Transcript Kvantumelmélet és kriptográfia

Kvantum kriptográfia
1
Kvantumelmélet és kriptográfia
Areas of interest include:
• quantum computation, computer
• quantum cryptography
• quantum teleportation and communication
http://www.qubit.org/library/
2
Makrovilág
•
adathordozók (kulcs számára):
–
–
–
–
•
•
papíralapú hordozók
mágneses hordozók
rádiójelek
beszéd
minden fizikai jellemző mérhető a jellemző
torzítása nélkül
adott a lehetőség a passzív lehallgatásra
3
nagyságrendek
1027 m
1024 m
1021 m
1018Em /exa/
1012 Pm /peta/
109 Tm /tera/
106 Gm /giga/
103 Km /kilo/
méter
10-3 mm /milli/
10-6 μm /mikro/
10-9 nm /nano/
10-12 pm /pico/
10-15 fm /femto
10-18 am /atto/
10-21
10-24
10-27
Nagyságrendek és fizikai
törvények
tárgyak
4
nagyságrendek
1027 m
1024 m
1021 m
1018Em /exa/
1012 Pm /peta/
109 Tm /tera/
106 Gm /giga/
103 Km /kilo/
méter
10-3 mm /milli/
10-6 μm /mikro/
10-9 nm /nano/
10-12 pm /pico/
10-15 fm /femto
10-18 am /atto/
10-21
10-24
10-27
Föld: 108 m
hegyek
tárgyak
5
nagyságrendek
1027 m
1024 m
1021 m
1018Em /exa/
1012 Pm /peta/ Naprend-13
szer: 10
109 Tm /tera/
Föld: 108 m
6
10 Gm /giga/
hegyek
103 Km /kilo/
tárgyak
méter
10-3 mm /milli/
10-6 μm /mikro/
10-9 nm /nano/
10-12 pm /pico/
10-15 fm /femto
10-18 am /atto/
10-21
10-24
10-27
6
nagyságrendek
1027 m
1024 m
1021 m
Galaxisok: 1020
1018Em /exa/ fényév: 1016
13
1012 Pm /peta/Naprend-szer: 10
109 Tm /tera/
Föld: 108 m
6
10 Gm /giga/
hegyek
103 Km /kilo/
tárgyak
méter
10-3 mm /milli/
10-6 μm /mikro/
10-9 nm /nano/
10-12 pm /pico/
10-15 fm /femto
10-18 am /atto/
10-21
10-24
10-27
7
Nagyságrendek
1027 m
1024 m
Világegyetem:
1026 m
Nagyságrendek és
fizikai törvények
Einsteini fizika
1021 m
Galaxisok: 1020
1018Em /exa/ fényév: 1016
Naprend-szer: 1013
1012 Pm /peta/
109 Tm /tera/
Föld: 108 m
6
10 Gm /giga/
hegyek
103 Km /kilo/
tárgyak
méter
10-3 mm /milli/
10-6 μm /mikro/
10-9 nm /nano/ H atom: 5,3*10-10
10-12 pm /pico/
10-15 fm /femto H atommag: ~
-15
10-18 am /atto/ 2*10
10-21
10-24
10-27
Húrok ~ 10-29
Klasszikus fizika
Kvantum fizika
A kuprit rézatomja körül kialakuló, kovalens
kötést létrehozó elektronfelhő
H
ú
r
e
l
m
é
l
e
t
8
Kvantumelmélet
A 20. század elejére a klasszikus fizika letisztult; „csak”néhány jelenség - például a
fekete test sugárzása vagy a fény terjedése mozgó közegben - nem illeszkedett az
elfogadott összefüggésekhez.
Max Planck a feketesugárzás formulájának levezetése során feltételezte az energia
kvantumos természetét.
