Kvantová kryptografia SEMINÁRNA PRÁCA Z FYZIKY PETER GREŇ 4.D, GYMNÁZIUM LEONARDA STÖCKELA BARDEJOV, 2009/2010 O PRÁCI Cieľom práce je popísať využitie súčasných poznatkov kvantovej fyziky v oblasti kryptografie,
Download ReportTranscript Kvantová kryptografia SEMINÁRNA PRÁCA Z FYZIKY PETER GREŇ 4.D, GYMNÁZIUM LEONARDA STÖCKELA BARDEJOV, 2009/2010 O PRÁCI Cieľom práce je popísať využitie súčasných poznatkov kvantovej fyziky v oblasti kryptografie,
Slide 1
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 2
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 3
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 4
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 5
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 6
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 7
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 8
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 9
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 10
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 11
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 12
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 13
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 14
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 15
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 16
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 17
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 18
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 19
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 20
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 21
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 22
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 23
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 24
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 25
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 26
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 27
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 28
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 29
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 30
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 31
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 2
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 3
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 4
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 5
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 6
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 7
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 8
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 9
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 10
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 11
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 12
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 13
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 14
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 15
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 16
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 17
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 18
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 19
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 20
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 21
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 22
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 23
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 24
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 25
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 26
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 27
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 28
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 29
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 30
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/
Slide 31
Kvantová kryptografia
SEMINÁRNA PRÁCA Z FYZIKY
PETER GREŇ 4.D,
GYMNÁZIUM LEONARDA
STÖCKELA BARDEJOV,
2009/2010
O PRÁCI
Cieľom práce je popísať využitie súčasných
poznatkov kvantovej fyziky v oblasti
kryptografie, a poukázať na výhody tohto
postupu oproti používaniu klasických metód.
Práca je rozdelená do štyroch častí:
Kryptológia všeobecne
Vernamová šifra
Využitie kvantovej fyziky v kryptografií
BB84 - Kvantový protokol výmeny kľúča
Kryptológia všeobecne
PREČO JE SÚČASNÁ BEZPEČNOSŤ
KOMUNIKÁCIE NEDOSTATOČNÁ
ZÁKLADNÉ POJMY
Kryptológia je náuka o metódach utajovania zmyslu správ
prevodom do podoby, ktorá je čitateľná len so špeciálnou
znalosťou.
Kryptografia je oblasť kryptológie, ktorej cieľom je
skúmanie a navrhovanie šifrovacích systémov, ktoré budú
spĺňať určité podmienky a ktorých úlohou je urobiť určitý
obsah správy nečitateľným v prípade jeho zachytenia
treťou osobou.
Kryptoanalýza je oblasť kryptológie, ktorej cieľom je
skúmanie metód lúštenia šifrovacích systémov, čiže je to
rozbor (analýza) zašifrovaných správ a ich metód
šifrovania.
ZÁKLADNÉ KRYPTOGRAFICKÉ METÓDY
Substitučné šifry: Substitučná šifra obecne spočíva v
nahradení každého znaku správy iným znakom podľa
nejakého pravidla.
Transpozičné šifry: Transpozícia alebo prešmyčka spočíva
v zmene poradia znakov podľa určitého pravidla.
Aditívne šifry: Jedná sa o špeciálny prípad substitučnej
šifry. Šifra používa heslo, ktorého znaky určujú posunutie
otvoreného textu.
Kombinované šifry: Šifry, ktoré pri kódovaní rôznym
spôsobom kombinujú spomínané metódy. Snažia sa
minimalizovať jednotlivé nedostatky.
MODERNÉ KRYPTOGRAFICKÉ METÓDY
Symetrická kryptografia
Používa k šifrovaniu aj
dešifrovaniu rovnaký kľúč.
Nízka výpočtová náročnosť.
Nutnosť zdieľať kľúč utajenie.
