Nejprve některá základní fakta. Kvantová kryptografie je o něco širší obor, než si novináři myslí, a tak pro upřesnění se jedná o kvantovou distribuci klíče (QKD). Autoři poměrně přesně simulovali (nikoliv provedli, ale to není zas tak důležité) tzv. individuální útok na QKD schéma známé pod názvem BB84 s polarizačním kódováním a jednotlivými fotony (lépe řečeno vlnovými balíky, neboť stavy ostrého momentu hybnosti jsou nefyzikální) jako nosiči informace s kvantovým popisem (qubity). V BB84 se používají celkem čtyři qubity a lze si je znázornit na Blochově sféře, univerzálním to pomocníkem pro zobrazení obecného stavu dvouhladinového systému a operací na něm (unitární grupa SU(2))
V útoku se počítá s více či méně současnými experimentálními možnostmi pro útočníka (Eva) včetně ne zcela perfektního experimentálního uspořádání. Útok vychází z teoretického návrhu publikovaného téměř 10 let nazpět (ref2). Jde, z jistého pohledu, o nejefektivnější útok na BB84 a na začátku jsem zmínil sousloví individuální útok. To znamená, že útočník manipuluje pokaždé s jedním přicházejícím qubitem, tedy individuálně. Jak je asi zřejmé, existují i zobecnění zvaná kolektivní útoky, ke kterým se ještě dostaneme.
Jak se výše zmíněný individuální útok provádí? Eva postaví do cesty kvantové hradlo (unitární operace), kde jedním vstupem je posílaný foton a druhým vstupem Evin připravený kvantový stav. Výsledkem interakce je kvantové provázání obou stavů (entanglement) a tudíž stav, který nese nějakou informaci o posílaném stavu a kterou lze jistým měřením vyzískat. Klíčovým aspektem je, že si Eva může ladit, jak její interakce komunikaci naruší. Ano, lze ukázat, že čím více Eva nakukuje, tím více chyb na komunikační lince způsobuje a to je detekovatelné na straně odesílatele a příjemce. Jde o požehnání kvantové mechaniky.
Situace se zkomplikuje, pokud uvážíme, že fyzikální komponenty pro QKD mají daleko k dokonalosti. Zdroje fotonů, přenosový kanál a hlavně detektory, to vše přináší řadu chyb do přenosu (a ty pochopitelně rostou se vzdáleností přenosu) a ty v principu nelze rozlišit od Evinných manévrů. Skutečně, pokud by Eva naladila svůj aparát pod práh těchto implementačních chyb (a splnila některé další podmínky), nelze ji odhalit. Získala by tak třeba méně informace, než je v principu možné, ale i to se počítá. Takže mají křiklavé titulky pravdu?
Ne, nemají. Předně, QKD není jen kvantově-mechanická část, druhou fází je klasický postprocesing naměřených dat a vzájemná komunikace po klasické lince u obou legálních účastníků, což se v laických kruzích zas tak nezmiňuje. Navíc se neposílá jeden nebo 100 qubitů, ale přenos je poměrně značný. Dále, v uplynulých letech se na teoretickém poli QKD přihodilo spoustu věcí a jedna z nich jsou takzvané důkazy bezpečnosti, kde se za poměrně obecných přepokladů, které by se z hlediska bezpečnosti daly nazvat paranoidními, počítá, kolik lze v principu získat informace jakýmkoliv měřením, které je známými fyzikálními zákony povolené. Jde opravdu o mocný nástroj, který nám řekne, jaká je přenosová rychlost klíče pro danou vzdálenost. Přitom lze uniklou informaci směrem k Evě libovolně snížit, máme-li QKD komponenty s takovými a takovými (realistickými!) parametry. Tedy žádné řeči typu máme „bezpečný“ operační systém. Eh, jak bezpečný?
Tyto důkazy byly odvozeny v asympotickém případě nekonečného počtu přenesených qubitů, což je samozřejmě nefyzikální, ale vzhledem k množství přenášených qubitů to roli nehraje. Navíc, jak jsem řekl, uvažované útoky jsou všechny fyzikou povolené a tak se mj. počítá s mnohem rafinovanějším přístupem Evy, kde měří ne na jednom qubitu, ale na všech současně. Tedy měří v průběhu celého QKD sezení, má k dispozici kvantovou paměť pro všechny qubity atd.. Právě takový útok patří do rodiny útoků kolektivních, které jsou alespoň tak dobré, ne-li mocnější, než jakýkoliv útok individuální. Tedy zpět k článku. Vyzbrojeni těmito fakty, můžeme shrnout: Ano, v daném případě odposlechu na jednom qubitu má Eva informaci o klíči. Ale toto není QKD, a i kdyby, teoreticky jednobitový klíč nebude k ničemu. To je až v případě, kdy se přenos uskutečňuje s mnoha qubity. I tam má Eva informaci o klíči po skončení kvantové fáze, ale následný postprocesing (za cenu snížení délky výsledného klíče) ji o tu informaci připraví a přenos klíče je tedy bezpečný.
Prameny:
(ref1) doi:10.1103/PhysRevA.75.042327
Produkce těžkých antijader a antihyperjader
Autor: Vladimír Wagner (24.09.2024)
Tak nám zmizel nejjasnější signál exotické fyziky
Autor: Vladimír Wagner (08.08.2024)
Je za spontánními mutacemi DNA kvantová mechanika?
Autor: Stanislav Mihulka (09.05.2022)
Kvantoví mechanici poprvé kontrolovaně vystavěli kvantové doménové stěny
Autor: Stanislav Mihulka (20.02.2022)
Co opravdu říká supernova SN1987A k rychlosti světla
Autor: Vladimír Wagner (05.07.2014)
Diskuze:
Eva ale není blbá, víte?
Grush,2008-02-03 18:38:39
Na co by si lámala hlavu s quibty pobíhajícími po lince? Vezme štípačky za 4 dolary a přeštípne linku. Tím je kódovací, přenosové i dekódovací zařízení v ceně x milionů dolarů k ničemu. A pak si s paličkou na maso počká za rohem, až odesílatel zprávy bude nucen poslat svou depeši řekněme v obálce po hotelovém poslíčkovi. Klepne ho do kebule a papírek mu sebere :-))) No dobře, je to přitažené za vlasy ale princip zůstává: než lámat kvantovou kryptografii, je mnohem snazší ji prostě znemožnit a tím odesílatele donutit použít klasický přenos... no a tam už je to principielně o něčem jiném.
Diskuze je otevřená pouze 7dní od zvěřejnění příspěvku nebo na povolení redakce