"Feltörhetetlen" titkosítás kvantum alapokon

Titkosítás, biztonság, privát szféra

Egy Bécsben rendezett konferencián mutatták be azt a működő rendszert, amelynek elméleti alapjait már 25 éve kidolgozták és ami a kvantumelméleten alapuló titkosítás első gyakorlatban is működő megvalósítása.

A hagyományos számítógépes titkosítási eljárások mindegyikének az a hibája, hogy egy jól definiált algoritmus alapján működnek. Ezt persze lehet bonyolulttá és fejletté tenni, de megfelelő számítási kapacitás esetén, ha megfelelő idő is rendelkezésre áll, akkor ezek mind visszafejthetőek.

A Heisenberg-féle bizonytalansági elven alapuló kvantum "kriptográfia" azt használja ki, hogy egy kvantum-rendszer információi nem mérhetőek, tehát meg sem figyelhetőek anélkül, hogy befolyásolnánk, megzavarnánk a rendszert, ezáltal megváltoztatva a benne hordozott információkat is.

A működő rendszer Bécs több pontja és St. Pölten közt húzódó, hagyományos kereskedelmi forgalomban is kapható, mintegy 200 kilométer hosszú üvegszálas optikai hálózaton működik. Bemutatták, hogy amint a rendszerbe bárki megpróbál "belehallgatni", azt a rendszer rögtön érzékeli a végpontokon lévő készülékekben megnövekvő hibarátából, és azonnal leállítja magát, így nem kompromittálva az adatokat. Valamint látható volt a demonstráción, hogy a rendszer robusztus, hiba vagy éppen külső behatolás esetén a kommunikáció más csatornára is átirányítható.

További részletek itt.

( emberk | 2008. 10. 10., p – 21:29 )

Véleményem szrint ezzel az elmélettel az a baj, hogy a határozatlansági elv azt is kimondja, hogy bármely két nem kommutatív mnennyiség mérésének van határozatlansága. Ergo ha 2 gép kommunikál és a mérhetőség határán tartanak mindent, akkor lesz olyan eset hogy a saját kommunikációs társát betolakodónak véli. De ezt szerintem tőlem okosabb emberek fejlesztik, szóval lehet nincs igazam :D

A határozatlansági elv egy alsó határt mond csupán a mérés bizonytalanságáról, nyilván úgy fogják beállítani a rendszert, hogy a detektorok által behozott bizonytalanság még tolerálva legyen. A módszer lényege szerintem inkább az, hogy ha jön egy rossz bácsi és le akarja hallgatni _észrevétlenül_ az adatfolyamatot, akkor arra kényszerül hogy "méréseket" végezzen a fotonokon, amivel azonban elkerülhetetlenül megváltoztatja azok kvantumállapotát. Ezt a hirtelen változást a fogadó fél észlelni tudja, és megszakítja azonnal az adatáramlást.

Emlékeim szerint kb. az alábbiról van szó:
- Alice és Bob két egymásra nem merőleges bázist (foton polarizáció: 1.bázis:0fok,90fok 2.bázis:45fok, 135fok) használ, a bitek küldésére.

- Alice választ egy random bitet és egy random bázist. Átküldi. Bob választ egy random bázist, mér, feljegyzi az eredményt.

- Ezt megcsinálják N-szer.

- Ezután Alice átküldi (már nem kvantumcsatornán) a saját random bitjeit, és a random bázisokat (1,2). Ezekből azok a relevánsak ahol Bob ugyanazt a bázist választotta. Ha ezekben az esetekben nem ugyanazt az értéket mérte Bob, akkor az hibának számít.

- Ha Bob ugyanazt a bázist választotta, és ugyanazt mérte, akkor az adott bit bekerül a kulcsba.

