Onfeilbare kwantumcryptografie

Onderzoekers van Toshiba, in Cambridge, VK, hebben een manier gevonden om een ​​beveiligingslek te dichten dat momenteel beperkt hoe ver en hoe snel encryptiesleutels kunnen worden gedistribueerd met behulp van bestaande kwantumcryptografische systemen. De ontwikkelingen kunnen de commerciële aantrekkingskracht van onvoorwaardelijk veilige distributie van kwantumsleutels vergroten, zegt Andrew Shields, hoofd van Quantum Informatie Groep bij Toshiba Research Europe, die het onderzoek leidde.





Gevaar in cijfers: Om kwantumversleuteling volledig veilig te maken, zijn enkelvoudige fotonpulsen nodig. Afgebeeld is een nieuwe lichtemitterende diode die dergelijke pulsen kan genereren.

Kwantumcryptografie wordt momenteel door sommige banken en overheidsdiensten alleen gebruikt voor het verzenden van encryptiesleutels tussen gebouwen. Maar systemen kunnen alleen over relatief korte afstanden veiligheid garanderen. De uitdaging is om het bereik te vergroten en de snelheid waarmee de sleutels kunnen worden verzonden te verhogen, zodat ze breder kunnen worden gebruikt, zegt Shields.

De huidige commerciële systemen voor kwantumcryptografie zijn ontworpen om twee partijen in staat te stellen geheime encryptiesleutels uit te wisselen zonder het risico te lopen dat ze worden onderschept. Dit wordt gedaan door de digitale sleutelinformatie te coderen in lichtflitsen die over standaard optische vezels worden verzonden.



De enen en nullen van deze digitale sleutels zijn gecodeerd in tijdvertragingen tussen pulsen van individuele fotonen. Wat dit in theorie zo veilig maakt, is dat elke poging van een afluisteraar om het signaal te onderscheppen, noodzakelijkerwijs gepaard gaat met het verwijderen van individuele fotonen uit het signaal - een handeling die kan worden gedetecteerd.

In de praktijk is dit soort onvoorwaardelijke veiligheid echter alleen echt te garanderen als de lichtbron alleen maar enkele fotonen uitstraalt. Omdat dit bij de huidige kwantumversleuteling niet het geval is, zijn afluisteraanvallen mogelijk. In één strategie hevelt een afluisteraar individuele fotonen over; deze aanval is gebaseerd op het feit dat sommige pulsen uit meer dan één foton zullen bestaan, wat betekent dat ze niet zullen worden gemist.

Om dit te omzeilen, gebruiken bestaande commerciële kwantumcoderingssystemen trucs om de kans te verkleinen dat pulsen meerdere fotonen bevatten. De systemen kunnen bijvoorbeeld de intensiteit van elke puls beperken en de bitsnelheid verlagen waarmee ze worden verzonden. De wisselwerking is echter dat hoe zwakker een puls is, hoe minder afstand hij kan afleggen, terwijl een lagere bitsnelheid de snelheid waarmee sleutels kunnen worden gedistribueerd, zal beperken, zegt Shields.



De oplossing van Toshiba is om in het signaal op te nemen wat Shields lokpulsen noemt. Deze pulsen worden willekeurig binnen het signaal verspreid en zijn zwakker dan de rest van het signaal. Dit betekent dat ze zelden uit meer dan één foton bestaan. Als een afluisteraar enkele fotonen probeert te blokkeren terwijl hij meerdere fotonen van de rest van de pulsen afzuigt, zullen gemiddeld meer van deze lokpulsen worden geblokkeerd dan de rest van het signaal. Dus door de verhouding tussen signalen en lokpulsen te controleren die het doorkomen, is het mogelijk om een ​​aanval te detecteren.

Door deze lokmiddelbenadering te gebruiken, kunnen krachtigere laserpulsen worden gebruikt, waardoor de bitsnelheid kan worden verhoogd en ook de afstand waarover deze kan worden verzonden, zegt Shields. Non-decoy-signalen kunnen ongeveer 43 bits per seconde bereiken over een afstand van ongeveer 25 kilometer. Maar de lokmiddelbenadering kan 5,5 kilobits per seconde bereiken, wat een 100-voudige toename is.

Het is al mogelijk om onvoorwaardelijke beveiliging te krijgen, maar de uitdaging is om dit over langere afstanden te doen, zegt Gregoire Ribordy , CEO en oprichter van kwantum id , het Zwitserse bedrijf dat in 2002 een commercieel systeem voor kwantumcryptografie lanceerde. Met deze valstrik kun je het bereik of de bitsnelheid voor een bepaalde afstand vergroten, zegt Ribordy.



De lokmiddelbenadering is een zeer nuttige verdediging tegen dit soort aanvallen op kwantumcryptografie, en verschillende groepen werken nu aan vergelijkbare benaderingen, zegt Frank Wong , van de quantum information science-groep aan het MIT. Maar het probleem met beweringen over onvoorwaardelijke veiligheid is dat er momenteel geen middelen zijn om het te testen, behalve door middel van simulatie, zegt Wong.

De tweede stap die de groep heeft gemaakt, heeft meer betekenis op de lange termijn, zegt Shields. Dit is de ontwikkeling van een lichtemitterende diode die in staat is om op een meer betrouwbare manier enkele fotonen uit te zenden. Met de distributie van kwantumsleutels is het ideaal om alleen enkele fotonen te verzenden, zegt hij. Als men dit op betrouwbare wijze kan doen, zou de transmissie werkelijk ongevoelig zijn voor aanvallen en zouden technieken zoals lokpulsen overbodig worden.

Toshiba's benadering is om een ​​reeks kwantumdots te creëren, elk met een diameter van 45 nanometer en in staat om slechts enkele fotonen uit te zenden. Hoewel een light-emitting diode gemaakt met behulp van deze kwantumstippen nog steeds af en toe meer dan één foton uitstraalt, is de kans dat dit gebeurt vijf keer kleiner dan bij gebruik van een laser. Er zijn andere manieren om enkele fotonen te produceren, maar een van de voordelen van het gebruik van kwantumdots is dat ze gemakkelijk kunnen worden geïntegreerd en bestuurd door elektronica. Aansturing door een spanning in plaats van een laser is een groot voordeel omdat elektrische apparaten veel compacter en robuuster zijn, zegt Shields.



zich verstoppen