Kvantová kryptografie
Quantum kryptografie současně má dva aspekty, oba většinou teoretický. První je kvantová klíčová výměna, sekunda je účinek kvantové práce na počítači na dešifrování. Základní myšlenka v kvantové klíčové výměně má využít “hlučné” vlastnosti světla tavit nesouvislý obraz, který jedná doplňovat tajný klíč. Tento obraz může být reprezentován v množství cest, ale schopnost dešifrovat ten obraz opře se na pochopení jak to bylo děláno. Žádný způsob, jak zastavit přenos bez střídání to je možné, tak klíčové informace mohou být vyměněny s velkou důvěrou to bylo přenášené tajně. Používat kvantovou superpozici jako část výpočtu, kvantová počítačová vůle značně rozšířit dosah dešifrování, prostor udělání brutálního silového klíče hledá hodně více efektivní -- jestliže takové počítače někdy stanou se možné ve skutečné praxi.| Tabulka s obsahem |
| 1 kvantová klíčová výměna 2 kvantové počítačové žádosti o dešifrování 3 vyhlídky 4 odkazy |
Toto je zvláštní přístup k crytography, který se jeví nabídce velmi bezpečný, ačkoli drahý, a nízká přenosová rychlost, kanál komunikací.
Nejvíce přímá aplikace je v distribuci tajných klíčů. Rychlost vůle přenosu pravděpodobný být nízký, pro technické důvody ale přenos budou bezpeční u našeho současného chápání kvantové mechaniky. Žádný informovaný pozorovatel naznačil nějaký způsob kolem tohoto; to je široce věřil tam moci být žádná taková cesta. Tím, že vezme výhodu existujících vysokých kvalitních šifrovacích algoritmů, tento počáteční bezpečný převod může být spekulovaný dosáhnout bezpečného přenosu velkých množství dat u mnohem vyšších rychlostí. Kvantová klíčová výměna může, tak, se stát vynikající alternativou k Diffie-Hellman klíčový výměnný algoritmus.
Výhoda kvantové klíčové výměny přes tradiční klíčové výměnné metody je jistota, že výměna klíče nemůže být kompromitována. Výměna může být ukazována být jistý ve velmi silném smyslu, bez se spoléhat na intractability jedněch nebo matematičtějších problémů. Dokonce předpokládat bosé posluchače s neomezenou operační počítačovou schopností, práva kvantové fyziky garantují (ačkoli jediné probabilistically) že výměna klíče bude bezpečná, daný nemnoho jiných předpokladů.
Informace jsou vyměněny pozorováními kvantových stavů. Typicky fotony jsou dány do zvláštního státu odesílatelem a pak pozoroval to příjemcem. Protože Heisenberg je Princip neurčitosti, jisté kvantové informace nastávají jak konjugují (superpozici) to nemůže být současně změřeno. Spoléhat se na jak pozorování je uskutečněno, odlišné stránky systému mohou být změřeny -- například, polarizations fotonů mohou být vyjádřeny jako některý tří jiných typů: rectilinear, oběžník a úhlopříčka -- ale nějaké pozorování (včetně nějakým bosým posluchačem) mění hodnoty konjuguje. Tak, jestliže přijímač a odesílatel se neshodnou na čem východisko pro kvantový systém, který oni používají jako základy, přijímač nebo bosý posluchač zničí informace odesílatele bez získání nějaké užitečné informace, a, se spoléhat na protokoly být používán, smět prozradit jeho/její přítomnost.
Ideálně, každý puls by měl sestávat z jediného fotonu. Jestliže toto je nemožné a množství fotonů přjímalo je Poisson-distribuovaný, průměrné množství fotonů v každém pulse by mělo být mírně větší než logaritmus množství kousků ve zprávě. Méně, a puls může být chybějící; více, a polarizace pulsu může být odhalena bez měnit to.
Požadavky Alice k poslal zprávu Bobovi. Oni oba mají zařízení, která mohou tvořit pulsy světla v některém různého polarizations, a také zařízení, která odhalí polarizaci světla.
Nejprve oni musí zabývat se chybami, který může být představen nahodilým šumem nebo bosýma posluchači, ale muset být projednán obecně, tak jak nekompromitovat informace. Toto může být provedené diskutujícími paritama poněkud než individuální kousky; tím, že odloží dohodnutý-na kousku, takový jako ten poslední, rovnováha může pak být dělána neužitečný k bosým posluchačům.
