Чем квантовая криптография отличается от криптографии, используемой в настоящее время?

17

Недавние исследования показывают, что квантовые алгоритмы способны решать типичные проблемы криптологии намного быстрее, чем классические алгоритмы.

Были ли разработаны квантовые алгоритмы шифрования ?

Я знаю о BB84 , но это только частичное решение для решения проблем с сетью.

bytebuster
источник

Ответы:

11

Квантовая криптография полагается на сложный физический механизм для выполнения криптографических протоколов, безопасность которых основана на аксиомах квантовой механики (теоретически, в любом случае).

Чтобы процитировать запись в Википедии по протоколу BB84:

Безопасность протокола обеспечивается кодированием информации в неортогональных состояниях. Квантовая неопределенность означает, что эти состояния в общем случае не могут быть измерены без нарушения исходного состояния (см. «Теорема о клонировании отсутствует»).

Есть хороший вопрос и ответы на тему «Что делает квантовую криптографию безопасной?» на crypto.stackexchange. Они многословны, поэтому я воздержусь от копирования содержимого здесь.

Различия между квантовой криптографией и современной криптографией

Квантовая криптография требует специального оборудования для выполнения протокола. Это немаловажный недостаток по сравнению с современной криптографией. Если вы хотите использовать квантовую криптографию, вам нужно оплатить одну из коммерческих организаций, которая предлагает эту услугу .

Современная криптография использует математические алгоритмы, реализованные в программном обеспечении, которые могут быть выполнены любым старым компьютером с достаточными ресурсами (которые являются почти всеми компьютерами в наше время). Выходы алгоритмов могут быть переданы через произвольную среду связи.

Если вы видите зеленый замок рядом с URL-адресом в своем веб-браузере, это означает, что ваше подключение к этому самому сайту защищено современной криптографией - которая, по вашему мнению, фактически осуществляется бесплатно.

Заметка

введите описание изображения здесь

Часто считается, что квантовая криптография безоговорочно неразрывна из-за законов вселенной. Это звучит слишком хорошо, чтобы быть правдой, и это, к сожалению, так. Ничто не мешает кому-то ждать, пока вы получите ваше сообщение, а затем угрожать вам, пока вы не раскроете, что это было за сообщение . Существует также проблема способности злоумышленников вмешиваться в аппаратное обеспечение. Для довольно едкого но углубленного обзора этих точек, см сообщения в блоге на cr.yp.to .

По сути, как и во всех доказуемо безопасных криптографических методах , эти гарантии предоставляются только в рамках допущений, на которых основаны доказательства. Противник, который находит пробел в этих предположениях, может обойти теоретические гарантии, которые предлагают алгоритмы. Это не означает, что контроль качества абсолютно бесполезен и явно не функционален, но что «доказуемую безопасность», как всегда, нужно понимать, чтобы опираться на определенные наборы предположений, которые могут быть нарушены на практике.

Элла Роуз
источник
3

Существует криптографический примитив, который реализуется только при квантовых вычислениях: отозванный таймлок . Основная идея состоит в том, чтобы поставить задачу, которая требует определенного времени для решения на квантовом компьютере, но квантовые вычисления могут быть отменены доказуемым способом.

JK - Восстановить Монику
источник
1

Я думаю, что есть много интересных ответов на ваш вопрос, но я хотел бы указать на то, что лично я считаю самым завораживающим следствием квантовой теории для криптографии.

Одним из самых захватывающих квантовых явлений, у которого нет классического аналога, не является клонирование . По сути это означает, что если у вас недостаточно информации о каком-либо квантовом состоянии, вы не сможете подготовить больше его копий. Это можно рассматривать (неофициально) как подтверждение принципа неопределенности: если бы вы могли подготовить две совершенные копии системы, о которой вы ничего не знаете, то ничто не мешает вам измерить каждую копию на другой основе, получив таким образом знания о двух взаимно несмещенных свойства (например, если вы могли бы идеально скопировать электрон, то вы могли бы измерить его импульс в одном экземпляре и его положение в другом).

Нет клонирования, как правило, огромная боль. Например, рассмотрим, например, алгоритм Миллера-Рабина для тестирования простоты . Это рандомизированный алгоритм, который означает, что каждый раз, когда вы его запускаете, он играет немного по-другому. Учитывая простое число, этот алгоритм всегда скажет вам, что это простое число. Учитывая составное число, оно все еще скажет вам, что оно простое. Однако можно доказать, что это происходит с вероятностью, меньшей чем1/2, Это подразумевает, что если вы запустите алгоритмN раз на составном числе вероятность того, что он скажет вам, что это простое каждый раз, самое большее 1/2N, Этот процесс называется усилением , и основное предположение состоит в том, что мы всегда можем повторить алгоритм. Хотя это классически тривиально, это предположение обычно не выполняется в квантовой сфере, поскольку состояние входа может быть измерено и, следовательно, необратимо разрушено. Marriot и Watrous показали, что алгоритмы BQP все еще могут быть усилены таким образом, но способ сделать это весьма нетривиален.

Как и следовало ожидать, сейчас наступает этап «лимоны к лимонаду». Потому что, если клонирование состояний невозможно, можем ли мы использовать это в наших интересах, скажем, для создания вещей, которые мы не хотим, чтобы люди делали копии, таких как деньги?

Удивительно, но эта идея предшествует большей части квантовых вычислений и информации. Еще в 1968 году Стив Виснер предложил применить клонирование для реализации денег, которые физически невозможно подделать. Что еще более удивительно, его конструкция чрезвычайно проста и требует только умения применять местные ворота Адамара (и, следовательно, деньги кодируются в полностью отделимое состояние). К сожалению, как гласит история, кажется, что Виснер не смог опубликовать свой прорыв в течение более десяти лет.

Приложения без клонирования с тех пор значительно расширились, и продолжаются исследования очень естественных дополнительных проблем, таких как публичные квантовые деньги (в схеме Виснера, только тот, кто создал деньги, может проверить это. Это заслуживает вопроса: способен ли он заработать деньги, которые каждый может проверить, но никто не может их подделать) ( см. также ), квантовая защита от копирования , неклонируемое шифрование , одноразовые токены подписии т. д. Это все захватывающие примитивы, которые классически невозможны, но могут быть возможны при использовании квантовых вычислений (при некоторых мягких вычислительных предположениях). Современное состояние техники заключается в том, что почти все такие конструкции либо основаны на сильных (или просто нерегулярных) предположениях, либо на существовании какого-то нереального оракула. Но имейте в виду, что эти вопросы являются относительно новыми, и исследования с их участием очень активны!

Шай Деше
источник