Locked History Actions

Quantum cryptography

Žodis angliškai

Quantum cryptography

Žodis Lietuviškai

Kvantinė kriptografija


Paaiškinimai

Teorija:

Kriptografija ir kriptoanalizė

Pradinė informacija, kurią norima kriptografiškai apsaugoti, vadinama pradiniu tekstu. Šifravimas – tai procesas, kurio metu pradinis tekstas paverčiamas į neskaitomą formą, vadinamą šifruotu tekstu arba kartais kriptograma. Iššifravimas tai atvirkštinis procesas kai iš šifruoto teksto atstatomas pradinis. Šifras tai algoritmas, skirtas šifravimui ir iššifravimui. Dažniausiai šifras valdomas raktu – slapta informacijos dalele, kuri turi įtakos šifruoto teksto gamybai. Protokolas detaliai apibrėžia kaip šifrai (ir kiti kriptografiniai primityvai) turi būti naudojami siekiant norimų rezultatų. Protokolų, šifrų, raktų valdymo bei vartotojo vykdomų veiksmų visuma sudaro kriptosistemą. Tuo tarpu kriptoanalizė gali pasirodyti kaip natūrali kriptografijos priešingybė, tačiau dažnai šios sritys yra viena kitą papildančios – geras kriptoanalizės supratimas leidžia kurti saugesnius kriptografijos metodus.

Kriptoanalitinės atakos gali būti klasifikuojamos į kategorijas:

• kai atakuojantysis remiasi ne tik pačiu šifruotu tekstu, bet ir papildoma informacija, pavyzdžiui, atakuojančiajam žinoma (ar jis gali atspėti) dalis atitinkamo paprasto teksto.

• kai atakose remiamasi šifro įgyvendinimu.

Jei kriptosistema naudoja raktą ar slaptažodį, tai dažniausiai yra silpniausia sistemos vieta, tada atakose naudojama nuosekli paieška. Simetrinio rakto kriptografijai pagrinde taikomi tiesinės ir diferencinės kriptoanalizės metodai.

Egzistuoja kai kurie kriptoanalizės apribojimai: jei šifravimui naudojamas raktas, kurio ilgis ne mažesnis už teksto ilgį (Bloknoto metodas), kriptoanalizė tampa negalima: perrinkus visus įmanomus raktus, gaunami visi įmanomi tekstai. Taip pat, sudėtingų raktų analizė yra sunkiai įmanoma dėl praktinių energijos sąnaudų: yra įrodyta, kad Saulės per metus išspinduliuojamos energijos pakaktų tik 187 bitų rakto perrinkimui. Tiesa, manoma, kad pastarąjį apribojimą leistų apeiti kvantiniai kompiuteriai.

Kvantinė kriptografija remiasi kvantinės fizikos dėsniais. Dešifravimas gali būti suprantamas kaip tam tikrų fizikinio objekto savybių, nešančių informaciją, matavimas ir jų panaudojimas užšifruotos žinutės turiniui atstatyti.

Skirtingai nuo tradicinės kriptografijos, panaudojančios rakto generavimą, pagrįstą tam tikrais matematiniais metodais ir prielaida, kad nėra pakankamai greitai veikiančių iškodavimo algoritmų, kvantinė kriptografija remiasi kvantinės fizikos dėsniais. Dešifravimas gali būti suprantamas kaip tam tikrų fizikinio objekto savybių, nešančių informaciją, matavimas ir jų panaudojimas užšifruotos žinutės turiniui atstatyti. Įprasti matematiniai metodai paremti labai dideliu resursų (laiko ir computing power) išnaudojimu, siekiant iššifruoti informaciją, neturint rakto. Dažnai toks dešifravimas netenka prasmės, reguliariai keičiant patį raktą, tokiu atveju dešifruotojas tiesiog nespėja iššifruoti rakto kai jis jau būna pakeistas nauju, o senasis nebetenka vertės. Skaičiavimo galingumo padidėjimo problema išsprendžiama padidinant rakto ilgį, o tuo pačiu ir resursų sąnaudas tokio rakto iškodavimui. Atsiradus kvantiniams kompiuteriams, kvantinė kriptografija gali būti vienintelis žinomas pakankamai patikimas metodas saugoti slaptą informaciją.

Pasitelkus kvantinę fiziką galima sukurti prietaisą, visuomet leidžiantį aptikti ar duomenų perdavimo kanalas yra šnipinėjamas. Paprastai prietaisai, besiremiantys kvantine kriptografija, paremti šiais reiškiniais: Heizenbergo neapibrėžtumo principu (Heizenberg uncertainty principle) arba kvantiniu surištumu (quantum entanglement).

Neapibrėžtumo principas: pats matavimo procesas yra kvantinės fizikos dalis, o ne pasyvus išorinis procesas kaip yra klasikinėje fizikoje. Neapibrėžtumo principas nurodo, kad egzistuoja tokios dalelių savybės, kurių neimanoma tiksliai išmatuoti tuo pačiu laiko momentu. Vienos savybės matavimas neišvengiamai sutrikdys kitą.