Jakmile tajný bitový řetězec je dohodnut k, technika zesílení soukromí může být používána se snížit nečlen je znalost toho k libovolně nízké úrovni. Jestliže bosý posluchač ví to l “deterministické kousky” (např., kousky řetězce nebo paritních bitů) délky n řetězec x, pak náhodně a veřejně volená mřížka fungovat, h, moci být zvyklý na mapu řetězec x na novém řetězci h (x) délky n - l - s pro některého vybraný pozitivní s. to může pak být ukazováno že bosý posluchač očekával znalosti h (x) je méně než 2 ^ - s/kousky ln2.
Aktuální výměna informací může vyskytovat se v množství forem. První je tím, že tvoří bývalou vycpávku takto:
- Alice tvoří dva náhodné kousky B1 a B2 a pošle puls světla. B1 vybere základ a B2 polarizace uvnitř toho základu.
- Bob tvoří náhodný kousek B3 a dá jeho detektor polarizace k tomu základu. On čte kousek B4.
- Bob a Alice řekne každému jiný B3 a B1 přes veřejnost, ale prokázaný, kanál. Jestliže oni souhlasí, oni sčítají B2 a B4 k jejich vycpávkám, znát to oni jsou stejní, ledaže předvečer poslouchá (předvečer neví to B1 u doby Alicina pulsového přenosu).
Poslat zprávu:
- Alice vezme kousek zprávy a dva chodit po kouskách. Ona používá jeden kousek vycpávky dát základ, xors jiný se zprávou a použitími to vybrat polarizaci. Ona pošle světelný pulz.
- Bob bere dva chodit po kouskách, dá základ shodovat se k první, přijme světelný pulz a xors to s sekundou dostat datový bit.
Další metoda kousků tvoření pro vycpávku zahrnuje kvantové zapletení. Generátor fotonu je umístěn uprostřed mezi Alicí a Bob v takový cesta že páry fotonů se stejnou polarizací jdou do Alice a se houpou současně. Alice a Bob rychle změní východisko pro jejich detektory polarizace a zaznamená výsledky a časy. Oni řeknou každému jiný čas a východisko pro každý foton, který oni objevili a živobytí ones to být stejný. Kousky jsou určovány od polarizations.
Různá metoda výměny je: Alice přenáší pulsy na Boba. Bob řekne Alici veřejně jaký sled základů byl používán. Alice řekne Bobovi veřejně které základy byly správně voleny. Alice a Bob odhodí všechna pozorování ne od těchto správně-volené základy. Pozorování jsou vyložena používat binární schéma: například, odešel-kruhový (nebo vodorovný) je 0, a pravý-kruhový (nebo svislý) je 1. Tento protokol je komplikován přítomností hluku, který může nastat náhodně nebo smět být představen tím, že naslouchá.
Když hluk existuje, polarizations pozorované přijímačem nemohou odpovídat těm vydával odesílatelem. Aby se zabýval touto možností, Alice a Bob musí zajistit, že oni posednou stejný řetěz kousků, odstranění všech rozporů. Toto je obecně děláno používat binární vyhledávání s kontrolami parity izolovat rozdíly; tím, že odhodí poslední kousek s každou kontrolou, veřejná diskuze o paritě by měla prozradit žádnou užitečnou informaci. Toto pracuje Alice a Bob se shodovat na náhodné obměně bitových pozic v jejich řetězcích (randomize umístění chyb). Řetězce jsou rozděleny do bloků velikosti k (k být vybrán, ideálně, tak že pravděpodobnost rozmanitých chyb na blok je malá). Pro každý blok, Alice a Bob vypočítá a veřejně oznámí parity. Poslední kousek každého bloku je pak odhozen. Pro každý blok pro kterého jejich záměrné rovnováhy jsou různé, Alice a Bob používá binární vyhledávání se žurnálem (k) iterace lokalizovat a opravovat chybu v bloku. Odpovídat za rozmanité chyby, které by mohly zůstat nezjištěné, kroky 1-4 být opakován s rostoucími blokovými velikostmi v pokusu odstranit tyto chyby.
To určuje zda další chyby zůstanou, Alice a Bob opakuje kontrolu randomized: Alice a Bob souhlasí veřejně na náhodné směsi poloviny bitové pozice v jejich řetězcích kousku. Alice a Bob veřejně porovná parity (a odhodit kousek). Jestliže řetězce se liší, parity budou nesouhlasit s pravděpodobností 1/2. Jestliže tam je nesouhlas, Alice a Bob používá binární vyhledávání najít a vyloučit to, jak je uvedeno výše. Jestliže není tam žádný nesouhlas po l iterace, Alice a Bob uzavře jejich řetězce souhlasí s nízkou pravděpodobností chyby (2 ^ - l).
