Criptare cuantică

De la Wikipedia, enciclopedia liberă

Criptarea cuantică este o abordare bazată pe fizica cuantică pentru a realiza comunicaţii securizate. Spre deosebire metodele de criptografie tradiţionale, care folosesc diverse metode matematice pentru a împiedica interceptarea şi decodificarea mesajului, criptarea cuantică se bazează pe legile fizicii în ceea ce priveşte transmiterea informaţiei. Interceptarea poate fi văzută ca o masurare a unui obiect fizic - în acest caz purtătorul de informaţie. Folosind fenomene cuantice cum ar fi suprapunerea cuantică sau legătura cuantică, se poate proiecta şi implementa un sistem de comunicaţie care să evite întotdeauna interceptarea. Aceasta este din cauză că măsuratorile asupra unui purtător de natură cuantică îl modifică şi în acest fel rămân "urme" ale interceptării.

Cuprins 1 Schimbul de chei cuantice 2 Cele două abordări 3 Mărirea securităţii 4 Limitări 5 Metode de atac 6 Istorie 7 Perspective 8 Legături externe

[modifică] Schimbul de chei cuantice

O problemă centrală în criptografie este distribuirea cheilor. O soluţie, aceea a criptografiei cu cheie publică, se bazează pe anumite probleme matematice complexe ca timp de calcul (cum ar fi factorizarea numerelor întregi), pe când criptarea cuantică se bazează pe legile mecanicii cuantice. Dispozitivele care folosesc criptarea cuantică utilizează fotoni individuali, şi se bazează fie pe principiul lui Heisenberg sau pe principiul legăturii cuantice. Incertitudine: Actul de a măsura este o parte integrantă a mecanicii cuantice, nu doar un proces extern şi pasiv, ca în cazul fizicii clasice. Este deci posibil să se codeze informaţia în anumite proprietaţi ale fotonului, astfel încât orice efort de a le monitoriza le modifică într-un mod uşor de detectat. Acest efect apare din cauză că în teoria cuantică, anumite perechi de proprietăţi fizice sunt complementare, în sensul că măsurarea uneia dintre aceste proprietăţi o modifică pe cealaltă. Acest fenomen este cunoscut ca principiul incertitudinii al lui Heisenberg. Cele două proprietăţi complementare care sunt des folosite în criptarea cuantică sunt cele două tipuri de polarizare a fotonului, de exemplu liniară (vertical/orizontal) sau diagonală (la 45 si 135 de grade). Legatura: Este o stare a două sau mai multe particule cuantice (de exemplu fotoni) în care multe din proprietăţile lor fizice sunt puternic corelate. Perticulele legate nu pot fi descrise specificând stările individuale ale particulelor, deoarece acestea pot să conţină informaţie într-un mod care nu poate fi accesat prin experimente făcute asupra vreuneia dintre ele în particular. Acest fenomen se produce indiferent de distanţa dintre particule.

[modifică] Cele două abordări

Pe baza acestor două proprietăţi neintuitive ale mecanicii cuantice (incertitudinea şi legatura), au fost inventate două tipuri de protocoale de criptare cuantică. Primul foloseşte polarizarea fotonilor pentru a codifica biţii de informaţie şi se bazează pe natura aleatoare a fizicii cuantice pentru a evita interceptarea mesajului. Al doilea foloseşte fotoni legaţi pentru a codifica biţi, şi se bazează pe faptul că informaţia apare doar după măsurători facute de parţile ce comunică.

Fotoni polarizaţi - Charles H. Bennett şi Gilles Brassard (1984) Această metodă de criptare foloseşte pulsuri de lumină polarizată, cu un singur foton in fiecare puls. Să presupunem două tipuri de polarizare, liniară şi circulară. Polarizarea liniară poate fi verticală sau orizontală iar cea circulară poate fi în sens trigonometric sau invers. Orice fel de polarizare a unui foton poate codifica un bit de informaţie, de exemplu polarizarea verticală pentru 0 şi cea orizontală pentru 1 sau sens trigonometric pentru 1 şi invers pentru 0. Pentru a genera o cheie aleatorie, emiţătorul trebuie să folosească polarizarea orizontală şi verticală cu probabilitate egală. Pentru a preveni interceptarea, emiţăatorul foloseşte de asemenea polarizarea circulară, alegând aleator întrea cele două sensuri. Securitatea dată de această metodă vine din faptul că oricine ar incerca să intercepteze mesajul nu ştie ce metodă de polarizare foloseşte un anumit puls pentru a codifica informaţia utilă; în plus, măsurarea pulsului îi modifică starea, şi receptorul autorizat poate în acest fel să facă o estimare a procentului din mesaj care a fost interceptat. Acest receptor nu ştie nici el ce fel de polarizare a fost folosită de fapt pentru fiecare puls (emiţătorul nu poate sa îi spuna pur şi simplu pentru că şi acest mesaj ar putea fi interceptat). În orice caz, receptorul poate să ghicească (şi în 50% din cazuri va ghici corect). După recepţionarea fotonilor, astfel încât nimeni nu mai poate să-i măsoare, emiţătorul îi poate spune unde a ghicit şi unde nu.

