En af de to anvendte ionfælder, set i midten af billedet. Rundt om fælden løber en række laserstrålelinjer til klargøring og manipulation af ionerne. På forsiden af fælden er enden af kvantenetværksforbindelsen til den anden fælde - en optisk fiber - synlig. Kredit:David Nadlinger/ University of Oxford
En metode kendt som kvantenøgledistribution har længe holdt løftet om kommunikationssikkerhed uopnåelig i konventionel kryptografi. Et internationalt hold af videnskabsmænd har nu eksperimentelt for første gang demonstreret en tilgang til kvantenøglefordeling, der er baseret på kvantesammenfiltring af høj kvalitet - der tilbyder meget bredere sikkerhedsgarantier end tidligere ordninger.
Kryptografiens kunst er at dygtigt transformere beskeder, så de bliver meningsløse for alle undtagen de tilsigtede modtagere. Moderne kryptografiske ordninger, såsom dem, der understøtter digital handel, forhindrer modstandere i illegitimt at dechifrere meddelelser - for eksempel kreditkortoplysninger - ved at kræve, at de udfører matematiske operationer, der forbruger en uoverkommelig stor mængde regnekraft. Fra 1980'erne er der dog blevet introduceret geniale teoretiske koncepter, hvor sikkerheden ikke afhænger af aflytterens endelige tal-knasende evner. I stedet begrænser kvantefysikkens grundlæggende love, hvor meget information, hvis nogen, en modstander i sidste ende kan opsnappe. I et sådant koncept kan sikkerhed garanteres med kun nogle få generelle antagelser om det anvendte fysiske apparat. Implementering af sådanne "enhedsuafhængige" ordninger har længe været efterspurgt, men forblev uden for rækkevidde. Indtil nu, altså. Skrivning i naturen , rapporterer et internationalt team af forskere fra University of Oxford, EPFL, ETH Zurich, University of Geneva og CEA den første demonstration af denne form for protokol – som tager et afgørende skridt hen imod praktiske enheder, der tilbyder en sådan udsøgt sikkerhed.
Nøglen er en hemmelighed
Sikker kommunikation handler om at holde information privat. Det kan derfor være overraskende, at store dele af transaktionerne mellem legitime brugere i virkelige applikationer foregår offentligt. Nøglen er, at afsender og modtager ikke skal holde hele deres kommunikation skjult. I bund og grund skal de kun dele én "hemmelighed"; i praksis er denne hemmelighed en streng af bits, kendt som en kryptografisk nøgle, der gør det muligt for alle i dens besiddelse at omdanne kodede meddelelser til meningsfuld information. Når først de legitime parter for en given kommunikationsrunde har sikret, at de, og kun de, deler en sådan nøgle, kan stort set al anden kommunikation ske i almindelig visning, for alle at se. Spørgsmålet er så, hvordan man sikrer, at kun de legitime parter deler en hemmelig nøgle. Processen med at opnå dette er kendt som "nøglefordeling."
Kunstnerisk repræsentation af enhedsuafhængig kvantenøgledistribution (DIQKD). Kredit:Scixel/Enrique Sahagú
I de kryptografiske algoritmer, der ligger til grund, for eksempel, RSA - et af de mest udbredte kryptografiske systemer - er nøgledistribution baseret på den (ubeviste) formodning om, at visse matematiske funktioner er nemme at beregne, men svære at vende tilbage. Mere specifikt er RSA afhængig af, at det for nutidens computere er svært at finde primfaktorerne for et stort tal, hvorimod det er nemt for dem at multiplicere kendte primfaktorer for at opnå dette tal. Hemmeligholdelse er derfor sikret ved matematisk vanskelighed. Men det, der er umuligt svært i dag, kan være nemt i morgen. Det er berømt, at kvantecomputere kan finde prime faktorer betydeligt mere effektivt end klassiske computere. Når kvantecomputere med et tilstrækkeligt stort antal qubits bliver tilgængelige, er RSA-kodning bestemt til at blive gennemtrængelig.
