Κρυπτογραφία και κβαντομηχανική

Άρθρο, Φεβρουάριος 2006

Πόσο ασφαλείς είναι οι επικοινωνίες μας; Για πόσο καιρό θα είμαστε μάρτυρες υποκλοπών τόσο σε εθνικό όσο και σε προσωπικό επίπεδο; Υπάρχει λύση στο πρόβλημα της ασφάλειας; Η κβαντική κρυπτογραφία είναι η πιο υποσχόμενη μέθοδος για αυτό το θέμα και η ανάπτυξη της είναι η πρόκληση των καιρών.

Η κβαντομηχανική έχει αλλάξει τη μορφή του κόσμου μας. Το τρανζίστορ, το λέιζερ, η υπεραγωγιμότητα, η ατομική βόμβα, είναι πρώιμες εφαρμογές της θεωρίας και είναι μερικές μόνο από αυτές που άλλαξαν τη μορφή του κόσμου μας. Το τρανζίστορ έκανε δυνατή μια δραματική αύξηση στην υπολογιστική μας ισχύ. Παρόλα αυτά, αν υπάρχει αρκετός διαθέσιμος χρόνος και η πρώτη υπολογιστική μηχανή με γρανάζια του Charles Babbage θα μπορούσε να κάνει τους ίδιους υπολογισμούς. Κατά βάθος, οι σύγχρονες υπολογιστικές μηχανές μας είναι κλασσικές συσκευές. Θα μπορούσαν λοιπόν κάποια γνήσια κβαντικά φαινόμενα να τιθασευτούν για υπολογιστικούς σκοπούς;

Για πολλά χρόνια, οι μαθηματικοί έψαχναν για ένα σύστημα που θα επέτρεπε σε δύο ανθρώπους να ανταλλάσσουν πληροφορίες με απόλυτη ασφάλεια. Στα 1940 ο Claude Shannon απέδειξε ότι αυτός ο στόχος είναι ανέφικτος, εκτός κι αν τα δύο μέρη που επικοινωνούν μοιράζονται ένα τυχαίο μυστικό κλειδί, το οποίο έχει τόσο μήκος όσο και το μήνυμα που θέλουν να ανταλλάξουν. Επιπλέον, αυτό το μυστικό κλειδί μπορεί να χρησιμοποιηθεί μόνο μια φορά.

Στην κβαντική κρυπτογραφία όμως, αυτό το απαισιόδοξο θεώρημα μπορεί να ξεπεραστεί αν εκμεταλλευτούμε τόσο την αδυναμία να μετρηθεί με ακρίβεια η κβαντική πληροφορία όσο και την διαταραχή που προκαλείται αναπόφευκτα από τέτοιες μετρήσεις. Όταν η πληροφορία κωδικοποιείται κατάλληλα σε κβαντικές καταστάσεις, κάθε προσπάθεια από κάποιον να αποκτήσει πρόσβαση σ' αυτήν, περιέχει αναγκαστικά την πιθανότητα να καταστραφεί ανεπανόρθωτα η πληροφορία. Η διαταραχή αυτή μπορεί ν' ανιχνευτεί από τους νόμιμους χρήστες της, επιτρέποντας έτσι την εγκατάσταση μιας ασφαλούς σύνδεσης χωρίς την προϋπόθεση να μοιράζονται ένα κοινό μυστικό κλειδί.

Είναι ενδιαφέρον να σημειώσουμε ότι οι κβαντικοί υπολογιστές απειλούν τα περισσότερα από τα κλασσικά κρυπτογραφικά σχήματα που είναι εν χρήσει σήμερα, αλλά η κβαντική κρυπτογραφία προσφέρει μια ασφαλή εναλλακτική λύση χωρίς προϋποθέσεις.

Ο πιο προφανής σκοπός της κρυπτογραφίας ήταν πάντα η ασφαλής μεταβίβαση εμπιστευτικών πληροφοριών. Κατά τις τρεις όμως προηγούμενες δεκαετίες, γνωρίσαμε την ανάπτυξη νέων εφαρμογών για τις τεχνικές της κρυπτογραφίας, όπως είναι η ψηφιακή υπογραφή και η ασφαλής επεξεργασία μιας πληροφορίας από πολλούς ανθρώπους συγχρόνως. Παρόλα αυτά, όλες αυτές οι κλασσικές έννοιες μπορούν να νικηθούν αν κάποιοι διαθέτουν απεριόριστη υπολογιστική ισχύ. Συν τοις άλλοις, οι περισσότερες από τις προτεινόμενες βελτιώσεις δεν μπορούν να αντισταθούν σε επιθέσεις κβαντικών υπολογιστών. Μετά την επιτυχία της κβαντικής κρυπτογραφίας στην ασφαλή επικοινωνία, ήταν φυσικό να ελπίζουμε ότι οι κβαντικές τεχνικές θα μας βοηθούσαν και στην ανάπτυξη ασφαλών πρωτοκόλλων χωρίς τρωτά σημεία γι αυτές τις πιο εξεζητημένες εργασίες.