Najznámejšie symetrické
šifrovacie algoritmy:
DES - prelomený
Triple DES - pomalý
AES (Rijndael) - používaný v
súčasnosti.
Twofish, RC6, Serpent – ďalší z
kandidátov na AES
IDEA, Blowfish a mnoho iných..
Asymetrická kryptografia
Asymetrická kryptografia využíva
dva kľúče - verejný na šifrovanie,
ktorý môže byť šírený verejne a
súkromný, ktorý slúži na
dešifrovanie a je tajný.
Výpočtová náročnosť je veľmi
veľká. Šifrovanie môže trvať aj
stotisíc krát dlhšie ako
symetrickou šifrou.
Zrejme najznámejším a
najpoužívanejším z
asymetrických šifrovacích
systémov je RSA.
SYMETRICKÁ KRYPTOGRAFIA - AES
Využívajú vhodne zvolené
kombinácie substitučných a
transpozičných algoritmov.
Bezpečnosť je založená najmä
na: (je podmienená)
Otvorený
text
Šifrovaný
text
Šifrovanie
Dešifrovanie
Šifrovaný
text
Otvorený
text
Utajení kľúča
Nedostatočných technologických možnostiach na útok hrubou silou (Bruteforce attack)
Brute-force (hrubá sila) je metóda ktorej princíp spočíva vo
využití výpočtového výkonu počítačov na odskúšanie všetkých
možných kľúčov, ktoré pre danú šifru prichádzajú do úvahy.
ASYMETRICKÁ KRYPTOGRAFIA - RSA
Generujú sa dva kľúče – verejný a súkromný.
kanálom.
Správa zašifrovaná verejným kľúčom je
dešifrovateľná iba pomocou súkromného
kľúča.
Bezpečnosť algoritmu RSA je postavená na
predpoklade že rozložiť veľké číslo na súčin
prvočísel (faktorizácia) je veľmi ťažká úloha.
Z čísla n = pq je v rozumnom čase PRAKTICKY
nemožné zistiť činitele p a q.
Oproti tomu je však násobenie dvoch veľkých
čísel elementárna úloha.
Šifrovanie
Otvorený
text
INTERNET
Verejný sa môže zaslať nezabezpečeným
Šifrovaný
text
Otvorený
text
Dešifrovanie
ZHRNUTIE KLASICKÝCH ŠIFIER
Bezpečnosť súčasných klasických kryptografických
systémov je založená na výpočtovej zložitosti, teda na
skutočnosti, že zatiaľ nie sú známe dostatočné rýchle
postupy a dostatočne výkonné zariadenia na vyriešenie
určitých úloh.
Aby sme naplnili ciele kryptografie:
je nutné použiť šifru, ktorej bezpečnosť nebude podmienená ničím
iným len znalosťou kľúča.
keď majú tajný kľúč poznať obe strany komunikácie ktoré sa
spoliehajú na komunikačný kanál (internet –náchylný k
odpočúvaniu) je potrebné vyriešiť bezpečnú distribúciu kľúča.
Vernamová šifra
AKO FUNGUJE ŠIFRA, KTORÁ JE PRE
KVANTOVÚ KRYPTOGRAFIU KĽÚČOVÁ
ZÁKLADY VERNAMOVEJ ŠIFRY
Najdôležitejšia šifra pre kvantovú kryptografiu.
V roku 1917 si Gilbert Vernam dal patentovať vylepšenie
starších spôsobov šifrovania (aditívnu šifru).
Vezmeme správu a každé písmeno pôvodnej správy
posunieme v abecede o nejaký počet písmen. Keď
prekročíme koniec abecedy pokračujeme od začiatku.
Kľúčom je teda postupnosť znakov, ktorých poradie v
abecede určuje posun v usporiadanej množine znakov
(abecede).
Dešifrovanie prebieha inverzným posunom v abecede
podľa kľúča.