Albert Einstein a kvantumhipotézist a fényre is kiterjesztette, feltételezése: a fény adott
energiakvantumokból, azaz fotonokból áll. (Részecske és hullámtermészetű is)
Niels Bohr: az atom kvantumelmélete: az elektronok az atommag körül csak
meghatározott pályákon keringhetnek, és az egyik pályáról a másikra való
átugráskor a két pálya közötti energiakülönbséget egyetlen foton alakjában
sugározzák ki.
Werner Heisenberg vitatta, hogy az atomból kilépő foton viselkedése - pályája és
sebessége - részleteiben is leírható a klasszikus fizika fogalmaival és
összefüggéseivel, felvetette a megfigyelhetőség problematikáját.
Ervin Schrödinger: hullámmechanika alapegyenlete a Schrödinger-egyenlet; elmélete
szerint a klasszikus mechanika nem más, mint az általános érvényű
hullámmechanika határesete.
9
Kvantumelmélet
A kvantumelméletben vannak olyan
jelenségek, amelyeket nem tudunk
teljességgel megmagyarázni;
tény azonban, hogy a kvantumelmélet
összefüggéseire épített gyakorlati
alkalmazások működnek :
mint például az atomerőműben
végbemenő nukleáris folyamatok
vagy a CD olvasóban működő
lézersugár.
A fény hullámként és részecskeként is viselkedik
{részecske-hullám dualizmus).
Szuperpozícó-elmélet: elképzelhető, hogy a foton mindkét résen egyszerre haladt át, és a
válaszfal túlsó oldalán kölcsönhatásba lépett önmagával, így létrehozva a
vetítővásznon a csíkokat.
10
Kvantum számítógép
„Schrödinger macskája”
A macska szuperpozíciós állapotban van:
egyszerre élő is, halott is, mindkét
lehetőséget –valamilyen
valószínűséggel - kielégíti
Mikor felnyitjuk a ládát, látjuk, él-e a macska vagy
sem. A szemrevételezéssel a macska egyik vagy
másik állapotban lesz, a szuperpozíció megszűnik.
.
A mérés pillanatában „összeomlik” a hullámfüggvény, és az általa
felölelt terület egy pontjára kényszerül a vizsgált részecske.
Makrovilágban: Több szomszédos részecske is képes ilyen bizonytalan állapotba
kerülni, de bizonyos mérethatár felett a gyakori ütközések miatt a rendszer
hullámfüggvénye egy szűk tartományra koncentrálódik.
11
Kvantum számítógép
Alapgondolat: a szubatomikus részecskék bizonyos
körülmények között hullámként viselkednek, pl. az
elektronok nem szigorúan egyetlen pontban, hanem a
térben „elkenődve” helyezkednek el.
Hullámfüggvény: leírja, hogy a részecske milyen
valószínűséggel található a tér különböző pontjaiban,
a hullámfüggvények szuperpozíciói egyszerre sok
állapotot (műveletet) reprezentálhatnak.
12
Kvantum számítógép
Az elemi információs egység - a hagyományos bit („binary digit")
mintájára - a qbit („quantum bit"). Ezt elemi részecskék
testesítik meg, amelyeknek bizonyos állapotát - például a
forgásuk irányát - feleltetik meg az „1" illetve a „0" állapotnak.
Ezek az elemi részecskék a kvantumelmélet törvényeit
kihasználva szuperpozíciós állapotba hozhatók, ilyenkor
egyszerre veszik fel az „1" és a „0" értéket.
Az ilyen qbiteken végzett műveletek ekkor tulajdonképpen
egyszerre minden lehetséges értéken végrehajtódnak. Ez 1 qubit
esetében 2 művelet egyidejű elvégzését jelenti, míg n qbit esetén
már 2n művelet egy lépésben való elvégzéséről van szó. A
kvantumszámítógépekben a qubitek számának lineáris növelése
exponenciális mértékben növeli a párhuzamosan elvégezhető
műveletek számát.
13
Kvantum számítógép
A hagyományos számítógépeknél használt digitális technika a Boole
algebrán alapszik.
