Kuantum anahtar kriptografisine göre kuantum anahtar dağılımının avantajı

Kafes tabanlı kriptografi gibi kuantum sonrası kriptografi , kuantum bilgisayarlar mevcut olsa bile güvenli olacak şekilde tasarlanmıştır. Şu anda kullanılan şifrelemelere benzer, ancak kuantum bilgisayar tarafından büyük olasılıkla verimli bir şekilde çözülemeyen sorunlara dayanır.

Açıkçası kuantum anahtar dağılımı (QKD) üzerine araştırmalar devam ediyor. Fakat kuantum anahtar dağılımının kuantum sonrası kriptografiye göre tam olarak avantajları nelerdir?

QKD gibi yeni bir teknolojinin geliştirilmesi büyük yan etkilere sahip olabilir ve belki de QKD çok uzun vadede daha düşük maliyetli veya daha hızlı olacaktır, ancak bunun ana nedeni olduğundan şüpheliyim.

Belirli bir asimetrik şifreleme protokolünün bir kuantum bilgisayar tarafından bile verimli bir şekilde çözülemeyen bir soruna dayandığı kanıtlanırsa, kuantum kriptografisi büyük ölçüde önemsiz hale gelir.

$\text{NP}$$\text{NP}\!\setminus\!\text{BQP}$

Genel olarak, tüm klasik asimetrik şifreleme protokolleri, verilen bir sorunun çözülmesinin zor olduğu varsayımı altında güvenlidir, ancak hiçbir durumda, bildiklerime göre, bu sorunun gerçekten üssel olarak zor olduğu kanıtlanmıştır (hesaplama karmaşıklığı anlamında) bir kuantum bilgisayarı ile çözer (ve çoğu için sorunun klasik bir bilgisayarla verimli bir şekilde çözülememesi bile ).

Bence bu kuantum sonrası kriptografi incelemesinde Bernstein tarafından güzel bir şekilde açıklandı ( Link ). Yukarıda bir dizi klasik şifreleme protokolünden bahsettiği ilk bölümden alıntılar:

Bu sistemlere daha iyi bir saldırı var mı? Belki. Bu kriptografide bilinen bir risktir. Bu yüzden topluluk kriptanalize büyük miktarda zaman ve enerji harcıyor. Bazen kriptanistler yıkıcı bir saldırı bulurlar, bu da bir sistemin kriptografi için yararsız olduğunu gösterir; örneğin, Merkle – Hellman sırt çantası ortak anahtar şifreleme sistemi için her kullanılabilir parametre seçimi kolayca kırılabilir. Bazen kriptanistler çok yıkıcı olmayan ancak daha büyük anahtar boyutlarını zorlayan saldırılar bulurlar. Bazen kriptanistler, herhangi bir iyileştirilmiş saldırı bulmadan sistemleri yıllarca incelerler ve kriptografik topluluk mümkün olan en iyi saldırının bulunduğuna veya en azından gerçek dünyadaki saldırganların daha iyi bir şey bulamayacağına dair güven oluşturmaya başlar.

Öte yandan, QKD'nin güvenliği ideal olarak varsayımlara dayanmaz (veya sıklıkla belirtildiği gibi, QKD protokolleri prensip olarak bilgi teorik güvenliği sağlar ). İki taraf güvenli bir anahtarı paylaşıyorsa, iletişim kanalı koşulsuz olarak güvenlidir ve QKD, böyle bir anahtarı değiştirmeleri için koşulsuz olarak güvenli bir yol sağlar (elbette, hala kuantum mekaniğinin doğru olduğu varsayımı altında). Yukarıda bahsedilen derlemenin 4. Bölümünde yazar, QKD ile Post-Kuantum kriptografi arasında doğrudan (muhtemelen biraz taraflı) bir karşılaştırma sunmaktadır. Tabii ki "koşulsuz güvenliğin" bilgi-teorik anlamda kastedildiğini, gerçek dünyada ise dikkate alınması gereken daha önemli güvenlik unsurlarının olabileceğini belirtmek önemlidir.. Ayrıca QKD gerçek dünyadaki güvenliği ve pratiklik (örn Bernstein bkz bazıları tarafından olgusal olduğuna inanılan olmadığını belirtelim burada ve üzerinde QKD üzerinde ilgili tartışma crypto.SE ) ve bu bilgiler teorisi QKD güvenliği protokoller yalnızca doğru bir şekilde izlendiklerinde doğrudur, bu özellikle paylaşılan anahtarın bir defalık ped olarak kullanılması gerektiği anlamına gelir .