- Ha a hiba mértéke túllép egy értéket, akkor valaki belehallgatot a kommunikációba. (A hiba abból adódik, hogy az egyik bázis bázisállapotai a másik bázisban keverékállapotok, és a mérés szelektív, azaz az egyik bázisvektor irányába eső vetületet mérjük, azaz ha Eve rossz bázist választ, akkor a mérés úgy változtatja meg az állapotot, hogy Alice és Bob együttes ismereteikkel detektálhatják)

- Az algoritmus csak a kulccseréről szól, és tudja detektálni, hogy "hallgatják"-e a vonalat.

( Lory | 2008. 10. 10., p – 22:16 )

Ez igazán nem is titkosítás, hanem egyszerűen nem lehet lehallgatni az üzenetet. Mert ha valaki "belemér" azt észreveszik.

( Charybdis | 2008. 10. 10., p – 22:23 )

Én kvantumtitkosítót kérek karácsonyra!

( arpi_esp v | 2008. 10. 10., p – 22:59 )

En errol mar sok-sok eve olvastam, amikor valami ceg eloszor kijott mukodo implementacioval. Azota mar tobben is, a wikipedia szerint 3 ceg is gyart ilyet, es sokan masok fejlesztik:
http://en.wikipedia.org/wiki/Quantum_cryptography

"There are currently three companies offering commercial quantum cryptography systems; id Quantique (Geneva), MagiQ Technologies (New York) and SmartQuantum (France). Several other companies also have active research programmes, including Toshiba, HP, IBM, Mitsubishi, NEC and NTT (See External links for direct research links)."

http://www.idquantique.com/products/cerberis.htm
http://www.smartquantum.com/-Quantum-Security-.html

szoval ez csak egy n+1. fejlesztes, vagy valamelyik mar meglevo demozasa?

A'rpi

Szerintem vannak már rendes termékek erre.

http://www.senetas.com/dynamic/doc/Specsheet%20Cerberis%20Senetas%20web…

Csak a kulcscserére (QKD) használja a quantum kriptó-t egyébként AES256-al titkosít, viszont alapértelmezetten percenként váltja a kulcsot. :)

Érdekes módon a BB84 nevű protokoll leírása a kék tannenbaum könyvben már réges rég megtalálható szeritnem több mint 5 éves az a kiadás.

( tomsolo | 2008. 10. 10., p – 23:06 )

KVANTUM! PIHA!

/me ül és várja a fézeres titkosítót

No rainbow, no sugar

( Tibixe | 2008. 10. 10., p – 23:20 )

A Heisenberg-féle bizonytalansági elven alapuló kvantum "kriptográfia" azt használja ki, hogy egy kvantum-rendszer információi nem mérhetőek, tehát meg sem figyelhetőek anélkül, hogy befolyásolnánk, megzavarnánk a rendszert, ezáltal megváltoztatva a benne hordozott információkat is.

Amikor utoljára néztem, a határozatlansági elv még valami mást jelentett... Ott a helyről meg az impulzusról van szó, és az igaz méréssel és mérés nélkül is...

Amit itt kihasználnak, az nem az, hogy a hullámfüggvény összeomlik, ha méricskéled?

Az idézőjelet pedig nem értem, mert tényleg feltörhetetlen. Már ha az a küldő/fogadó fél megfigyelését és/vagy ütlegelését kizárjuk.

A határozatlansági elv szerint komplementer menyiségek nem mérhetőek egyidejűleg tetszőleges pontossággal.

Más felfogás szerint semmilyen kvantumos mennyiség nem mérhető tetszőleges pontossággal.

Ez a koppenhágai értelmezés már megbukott, újabban "összegabalyodott állapotról" beszélnek, ami egyenesági leszármazottja a lehetséges kvantumállapotok szuperpoziciójának.

A hullámfüggvény méréskor tényleg(?) összeomlik, de kiderült, hogy megfelelően összeállított kísérleti elrendezéssel visszaállítható. Viszont ez a módszer nem alkalmas a szóban forgó titkosítás feltörésére - szóval ez tényleg feltörhetetlen.