Az egyes bitek „0" illetve „1" értékét a „false" illetve „true" értékeknek
feleltjük meg, amelyekre értelmezett a logikai „NOT", „AND",
„OR" stb. művelet. Ezeket a digitális technikában áramköri
elemekkel meg lehet valósítani, ezeket logikai kapuknak nevezzük.
A kvantumszámítógépeknél szintén logikai kapukat használnak
építőelemként. Azonban itt figyelembe kell venni, hogy a művelet
eredményének kiolvasása megszünteti a qbitek szuperpozíciós állapotát.
Ezért ahhoz, hogy tudhassuk, hogy a végeredményt mely bemeneti
értékekkel kapuk, az itt alkalmazott kapuknak reverzibilisnek kell
lennie, vagyis olyannak, hogy a kimenet alapján meghatározhatóak
legyenek a bemeneti értékek is.
Ezt általában a bemeneti értékek közvetlen előrecsatolásával oldják meg.
14
Kvantum számítógép
A
kvantum-számítástechnikában
egyik
alapvető
építőelem
„ControlledNOT" kapu.
az
a
Hasonló a digitális technikából jól ismert
„XOR"
kapuhoz,
attól
annyiban
különbözik, hogy a bemeneti control bitek
változatlan formában megjelennek a
kimeneten, és a kapunak így összesen
ugyanannyi kimenete van, mint bemenete.
A kapu teljesíti a fenti követelményt.
„Butterfly" kapu. Ennek kitüntetett
szerepe van a kvantumszámítógépek
világában, és nincs is megfelelője a
klasszikus digitális technikában. A
feladata az, hogy a kapott bemenetet
szuperpozíciós állapotba hozza, ami
szemléletesen azt jelenti, hogy a
kimeneten 50-50% valószínűséggel fog
„0" illetve „1" állapot keletkezni.
A
Összeadó modul:
SUM: szuperpozíció
A: qbit
15
Kvantum számítógép, példa
•
•
•
•
vegyünk néhány részecskét: qbitek
valamely tulajdonságuknak (pl. spin) megfeleltetünk egy bitértéket
a qbitek által ábrázolt bitmintát tekintsük bináris számnak
a részecskéket külső behatásoktól védett módon elhelyezve elterül
hullámfüggvényük, és az összes általuk ábrázolható szám
szuperpozíciójába kerül
• ha valamilyen módon (pl. lézerrel) egy matematikai műveletnek
(pl. hatványozás) megfelelően manipuláljuk őket, a qbitek
felveszik az összes ábrázolható szám adott hatványának
szuperpozícióját
• összeomláskor véletlenszerű, de érvényes hatványt tudunk
kiolvasni
• tfh.  ellenőrző rendszer, ami 50 és 70 közötti számokra „szeret”
összeomlani. Indítás és összeomlasztás után megkapjuk az
16
eredményt, hagyományos módon ez jó néhány művelet lenne
Kvantum számítógép
A fizika törvényei lehetővé tennék, hogy nagyobb rendszerek is képesek
legyenek a kvantummechanika elvei szerint működni, és lehetne olyan
készülék, ami az aktuális állapotát össze tudná omlasztani, ezáltal
eldöntve, hogy a végtelen sok lehetséges kimenetel közül melyik
legyen végleges.
Ekkor pl. prímosztó keresése: a készülék a nagy számot egy
véletlenszerűen választott prímszámmal elosztja, és jelzi, ha sikerült
az osztás. Beindítás és várakozás után eljutnánk az összes lehetséges
kvantumállapotba, és jelzéskor elég lenne összeomlasztani a rendszert,
így megkaphatjuk azt az eseményt, ami során a megfelelő prímet
választotta a készülék.
17
Kvantum számítógép
Papíron sikerült már olyan gépet tervezni (1994, Peter W. Shor - AT&T
Bell Labs), ami kvantummechanikai segédlettel képes arra, hogy
egy szám prímfelbontását a számjegyek számának négyzetével
arányos időben elvégezze. Hagyományos módon ez csak
exponenciális idejű algoritmussal valósítható meg.