Fotoni legaţi - Artur Ekert(1991) Metoda Ekert foloseşte perechi de fotoni legaţi. Aceştia pot fi emişi de emiţător, de receptorul autorizat sau de o terţă parte, deşi în acest caz se pune problema certificării lor. În orice caz, fotonii sunt distribuiţi astfel încât cei doi agenti care comunică să primească câte un foton. Metoda se bazează pe trei proprietăţi ale legăturii cuantice. În primul rând, se pot produce stări legate care sunt perfect corelate, în sensul că dacă cei doi agenţi testează polarizarea verticală sau orizontală a particulelor lor, vor obţine rezultate opuse. Acelaşi lucru este valabil dacă este vorba de orice altă polarizare complementară (ortogonală). Totuşi, rezultatele individuale sunt complet aleatoare, adică nici unul nu poate sa prezică dacă va obţine o polarizare verticală sau orizontală. În al doilea rând, aceste stări au o proprietate numită non-localizare cuantică, fără vreun analog în fizica clasică. Dacă cei doi agenţi autorizaţi masoară polarizarea particulelor primite, rezultatele lor nu vor fi perfect corelate, ci doar intr-o anumită masură. Deci există o probabilitate mai mare de 50% ca unul dintre agenţi sa poată, pe baza masurătorilor lui, să deducă rezultatul celuilalt. Această probabilitate este mai mare decât predicţiile bazate pe modele din fizica clasică sau decat ne-ar putea spune intuiţia. În al treilea rând, orice încercare de interceptare a comunicaţiei va slăbi corelaţia, şi incercarea va fi astfel detectată.

[modifică] Mărirea securităţii

Protocoalele de criptare cuantică au proprietăţi la care nu se poate ajunge prin metodele traditionale de criptare. Cei doi agenţi care comunică pot genera şi interschimba chei aleatorii care sunt foarte similare - în condişii ideale ar trebui sa fie identice, dar în realitate va exista o anumită rată a erorii. De asemenea aceste protocoale permit estimarea nivelului de interceptare a comunicaţiei, şi se poate deduce cât din cheile lor aleatorii este cunoscut de o terţa parte. Aceste rezultate sunt interesante, dar nu suficiente pentru a rezolva problema interschimbării cheilor. Interceptarea chiar a unei mici părti din chei poate avea efecte semnificative: o terţă parte poate sa citească o bucată (poate critică) a mesajului secret. Din cauza faptului că erorile şi zgomotul de fond nu pot fi evitate în totaliltate, nu se poate garanta ca nici o cheie nu a fost interceptată - erorile de comunicaţie şi încercările de interceptare nu pot fi deosebite, aşa că se poate presupune că în cazul cel mai defavorabil, toate erorile se datorează interceptării mesajului. Mărirea securităţii este o versiune criptografică a corecţiei de erori, ceea ce permite ca cei doi agenţi care vor să comunice să aibă la inceput chei similare despre care o terţa parte poate să aibă anumite informaţii, şi din aceste chei să producă unele mai scurte dar despre care un eventual atacator nu cunoaşte (aproape) nimic. Desi mărirea (clasică) a securităţii poate fi folosită pentru oricare din protocoalele Bennett-Brassard sau Ekert, s-a descoperit că encriptarea bazată pe legatura cuantică permite mărirea securităţii direct la nivel cuantic. Astfel se mareşte eficienţa, şi apar şi alte avantaje. Printre altele, când tehnologia se va fi dezvoltat complet, va permite criptarea cuantică pe distante oricât de mari, folosind relee intermediare.

[modifică] Limitări

O limitare a schimbului de chei prin metoda Bennett si Brassards este că, deşi se pot crea chei care să dea "securitate perfectă", poate afecta proprietatea de "negare", adică emiţătorul poate cripta mesajul cu o cheie, dar după ce l-a trimis să pretindă că mesajul era altul, criptat cu altă cheie. Motivul este că un eventual interceptor, care doar ascultă o mică parte a mesajului (şi modifică un număr destul de mic de biţi, care nu dau de bănuit) va şti ce s-a întâmplat cu o parte a biţilor transmişi. Dacă sunt forţaţi să arate ceea ce a fost trimis şi cheia folosită, cei doi agenţi care au comunicat trebuie să-si schimbe cheile şi deci şi inregistrările care au fost folosite pentru a le genera, pentru a putea să "nege" mesajul. Totuşi, există o probabilitate nenulă ca părţi ale înregistrărilor schimbate să fi fost interceptate de o terţă parte, care va şti astfel ca cheile au fost schimbate şi cei doi agenti care comunicau "mint".