"Amit itt kihasználnak, az nem az, hogy a hullámfüggvény összeomlik, ha méricskéled?"

Nem. Olvastam erről régebben. Ha Schroediger macskájára gondolsz, akkor jársz jó nyomon. De utánanézek most azonnal :)

------------------------
Debian testing KDE amd64
MSI K8N-Neo-4, Athlon64 3800+, Leadtek 6600GT

( artifex | 2008. 10. 11., szo – 00:59 )

Ezt is fel fogják törni, de addig biztonságban vagyunk.

csak ido kerdese...
bar szeretem a fizikat, de most itt kicsit ertetlenul allok.
ez most az, hogy van valami kvantum network (fenykabellel megvalositva), es ha valaki hallgatozik, azt erzekeli a rendszert, es letilt ?
akkor ez biztonsagtehnikailag ez kicsit cikis lehet, mert akkor ez gyk DoS attackra felhasznalhato.
Nah most a fenykabelen megy a dolog, akkor ott csomo adat megy kozvetlenul egymas utan. tehat a tamado, lehallgathatja azt a reszt ahol elkapja a halon az adatot, attol szamitott azon ido, amig a jel eler a fogadohol aztan az detektalja, es elkuldi a jelet, a kuldonek hogy allitsa le, az feldolgozza es leallitja. igen am, de akkor mennyi ido amig ujrakezdi ?
es nem ertem hogy attol azok az adatok mitol vannak biztonsagban ?

lehet csak valamit nagyon csunyan felreertettem, mivel nem vagyok jaratos annyira a kvantummehanikaban, csak amenyire kozepiskolaban tanultam fakton, meg amenyit utannaolvastam...
szoval aki erti a dolgot kicsit reszletesebben elmagyarazhatna

Ez nem csak idő kérdése. Ahhoz hogy ezt feltörjék a kvantumechanikáról alkotott alapvető elképzeléseinknek kellene hibásnak lennie. Ez kb. olyan lenne, mintha kiderülne hogy a gravitáció nem létezik, és a föld lapos.

"akkor ez biztonsagtehnikailag ez kicsit cikis lehet, mert akkor ez gyk DoS attackra felhasznalhato."

Igen, természetesen ha odamész a kábelhez, és mérsz akkor elkaphatod az adatokat, és a fogadó nem tud mérni semmit. De ekkor rájönnek hogy hallgatóztál. Ennyi erővel a kábelt is elvághatod. A titkos adatokat természetesen nem ezen keresztül küldik.

Titkosításra csak úgy használható hogy ezzel a módszerrel közös véletlen számokat generálsz, amit csak a küldő és a fogadó tud (és ebben biztos lehetsz hogy más nem tudta meg), majd ezt használod valamilyen Informácóelméletileg bizonyított titkosítási sémában (Pl. a Csiszár-Körner az ilyen). Ennek az az előnye hogy harmadik fél bizonyítottan nem juthat olyan adathoz ami nem rá tartozik.

Itt nem csak valami olyan ködös dolgot állítunk hogy: Nem ismerünk olyan eljárást amivel 100 évnél hamarabb ki lehetne számítani egy átlag PC-n, (ami a mai botnet hálózatok korában azt jelenti hogy csak akkor törhető fel ha nagyon akarom), hanem hogy biztosan nem tud illetéktelen információkhoz jutni.

( hnsz2002 v | 2008. 10. 11., szo – 08:39 )

amint a rendszerbe bárki megpróbál "belehallgatni", azt a rendszer rögtön érzékeli a végpontokon lévő készülékekben megnövekvő hibarátából, és azonnal leállítja magát
Hasonlót csináltak már évtizedekkel ezelőtt (kb. a hidegháború idején) az oroszok is. Csak ott nem internet gerincet, hanem telefon és kommunikációs vezetékeket védtek. Az elv viszont baromi egyszerű volt, és nem kel hozzá kvantumfizika sem: Effektív egy gázcsőbe húzták a vezetékeket, a csövet meg valamilyen gázzal telenyomták hogy nyomás alatt legyen. Két végén egyszerű nyomásmérők. Namost ha valaki megfúrta a csövet, elszökött a nyomás, és lekapcsolta a vonalat. :)
--
Discover It - Have a lot of fun!

