wired, ο Don Hayford συνεργάζεται με την ID Quantique για να δημιουργήσει μια σύνδεση 650 χιλιομέτρων μεταξύ των κεντρικών γραφείων της Battelle και της Washington DC. Πέρυσι, η Battelle χρησιμοποίησε το QKD για να εξασφαλίσει δίκτυα στα κεντρικά της γραφεία στο Κολόμπους του Οχάιο.

Πρακτικά προβλήματα και κρατική παρέμβαση

Ωστόσο, η κβαντική κρυπτογράφηση δεν είναι απαραίτητα μια ασημένια κουκκίδα για την ασφάλεια των πληροφοριών. Ο Woodward αναφέρει το ποσοστό σφάλματος σε ένα θορυβώδες, ταραχώδες σύμπαν για αναξιοπιστία, καθώς και τις τεχνικές δυσκολίες στη δημιουργία των μεμονωμένων φωτονίων που απαιτούνται για το QKD. Επιπλέον, το QKD που βασίζεται σε ίνες μπορεί να μετακινηθεί μόνο μια ορισμένη απόσταση, επομένως πρέπει να έχετε επαναλήπτες, οι οποίοι επομένως αντιπροσωπεύουν "αδύναμα σημεία".

Ο Buchanan σημειώνει ότι το πρόβλημα της υποδομής χρειάζεται επίσης από άκρο σε άκρο ευρυζωνική ίνα. «Είμαστε ακόμη πολύ μακριά από τα συστήματα ινών από άκρο σε άκρο, καθώς το τελευταίο μίλι της σύνδεσης επικοινωνίας συχνά εξακολουθεί να βασίζεται στον χαλκό. Μαζί με αυτό, συνδέουμε υβριδικά συστήματα επικοινωνίας, επομένως δεν μπορούμε να παρέχουμε ένα φυσικό κανάλι επικοινωνίας για συνδέσεις από άκρο σε άκρο».

Δεν είναι επίσης ασημένια σφαίρα. Μερικοί ερευνητές ανακάλυψαν πρόσφατα ζητήματα ασφάλειας με το θεώρημα του Bell, ενώ η εμπλοκή της κυβέρνησης μπορεί να είναι περίπλοκη. Σε τελική ανάλυση, αυτή είναι μια εποχή όπου οι πολιτικοί δεν καταλαβαίνουν την κρυπτογράφηση, όπου οι αντιπροσωπείες επιδιώκουν να σπάσουν την κρυπτογράφηση από άκρο σε άκρο και να υποστηρίξουν τις κερκόπορτες μεγάλων εταιρειών τεχνολογίας.

Δεν προκαλεί έκπληξη το γεγονός ότι το Κέντρο Εθνικής Ασφάλειας του Ηνωμένου Βασιλείου κατέληξε πρόσφατα σε ένα τόσο καταδικαστικό συμπέρασμα σε μια πρόσφατη έκθεση για το QKD. «Το QKD έχει θεμελιώδεις πρακτικούς περιορισμούς, δεν αντιμετωπίζει μεγάλο μέρος του προβλήματος ασφαλείας, [και] είναι ελάχιστα κατανοητό από την άποψη των πιθανών επιθέσεων. Αντίθετα, η μετακβαντική κρυπτογραφία δημόσιου κλειδιού φαίνεται να παρέχει πολύ πιο αποτελεσματικούς μετριασμούς για τα συστήματα επικοινωνίας του πραγματικού κόσμου ενάντια στην απειλή των μελλοντικών κβαντικών υπολογιστών».

Το μέλλον της κρυπτογράφησης θα μπορούσε να είναι υβριδικό

Ο Woodward αναφέρει «λίγη μάχη μεταξύ κρυπτογράφων και φυσικών», ειδικά για το τι συνιστά τη λεγόμενη «απόλυτη ασφάλεια». Έτσι αναπτύσσουν διαφορετικές μεθόδους και ο Γούντγουορντ παραδέχεται ότι δεν μπορεί να καταλάβει πώς θα ενωθούν.

Η NSA άρχισε πέρυσι να σχεδιάζει τη μετάβαση σε κρυπτογράφηση ανθεκτική σε κβαντικά, ενώ το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) διοργανώνει διαγωνισμό για να ενθαρρύνει την εργασία που ακολουθεί τους κβαντικούς αλγόριθμους. Υπάρχουν προσπάθειες της ΕΕ για το μετα-κβαντικό και το κβαντικό, ενώ η Google βασίστηκε σε ένα μετα-κβαντικό πλέγμα για το σύστημα New Hope στο Chrome.

«Περιμένω να είναι ένας συνδυασμός και των δύο [post-quant και QKD]. Θα δείτε το QKD όπου είναι λογικό να ξοδεύετε περισσότερα χρήματα σε υποδομές, αλλά μαθηματικές προσεγγίσεις σε ανθρώπους σαν εσάς και εμένα στα τελικά σημεία», λέει ο Woodward. Για παράδειγμα, περιμένει το QKD να είναι "μέρος ενός ταξιδιού", ίσως από τον εαυτό του στον διακομιστή WhatsApp, αλλά με ένα post-quantum από τον διακομιστή προς εμένα ως παραλήπτη.

Η διανομή κβαντικών κλειδιών είναι σίγουρα μια εξαιρετική ευκαιρία για τον κλάδο της ασφάλειας πληροφοριών, αλλά θα πρέπει να περιμένουμε λίγο ακόμα προτού η ευρεία υιοθέτηση γίνει πραγματικότητα.



Έχετε ερωτήσεις;

Αναφέρετε ένα τυπογραφικό λάθος

Κείμενο που θα σταλεί στους συντάκτες μας:

Στείλετε