Surištumas: tai dviejų ar daugiau dalelių (pvz. fotonų) būsena, kai jų savybės smarkiai koreliuoja. Surištosios dalelės negali būti apibūdintos pasitelkus individualių dalelių būsenas ir gali dalintis informacija būdu, kuris negali pasireikšti eksperimentuojant su pavienėmis dalelėmis. Surištumas pasireiškia nepriklausomai nuo to, kaip toli dalelės yra viena nuo kitos.

Remiantis šiais dviem įdomiais kvantinio pasaulio reiškiniais sukurti du skirtingi kvantinės kriptografijos protokolai. Pirmajame informacijos bitams užkoduoti panaudojama fotonų poliarizacija ir pasiremiama kvantiniu neapibrėžtumu siekiant sutrukdyti šnipui (vadinamajai Eve, tikriausiai nuo angl. eavesdropper) iššifruoti informaciją. Antrasis bitams užkoduoti panaudoja surištųjų fotonų būsenas ir remiasi faktu, kad prasminga informacija išryškėja tik tuomet kai matavimai atlikti Alice (nuo tšk. A) ir Bob (tšk. B).

Poliarizuoti fotonai

Kriptografijos schema, dar žinoma kaip BB84 (Bennet & Brassard, 1984), panaudoja poliarizuotos šviesos impulsus. Poliarizacijos tipai du – tiesinė ir apskritiminė. Tiesinė poliarizacija gali būti horizontalioji ir vertikalioji, apskritiminė - pagal arba prieš laikrodžio rodyklę. Kiekviena poliarizacijos rūšis gali užkoduoti vieną informacijos bitą, pvz. horizontalioji – „1“, vertikalioji - „0“, dešininė – „1“, kairinė – „0“. Norint sugeneruoti raktą, pasiunčiama atsitiktinė vertikaliai ir horizontaliai poliarizuotų fotonų seka su vienodomis tikimybėmis, taip pat alternatyviai pagal ir prieš laikrodžio rodyklę poliarizuotų fotonų seka, norint suklaidinti šnipą. Protokolo pavyzdys:

1. Šviesos šaltinis sukuria labai mažo intensyvumo poliarizuotos šviesos impulsus. Alice (siuntėja) moduliuoja impulsų poliarizaciją atsitiktine tvarka, viena iš keturių būsenų: vertikaliai poliarizuota, horizontaliai poliarizuota, pagal laikrodžio rodyklę, prieš laikrodžio rodyklę.

2. Bob (gavėjas) matuoja fotonų poliarizacijas atsitiktiai parinktomis bazėmis (tiesine ar apskritimine). [čia vertėtų nepamiršti ką reiškia komutatorius kvantinėje fizikoje, tad Bob tegali matuoti vieną kartą, kito šanso jis neturi]

3. Bob viešai paskelbia kokia bazių seka buvo panaudota.

4. Alice viešai paskelbia kokios bazės buvo pasirinktos teisingai.

5. Alice ir Bob atmeta neteisingai pasirinktų bazių rezultatus.

6. Rezultatai interpretuojami panaudojant dvejetainę schemą: horizontalios ar prieš laikrodžio rodyklę poliarizacijos – „0”, vertikalios ar pagal laikrodžio rodyklę poliarizacijos – „1”.

Surištieji fotonai (entangled pairs)

Ši schema panaudoja surištųjų fotonų poras (entangled pairs). Šie fotonai gali būti sugeneruoti Alice, Bob bei Eve, tačiau bet kuriuo atveju fotonai pasiskirsto taip, kad Alice ir Bob tektų fotonas iš kiekvienos poros. Schema paremta surištumo (entanglement) savybėmis: Galima sukurti idealiai koreliuojančias būsenas, taip, kad Alice ir Bob matuodami poliarizaciją, visuomet gautų priešingas vertes, tuo tarpu individuoalūs matavimų rezultatai yra visiškai atsitiktiniai, t.y. visiškai neimanoma nuspėti kokios poliarizacijos bus sekantis fotonas.

Šios būsenos turi nelokalumo (non-locality) savybę, neturinčią analogo klasikinėje fizikoje. Jei Alice ir Bob matuos poliarizaciją, jų rezultatai koreliuos tam tikrame lygyje. Bet koks Eve mėginimas isiterpti trikdys šią koreliaciją.

Man-in-the-middle atakos yra neimanomos dėl to, kad jeigu Eve bandys perimti fotonus, jie bus neišvengiamai sunaikinti matavimo, taip pat ji negali persiųsti identiškų fotonų Bob‘ui, nes atlikus matavimus pilna informacija apie fotonų poliarizaciją ir būsenas buvo prarasta.

Panaudojimas

Pirmasis kompiuterių tinklas, kuriame buvo panaudota kvantinė kriptografija, veikė 2004 m. Kembridže, Masačiūsetso valstijoje. Taipogi jau yra veikiančių prietaisų, pagrįstų kvantine kriptografija, kurių galima įsigyti rinkoje Kvantinės kriptografijos sistemą jau galima pirkti.