VLASTNOSTI A PODMIENKY VERNAMOVEJ ŠIFRY
Vlastnosti
Bez znalosti kľúča je zistenie
pôvodného zmyslu správy nemožné, aj
keď útočník vie o akú šifru sa jedná
má k dispozícií neobmedzenú
výpočtovú silu.
Nepodmienená bezpečnosť - Je
možné matematicky dokázať, že bez
znalosti kľúča neexistuje spôsob ako
správu rozoznať od náhodnej
postupnosti znakov.
V súčasnosti jediná šifra ktorej
neprelomiteľnosť bola exaktne
matematicky dokázaná. (1949, C. E.
Shannon).
Funguje bezo zmeny nad akoukoľvek
množinou znakov.
Gilbert Sandford Vernam
(1890-1960)
Zdroj: aldebaran.cz
Podmienky
Kľúč je rovnako dlhý ako správa.
Kľúč je dokonale náhodný.
Kľúč nesmie byť použitý
opakovanie.
BINÁRNA VERZIA VERNAMOVEJ ŠIFRY
V číslicových počítačoch sa ukázalo
X
Y X Y (X Y) Y
ako praktické využívať tieto princípy 0 0
0
0
priamo nad logickými hodnotami.
0 1
1
0
V takomto prípade máme pri práci
1 0
1
1
nad binárnou množinou len 4 možné
1 1
0
1
interakcie správy s kľúčom.
Dostávame pravdivostnú tabuľku ekvivalentnú logickej operácií
Exkluzívna disjunkcia (XOR - ).
Pre binárnu variantu platí že operácia na dešifrovanie nie je inverzná k
operácií pre šifrovanie.
Tiež platí (A X) (B X) = A B , kde A, B sú pôvodné správy a X je
náhodný kľúč.
PRAKTICKÉ ASPEKTY VERNAMOVEJ ŠIFRY
S použitím klasických metód komunikácie je zaobchádzanie s kľúčom a
teda použitie Vernamovej šifry veľmi ťažké.
Kľúč musí byť rovnako dlhý ako správa a teda je problém si ho
zapamätať, musí preto byť zaznamenaný.
Jeho generovanie nie je jednoduché – musí byť dokonale náhodný.
Musí byť isté, že kľúč pozná iba odosielateľ a príjemca správy, nikto iný.
Obe strany komunikačného kanála sa musia bezpečným spôsobom
dohodnúť na dlhom kľúči a hneď po odoslaní prvej správy kľúč zničiť.
Tu stojíme pred vážnym filozofickým problémom – aby sme mohli s
istotou absolútne bezpečne odoslať 10 MiB dát potrebujeme predtým
s istotou absolútnej bezpečnosti odoslať 10 MiB dlhý kľúč.
Z tohto dôvodu sa Vernamová šifra aj napriek jej výhodám používa
zriedka.
Využitie kvantovej fyziky v
kryptografií
AKO NÁM MÔŽU POMÔCŤ POZNATKY
KVANTOVEJ FYZIKY PRI ABSOLÚTNE
BEZPEČNEJ DISTRIBÚCIÍ KĽÚČA
DÔSLEDKY KVANTOVEJ MECHANIKY
Musíme rozlíšiť deje, ktoré nie sú v prírode možné z princípu od dejov
ktoré sú možné, ale nie sme ich zatiaľ schopní technicky realizovať.
Z kvantovej mechaniky plynú tieto dôsledky a princípy:
Dokonalá náhodnosť
Meranie ovplyvňuje stav (Heisenbergov princíp neurčitosti)
Nemožnosť merania určitých párov veličín súčasne
Kvantové systémy v kryptografií neslúžia priamo k prenosu tajnej
informácie ale k výrobe a zároveň distribúcií dokonale náhodného kľúča.
Keď sa obe strany dokážu na diaľku bezpečne dohodnúť na náhodnom
kľúči potrebnej dĺžky, môžu použiť Vernamovú šifru ktorá zaručí
nepodmienenú bezpečnosť informácií zasielaných nezabezpečeným
kanálom.
