Kvantová kryptografie hacknuta!  
I takové titulky lze najít jako reakce na právě publikovaný článek ve Phys. Rev. A (ref1). Nicméně jako vždy je třeba uvést věci na správnou míru a snad se to tímto krátkým článkem podaří splnit.

 

Nejprve některá základní fakta. Kvantová kryptografie je o něco širší obor, než si novináři myslí, a tak pro upřesnění se jedná o kvantovou distribuci klíče (QKD). Autoři poměrně přesně simulovali (nikoliv provedli, ale to není zas tak důležité) tzv. individuální útok na QKD schéma známé pod názvem BB84 s polarizačním kódováním a jednotlivými fotony (lépe řečeno vlnovými balíky, neboť stavy ostrého momentu hybnosti jsou nefyzikální) jako nosiči informace s kvantovým popisem (qubity). V BB84 se používají celkem čtyři qubity a lze si je znázornit na Blochově sféře, univerzálním to pomocníkem pro zobrazení obecného stavu dvouhladinového systému a operací na něm (unitární grupa SU(2))

 

 

Zvětšit obrázek
Schématický obrázek Blochovy sféry. Qubity na opačných stranách jsou k sobě vždy kolmé. Tedy na rozdíl od našeho světa kolmé úhly zde svírají 180 stupňů. Na pólech vidíme vlastní stavy operátoru momentu hybnosti (stavy s helicitou +/-1 aka kruhově polarizační stavy) na rovníku to jsou zase lineárně polarizované fotony (a podle místa patřičně natočené). Pokud pro BB84 použijeme kruhově polarizační a horizontální/vertikální fotony (poledník), Evin stav pro popsaný útok bude také na poledníku pootočený o 45 stupňů na sféře (22.5 st. v „reálu“).



V útoku se počítá s více či méně současnými experimentálními možnostmi pro útočníka (Eva) včetně ne zcela perfektního experimentálního uspořádání. Útok vychází z teoretického návrhu publikovaného téměř 10 let nazpět (ref2). Jde, z jistého pohledu, o nejefektivnější útok na BB84 a na začátku jsem zmínil sousloví individuální útok. To znamená, že útočník manipuluje pokaždé s jedním přicházejícím qubitem, tedy individuálně. Jak je asi zřejmé, existují i zobecnění zvaná kolektivní útoky, ke kterým se ještě dostaneme.

 

 

Jak se výše zmíněný individuální útok provádí? Eva postaví do cesty kvantové hradlo (unitární operace), kde jedním vstupem je posílaný foton a druhým vstupem Evin připravený kvantový stav. Výsledkem interakce je kvantové provázání obou stavů (entanglement) a tudíž stav, který nese nějakou informaci o posílaném stavu a kterou lze jistým měřením vyzískat. Klíčovým aspektem je, že si Eva může ladit, jak její interakce komunikaci naruší. Ano, lze ukázat, že čím více Eva nakukuje, tím více chyb na komunikační lince způsobuje a to je detekovatelné na straně odesílatele a příjemce. Jde o požehnání kvantové mechaniky.

 

 

Situace se zkomplikuje, pokud uvážíme, že fyzikální komponenty pro QKD mají daleko k dokonalosti. Zdroje fotonů, přenosový kanál a hlavně detektory, to vše přináší řadu chyb do přenosu (a ty pochopitelně rostou se vzdáleností přenosu) a ty v principu nelze rozlišit od Evinných manévrů. Skutečně, pokud by Eva naladila svůj aparát pod práh těchto implementačních chyb (a splnila některé další podmínky), nelze ji odhalit. Získala by tak třeba méně informace, než je v principu možné, ale i to se počítá. Takže mají křiklavé titulky pravdu?