Μια από τις πιο απλές εργασίες είναι γνωστή ως "δέσμευση των bit" - μια μάλλον αφηρημένη αλλά μεγάλης σημασίας ιδέα για την επίτευξη των κρυπτογραφικών σκοπών. Σ' ένα σχήμα "δέσμευσης των bits", ένα πρόσωπο (ας το πούμε Αλίκη), καταγράφει και φυλάσσει ένα bit, στέλνοντας κάτι σ' ένα άλλο πρόσωπο (ας τον πούμε Μπομπ). Αργότερα η Αλίκη μπορεί να αποκαλύψει το τι είχε δεσμεύσει, αφήνοντας έτσι τον Μπομπ να μάθει τι  ήθελε να μεταδώσει.  Το σχήμα αυτό αποκρύπτει κάτι, εφόσον είναι αδύνατο για τον Μπομπ να μάθει οτιδήποτε για το δεσμευμένο bit με ανάλυση των όσων του είχε στείλει η Αλίκη. 

Για πολλά χρόνια, ο σχεδιασμός ενός πρωτοκόλλου που θα απέκρυπτε και θα δέσμευε τα bits, με χρήση κβαντικών μέσων, εθεωρείτο ως κλειδί για να ξεκλειδώσουμε κάθε τι που θέλουμε να κάνουμε με την κρυπτογραφία.

Η πρώτη ιδέα

Σε μια εργασία του, που παρέμεινε αδημοσίευτη για 15 χρόνια, ο Stephen Wiesner ανακάλυψε γύρω στο 1970 ότι τα κβαντικά φαινόμενα θα μπορούσαν να χρησιμοποιηθούν για να παράγουμε τραπεζογραμμάτια που δεν θα μπορούσαν να πλαστογραφηθούν. Επειδή η κβαντική πληροφορία δεν μπορεί να κλωνοποιηθεί, ο Wiesner κατάλαβε ότι ένα χαρτονόμισμα που περιείχε κβαντική πληροφορία θα ήταν αδύνατο να αντιγραφεί. Δυστυχώς, αυτή η επαναστατική (αν και μη πρακτική) ιδέα πέρασε σχεδόν απαρατήρητη.

Ο μόνος που της έδωσε σημασία ήταν ο παλιός συμφοιτητής του Wiesner, ο γνωστός Charles Bennett. Μετά από πολλά χρόνια η ιδέα του Wiesner οδήγησε τον Bennett στην ανακάλυψη της κβαντικής κρυπτογραφίας. Ο Bennett ερευνητής στο εργαστήριο Watson της IBM, είναι γνωστός ως θεωρητική ιδιοφυΐα — ένας από τους πατέρες της κβαντικής πληροφορικής. Το 1989 ο Bennett μαζί με τον John A. Smolin και Gilles Brassard (του τμήματος Πληροφορικής και Επιχειρησιακής έρευνας του πανεπιστημίου του Montréal) παραμέρισαν τις όποιες επιφυλάξεις τους και πραγματοποίησαν ένα πρωτοποριακό πείραμα το οποίο θα επιδείκνυε έναν νέο τρόπο κρυπτογράφησης βασισμένο στις αρχές της κβαντικής μηχανικής.

Όταν ανακοινώθηκε η πρώτη πειραματική πραγματοποίηση κβαντικής κρυπτογραφίας από τους Bennett και Brassard, ο David Deutsch έγραψε στο περιοδικό New Scientist: "Το θεωρητικό μοντέλο του Alan Turing είναι η βάση όλων των υπολογιστών. Τώρα, για πρώτη φορά, ξεπεράστηκαν οι δυνατότητές τους."