Kvantová kryptografia zaručuje, že odpočúvanie nie je neodhaliteľné.
DOKONALÁ NÁHODNOSŤ
Kvantová mechanika zahrnuje procesy, ktoré sú z princípu
dokonale náhodné.
Toto bolo experimentálne preukázané, a nie je to dôsledok
neúplnosti teórie, ale skutočne principiálna záležitosť.
Prirodzenú náhodnosť môžeme dosiahnuť rôznymi metódami.
Napríklad vezmeme látku podliehajúcu rádioaktívnemu
rozpadu a Geiger-Müllerův počítač a meriame veľmi presne
čas medzi rozpadom jadier.
Posledné číslice časového údaja môžeme považovať za
dokonale náhodné čísla.
MERANIE OVPLYVŇUJE STAV
Každý skutočný komunikačný kanál má určitú fyzickou
realizáciu, svoju fyzikálnu podstatu.
Odpočúvanie kanála z hľadiska fyziky zodpovedá procesu
merania určitých veličín.
Z kvantovej mechaniky ako jeden zo zásadných dôsledkov
vyplýva, že akékoľvek meranie systém ovplyvňuje - mení
jeho stav.
Tuto zmenu je možné fyzikálnymi metódami zistiť, čo pre
kryptografiu znamená, že v určitých situáciách je možné
celkom spoľahlivo detekovať odpočúvanie.
KVANTOVÝ KOMUNIKAČNÝ KANÁL
Systém kvantovej kryptografie je navrhnutý tak, že odosielateľ
pripraví fyzický systém do známeho kvantového stavu a pošle
ho oprávnenému príjemcovi.
Príjemca vykoná meranie jednej z dvoch určitých veličín
systému prijatého od odosielateľa. Princípy kvantovej fyziky
neumožňujú meranie oboch veličín súčasne.
Týchto výmen a meraní sa vykoná dostatočné množstvo a v
ideálnom prípade budú mať obe strany dostatok hodnôt,
ktoré môžu slúžiť ako kľúč.
Kvantový systém, ktorý sa bežne používa sú fotóny, teda
častice svetla. Polarizácia slúži ako veličina pre meranie. Každý
fotón nesie jeden bit informácie.
POLARIZÁCIA FOTÓNOV - TEÓRIA
Vlny elektromagnetického žiarenia (svetlo)
sú troj-dimenzionálne. Vektor elektrickej
zložky sa v rovine kolmej na smer šírenia
stáča. Tento jav nazývame polarizácia.
Báza vektorového priestoru je množina
Zdroj: Bob Mellish - Wikipedia
„osí“ (napr. x, y), ktorá umožňuje zaviesť na danom priestore súradnice.
V konečne n-dimenzionálnom priestore je báza každá množina obsahujúca n
lineárne nezávislých vektorov.
Fotóny (kvanta priečneho elektro- magnetického vlnenia) môžu mať dve
nezávislé polarizácie. Skutočný stav fotónu je potom lineárna kombinácia oboch
polarizačných stavov v danej báze.
V kvantovom komunikačnom systéme budeme využívať lineárnu polarizáciu kde
fotón osciluje vždy v jednej rovine, ktorá môže byť vzhľadom k nejakej
referenčnej rovine stočená o určitý uhol.
POLARIZÁCIA FOTÓNOV V KVANTOVOM
KOMUNIKAČNOM SYSTÉME
Najprv si v systéme určíme
referenčnú rovinu.
Určíme si dve polarizačné
bázy, t.j. dve dvojprvkové
množiny rovín, v ktorých
môžu fotóny kmitať.
Polarizač
ný stav
Báza
Bitová
hodnota
0
1
0
1
Jedna je vertikálne-horizontálna,
odklonená od referenčnej roviny o 0° alebo 90°.
Druhá - diagonálne-antidiagonálna - definuje fotóny, ktoré oscilujú v rovinách
stočených o 45° nebo 135°.