[modifică] Metode de atac

În criptarea cuantică, atacul tradiţional cu "intermediar" este imposibil din cauza principiului incertitudinii. Orice interceptare a fotonilor duce inevitabil la modificarea proprietaţilor lor, dacă se foloseşte un detector incorect. De asemenea nu se pot reemite electronii, deoarece asta ar duce la erori inacceptabile. În cazul folosirii metodei de criptare cu electroni legaţi, ei sunt aproape imposibil de interceptat, deoarece crearea a trei electroni legaţi ar slăbi "legătura" atât de mult încât acest lucru s-ar detecta imediat. Atacul cu "intermediar" nu poate fi folosit pentru ca ar fi nevoie de masurarea unui elctron legat, ceea ce l-ar modifica şi pe celalalt, urmată de reemiterea ambilor fotoni, lucru imposibil dupa legile mecanicii cuantice. Din cauza faptului că o linie de fibră optică e necesară între cei doi agenţi care folosesc criptarea cuantică, întreruperea comunicaţiei poate fi facută foarte uşor tăind linia sau, mai discret, încercând interceptarea informaţiei transmise. Dacă se poate interveni în echipamentul folosit, sa-r putea modifica astfel încât cheile generate să nu mai fie sigure, ajungându-se astfel la un atac cu generator de numere aleatoare. Atacul cu "intermediar" poate fi totuşi folosit în cazul criptării cuantice, dacă intermediarul se "prezintă" fiecărei părţi autorizate ca fiind cealaltă; după aceea, tot ce trebuie să facă este să respecte protocolul de transmisie a datelor, facând schimb de chei cu cei doi agenţi autorizaţi. Acest fel de atac poate fi evitat prin folosirea unei metode de autentificare prin care cele doua parţi se pot recunoaşte.

[modifică] Istorie

Criptarea cuantică a fost propusă pentru prima oară de Stephen Wiesenr, pe atunci la Universitatea "Columbia" din New York, când, la începutul anilor '70, a introdus un concept de codare cu conjugată cuantică. Lucrarea sa intitulată "Conjugate Coding" a fost respinsă de Comisia de Teoria Informatiei a IEEE, dar a fost in cele din urmă publicată în 1983 în SIGACT News. El arată cum se poate reţine sau transmite două mesaje codate in două "observabile conjugate", cum ar fi polarizarea liniară sau circulară a luminii, astfel încât oricare dintre ele, dar nu amandouă, pot fi recepţionate şi decodificate. El şi-a ilustrat ideea cu un proiect de bancnote care nu pot fi falsificate. Un deceniu mai târziu, pe baza acestei lucrări, Charles H. Bennett, de la Centrul de Cercetare "Thomas J. Watson" al IBM, şi Gilles Brassard, de la Universitatea din Montréal, au propus o metodă de comunicaţie securizată bazată pe observabilele conjugate ale lui Wiesener. În 1990, în mod independent şi fară să fie la curent cu lucrările precedente, Artur Ekert, pe atunci doctorand la Universitatea din Oxford, a folosit o abordare diferită bayată pe proprietatea de "legatură cuantică".

[modifică] Perspective

Stările legate sunt rareori destul de stabile pentru a putea fi folosite în aplicaţii comerciale, care sunt astfel limitate (cel puţin deocamdată) la aproximativ 100 de kilometri. Se studiază totuşi folosirea sateliţilor pentru transmiterea stărilor legate, pentru că în afara atmosferei perturbaţiile ar fi mult reduse.

Dispozitive comerciale bazate pe criptarea cuantică au apărut, şi pot înlocui cu succes protocoale cum ar fi schimbul de chei Diffie-Hellman în aplicaţiile care au nevoie de maximum de securitate posibil. Dezavantaje ale acestei tehnologii, care fac ca ea să nu fie larg răspândită, sunt costul echipamentelor şi al liniei de fibră optică dedicată, ca şi necesitatea de a avea încredere în firma producătoare, ceea ce nu este cazul dacă se folosesc tehnologiile curente, bazate pe software liber şi calculatoare standard, ca şi lipsa vreunei vulnerabilităţi majore a acestor tehnologii. Existenţa unor mijloace de stocare a datelor de mare capacitate şi relativ ieftine face ca transmiterea unor cantităţi mari de date sensibile să poată fi făcută prin curier; aceste date pot să reprezinte chei folosite în cadrul unui algoritm cum ar fi AES. De exemplu, un stoc de chei AES128 care se schimbă de o sută de ori pe secundă şi ajung pentru un an poate fi scris pe un model mai nou de iPod sau pe 11 DVD-uri, acestea având avantajul că sunt foarte mobile.

[modifică] Legături externe

• Articolul iniţial de pe wikipedia în engleză
• Explicaţii elementare în legătură cu criptarea cuantică
• Criptare cuantică cu fotoni legaţi
• [1] sit-ul unui producător de dispozitive de criptare cuantică
• [2] de asemenea sit-ul unui producător de dispozitive de criptare cuantică
• Protocolul BB84 pentru criptare cuantică [3]
• Detectarea şi corectarea erorilor în criptarea cuantică [4]