Keresés adatbázisban: (Lov Grover 1996-ban publikált algoritmusa)
az egyes bejegyzéseket a számítógép részecskéinek egy-egy
kvantumállapotában tárolja el, kereséskor pedig a keresett
bejegyzéshez tartozó állapot valószínűségét próbálja növelni, a többi
bejegyzését pedig csökkenteni az összes bejegyzésen egyszerre
elvégzett műveletekkel. A kereséshez így nem kell ellenőrizni az
összes bejegyzést, hanem a keresett darab egyszer csak „előugrik”
az adatbázisból.
18
Kvantum számítógép
Hagyományos számítógépek modellezése:
Sikerült már gyakorlatban előállítani logikai kapuknak
megfelelő viselkedésű kvantumrendszereket.
DE: az eredmény nem volt stabil, és egyszerre maximum
10-20 műveletig tartott ki a kapu.
19
Kvantum számítógép
Gyakorlati megvalósítás akadálya (egyelőre):
Néhány részecskénél nagyobb rendszert szinte
képtelenség teljesen elzárni a külvilágtól. A kintről
érkező legkisebb hatásra azonban a rendszer azonnal
egy jól meghatározott állapotot vesz fel, azaz elvész a
működéséhez szükséges bizonytalanság.
Közelmúlt: új technika, ami redundanciák árán képes
hibakorrigáló qbitek előállítására.
20
Kvantum számítógép
1978 - David Deutsch, Oxford
számítógépmodell felvázolása, kvantumalapú mesterséges
intelligencia
1985 - Kvantumpárhuzamosság elmélete
Bennett(IBM) - Ekert(Oxford): kvantumszámítógép és
információelmélet szintézisén munkálkodnak
1994 - Sohr(AT&T New Jersey Bell)
megoldja az extrahosszú számok csak kvantumszámítógéppel
lehetséges gyors oszthatóságának problémáját
1998 - IBM, MIT, Berkeley, Oxford
kvantummechanika törvényei szerint működő számítógép építése
processzor: H és Cl atomokból áll
21
Kvantum számítógép
A Bell-kristályban interferáló fotonpár négy
lehetséges végállapot
15 prímtényezőkre bontásához egy legalább hét
kvantumbites kvantumszámítógép szükséges
Az IBM kémikusai ezért olyan molekulát hoztak létre, amelyben hét
kvantumbitet hét magspin - öt fluor- és két szénatommag mágneses
momentuma - alkotja. A kvantumszámítógép működése során az
információ beírása (a spinek beállítása) rádiófrekvenciás impulzusokkal, az eredmény kiolvasása pedig magmágneses rezonancia
módszerrel (NMR) történhet.
Az IBM 7 kvantumbites molekulája (penta-fluorbutadienil ciklopenta-dienil-dikarbonil-vas komplex:
C11H5F5O2Fe)
22
Kvantum számítógép
Isaac Chuang, kezében a kvantumszámítógépet magába záró üvegfiolával
Az IBM kutatói kis üvegfiolában
milliárdszor milliárd (1018) ilyen
molekulát tartalmazó oldatban
futtatták le a Shor-féle algoritmust,
és meg is kapták a helyes
eredményt,
miszerint 15 prímtényezői: 3 és 5.
23
Kvantum számítógép
Lehetséges-e olyan méretű kvantumszámítógépet előállítani,
amit már használni is lehet valamire?
Ha igen, annak komoly kihatása lesz a titkosítás világára
(pl. prímfelbontás vagy vele analóg problémák
megoldása).
DE: kvantumkriptográfia
24
Kvantumelmélet és kriptográfia
Areas of interest include:
• quantum computation, computer
• quantum cryptography
• quantum teleportation and communication
http://www.qubit.org/library/
25
A foton
• a fény legkisebb egysége
• parányi, rezgő elektromos
mező
• a foton polarizációja: a
rezgés iránya
• polárszűrő: a szűrő iránya
szerint szűr
Atomic/photon up and down spin.
