Εισαγωγή στην Κρυπτογραφία Σύγχρονες τάσεις – Κβαντική Κρυπτογραφία
Προβλήματα της κλασσικής κρυπτογραφίας Προβλήματα της κλασσικής κρυπτογραφίας Συμμετρικού κλειδιού Ανάγκη απολύτως ασφαλούς καναλιού για τη διανομή του κλειδιού Στην πράξη, κανένα κανάλι δεν μπορεί να θεωρηθεί ασφαλές – ο οποιοσδήποτε μπορεί να το παρατηρήσει Η ασφάλεια εξασφαλίζεται κυρίως με σύνθετους, και όχι αποδεδειγμένους, αλγορίθμους. Δημοσίου κλειδιού Η ασφάλεια στηρίζεται σε μη αποδεδειγμένες μαθηματικές θεωρήσεις (π.χ. Δυσκολία εύρεσης πρώτων παραγόντων για πολύ μεγάλους αριθμούς)
Κίνητρα κβαντικής κρυπτογραφίας Στόχος η ασφάλεια ακόμα κι εάν ο επιτιθέμενος διαθέτει απεριόριστη υπολογιστική ισχύ. Τα σύγχρονα σχήματα κρυπτογράφησης βασίζονται σε μαθηματικά προβλήματα που ανήκουν στο NP, χωρίς να έχει αποδειχτεί ότι δεν υπάρχει πολυωνυμικός αλγόριθμος επίλυσής τους. Επιθυμητό ένα ασφαλές σύστημα ακόμα και εάν P=NP!! Υπάρχοντες αλγόριθμοι καταρρέουν σε περιβάλλον κβαντικών υπολογιστών (για παράδειγμα, ο RSA «σπάει» σε πολυωνυμικό χρόνο από τον κβαντικό αλγόριθμο παραγοντοποίησης του Shor – Shor Peter W., Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Compute, SIAM J. Computing 26 (1997)) Δυνατότητα πειραματικής υλοποίησης
Διανομή κλειδιού Κρυπτογρά-φηση Αποκρυπτο-γράφηση Ανοιχτό (μη ασφαλές) κανάλι Δέκτης Πομπός Κλειδί Ασφαλές κανάλι Μήνυμα Αρχικό μήνυμα Κρυπτογραφημένο μήνυμα Στην κβαντική κρυπτογραφία το κλειδί μεταδίδεται από ένα «ανοιχτό» (φανερό) κανάλι.
Κβαντική κατανομή κλειδιού (QKD)- Γενική περιγραφή Μέθοδος για δημιουργία και κατανομή τυχαίων κλειδιών κρυπτογράφησης, με χρήση αρχών της κβαντικής φυσικής. Προτάθηκε από τους Bennet και Brassard το 1984, (γνωστό πια με το όνομα BB84) Δεν συνιστά αυτόνομο κρυπτογραφικό αλγόριθμο Τα κλειδιά είναι ασφαλή από πιθανή παρατήρησή τους από «εισβολέα» ή τροποποίησή τους Εγγυάται απεριόριστα ασφαλή συστήματα, σε συνδυασμό με μια one-time pad κρυπτογραφία.
Κβαντική Θεωρία Δυαδική φύση του φωτός – συμπεριφέρεται και σαν σωματίδιο και σαν κύμα Φωτόνια (ή κβάντα): Διακριτές δέσμες ενέργειας, που εκπέμπουν φως. Είναι ηλεκτρομαγνητικά κύματα με ηλεκτρικό και μαγνητικό πεδίο κάθετα τόσο μεταξύ τους όσο και ως προς τη διεύθυνση διάδοσης. Η συμπεριφορά του διανύσματος του ηλεκτρικού πεδίου καθορίζει την πόλωση ενός φωτονίου Σε μικροσκοπικό επίπεδο, οι αρχές της κλασικής φυσικής δεν είναι πια έγκυρες – τα σωματίδια συμπεριφέρονται σύμφωνα με νόμους της κβαντικής φυσικής. Αρχή απροσδιοριστίας του Heisenberg: δεν είναι δυνατή η ταυτόχρονη μέτρηση της θέσης και της ορμής ενός σωματιδίου. Μέτρηση του ενός ακυρώνει τη δυνατότητα μέτρησης του άλλου
Πόλωση του φωτός Τα φωτόνια που εκπέμπεται από μία πηγή φωτός πάλλονται τυχαία προς όλες τις κατευθύνσεις (unpolarized light) Όταν το φως περάσει από έναν πολωτή (φίλτρο πόλωσης), η έξοδος είναι πολωμένη, ανάλογα με το είδος πόλωσης που «επιβάλλει» ο πολωτής (Φωτόνια πολωμένα κάθετα ως προς το φίλτρο πόλωσης, δεν βγαίνουν στην έξοδό του).
Πολώσεις Μία γραμμική πόλωση είναι πάντα παράλληλη σε μία σταθερή γραμμή, π.χ. ευθύγραμμες ή διαγώνιες πολώσεις. Μία κυκλική πόλωση σχηματίζει έναν κύκλο γύρο από τον άξονα κίνησης.