 

 

Ne, nemají. Předně, QKD není jen kvantově-mechanická část, druhou fází je klasický postprocesing naměřených dat a vzájemná komunikace po klasické lince u obou legálních účastníků, což se v laických kruzích zas tak nezmiňuje. Navíc se neposílá jeden nebo 100 qubitů, ale přenos je poměrně značný. Dále, v uplynulých letech se na teoretickém poli QKD přihodilo spoustu věcí a jedna z nich jsou takzvané důkazy bezpečnosti, kde se za poměrně obecných přepokladů, které by se z hlediska bezpečnosti daly nazvat paranoidními, počítá, kolik lze v principu získat informace jakýmkoliv měřením, které je známými fyzikálními zákony povolené. Jde opravdu o mocný nástroj, který nám řekne, jaká je přenosová rychlost klíče pro danou vzdálenost. Přitom lze uniklou informaci směrem k Evě libovolně snížit, máme-li QKD komponenty s takovými a takovými (realistickými!) parametry. Tedy žádné řeči typu máme „bezpečný“ operační systém. Eh, jak bezpečný?


 

Tyto důkazy byly odvozeny v asympotickém případě nekonečného počtu přenesených qubitů, což je samozřejmě nefyzikální, ale vzhledem k množství přenášených qubitů to roli nehraje. Navíc, jak jsem řekl, uvažované útoky jsou všechny fyzikou povolené a tak se mj. počítá s mnohem rafinovanějším přístupem Evy, kde měří ne na jednom qubitu, ale na všech současně. Tedy měří v průběhu celého QKD sezení, má k dispozici kvantovou paměť pro všechny qubity atd.. Právě takový útok patří do rodiny útoků kolektivních, které jsou alespoň tak dobré, ne-li mocnější, než jakýkoliv útok individuální. Tedy zpět k článku. Vyzbrojeni těmito fakty, můžeme shrnout: Ano, v daném případě odposlechu na jednom qubitu má Eva informaci o klíči. Ale toto není QKD, a i kdyby, teoreticky jednobitový klíč nebude k ničemu. To je až v případě, kdy se přenos uskutečňuje s mnoha qubity. I tam má Eva informaci o klíči po skončení kvantové fáze, ale následný postprocesing (za cenu snížení délky výsledného klíče) ji o tu informaci připraví a přenos klíče je tedy bezpečný.



Prameny:
(ref1)  doi:10.1103/PhysRevA.75.042327

(ref2)  http://link.aps.org/abstract/PRA/v57/p2383

Datum: 30.04.2007 15:50
Tisk článku

Související články:

Je za spontánními mutacemi DNA kvantová mechanika?     Autor: Stanislav Mihulka (09.05.2022)
Kvantoví mechanici poprvé kontrolovaně vystavěli kvantové doménové stěny     Autor: Stanislav Mihulka (20.02.2022)
Co opravdu říká supernova SN1987A k rychlosti světla     Autor: Vladimír Wagner (05.07.2014)
Přelomové pozorování magnetických monopólů ve kvantovém oblaku     Autor: Stanislav Mihulka (30.01.2014)
Kočka Šklíba novým kvantovým paradoxem     Autor: Stanislav Mihulka (28.11.2013)



Diskuze:

Eva ale není blbá, víte?

Grush,2008-02-03 18:38:39

Na co by si lámala hlavu s quibty pobíhajícími po lince? Vezme štípačky za 4 dolary a přeštípne linku. Tím je kódovací, přenosové i dekódovací zařízení v ceně x milionů dolarů k ničemu. A pak si s paličkou na maso počká za rohem, až odesílatel zprávy bude nucen poslat svou depeši řekněme v obálce po hotelovém poslíčkovi. Klepne ho do kebule a papírek mu sebere :-))) No dobře, je to přitažené za vlasy ale princip zůstává: než lámat kvantovou kryptografii, je mnohem snazší ji prostě znemožnit a tím odesílatele donutit použít klasický přenos... no a tam už je to principielně o něčem jiném.

Odpovědět

pane jo,

solipso,2007-07-12 18:30:12

vůbec netuším, o čem je tu řeč.

Odpovědět


Diskuze je otevřená pouze 7dní od zvěřejnění příspěvku nebo na povolení redakce








Zásady ochrany osobních údajů webu osel.cz