PEF MZLU v Brně 18. listopadu 2009
Úvod V dnešní době se používá pro bezpečnou komunikaci asymetrická kryptografie. Jde o silnou šifrovací metodu, která je v dnešní době s použitím současných technologií prakticky nerozlomitelná. Co když se ale objeví metody, které celou asymetrickou kryptografii učiní bezcennou? Kryptografové a kryptoanalytici spolu neustále svádí boj o to, kdo bude mít navrch. Hledají se nové metody jak pro šifrování tak pro lámání šifer. Nyní je pohled upřen na kvantovou mechaniku.
Kvantová mechanika Pro vysvětlení základů kvantové mechaniky lze využít pokus Thomase Younga z roku 1799. Při svém pokusu svítil na přepážku se dvěma štěrbinami a pozoroval chování světla na stínítku za přepážkou.
Kvantová mechanika Pro vysvětlení základů kvantové mechaniky lze využít pokus Thomase Younga z roku 1799. Při svém pokusu svítil na přepážku se dvěma štěrbinami a pozoroval chování světla na stínítku za přepážkou. Místo dvou světlých pruhů se na stínítku objevil vzor tmavých a světlých pruhů. Tento jev je vysvětlitelný vlnovou podstatou světla.
Kvantová mechanika Pro vysvětlení základů kvantové mechaniky lze využít pokus Thomase Younga z roku 1799. Při svém pokusu svítil na přepážku se dvěma štěrbinami a pozoroval chování světla na stínítku za přepážkou. Místo dvou světlých pruhů se na stínítku objevil vzor tmavých a světlých pruhů. Tento jev je vysvětlitelný vlnovou podstatou světla. Překvapivě však stejný výsledek (vzor pruhů) získáme i v případě vysílání pouze jednoho fotonu. Tento jev vysvětluje právě kvantová mechanika a myšlenka superpozice nebo multiversa. Myšlenku superpozice lze vysvětlit na podobnství známém jako Schrödingerova kočka.
Kvantová mechanika Počátek kvantové teorie je kladen do přelomu 19. a 20. století. Zakladatelem je Max Planck. Kvantová mechanika nahradila klasickou mechaniku na atomové a subatomární úrovni. Společně s teorií relativity tvoří pilíř moderní fyziky. Jméno pochází z myšlenky autora teorie, podle níž energie elektromagnetického záření je přenášena po nepatrných, ale konečně velkých, kvantech. Kvantová teorie má vliv na konstrukci mnoha zařízení. Bez ní by nevznikly polovodiče, jaderná energetika, uhlíková vlákna, CD přehrávače, diagnostické a léčebné metody využívající radiofarmak a zářičů.
Kvantové počítače Jsou jednou z aplikací kvantové teorie. Průkopníkem kvantového počítání je David Deutsch, který v roce 1985 jako první popsal vizi kvantového počítače. Řeší klasické problémy nepoměrně rychleji než počítače klasické. Pracují s hodnotami ve vstupním registru paralelně. Problém je pak řešen s polynomiální a nikoliv exponenciální složitostí. Pracuje na principu superpozice. V současné době jsou kvantové počítače teprve v plenkách. Jsou schopny pracovat s 10 qubity. Omezující jsou hranice současné techniky. Prozatím neexistují reálně použitelné aplikace. Firma IBM sestrojila jeden z prvních funkčních kvantových počítačů. Podařilo se faktorizovat číslo 15.
Na počátku 80. let Charles Bennett a Gilles Brassard naznačili možnosti použití kvantové kryptografie. Definovali komunikační protokol využívající polarizace fotonů, označovaný jako BB84. Teorii se podařilo ověřit roku 1989, kdy Bennett a Brassard poslali první kvantovou zprávu pomocí vlastního zařízení na vzdálenost 32 centimetrů. Využívá Vernamovu šifru (zcela náhodný klíč stejné délky jako zpráva). Základem je přenos sekvence pomocí stavu částic fotonů. Používá se pro přenos (ustavení) šifrovacího klíče. Umožňuje z principu bezpečný přenos zprávy a odhalení případného odposlechu.
Základní podstata světla Světlo má, podle současného stavu poznání, dvojí podstatu vlnovou a kvantovou. Některé projevy světla lze vysvětlit vlnovou teorií a jiné kvantovou teorií. Světlo je, mimo jiné, charakterizováno polarizací rovinou, ve které se šíří světelná vlna.