Η πιο πάνω ομάδα συναρμολόγησε μια πειραματική διάταξη όπου τα φωτόνια διέτρεχαν ένα κανάλι μήκους 30 εκατοστών σε ένα φωτοστεγές κουτί που το ονόμασαν φέρετρο της θείας Μάρθας. Η διεύθυνση κατά την οποία ταλαντωνόταν το ηλεκτρικό πεδίο των φωτονίων, η πόλωση τους, αναπαριστούσε τα 0 και 1 μιας σειράς κβαντικών μπιτ ή, για συντομία, q-μπίτ. Τα συγκεκριμένα q-μπίτ περιείχαν ένα κρυπτογραφικό «κλειδί» που μπορούσε να χρησιμοποιηθεί για την κρυπτογράφηση ή αποκρυπτογράφηση ενός μηνύματος. Την προφύλαξη του κλειδιού από τους ενοχλητικούς υποκλοπείς την εγγυάτο η αρχή της αβεβαιότητας του Heisenberg —η βασική αρχή της κβαντικής φυσικής που ορίζει ότι η μέτρηση μίας φυσικής ιδιότητας σε μία κβαντική κατάσταση θα διαταράξει κάποια άλλη ιδιότητα. Σε ένα σύστημα κβαντικής κρυπτογραφίας, ο υποκλοπέας που θα προσπαθούσε να διαβάσει μια σειρά από φωτόνια θα τα μετέβαλε κατά τέτοιον τρόπο ώστε η επιβουλή θα γινόταν αντιληπτή τόσο από τον αποστολέα όσο και από τον αποδέκτη. Κατ' αρχήν, η τεχνική αυτή παρέχει τις απαραίτητες βάσεις για την ανάπτυξη ενός απαραβίαστου κρυπτογραφικού κλειδιού.

Η πρόκληση που αντιμετωπίζουν οι σημερινοί κρυπτογράφοι έγκειται στο να βρεθεί ένας τρόπος ώστε να διασφαλίζεται ότι ο αποστολέας και ο αποδέκτης θα μπορούν να έχουν ένα κοινό κλειδί χωρίς κανένας τρίτος να διαθέτει ένα κλεμμένο αντίγραφο του. Για τη διανομή των απόρρητων κλειδιών με τα οποία γίνεται η κρυπτογράφηση και αποκρυπτογράφηση των μηνυμάτων χρησιμοποιείται συχνά μια μέθοδος που ονομάζεται κρυπτογραφία κοινόχρηστου κλειδιού. Η ασφάλεια της κρυπτογραφίας κοινόχρηστου κλειδιού στηρίζεται στη δυσκολία που παρουσιάζουν η ανάλυση σε γινόμενο πρώτων παραγόντων ή κάποια άλλα μαθηματικά προβλήματα. Ενώ το γινόμενο δύο μεγάλων πρώτων αριθμών υπολογίζεται πολύ εύκολα, η αντίστροφη διαδικασία, η ανάλυση του εξαγομένου σε γινόμενο πρώτων παραγόντων, παρουσιάζει τρομακτική δυσκολία. Ο δημοφιλής κρυπτογραφικός αλγόριθμος RSA που χρησιμοποιείται ευρέως στην κρυπτογραφία κοινόχρηστου κλειδιού βασίζεται σε αυτήν ακριβώς την ιδιότητα της ανάλυσης σε γινόμενο πρώτων παραγόντων. Το μυστικό κλειδί το οποίο διαβιβάζεται από τον αποστολέα στον αποδέκτη ή αντιστρόφως κρυπτογραφείται με τη βοήθεια ενός κοινόχρηστου κλειδιού, το οποίο είναι ένας μεγάλος αριθμός —όπως, για παράδειγμα, ο 408.508.091 (στην πράξη χρησιμοποιούνται πολύ μεγαλύτεροι αριθμοί). Η αποκρυπτογράφηση του δεν μπορεί να γίνει παρά μόνο με τη βοήθεια ενός ιδιωτικού κλειδιού το οποίο κατέχει μόνο ο αποδέκτης των δεδομένων και που αποτελείται από δύο πρώτους παράγοντες —στην προκειμένη περίπτωση, από τους 18.313 και 22.307.

Χάρη στη δυσκολία παραβίασης των κρυπτογραφημάτων κοινόχρηστου κλειδιού, τα μυστικά κλειδιά μπορεί να μείνουν ασφαλή επί μία δεκαετία ή περισσότερο. Η έλευση, ωστόσο, της εποχής της κβαντικής πληροφορίας —και κυρίως, η ικανότητα των κβαντικών υπολογιστών να εκτελούν γρήγορα εξαιρετικά δύσκολες αναλύσεις σε γινόμενα πρώτων παραγόντων— μπορεί να προμηνύει την εξαφάνιση τόσο του RSA όσο και άλλων αντίστοιχων κρυπτογραφικών σχημάτων. Εάν οι κβαντικοί υπολογιστές γίνουν πραγματικότητα, τότε όλο το παιχνίδι αλλάζει. Γιατί σε αντίθεση με την κρυπτογραφία κοινόχρηστου κλειδιού, η κβαντική κρυπτογραφία θα όφειλε να παραμείνει ασφαλής όταν θα εμφανιστούν στη σκηνή οι κβαντικοί υπολογιστές.