Kvantinės keistenybės galiausiai paliko mokslininkų laboratorijas ir tapo komercinių gaminių dalimi. Šveicarų firma pirmoji pasaulyje pradėjo pardavinėti kvantinės kriptografijos sistemą, užtikrinančią standartinėmis optinėmis skaidulomis siunčiamų žinučių saugą.

Firma ID Quantique panaudojo technologiją, kuri buvo sukurta Ženevos universitete, viename iš svarbiausių pasaulyje kvantinės kriptografijos tyrimo centrų. Vadovaujantis firmai fizikas Gregoire Ribordy, tikisi, kad naujieji gaminiai greitai labai paplis.

Kvantinę kriptografiją 1984 m. sukūrė Charles Bennetas iš IBM Thomas Watson mokslinio centro ir Gilles Brassard iš Monrealio universiteto. Užkoduotos žinutės iššifravimui yra panaudojamas kvantinių efektų pagalba iš vieno kompiuterio kitam persiunčiamas raktas - tam tikra skaičių seka. Technologija remiasi sugebėjimu sukurti, keisti ir detektuoti pavienius šviesos fotonus.

Iki šiol niekas nesiryžo šios idėjos komercializuoti, nes būtini tam fotonų detektoriai reikalauja gremėzdiškų šaldymo sistemų, kokias galima aptikti tiktai laboratorijose. ID Quantique išsprendė šį klausimą sukurdama savąją šaldymo sistemą, veikiančią Peltier efekto principu. Šiluma sugeriama dviejų metalų sandūroje, per kurią yra leidžiama elektros srovė. Naujasis šaldiklis nesunkiai sutelpa į asmeninio kompiuterio dydžio dėžę.

Naująją kriptografijos sistemą galima įrengti dviejose nedidelėse dėžėse, sujungtose optiniu kabeliu. Kiekvienoje dėžėje yra po pavienius fotonus generuojantį lazerį, prietaisą, įrašantį informaciją į kiekvieną fotoną ir Peltier efekto pagalba šaldomą detektorių, registruojantį fotonus, kai jie atkeliauja skaidula.

Sistemos saugos lygis yra užtikrinamas to fakto, kad kiekvienas dalelės kvantinių savybių matavimas pakeičia tas savybes. Tai reiškia, kad pasiklausantysis negali nuslėpti pokyčių, atsirandančių žinutėje, kurią jis bando nelegaliai perimti. Pasiklausymo aptikimas susiveda į paprasčiausią perdavimo klaidų registravimą.

Turint saugų raktą, žinutė yra koduojama juo įprastiniu būdu. Žinutė lieka slapta tol, kol slaptas išlieka pats raktas. Teoriškai, net ir pačios kiečiausios tradicinės kodavimo technologijos ateityje gali būti išnarpliotos, todėl vyriausybės, komercinės ir karinės organizacijos labai stengiasi surasti toms technologijoms geresnę alternatyvą. Kvantinė kriptografija garantuoja, jog panaudotas raktas nebuvo kieno nors perimtas.

Kvantinę technologiją pirmasis 1989 m. pademonstravo Bennettas. Vėliau, 1995 m. grupė iš Ženevos pabandė patikrinti idėją už laboratorijos sienų. Dabar kompanija ID Quantique sukūrė kvantinius kodavimo ir dekodavimo įrenginius, leidžiančius siųsti signalus standartiniais iki 60 km ilgio telekomo optiniais kabeliais.

Ribordy sako, kad pradžioje sistema susidomėjo bankai ir draudimo kompanijos, kurios kiekvienos dienos pabaigoje įrašo atsargines svarbiausiųjų duomenų kopijas kitoje vietoje esančiuose kompiuteriuose. Jis mano, kad po rugsėjo 11 d. teroristinių aktų susidomėjimas sistema ir saugiu ryšiu, apskritai, labai išaugs.

Tuo tarpu, kompanija daugiausiai pajamų gauna pardavinėdama kitus Ženevos universitete sukurtus kvantinius prietaisus. Kitoms kvantinės optikos srityje dirbančioms mokslinėms grupėms ji jau parduoda vieno fotono detektorius, o Interneto saugos kompanijoms siūlo kvantinius atsitiktinių skaičių generatorius.

Atsitiktiniai skaičiai yra labai svarbūs slaptų jų internetinių sandorių saugai, bet juos labai sunku generuoti naudojant tradicinius kompiuterių algoritmus, kadangi kompiuteriai, pagal savo prigimtį yra nuspėjami. ID Quantique prietaisas generuoja atsitiktinius skaičius analizuodamas kelius, kuriais nuskrieja fotonai pataikę į pusiau skaidrų veidrodį - kitaip tariant, ar jie atsispindi, ar praeina pro veidrodį. Kadangi kvantų fizika yra atsitiktinė, atsitiktiniai bus ir tie keliai.

Literatūra

http://rtn.elektronika.lt/rtn/0202/kvantines.html

http://lt.wikipedia.org/wiki/Kriptografija

http://rtn.elektronika.lt/rtn/0202/kvantines.html