( kelemenm | 2008. 10. 11., szo – 09:32 )

és az időjárás megváltozásakor kiírja hogy egy gonosz bácsi be akart hatolni? :) ...közben meg csak a szép fújt...

( tomsolo | 2008. 10. 11., szo – 10:18 )

egyébként vki aki jártas a témában, az elmondhatná hogy ez mitől biztonságosabb -az ellopás gátlást leszámítva - mintha egy olyan kulcscsal és algoritmussal kódolt sima üzenetet küldenék - akármin, akárhogy - aminek simán folyton változik a mintája...

... hmm... lehet, hogy kéne írnom inkább erről egy blogot.

No rainbow, no sugar

Tudomásom szerint az olyan kommunikáció, amelyben folyamatosan változtatjuk a titkosításhoz használt kulcsot, az igazolhatóan biztonságos.

Nem tudom egyre gondoltunk-e, de én is úgy gondolom, hogy a feltöréshez szükséges időt egyszerűen meg lehetne növelni. Pl. hogy változtatjuk a kulcsot kicsit adat darabokhoz.

http://en.wikipedia.org/wiki/Public-key_cryptography
"...Among symmetric key encryption algorithms, only the one-time pad can be proven to be secure against any adversary, no matter how much computing power is available..."

Igaz utána azt is írja, hogy nincs olyan séma, amit publikus kulcsok változtatgatásához lehetne használni. De ilyen szinten nem értek a dologhoz.

Szvsz mivel az "abszolút biztonságos" alatt azt próbálják érteni, hogy bárki és bármivel szemben feltörhetetlen, ezért ez csak szélmalom harc marad, mivel egy számunkra ismeretlen "dolog" ellen próbálnak védekezést építeni. És soha nem bizonyítható, hogy nem létezik most is nagyságrendekkel erősebb számítástechnika egy másik félnek.

Egyszerűen szólva, szerintem a paranoiás nem tud olyan védelmet emelni maga köré, amivel magát a paranoiát le tudná győzni. Ha meg már a fizika kerül képbe, akkor bocsi, amint megdől egy olyan állítás, amelyre felépítenek egy elképzelést, lehet majd dobni az egészet a kukába. Talán voltak példák erre már a történelemben ;) Akkor már inkább tisztán a matematikában bíznék.

Ha meg annyira kritikus a bizalom köre, hogy két fél között nem kerülhet ki infó, akkor meg maga az emberi tényező húzza meg a biztonsági küszöböt.

( handler | 2008. 10. 11., szo – 09:49 )

Ahhoz, hogy lehallgass valakit, nem feltetlenul kell "tokeletes" masolatot kesziteni az allapotokrol, ahogyan egy zajos beszelgetesbol is kinyerhetok ertekes informaciok. A QKD tovabbra is bizonyitottan titkos.

"We propose an eavesdropping experiment with linear optical 1-3 phase-covariant quantum cloner. In this paper, we have designed an optical circuit of the cloner and shown how the eavesdropper (Eve) utilizes her clones. We have also optimized the measurement scheme for Eve by numerical calculation. The optimized measurement is easy to implement with liner optics. "

http://arxiv.org/abs/0806.1778

( hud | 2008. 10. 11., szo – 15:55 )

BME-n Friedl Katalin foglalkozik a témával. Válogatott fejezetek az algoritmusok köréből 1 tárgyból volt erről szó. 43. oldal aljától van ez a rész. Már pár éve használnak ilyet, sőt, kereskedelmi forgalomban is van több gyártmány. Pont ezt a témát kérdezték tőlem pár hónapja államvizsgán :)