26
A kalcitkristály
Nem nyel el fotont!
A belépő fotonok sorsa:
– a merőlegeseket
egyenesen átengedi
– a párhuzamosakat eltéríti
– az átlósakat P()-val
eltéríti és 1-P()-val
egyenesen átengedi
(  = 45° és  = 135° esetén
véletlen)
27
BB84 (Bennett-Brassard, 1984)
• cél: kulcscsere (titkosan, későbbi használatra)
• eszközök:
– (lehallgatható) kvantumcsatorna
– polarizált fotonok
– hagyományos nyilvános csatorna
28
A BB84 algoritmus
1.
2.
3.
4.
5.
Alice -általa ismert- polarizációjú fotonokat generál és
küld Bobnak;
Bob előre meghatározott méréssorozatot végez a kapott
fotonokon;
A sikeres mérések típusát nyilvános csatornán elküldi
Alice-nak;
Alice elküldi, melyik mérés típusa volt megfelelő;
Ezek alapján a megfelelő típusú mérések eredményéből
a kulcsbitsorozat előállítható.
29
Példa - jelölések
• Fotonmérés-típusok:
+
O
rectilinear
diagonal
- „egyenes”
- „átlós”
• Lehetséges fotonpolarizációk:
|
<
>
horizontal
vertical
left-circular
right-circular
- 0°
- 90°
- 45°
- 135°
• Mérés sikerének valószínűsége: minél nagyobb legyen,
lehetőleg 1 (ekkor nem lesz probléma az üres helyekkel)
30
Ezek alapján a megfelelő típusú mérések eredményéből a kulcsbitsorozat
előállítható.
Példa – kulcscsere
Alice: |>|>><<|<>||<-->-><<>><>|<|-|>-<|>>||-<||<<<<|<><||<><<--|<><--<
Bob:
+O+++O++++O+O+O+OO++O++++OO+++O++OOO++O+O++OO+O+OO+O+++OO+OOOO+O
Bob:
|>| -< ||| |<-<-<>-- - -|<> || ||>>> -<|>-|<<|
< |<|-|> |<><<-<
Bob:
+O+ +O +++ +O+O+OO++ + ++OO ++ ++OOO +O+O++OO+
O +O+++O +OOOO+O
Alice: •••
• •
•••
•
••
•
•••
•••
•••
• ••
•••• ••
Key:
0 1
101
0
10
1
100
101
001
0 10
1000 10
101
Alice -általa ismert- polarizációjú fotonokat generál és küld Bobnak;
Bob előre meghatározott méréssorozatot végez a kapott fotonokon;
A sikeres mérések típusát nyilvános csatornán elküldi Alice-nak;
Alice elküldi, melyik mérés típusa volt megfelelő;
31
Kvantum kriptográfia
The BB key-distribution protocol in action
32
Működő kvantumrendszer, IBM-1989
30 cm-es távolság, 10bit/sec „sebesség”
33
A Genfi Egyetemen 1995-ben a foton-párok
technikájára alapozva olyan rendszert sikerült
létrehozni, ami száloptikát alkalmazva a Genf és
Nyon között 23 km-es távolságon is működött
xxx
34
A Northwestern Egyetemen Horace Yuen és Prem Kumar
fejlesztettek ki egy olyan rendszert, amiben száloptikát
használva nem egyedülálló fotonokat, hanem nagyobb
fénynyalábok továbbítanak. Véleményük szerint így sokkal
nagyobb sávszélesség érhető el: rendszerük 250 Mbps-mal tud
működni az egyedülálló fotonok esetében elérhető 1 Kbps-os
nagyságrend helyett.
35
Eve leleplezése
Lehallgatási alapprobléma:
Eve nem tudja egyszerre mérni a kétféle polarizációtípust, így nem
minden esetben küld „ugyanolyan” fotont tovább, mint amit kapott.