Πρακτική εφαρμογή

Ένας τρόπος αποστολής ενός κβαντοκρυπτογραφικού κλειδιού από τον αποστολέα στον παραλήπτη, ή αντιστρόφως, προϋποθέτει ένα λέιζερ ικανό να εκπέμπει μονήρη φωτόνια πολωμένα κατά δύο διαφορετικούς «τρόπους». Στον πρώτο τρόπο, τα φωτόνια έχουν πόλωση κατακόρυφη ή οριζόντια (ορθός τρόπος) στον δεύτερο, η πόλωση τους σχηματίζει με την κατακόρυφο γωνία ±45 μοιρών (πλάγιος τρόπος). Σε αμφότερους τους τρόπους, οι δύο αμοιβαίως ορθογώνιες πολώσεις αναπαριστούν το ψηφίο 0, η μία, και το ψηφίο 1, η άλλη. Η αποστολέας, που οι κρυπτογράφοι στα κείμενα τους κατά σύμβαση την ονομάζουν Αλίκη, μεταδίδει μία σειρά από μπιτ, διαλέγοντας τυχαία εάν τα φωτόνια θα σταλούν κατά τον ορθό ή τον πλάγιο τρόπο. Ο αποδέκτης, γνωστός ως Μπομπ στη σχετική βιβλιογραφία, επιλέγει επίσης τυχαία ποιον τρόπο θα χρησιμοποιήσει προκείμενου να μετρήσει τα εισερχόμενα μπιτ. Η αρχή της αβεβαιότητας του Heisenberg δεν του επιτρέπει να μετρήσει τα εισερχόμενα φωτόνια και με τους δύο τρόπους οφείλει να διαλέξει ή τον έναν ή τον άλλο. Από όλα τα φωτόνια, μόνο εκείνα όσα μέτρησε ο Μπομπ με τον ίδιο τρόπο με το οποίο εστάλησαν από την Αλίκη είναι βέβαιο ότι θα έχουν και για τους δύο την ίδια πόλωση επομένως, δε, ότι και τα μπιτ θα συμπίπτουν

Μετά τη μετάδοση, ο Μπομπ επικοινωνεί με την Αλίκη, επικοινωνία που δεν χρειάζεται να παραμείνει κρυφή, και την πληροφορεί ποιον από τους δύο τρόπους (τον ορθό ή τον πλάγιο) χρησιμοποίησε για να λάβει το κάθε φωτόνιο. Δεν αναφέρει όμως καθόλου ποια τιμή (Ο ή 1) αναπαριστούσε το κάθε φωτόνιο που μέτρησε. Η Αλίκη εν συνεχεία αποκαλύπτει στον Μπομπ ποια φωτόνια μετρήθηκαν σωστά. Και οι δύο τους αγνοούν τα φωτόνια που μετρήθηκαν με λάθος τρόπο. Τα μπιτ που μετρήθηκαν σωστά αποτελούν το κλειδί που θα χρησιμεύσει ως είσοδος για τον αλγόριθμο με τον οποίο θα κρυπτογραφηθεί ή θα αποκρυτογραφηθεί το μήνυμα.

Αν κάποιος τρίτος, η διαβόητη Εύα ας πούμε, προσπαθήσει να υποκλέψει το κλειδί, τότε, και πάλι χάρη στην αρχή του Heisenberg, δεν θα μπορέσει να πραγματοποιήσει μετρήσεις και με τους δύο τρόπους. Αν, λοιπόν, κάνει τη μέτρηση χρησιμοποιώντας λάθος τρόπο, ακόμη και αν αποστείλει στον Μπομπ τα μπιτ όπως ακριβώς τα μέτρησε, αναπόφευκτα θα εισαγάγει κάποια σφάλματα. Ο Μπομπ και η Αλίκη μπορούν να ανακαλύψουν τυχόν απόπειρες υπόκλοπής διαλέγοντας ορισμένα μπιτ και συγκρίνοντας τα για να εντοπίσουν σφάλματα.