Lineární polarizace světla Měření systému dává pouze pravděpodobnostní výsledky, obecně měření vede pokaždé k různým výsledkům. Měření mění stav systému.
Princip kvantová kryptografie 1 Alice pošle Bobovi sérii fotonů a Bob je změří. 2 Alice sdělí Bobovi, které z nich změřil správně. Bob oznamuje pouze báze, nikoliv výsledky. 3 Měření, ve kterých se neshodli, jsou ignorována. 4 Následně Alice a Bob náhodně vyberou některé bity. Porovnají je a případně tak odhalí odposlouchávání. Tyto bity pak zahodí. 5 V případě odhalení odposlechu je celá sekvence zahozena a přejde se na jiný komunikační kanál. V případě úspěchu je ustaven komunikační klíč.
Průběh ustavení klíče 1. 0 1 1 0 1 1 0 0 1 0 1 1 0 0 1 2. + + + + + + + + 3. 4. + + + + + + 5. 1 1 1 0 0 0 1 1 1 0 1 6. + + + + + 7. ok ok ok ok ok ok 8. 1 1 0 1 0 1 9. 1 0 10. ok ok 11. 1 0 1 1 Kvantový přenos 1. náhodné bity vytvořené Alicí 2. náhodně vybrané vysílací polarizační báze Alice +: = 0 = 1 3. polarizace fotonů posílaných Alicí 4. náhodně vybrané přijímací polarizační báze Boba : = 0 = 1 5. bity obdržené Bobem (prázdná místa = foton se ztratil) Veřejná diskuse 6. Bob oznamuje báze, ve kterých naměřil fotony 7. Alice oznamuje, které báze byly správně uhodnuty 8. přenesená náhodná sekvence bitů (nenaslouchá-li Eva má Bob to co poslala Alice) Obětování bitů 9. Bob obětuje náhodně vybrané bity k odhalení Evy 10. Alice potvrzuje (Eva by způsobila chyby) 11. zbylé bity = tajný klíč
Jak lze odposlouchávat? Klasické rozdělení signálu není možné foton je ve své podstatě nedělitelný. Eva může použít stejné zařízení jako Alice a Bob, není však schopna správně určovat polarizační bázi (v průměru 50 % chyb).
Bezpečnost kvantové kryptografie je systém, který zaručuje bezpečnost zpráv tím, že maximálně ztěžuje Evě správné čtení komunikace mezi Alicí a Bobem. Navíc, v případě že se Eva pokouší naslouchat, mohou Alice a Bob zjistit její přítomnost. Eva se v 50 % trefí do bází a v 50 % se netrefí. Tj. asi 25 % chyb v nepřetržitém odposlechu. Pokud se odposlouchává je pravděpodobnost neodhalení P = (1 0, 25) 100 při 100 přenesených bitech. RSA spoléhá na jednosměrné funkce a problém rychlé faktorizace. Bezpečnost tedy není fundamentální. však nemá toto omezení. Bezpečnost nezáleží na síle útočníka ani na technologické síle je absolutně bezpečná.
Problémy kvantové kryptografie Je otázka, kdy budou k dispozici opravdu použitelné kvantové počítače. Za 50 nebo 100 let? Problém je vytvořit jeden foton s konstantní polarizací, spíše se pracuje s aproximací. Je problém i jeden foton detekovat. Lze určit, že na detektoru něco je nebo ne. Obtížně se však určuje množství. Při přenosu dochází k velkým ztrátám. Podaří se přenést tak osminu informace (počítáme-li i zahazování bitů).
Funkční realizace Roku 1995 se podařilo vědcům z ženevské univerzity poslat zprávu kvantovým kanálem za použití optického vlákna na vzdálenost 20 km. Nedávno výzkumníci z Los Alamos ustavili nový rekord v komunikaci kvantovým kanálem zasláním zprávy na 48 km dlouhou vzdálenost. V současné době výzkumný tým Richarda Hughse pracuje na kvantové komunikaci vzduchem. Cílem je využít pro posílání zpráv satelity na oběžné dráze a propojit tak libovolná dvě místa na Zemi.
Závěr Děkuji za pozornost Dotazy?