Aby sme mohli rozlišovať bity, musíme definovať, ktorý fotón bude
predstavovať 1, a ktorý 0. (Viď tabuľku.)
Máme teda 2 polarizačné bázy a 4 polarizácie fotónov.
MERANIE POLARIZÁCIE V PRAXI
V praxi sa polarizácia meria najmä pomocou
kryštálu CaCO3, ktorý necháva horizontálne
polarizované fotóny prejsť priamo a vertikálne
polarizované odkláňa mimo osi smeru pohybu.
Smer diagonálne polarizovaných fotónov sa
s polovičnou pravdepodobnosťou odkloní od pôvodnej
osi (a ich polarizácia sa zmení na vertikálnu)
s polovičnou prejdú priamo (a kmitajú horizontálne)
Zdroj: aldebaran.cz
V obidvoch prípadoch nám meranie v diagonálnej báze nepovie nič o pôvodnom
smere kmitania fotónov polarizovaných v horizontálne-vertikálnej báze.
Dostávame teda nesprávny výsledok merania.
Obe meracie bázy sú k sebe komplementárne a žiadne zariadenie preto nemôže
bez zmeny stavu fotónov zmerať súčasne fotón v oboch bázach.
Voľba diagoálne-antidiagonálnej bázy na meranie spočíva v natočení mriežky
kryštálu o 45°. Následne je vyhodnocovanie polarizácií podobné ako pri
horizontálne-vertikálnej báze.
BB84 - Kvantový protokol
výmeny kľúča
AKO PREBIEHA DOKONALE ZABEZPEČENÁ
KOMUNIKÁCIA POMOCOU KVANTOVEJ
KRYPTOGRAFIE V PRAXI
PROTOKOL BB84
Roku 1984 navrhli Charles Bennett
a Gilles Brassard kryptografický
protokol postavený na kvantovej
mechanike.
V protokole BB84 sa využíva
polarizácia fotónov.
Na prenos informácií sa používajú
dve prenosové cesty, dva kanály.
Zdroj: Ground to satellite secure key exchange using quantum
cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight,
New Journal of Physics 4 (2002)
Klasický (internet) : Odpočúvanie na
tomto kanále neprezradí nič tajné,
pôjde po ňom zašifrovaná správa a vedľajšie informácie.
Kvantový: Slúži na dohodnutie tajného kľúča.
Protokol nerieši celú bezpečnú komunikáciu, ale len najcitlivejšie miesto
utajenia – dohodnutie a prenos tajného kľúča.
BEZPEČNÁ DISTRIBÚCIA KĽÚČA
Alica náhodne vygeneruje bázy a
kóduje bity podľa týchto báz do
polarizovaných fotónov. Fotóny
odosiela Bobovi.
Bob náhodne generuje bázy a meria v
nich prijaté fotóny, výsledky dekóduje a
uloží vo forme bitov.
Bob odošle Alici všetky bázy,
ktoré na meranie použil. Alica
spätne pošle poradové čísla tých
báz, ktoré boli správne.
Alica a Bob si navzájom vymenia
hodnoty a poradia niekoľkých
náhodne zvolených bitov a tieto
hodnoty porovnajú.
1
1
0
0
0
1
1
1
0
1
0
1
0
1
0
1
1
1
0
1
0
OK
OK
OK
OK
OK
8
0
1
9
OK
OK
2
3
4
5
6
7
10
0
1
1
Keď sa hodnoty zhodujú, všetko je v poriadku a
ostatné bity budú použité ako kľúč Vernamovej
šifry. Keď sa nezhodujú, znamená to že linka je
odpočúvaná.
NEDOSTATKY BB84
Protokol nijak nerieši autentizáciu na verejnom kanále.
Ďalší problém spočíva v zahodení kľúča v bode 6. To
znamená, že keď Eva na linke vytrvale odpočúva, nemôže sa
Alica s Bobom na kľúči nikdy dohodnúť.