Módszer a leleplezésre:
•
•
•
•
Alice és Bob az egyező mérésekből nyilvánosságra hoz néhányat;
ha eltérés mutatkozik, akkor valószínű a lehallgatás;
ellenőrző részsorozatok paritásaival lehet kizárni a tévesztést;
a megmaradt bitek használhatók kulcsként.
36
Példa - leleplezés
Alice: |>.
< .
|..
>
..
. ..>
-..
.<|
. |<
|<>< .<
Bob:
> .
|..
>
..
. ..>
-..
.<|
. |>
|<>< .<
|>.
37
Probléma 
Eve féligáteresztő tükröt használva
kisebb intenzitású részekre
tudja osztani a beérkező fényt,
ezáltal lehallgatás mellett
zavartalanul képes
továbbengedni azt Bobnak;
ha csak csekély részt terel el,
Bob nem veszi észre a
gyengülést, így Eve akár
mindkét mérést elvégezheti...
38
Megoldás 
• Alice-nak szűrőkkel le kell csökkenteni a fény intenzitását
villanásonként átlagosan kevesebb mint egy fotonra.
• Az intenzitás-csökkentéssel négyzetesen csökken a
lehallgatás lehetősége.
39
Probléma 
A jelenleg használatos detektorok néha jeleznek akkor is,
amikor valójában nem is érkezett be foton  „sötét
számolás”.
Az ehhez hasonló hibák „lehallgatást” jeleznek  HIBA!
40
Megoldás 
• Nem ajánlott mindig teljesen eldobni ilyenkor az adatokat
(bár ez lenne a biztos BB84 eljárás)
• Kisszámú hibát meg lehet próbálni kijavítani
– Nyilvános párbeszédben
– Hibajavító kódokkal
• FIGYELEM: Ezek Eve-nek is lehetnek infók, esetenként
kikényszeríthet nyilvános kommunikációt!
• Nagyszámú hibánál (pl. >¼) el kell dobni mindet!
41
EPR-hatás (Einstein-Podolsky-Rosen)
quantum teleportation and communication
• Biztonságos makroszéf nincs
– a biztonság az idővel arányosan csökken
• EPR-hatás:
– tfh. egy középpontosan szimmetrikus atom két fotont bocsát ki
ellenkező irányba a két megfigyelő felé ismeretlen polarizációval;
– ha Alice és Bob ugyanolyan típusú mérést (+) hajt végre rajtuk,
akkor egyforma valószínűséggel kapják az egyik eredményt (-),
azonban ekkor a másik pont az ellenkezőjét (|) kapja és viszont;
– mindkét foton polarizációja csak akkor határozódik meg, amikor
valamelyikét megmérjük, a távolságtól függetlenül.
42
Hátrány
Jelenleg technikailag megvalósíthatatlan a fotonok
tárolása a másodperc töredékénél hosszabb ideig.
43
Megvalósítás
• Első próbálkozások: 1982-84
• Működő prototípus: 1989. IBM
Charles Bennett 1989-ben Montreálban, az
IBM laboratóriumában négy kollégájával
együtt a gyakorlatban is megvalósította. Az
első prototípusban zöld lézert használtak, és
a fotonokat kb. 30 cm távolságra tudták
továbbítani.
44
További eredmények, ~1990
quantum teleportation and communication
• Polarizáción alapuló tesztek - 1km
• Kvantumrendezetlenség-vizsgálat - 4km
• Fotoninterferencia - 10km optikai szálon
1991-ben az Oxfordi Egyetemen Arthur
Ekert az „összetartozó" kvantum rendszerek
- mint például az egyszerre létrehozott fotonpárok - azon speciális tulajdonságát
használta ki, hogy az egyes kvantumok
megőrzik bizonyos közös tulajdonságaikat a
szétválásuk után is. 1994-ben sikerült egy
ezen az elven működő rendszert a
gyakorlatban is megvalósítani.
45
Kvantum
 VÉGE
46