Μερικές κυβερνητικές υπηρεσίες και χρηματοοικονομικοί οργανισμοί φοβούνται ότι ένα κρυπτογραφημένο μήνυμα θα μπορούσε να υποκλαπεί σήμερα και να κρατηθεί αποθηκευμένο επί μία δεκαετία ή και περισσότερο —οπότε και θα καθίστατο δυνατή η αποκρυπτογράφηση του με τη βοήθεια ενός κβαντικού υπολογιστή.

Σήμερα, η κβαντική κρυπτογραφία έχει προχωρήσει σημαντικά σε σχέση με την πειραματική διάταξη που στήθηκε πρόχειρα πάνω σε ένα τραπέζι στο γραφείο του Bennett. Ήδη υπάρχουν εταιρείες που δημιουργούν κβαντοκρυπτογραφικό συστήματα, ενώ η CIA και Τράπεζες των ΗΠΑ τα χρησιμοποιούν. Η αρχή έγινε το 2003 από δύο εταιρείες — την id Quantique στη Γενεύη και την MagiQ Technologies στη Νέα Υόρκη — που παρουσίασαν προϊόντα ικανά να μεταδώσουν ένα κβαντοκρυπτογραφικό κλειδί σε αποστάσεις πολύ μεγαλύτερες των 30 εκατοστών που διήνυαν τα φωτόνια στο πείραμα του Bennett. Ταυτόχρονα, η NEC, αφού έκανε μια εντυπωσιακή επίδειξη μετάδοσης σε απόσταση-ρεκόρ 150 χιλιομέτρων, εισήλθε και αυτή στην αγορά. Άλλες εταιρείες που δείχνουν ενδιαφέρον γι' αυτού του είδους την τεχνολογία, όπως η IBM, η Fujitsu και η Toshiba, διεξάγουν σύντονες προσπάθειες στο ερευνητικό επίπεδο

Τα προϊόντα που διατίθενται στην αγορά μπορούν να μεταδώσουν κλειδιά μέσω μεμονωμένων ζεύξεων οπτικών ινών σε αποστάσεις πολλών δεκάδων χιλιομέτρων. Ένα σύστημα της MagiQ κοστίζει από 70.000 έως 100.000 δολάρια. Ιδρυτής της εταιρείας αυτής κατά το 1999 είναι ο Robert Gelfond πρώην χρηματιστής της Γουόλ Στριτ.

Ανάμεσα στους πιθανούς μελλοντικούς αγοραστές κβαντοκρυπτογραφικών συστημάτων περιλαμβάνονται και παροχείς τηλεπικοινωνιακών υπηρεσιών (σαν τη Vodafon) οι οποίοι σχεδιάζουν να προσφέρουν μελλοντικά στους πελάτες τους μία υπερασφαλή υπηρεσία επικοινωνίας.

Ποιες εταιρείες πουλούν ήδη κβαντικά κλειδιά

id Ouantique Γενεύη, Ελβετία: Σύστημα βασισμένο στις οπτικές ίνες ικανό να μεταδίδει κβαντοκρυπτογραφικά κλειδιά σε αποστάσεις δεκάδων χιλιομέτρων.

MagiQ Technol

NEC Τόκιο: Μετά την επίδειξη που έκανε το 2004 κατά την οποία μεταδόθηκαν κλειδιά στην απόσταση-ρεκόρ <των 150 χιλιομέτρων, σχεδιάζει να λανσάρει ένα προϊόν οπτικών ινών αρχές του 2006.

Qinetiq στη Βρετανία: Παρέχει συστήματα κατόπιν συμβολαίου για τη μετάδοση κλειδιών δια του αέρος σε αποστάσεις ως και 10 χιλιομέτρων -  έχει προμηθεύσει ένα τέτοιο σύστημα στην ΒΒΝ Technotogies στο Κέιμπριτζ της Μασαχουσέτης.

Έτσι η νέα μέθοδος κρυπτογράφησης αποτελεί την πρώτη εμπορική εφαρμογή της επιστήμης της κβαντικής πληροφορίας, ενός γνωστικού πεδίου το οποίο συγκεραννύει την κβαντική μηχανική και τη θεωρία της πληροφορίας. Εάν ευοδωθεί ο απώτερος τεχνολογικός στόχος που τίθεται στο εν λόγω πεδίο, τότε θα κατασκευαστεί ένας κβαντικός υπολογιστής τόσο ισχυρός ώστε να μη μας αφήνει άλλο τρόπο να προστατευτούμε από την κολοσσιαία αποκρυπτογραφική του ικανότητα εκτός από το να προσφύγουμε σε κβαντοκρυπτογραφικές τεχνικές.

Πηγές : Scientific American, Κβαντικά Παράδοξα (Jim Al-Lhalili) και διαδίκτυο