Чем квантовая криптография отличается от криптографии, используемой в настоящее время?

Недавние исследования показывают, что квантовые алгоритмы способны решать типичные проблемы криптологии намного быстрее, чем классические алгоритмы.

Были ли разработаны квантовые алгоритмы шифрования ?

Я знаю о BB84 , но это только частичное решение для решения проблем с сетью.

Квантовая криптография полагается на сложный физический механизм для выполнения криптографических протоколов, безопасность которых основана на аксиомах квантовой механики (теоретически, в любом случае).

Чтобы процитировать запись в Википедии по протоколу BB84:

Безопасность протокола обеспечивается кодированием информации в неортогональных состояниях. Квантовая неопределенность означает, что эти состояния в общем случае не могут быть измерены без нарушения исходного состояния (см. «Теорема о клонировании отсутствует»).

Есть хороший вопрос и ответы на тему «Что делает квантовую криптографию безопасной?» на crypto.stackexchange. Они многословны, поэтому я воздержусь от копирования содержимого здесь.

Различия между квантовой криптографией и современной криптографией

Квантовая криптография требует специального оборудования для выполнения протокола. Это немаловажный недостаток по сравнению с современной криптографией. Если вы хотите использовать квантовую криптографию, вам нужно оплатить одну из коммерческих организаций, которая предлагает эту услугу .

Современная криптография использует математические алгоритмы, реализованные в программном обеспечении, которые могут быть выполнены любым старым компьютером с достаточными ресурсами (которые являются почти всеми компьютерами в наше время). Выходы алгоритмов могут быть переданы через произвольную среду связи.

Если вы видите зеленый замок рядом с URL-адресом в своем веб-браузере, это означает, что ваше подключение к этому самому сайту защищено современной криптографией - которая, по вашему мнению, фактически осуществляется бесплатно.

Заметка

Часто считается, что квантовая криптография безоговорочно неразрывна из-за законов вселенной. Это звучит слишком хорошо, чтобы быть правдой, и это, к сожалению, так. Ничто не мешает кому-то ждать, пока вы получите ваше сообщение, а затем угрожать вам, пока вы не раскроете, что это было за сообщение . Существует также проблема способности злоумышленников вмешиваться в аппаратное обеспечение. Для довольно едкого но углубленного обзора этих точек, см сообщения в блоге на cr.yp.to .

По сути, как и во всех доказуемо безопасных криптографических методах , эти гарантии предоставляются только в рамках допущений, на которых основаны доказательства. Противник, который находит пробел в этих предположениях, может обойти теоретические гарантии, которые предлагают алгоритмы. Это не означает, что контроль качества абсолютно бесполезен и явно не функционален, но что «доказуемую безопасность», как всегда, нужно понимать, чтобы опираться на определенные наборы предположений, которые могут быть нарушены на практике.

Существует криптографический примитив, который реализуется только при квантовых вычислениях: отозванный таймлок . Основная идея состоит в том, чтобы поставить задачу, которая требует определенного времени для решения на квантовом компьютере, но квантовые вычисления могут быть отменены доказуемым способом.

Я думаю, что есть много интересных ответов на ваш вопрос, но я хотел бы указать на то, что лично я считаю самым завораживающим следствием квантовой теории для криптографии.

Одним из самых захватывающих квантовых явлений, у которого нет классического аналога, не является клонирование . По сути это означает, что если у вас недостаточно информации о каком-либо квантовом состоянии, вы не сможете подготовить больше его копий. Это можно рассматривать (неофициально) как подтверждение принципа неопределенности: если бы вы могли подготовить две совершенные копии системы, о которой вы ничего не знаете, то ничто не мешает вам измерить каждую копию на другой основе, получив таким образом знания о двух взаимно несмещенных свойства (например, если вы могли бы идеально скопировать электрон, то вы могли бы измерить его импульс в одном экземпляре и его положение в другом).

Нет клонирования, как правило, огромная боль. Например, рассмотрим, например, алгоритм Миллера-Рабина для тестирования простоты . Это рандомизированный алгоритм, который означает, что каждый раз, когда вы его запускаете, он играет немного по-другому. Учитывая простое число, этот алгоритм всегда скажет вам, что это простое число. Учитывая составное число, оно все еще скажет вам, что оно простое. Однако можно доказать, что это происходит с вероятностью, меньшей чем$1/2$, Это подразумевает, что если вы запустите алгоритм$n$ раз на составном числе вероятность того, что он скажет вам, что это простое каждый раз, самое большее $1/2^n$, Этот процесс называется усилением , и основное предположение состоит в том, что мы всегда можем повторить алгоритм. Хотя это классически тривиально, это предположение обычно не выполняется в квантовой сфере, поскольку состояние входа может быть измерено и, следовательно, необратимо разрушено. Marriot и Watrous показали, что алгоритмы BQP все еще могут быть усилены таким образом, но способ сделать это весьма нетривиален.

Как и следовало ожидать, сейчас наступает этап «лимоны к лимонаду». Потому что, если клонирование состояний невозможно, можем ли мы использовать это в наших интересах, скажем, для создания вещей, которые мы не хотим, чтобы люди делали копии, таких как деньги?

Удивительно, но эта идея предшествует большей части квантовых вычислений и информации. Еще в 1968 году Стив Виснер предложил применить клонирование для реализации денег, которые физически невозможно подделать. Что еще более удивительно, его конструкция чрезвычайно проста и требует только умения применять местные ворота Адамара (и, следовательно, деньги кодируются в полностью отделимое состояние). К сожалению, как гласит история, кажется, что Виснер не смог опубликовать свой прорыв в течение более десяти лет.

Приложения без клонирования с тех пор значительно расширились, и продолжаются исследования очень естественных дополнительных проблем, таких как публичные квантовые деньги (в схеме Виснера, только тот, кто создал деньги, может проверить это. Это заслуживает вопроса: способен ли он заработать деньги, которые каждый может проверить, но никто не может их подделать) ( см. также ), квантовая защита от копирования , неклонируемое шифрование , одноразовые токены подписии т. д. Это все захватывающие примитивы, которые классически невозможны, но могут быть возможны при использовании квантовых вычислений (при некоторых мягких вычислительных предположениях). Современное состояние техники заключается в том, что почти все такие конструкции либо основаны на сильных (или просто нерегулярных) предположениях, либо на существовании какого-то нереального оракула. Но имейте в виду, что эти вопросы являются относительно новыми, и исследования с их участием очень активны!