Σφαίρα Poincaré z Κάθε σημείο της επιφάνειας της μοναδιαίας σφαίρας αντιπροσωπεύει μία κατάσταση πόλωσης ενός φωτονίου Οι άξονες x, y, και z αντιπροσωπεύουν την ευθύγραμμη, διαγώνια και κυκλική πόλωση αντίστοιχα (0,0,1) (-1,0,0) (0,-1,0) (0,1,0) y (1,0,0) x (0,0,-1)
Βάσεις z Σημεία συμμετρικά ως προς τη διάμετρο συνιστούν μία βάση (π.χ. τα {P,-P} και {Q,-Q} είναι βάσεις) Οι βάσεις αντιστοιχούν σε μετρήσιμες ιδιότητες Εάν δύο βάσεις απέχουν κατά 90 ονομάζονται συζυγείς βάσεις P -Q y Q x -P
Κβαντική αβεβαιότητα Αρχή απροσδιοριστίας του Heisenberg: Για δύο παρατηρήσεις A και B: <(ΔΑ)2> <(ΔΒ)2> ≥ ||<[Α, Β]>||2 /4 όπου ΔΑ = Α - <Α>, ΔΒ = Β - <Β>, [Α, Β]= ΑΒ - ΒΑ Θέτει περιορισμούς στη βεβαιότητα των μετρήσεων σε κβαντικά συστήματα (για [A, B] ≠ 0, μειώνοντας την αβεβαιότητα <(ΔΑ)2> αυξάνεται η αβεβαιότητα <(ΔΒ)2> και αντίστροφα) Οι εγγενείς αβεβαιότητες περιγράφονται με πιθανότητες
Μέτρηση της πόλωσης z Έστω ένα φωτόνιο στην κατάσταση Q, ως προς τη βάση {P,-P} όπου η γωνία μεταξύ P και Q Συμπεριφέρεται σαν P με πιθανότητα: P y Q Συμπεριφέρεται σαν –P με πιθανότητα: x -P
Μέτρηση της πόλωσης (II) z Το φαινόμενο αυτό παρουσιάζει κάποια ενδιαφέροντα για την κρυπτογραφία χαρακτηριστικά: Prob(P) + Prob(-P) = 1 Εάν είναι 90 ή 270, Prob(P) = Prob(-P) = 0.5 Εάν is 0 or 180 Prob(P) = 1 P y Q x -P
Ιδιότητες για την κρυπτογραφία Για 2 συζυγείς βάσεις, εάν ένα φωτόνιο είναι πολωμένο ως προς τη μία, η μέτρησή του ως προς την άλλη δεν δίνει καμία πληροφορία. Dirac: «A measurement always causes the (quantum mechanical) system to jump into an eigenstate of the dynamical variable that is being measured” (The Principles of Quantum Mechanics, Oxford University Press, 1958) Συνέπεια: Αυτή η απώλεια είναι μόνιμη.Το σύστημα μεταπηδά σε μια κατάσταση της βάσης μέτρησης. Μόνο μέτρηση ως προς την κατάλληλη βάση θα δώσει την πραγματική κατάσταση
Κλειδί για την κβαντική κρυπτογραφία z Έστω μία ακολουθία από bits, αποτελούμενη από 2 διαφορετικά κβαντικά αλφάβητα Είναι αδύνατο να ανακτήσουμε όλη την ακολουθία χωρίς να γνωρίζουμε τις σωστές βάσεις Τυχαίες μετρήσεις από έναν επιτιθέμενο θα επηρεάσουν την πόλωση 1 (0,0,1) (-1,0,0) (0,-1,0) (0,1,0) y (1,0,0) 1 x (0,0,-1)
Το πρωτόκολλο Επικοινωνία μέσω του κβαντικού καναλιού «Εναρμόνιση» του κλειδιού Ενίσχυση της ασφάλειας
Το κβαντικό κανάλι lens free air optical path (~32cm) Wollaston prism LED photomultiplier tubes pinhole interference filter Pockels cells
QKD κανάλι 1 = 0 or 90 - "1" 2 = 0 2 = 90 f 1 Source D 2 Πομπός Δέκτης L S Γραμμή μετάδοσης 1 = 0 or 90 - "1" Συστήματα αναφοράς: 2 = 0 2 = 90 1 = 180 or 270 - "0"
Περιγραφή πρωτοκόλλου Ο αποστολέας στέλνει τυχαία ακολουθία φωτονίων 4 διαφορετικών πολώσεων: οριζόντιας, κατακόρυφης, δεξιόστροφα κυκλικής, αριστερόστροφα κυκλικής. Ο παραλήπτης μετράει το κάθε ένα ως προς τυχαία βάση (η κβαντική μηχανική επιτρέπει μέτρηση ως προς μία μόνο βάση κάθε φορά) Μετά το τέλος της ακολουθίας, ο παραλήπτης ενημερώνει φανερά τον αποστολέα για το ποιες βάσεις χρησιμοποίησε. O αποστολέας πληροφορεί φανερά το δέκτη ποιες βάσεις ήταν οι σωστές Και οι δύο απορρίπτουν τα δεδομένα (φωτόνια) που μετρήθηκαν σε λάθος βάση Τα εναπομείναντα δεδομένα μετατρέπονται σε ακολουθία bits με βάση κάποιον προκαθορισμένο κανόνα (παράδειγμα: ↔ = ↶ = 0 και ↕ = ↷ = 1)
Σχηματική αναπαράσταση Δέκτης Πομπός Ανιχνευτής ως προς διαγώνια βάση Φίλτρα διαγώνιας πόλωση Ανιχνευτής ως προς οριζόντια βάση Φίλτρα οριζόντιας πόλωσης Πηγή φωτός Σταλθείσα ακολουθία 1 0 1 1 0 0 1 1 0 0 1 1 1 0 Βάση ανίχνευσης στο δέκτη Εκτιμήσεις του δέκτη 1 0 0 1 0 0 1 1 0 0 0 1 0 0 Τελική ακολουθία bits 1 – – 1 0 0 – 1 0 0 – 1 – 0
Περιγραφή πρωτοκόλλου (II) Αποστολέας και Παραλήπτης συμφωνούν με την παραπάνω διαδικασία σε ένα κοινό κλειδί (τελική ακολουθία bits) Η ακολουθία bits είναι τυχαία και μπορεί να χρησιμοποιηθεί σε one-time pad κρυπτοσύστημα