Kvantkrüptograafia

Kvantkrüptograafia on krüptograafia haru, mis kasutab kvantmehaanika omadusi krüptoprotokollide^[1] rakendamiseks. Tuntuim kvantkrüptograafia näide on kvantvõtmekehtestus. Erinevalt klassikalise krüptograafia võtmekehtestuse protokollidest pakub kvantvõtmekehtestus informatsiooniteoreetilist turvalisust.^[2] 2017. aasta seisuga suudavad kvantarvutid murda kõik levinumad avaliku võtme krüptograafia ja signatuuriskeemid (näiteks elliptiliste kõverate krüptograafia ja RSA).^[3]

Kvantkrüptograafia eelis tavakrüptograafia ees tuleneb faktist, et see võimaldab erinevate ülesannete täitmist, mis on klassikalise infovahetuse puhul võimatud. Näiteks on tänu kvantfüüsika seadustele võimatu kopeerida kvantolekus andmeid^[4] ja ainuüksi andmete lugemine muudab kvantinfo olekut. Neid omadusi kasutatakse ära, et tuvastada pealtkuulamist kvantvõtmekehtestuse ajal.

Ajalugu muuda

Kvantkrüptograafia kasutab Heisenbergi määramatuse printsiipi, mis formuleeriti 1927. aastal, ja kloonimatuse teoreemi (no cloning theorem), mille sõnastasid esimestena Wootters ja Zurek ning Dieks 1982. aastal. Werner Heisenberg avastas ühe fundamentaalse kvantfüüsika printsiibi – kvantosakese vaatlemine muudab nende käitumist. Mõõtes kvantosakese kiirust seda mõjutatakse, mistõttu muutub ka kvantosakese positsioon. Seega, kui tahta leida kvantosakese positsiooni, peab muutma selle kiirust. Järelikult pole võimalik mõõta kvantsüsteemi karakteristikuid ilma neid muutmata^[5] ega salvestada karakteristikuid enne, kui neid mõõdetakse. Kloonimatuse teoreem näitab, et on võimatu kopeerida tundmatut kvantolekut. See teeb võimatuks tähelepandamatu pealtkuulamise, sest see oleks kiiresti märgatav. Samuti võimaldab eelmainitu saavutada suurema kindluse, et võtmevahetusel jagatud info jääb salastatuks.

Kvantvõtmekehtestus muuda

Kvantvõtmekehtestus võimaldab kahel osapoolel luua juhuslikult genereeritud salajase võtme, mille abil sõnumeid krüpteerida ja dekrüpteerida. Tihti kutsutakse kvantvõtmekehtestust ekslikult kvantkrüptograafiaks, kuna see on kvantkrüptograafia tuntuim näide. Kvantvõtmekehtestuse unikaalne omadus on kahe osapoole võime avastada kolmanda osapoole, kes püüab omandada informatsiooni jagatavast võtmest, olemasolu.^[6] See on võimalik tänu kvantmehaanika seadustele: kvantsisüsteemi mõõtmise protsess häirib süsteemi olekut (measurement problem). Selleks, et kolmas osapool saaks võtmekehtestust pealt kuulata, peab ta seda mõõtma, millest tulenevalt tekivad süsteemi tuvastatavad anomaaliad. Kasutades kvantsuperpositsioone ja kvanttiherentsust on võimalik implementeerida kommunikatsioonisüsteem, mis suudab pealtkuulamise tuvastada. Kui kolmas osapool kuulab pealt liiga väheseid bitte, jääb jagatav võti turvaliseks (äraarvamatuks). Kui kolmas osapool kuulab pealt rohkem kui teatud hulga bitte, on võimalik pealtkuulamine tuvastada ja võtmevahetus peatatakse.

Kvantkrüptograafia turvalisus lasub kvantmehaanika printsiipidel, erinevalt avaliku võtme krüptograafiast, mis põhineb teatud matemaatiliste funktsioonide arvutuslikul keerukusel.^[7] Seega, erinevalt klassikalisest krüptograafiast on kvantvõtmejagamine tõestatavalt informatsiooniteoreetilistelt turvaline. Kvantvõtmekehtestust kasutatakse ainult loodud võtme jagamiseks, mitte sõnumite vahetamiseks. Pärast võtmevahetust on võimalik kasutada soovitud krüpteerimisalgoritmi, et krüpteerida sõnumeid, mida on võimalik saata üle klassikalise kommunikatsioonikanali. Kõige enam kvantvõtmekehtestuse protokolliga seotud algoritm on ühekordne šiffer (one-time pad), sest see on tõestatavalt turvaline, kasutades suvalist võtit. Samuti kasutatakse kvantvõtmekehtestust tihti koos sümmeetrilise krüptograafia algoritmidega, näiteks AESi algoritmiga.

Viited muuda

↑ AKIT, krüptoprotokoll
↑ Renner, Renato and Gisin, Nicolas and Kraus, Barbara (2005). "Information-theoretic security proof for quantum-key-distribution protocols". American Physical Society. Vaadatud 21.04.2018.{{netiviide}}: CS1 hooldus: mitu nime: autorite loend (link)
↑ Anastasia Marchenkova (09.05.2015). "How secure will our data be in the post-quantum era?". medium.com. Vaadatud 20.03.2018.
↑ William K. Wootters, Wojciech H.Zurek (veebruar 2009). "The no-cloning theorem" (PDF). physics.umd.edu. Vaadatud 21.04.2018.
↑ Josh Clark (12.10.2007). "How Quantum Suicide Works". howstuffworks.com. Vaadatud 20.03.2018.
↑ Muhammad Mubashir Khan, Jie Xu, Almut Beige (5.12.2011). "Improved Eavesdropping Detection in Quantum Key Distribution". academia.edu. Vaadatud 21.04.2018.{{netiviide}}: CS1 hooldus: mitu nime: autorite loend (link)
↑ Derrick Chait (2008). "A Survey of Quantum and Classical Cryptography" (PDF). http://www.ccsc.org/southcentral/eJournal.html. Vaadatud 21.04.2018. {{netiviide}}: välislink kohas |väljaanne= (juhend)

[AKIT_krüptoprotokoll-1] AKIT, krüptoprotokoll

[M4nqc-2] Renner, Renato and Gisin, Nicolas and Kraus, Barbara (2005). "Information-theoretic security proof for quantum-key-distribution protocols". American Physical Society. Vaadatud 21.04.2018.{{netiviide}}: CS1 hooldus: mitu nime: autorite loend (link)

[IPXEU-3] Anastasia Marchenkova (09.05.2015). "How secure will our data be in the post-quantum era?". medium.com. Vaadatud 20.03.2018.

[lNVjf-4] William K. Wootters, Wojciech H.Zurek (veebruar 2009). "The no-cloning theorem" (PDF). physics.umd.edu. Vaadatud 21.04.2018.

[LfGPI-5] Josh Clark (12.10.2007). "How Quantum Suicide Works". howstuffworks.com. Vaadatud 20.03.2018.

[eDXfo-6] Muhammad Mubashir Khan, Jie Xu, Almut Beige (5.12.2011). "Improved Eavesdropping Detection in Quantum Key Distribution". academia.edu. Vaadatud 21.04.2018.{{netiviide}}: CS1 hooldus: mitu nime: autorite loend (link)

[CkPZq-7] Derrick Chait (2008). "A Survey of Quantum and Classical Cryptography" (PDF). http://www.ccsc.org/southcentral/eJournal.html. Vaadatud 21.04.2018. {{netiviide}}: välislink kohas |väljaanne= (juhend)

[1]

[2]

[3]

[4]

[5]

[6]

[7]