Prenos na väčšiu vzdialenosť (cez 50 km) zatiaľ predstavuje
kvôli nemožnosti použiť zosilňovač problém.
I napriek zložitej konštrukcií kvantového kanálu, sa už
podarilo s rýchlosťami niekoľko desiatok bitov za sekundu
na vzdialenosť rádovo desiatok kilometrov kľúč preniesť.
Rekordná vzdialenosť je dnes 122 kilometrov s použitím
štandardného optického vlákna. Rýchlosť však v tomto
prípade väčšinou nepresahuje 2 kbps.
ALTERNATÍVNA METÓDA
Využíva stavy kvantovej previazanosti dvoch častíc.
U takej dvojice uvažujeme len spoločný stav dvojice.
Meranie na jednej častici nevyhnutne spôsobí zmenu stavu
druhej častice, bez ohľadu na vzdialenosti.
Určitý zdroj generuje dvojice fotónov, ktorých spiny sú v
stave hore a dole, a vďaka previazanosti sú opačné.
Jeden fotón ide Alici, tá si poznamená výsledok merania. Druhý
Bobovi ktorý urobí to isté, ale poznamená si opačný výsledok.
Keby niekto fotóny meral už po ceste, narušila by sa
previazanosť medzi výsledkami. Zmenu je možné zistiť opäť,
obetovaním niektorých nameraných hodnôt a porovnaním.
Aj táto metóda má však obmedzenia. Previazaný stav je
stavom superpónovaným a rýchlo podlieha dekoherencií.
ZÁVER
Kvantová kryptografia nie je založená na predpoklade že nie sú k dispozícií
dostatočne technologické možnosti na riešenie určitých úloh.
Ani sila kvantových počítačov nemôže porušiť prírodné zákony, o ktoré sa
tento systém opiera.
Je tu však tichý predpoklad, že pre Alicu, Boba aj Evu platia zákony kvantovej
mechaniky. To nie je celkom samozrejmé, pretože štandardný model
nepopisuje všetky aspekty fyzikálnej reality.
Môže sa ukázať, že platnosť dnes známych prírodných zákonov má svoje
medze.
Ako sme videli, aj pri kvantových protokoloch sa využívajú štatistické metódy a
pravdepodobnosť takže je otázne či je cieľ kryptografie naplnený skutočne na
sto percent alebo sa spoľahlivosť pohybuje tesne pod touto hranicou.
Aj napriek tomu je možne v súčasnosti považovať túto metódu za absolútne
bezpečnú, a predpoklad platnosti kvantovej mechaniky za rozumný.
Kvantová teória je zatiaľ najpresnejšie overená fyzikálna teória všetkých dôb a
máločo na svete je tak spoľahlivé ako prírodné zákony.
OTÁZKY
LITERATÚRA
http://www.wikipedia.org
http://www.aldebaran.cz
http://www.lupa.cz
http://www.karlin.mff.cuni.cz/~holub/soubory/qc/node2
5.html
PREHLÁSENIE O OCHRANE
DUŠEVNÉHO VLASTNÍCTVA
Táto práca (dielo) podlieha licencií Creative Commons - uveďte
autora - zachovajte licenciu 3.0.
Pre plné znenie tejto licencie navštívte prosím
http://creativecommons.org/licenses/by-sa/3.0/cz/
Práca tiež podlieha Zákonu 618/2003 Z.z. o autorskom práve a
právach súvisiacich s autorským právom, v znení neskorších
predpisov (84/2007 Z.z. a 220/2007 Z.z.).
Pôvodné znenie zákona je uverejnené v Zbierke zákonov Slovenskej
republiky z roku 2003 v čiastke 252 na strane 5954.
Pre úplné znenie tohto zákona k 8. 11. 2007 navštívte prosím
http://www.vyvlastnenie.sk/predpisy/autorsky-zakon/