Men kvanteteorien giver ikke kun grundlaget for at knække kryptosystemerne i hjertet af digital handel, men også for en potentiel løsning på problemet:en måde, der er helt anderledes end RSA til distribution af kryptografiske nøgler - en måde, der ikke har noget at gøre med hårdheden af udfører matematiske operationer, men med grundlæggende fysiske love. Indtast kvantenøglefordeling eller QKD for kort.
Kvantecertificeret sikkerhed
I 1991 viste den polsk-britiske fysiker Artur Ekert i et banebrydende papir, at sikkerheden i nøglefordelingsprocessen kan garanteres ved direkte at udnytte en egenskab, der er unik for kvantesystemer, uden tilsvarende i klassisk fysik:kvantesammenfiltring. Kvantesammenfiltring refererer til visse typer korrelationer i resultaterne af målinger udført på separate kvantesystemer. Det er vigtigt, at kvantesammenfiltring mellem to systemer er eksklusiv, idet intet andet kan korreleres til disse systemer. I kryptografi-sammenhæng betyder det, at afsender og modtager kan producere fælles udfald mellem sig gennem indviklede kvantesystemer, uden at en tredjepart i hemmelighed kan få viden om disse udfald. Enhver aflytning efterlader spor, der tydeligt markerer indtrængen. Kort sagt:de legitime parter kan interagere med hinanden på måder, der – takket være kvanteteorien – grundlæggende er uden for enhver modstanders kontrol. I klassisk kryptografi er en tilsvarende sikkerhedsgaranti beviseligt umulig.
I årenes løb blev det indset, at QKD-ordninger baseret på idéerne introduceret af Ekert kan have en yderligere bemærkelsesværdig fordel:brugere skal kun gøre meget generelle antagelser om de enheder, der anvendes i processen. I modsætning hertil kræver tidligere former for QKD baseret på andre grundlæggende principper detaljeret viden om den indre funktion af de anvendte enheder. Den nye form for QKD er nu generelt kendt som enhedsuafhængig QKD (DIQKD), og en eksperimentel implementering deraf blev et hovedmål på området. Derfor er spændingen som sådan et gennembrudseksperiment nu endelig blevet opnået.
Når to parter har fået en hemmelig nøgle ved hjælp af enhedsuafhængig kvantenøgledistribution (DIQKD), kan de bruge den til beviseligt sikker kommunikation. For at illustrere dette i eksperimentet sender afsenderen til modtageren et krypteret billede af John Stewart Bell, hvis teoretiske argumenter om grænserne for sammenhænge i naturen ligger i hjertet af enhedsuafhængig sikkerhed. Kredit:David Nadlinger/ University of Oxford, originalt foto af J. S. Bell:CERN
Kulmination af mange års arbejde
Udfordringens omfang afspejles i bredden af teamet, som kombinerer førende eksperter inden for teori og eksperimenter. Eksperimentet involverede to enkelte ioner - en til afsenderen og en til modtageren - indespærret i separate fælder, der var forbundet med en optisk fiberforbindelse. I dette grundlæggende kvantenetværk blev sammenfiltring mellem ionerne genereret med rekordhøj troskab over millioner af kørsler. Uden en sådan vedvarende kilde til sammenfiltring af høj kvalitet, kunne protokollen ikke have været kørt på en praktisk meningsfuld måde. Lige så vigtigt var det at bekræfte, at sammenfiltringen udnyttes på passende vis, hvilket gøres ved at vise, at betingelser kendt som Bell-uligheder overtrædes. Til analysen af dataene og en effektiv udtrækning af den kryptografiske nøgle var der desuden behov for betydelige fremskridt i teorien.
I forsøget var de "legitime parter" - ionerne - placeret i et og samme laboratorium. Men der er en klar vej til at udvide afstanden mellem dem til kilometer og længere. Med det perspektiv, sammen med yderligere nylige fremskridt i relaterede eksperimenter i Tyskland og Kina, er der nu en reel udsigt til at omdanne det teoretiske koncept af Ekert til praktisk teknologi. + Udforsk yderligere