( zsoltt | 2008. 10. 11., szo – 16:09 )

Látom szerettek filozofálni azon, hogy hullámfüggvény összeomlik-e vagy sem, meg határozatlanság, ilyesmik. Azonban vigyázat! A fizika nem pusztán filozófia. Aki érti, az tud szemléletes képeket tárni a hallgatóság elé, de attól még abból nem lesz megértés a másik oldalon, esetleg félreértés. A megértés csak a matematikán keresztül történhet. (túlzásba sem kell esni, a fizika nem is pusztán matematika)
Ha valakit komolyan érdekel hogy hogy történhetnek a dolgok, javaslom olvasson el egy alapozó kvantummechanika tankönyvet, pl: http://www.typotex.hu/index.php?page=konyvek&book_id=343 . Ha elakadsz, szívesen segítek, csak dobj egy levelet.

A Heisenberg -féle határozatlansági relációt az ismeretterjsztő irodalom valóban általában az impulzus és koordináta között mondja ki, de az valójában általánosabb.

( eax | 2008. 10. 11., szo – 23:27 )

Ez vajon mennyire mukodik egy optikai erositon, WDM eszkozon, passziv/aktiv hubon, vagy hasonlon keresztul?

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( szaszg | 2008. 10. 12., v – 00:20 )

Hahahaha ;)
Egyszeruen imadom ezeket... Apropo, mi van a "kvantumszamitogeppel???"

2007. február 11., vasárnap

A jövő hónapban jöhet az első működő, kereskedelmi kvantumszámítógép...

...
A cég vezető technológusának, Dr. Geordie Rose-nak blogja szerint a cég 2008-ra 1 000 qubites gépet fog építeni.

Hahaha....

Zsiraf

ps.: vagy ez az 1000 qubites szamitogep gyartja most ezt a "feltorhetetlen" kvantumtitkositast?
(http://hup.hu/node/35481)

( Botond | 2008. 10. 13., h – 13:18 )

There are many ways photons of light can encode a numerical key: through the direction they're polarised (like Polaroid glasses) for example, or the precise timing of their arrival.

Ácsi! Jól értem, hogy ennek semmi köze a Heisenberg-elvhez? Egyszerűen ismerjük a beérkező fény valamilyen tulajdonságát (pl. fázisát), és ha mégsem úgy jön, akkor valaki belehallgatott? Akkor ez nem is kvantumtitkosítás?

( crandon | 2008. 10. 13., h – 13:51 )

Javitsatok ki, ha tevedek, de:
- jelenleg a kulcscserehez asszimetrikus titkositast hasznal a legtobb rendszer
- ha az asszimetrikus titkositas segitsegevel sikerult megfelelo mennyisegu random adatot megosztani a ket fel kozott, akkor utana szimmetrikus titkositassal a kicserelt randomot felhasznalva titkositjuk es kuldjuk at a tenyleges adatot

Az "uj rendszer", ha jol ertem a quantum-titkositott csatornat csak a kulcscserehez (random) hasznalja, tehat csak a tobbi ugyanugy mukodik (szimmetrikus titkositassal). Ha eleg gyorsan tudunk randomot generalni, akkor igy a tokeletes titkositas (minden adathoz ugyanakkora mennyisegu randomot generalunk, es ezzel osszexoroljuk) is megoldhatova valik hiszen az asszimetrikus titkositas feltorhetoseget ugye ki sikerult kuszobolni. A kerdes tehat, hogy a random amit a quantum-titkositott csatornan atkuldunk elegge random-e, mert ha nem, akkor ugyanott vagyunk mint ahonnan elindultunk, csak meg egy meregdraga infrastruktura is kellett hozza ( na jo, nem ugyanott, de kerdes, hogy megeri-e). Nem olvastam el a cikket, de van valami tuti (pl.: hattersugarzas meresen alapulo) random generator is a rendszerben?