Kořeny kvantové kryptografie jsou v návrhu Stephena Weisnera nazvaný “konjugovat kódování” od časných sedmdesátých lét. To bylo nakonec vydáváno v roce 1983 v Sigact zprávách, a do té doby Bennett a Brassard, kdo byl obeznámen s nápady Weisnera, byl připravený vydávat nápady jejich vlastní. Oni produkovali “BB84” první kvantový klíč exchenge protokol, v roce 1984, ale to nebylo until 1991 že první experimentální prototyp založený na tomto protokolu byl dělán operable (přes vzdálenost 32 centimetrů). Nedávnější systémy byly testované úspěšně na vlákno optický kabel přes vzdálenosti v kilometrech.
Kvantové počítačové žádosti o dešifrování
Protože kvantové stavy mohou existovat v superpozici (ie, zapletený), nový vzor pro výpočet je možný. Peter Shor Bell laboratoře prokázaly možnost a různé týmy demonstrovaly jednoho nebo jiného aspekt kvantového počítačového inženýrství po léta protože. Tak daleká, jediná velmi omezená korektura možnosti designy byly demonstroval. Tam je, u tohoto psaní, žádná důvěryhodná vyhlídka skutečný, použitelný, kvantový počítač.
Nicméně, byl kvantový počítač být stavěn, mnoho věcí by se měnilo. Paralelní výpočet odkázaný pravděpodobný se stát standardem a některými aspekty kryptografie by se měnil.
Zvláště, protože kvantový počítač by byl schopný k řízení extrémně rychle klíč brutální síly hledá, délky klíče teď zvážily to účinně za některým prostředky útočníka by se staly praktickou zkouškou. Délky klíče nutné být za kvantovou počítačovou kapacitou by byly delší, pravděpodobně značně delší. Někteří populární spisovatelé deklarovali, že žádné šifrování mohlo být neporušené, když kvantové počítače stanou se dostupné. Toto je jistě falešné, pro zvyšování klíče délky jdou snadno zvládat to jako každý kousek zvyšování délky klíče zdvojnásobí klíčový prostor ' hlasitost ' a tak zdvojnásobí pracovní úsilí požadováné od pátravého počítače (quantum nebo jinak). To chtít, téměř jistě, zůstat snadnější přidat kousky ke klíčovým délkám než k hledání brutální síly výsledný klíč rozmístí, dokonce s kvantovými počítači.
Druhý possibliity je že zvýšená výpočetní síla může dělat možné non hovado nutit klíčové vyhledávací útoky proti jednomu nebo více současně nedobytné algoritmy, nebo třídy algoritmů. Například, ne celý pokrok v primárním factorization byl způsobený algoritmickýma zlepšeními. Někteří byl kvůli tomu, že zvýší počítačovou moc. Toto může být čekal, že pokračuje. Co nemůže být očekáváno je teoretický průlom, vyžadovat kvantovou práci na počítači, který by dělal možný nyní nepraktický (nebo dokonce neznámý) zaútočí. V nepřítomnosti metody na průlomy v prognózování, my budeme prostě muset čekat.
Vyhlídky
Protože zapletené kvantové stavy jsou, v reálném světě, zřídka užitečně stabilní, tam je vážný praktický problém v udržování je zapletený dlouho dost vyhovět potřebám skutečného světa vzájemné ovlivňování mezi korespondenty nebo skutečný svět cryptanalytic použití. Pro dohlednou budoucnost, skutečné použití kvantového klíče vymění ve vůli kryptografie pravděpodobně být uvězněn v exotických situacích ve kterém docela značné limitace jsou snesitelné. Snad některá vojenská použití, například. Byl způsob, jak izolovat nějaký kvantový stav od všech rozrušujících vzájemných ovlivňování být objeven, tato technika ukazuje slib velmi nahrazovat takové protokoly jako Diffie-Hellman klíčová výměna.
Kvantová práce na počítači, jestliže možný vůbec, má hodně vývoje dopředu předtím to stane se nějakým druhem reality. Rozumný odhad je ' mnoho roků je přinejmenším. Until pak, dešifrování na kvantovém počítači zůstane neurčité.
Odkazy
- D. Stucki, N. Gisin, O. Guinnard, G. Ribordy, H. Zbinden. Kvantová klíčová distribuce přes 67 km se zásuvkou a systémem hry