Son olarak, gerçekte, birçok QKD protokolü de bozulabilir. Bunun nedeni, protokolü kırmak için spesifik uygulamaların deneysel kusurundan faydalanılabilmesidir (bakınız örn. 1505.05303 ve npjqi201625 sayfa 6 ). Güvenliği Bell'in eşitsizlik ihlallerine dayanan ve uygulama ayrıntılarına bağlı olmadığı kanıtlanabilen cihazdan bağımsız QKD protokollerini kullanarak bu tür saldırılara karşı güvenliğin sağlanması hala mümkündür. Yakalama, bu protokollerin uygulanması için normal QKD'den bile daha zor olmasıdır.

Kuantum anahtar dağıtımı, 5 milyon ethernet kablosu ve 0.50 EUR CPU'lardan oluşan tüm iletişim altyapınızı, milyonlarca avro adanmış fiber bağlantı ve aslında klasik gizli anahtar şifrelemesi yapan özel bilgisayarlarla değiştirmenizi gerektirir.

Ayrıca kuantum anahtar dağıtımı ile müzakere ettiğiniz paylaşılan gizli anahtarların kimliğini doğrulamanız gerekir; bu, kuryeleri bileklerine kelepçelenmiş bavullarla karşılayacak kadar zengin olmadığınız sürece muhtemelen klasik ortak anahtar şifrelemesi kullanarak yapacaksınız.

Kripto hakkında François Grieu'dan daha fazla detay. Kuantum şifrelemeyi neyin güvenli kıldığı hakkında.

Teknik farkın temel noktası - maliyetler ve konuşlandırılabilirlik ve politika ve sınıf bölümleri - bir QKD sisteminin fiziksel protokolünün, gelecekteki matematiksel atılımların geriye dönük olarak kurtarılmasını sağlayabileceği fiziksel bir iz bırakmaya ihtiyaç duymayacak şekilde tasarlanması amaçlanmıştır. bu özel fiber bağlantılar üzerinde pazarlık paylaşılan sır. Buna karşılık, klasik kriptografi ile, bir kulak misafiri telin her bitini kaydeden internet üzerinden açık anahtar anahtar anlaşmaları, prensip olarak gelecekteki matematiksel atılımlarla kırılabilir.

Daha sonra, her iki durumda da, akranlar müzakere ettikleri paylaşılan sırrı ister kuantum anahtar dağıtımı ile isterse klasik açık anahtar anlaşması ile olsun, prensipte gelecekteki matematiksel atılımlarla kırılabilecek klasik gizli anahtar şifrelemesi için gizli anahtar olarak kullanırlar. . (Ama çok iyi finanse edilmiş insanlar on yıllardır denedikten sonra bu atılımları yapmamışlardır.) Bu, QKD'nin pratik uygulamalarının da fiziksel izler bırakmayacağı anlamına gelmez .

Bütün bunlar, QKD kuantumdur, bu yüzden seksi ve QKD gibi işe yaramaz oyuncaklar için milyonlarca avroluk isteğe bağlı fonları olan zengin hükümetlere ve bankalara iyi bir satış yapar. Fizik ayrıca ineklerin oynaması için oldukça havalı.

M. Stern, QKD'nin başka bir avantajını akla getiriyor: Bağlantı katmanında çalışır, bir fiber bağlantının iki uç noktasıyla paylaşılan gizli bir anahtar müzakere eder - bu bir meşru kullanıcı ve bu fiber bağlantıya bir haydutla eklenmiş olan MITM QKD cihazı. Kuantum üstünlüğü çağında, biz ise yerini QKD tarafından tüm dünyanın klasik açık anahtarlı kilit anlaşması, ardından uygulamalar şu anda kendi gizli anahtarlarını müzakere nerede eş için internet üzerinden uçtan uca üzerinde doğrulanmış şifreleme herhangi yönlendirilebilir ortamda onlar, yerine kendi gizli anahtarlarını belirlemek zorunda kalacaktır ISP kim için, bu yüzden kendi memba ISS ile sırlarını müzakere ve olur, hop-by-hopkimliği doğrulanmış şifreleme. Bu, teröristleri, aktivistleri ve gazetecileri ve toplumun diğer rahatsız edici unsurlarını ortadan kaldırmak için kullanıcı iletişimini (geriye dönük olarak) izlemeye çalışan büyük dünya hükümetlerindeki iyi adamlar için bir nimet olacaktır, çünkü İSS'ler mutlaka gizli anahtarları teslim etmeye hazır olacak polise.