Kvantkrüptograafia

Kvantkrüptograafia on krüptograafia haru, mis kasutab kvantmehaanika omadusi krüptoprotokollide^[1] rakendamiseks. Tuntuim kvantkrüptograafia näide on kvantvõtmekehtestus. Erinevalt klassikalise krüptograafia võtmekehtestuse protokollidest pakub kvantvõtmekehtestus informatsiooniteoreetilist turvalisust.^[2] 2017. aasta seisuga suudavad kvantarvutid murda kõik levinumad avaliku võtme krüptograafia ja signatuuriskeemid (näiteks elliptiliste kõverate krüptograafia ja RSA).^[3]

Kvantkrüptograafia eelis tavakrüptograafia ees tuleneb faktist, et see võimaldab erinevate ülesannete täitmist, mis on klassikalise infovahetuse puhul võimatud. Näiteks on tänu kvantfüüsika seadustele võimatu kopeerida kvantolekus andmeid^[4] ja ainuüksi andmete lugemine muudab kvantinfo olekut. Neid omadusi kasutatakse ära, et tuvastada pealtkuulamist kvantvõtmekehtestuse ajal.

Ajalugu

Kvantkrüptograafia kasutab Heisenbergi määramatuse printsiipi, mis formuleeriti 1927. aastal, ja kloonimatuse teoreemi (inglise no cloning theorem), mille sõnastasid esimestena Wootters ja Zurek ning Dieks 1982. aastal. Werner Heisenberg avastas ühe fundamentaalse kvantfüüsika printsiibi – kvantosakese vaatlemine muudab nende käitumist. Mõõtes kvantosakese kiirust seda mõjutatakse, mistõttu muutub ka kvantosakese positsioon. Seega, kui tahta leida kvantosakese positsiooni, peab muutma selle kiirust. Järelikult pole võimalik mõõta kvantsüsteemi karakteristikuid ilma neid muutmata^[5] ega salvestada karakteristikuid enne, kui neid mõõdetakse. Kloonimatuse teoreem näitab, et on võimatu kopeerida tundmatut kvantolekut. See teeb võimatuks tähelepandamatu pealtkuulamise, sest see oleks kiiresti märgatav. Samuti võimaldab eelmainitu saavutada suurema kindluse, et võtmevahetusel jagatud info jääb salastatuks.

Kvantvõtmekehtestus

Kvantvõtmekehtestus võimaldab kahel osapoolel luua juhuslikult genereeritud salajase võtme, mille abil sõnumeid krüpteerida ja dekrüpteerida. Tihti kutsutakse kvantvõtmekehtestust ekslikult kvantkrüptograafiaks, kuna see on kvantkrüptograafia tuntuim näide. Kvantvõtmekehtestuse unikaalne omadus on kahe osapoole võime avastada kolmanda osapoole, kes püüab omandada informatsiooni jagatavast võtmest, olemasolu.^[6] See on võimalik tänu kvantmehaanika seadustele: kvantsisüsteemi mõõtmise protsess häirib süsteemi olekut (measurement problem). Selleks, et kolmas osapool saaks võtmekehtestust pealt kuulata, peab ta seda mõõtma, millest tulenevalt tekivad süsteemi tuvastatavad anomaaliad. Kasutades kvantsuperpositsioone ja kvanttiherentsust on võimalik implementeerida kommunikatsioonisüsteem, mis suudab pealtkuulamise tuvastada. Kui kolmas osapool kuulab pealt liiga väheseid bitte, jääb jagatav võti turvaliseks (äraarvamatuks). Kui kolmas osapool kuulab pealt rohkem kui teatud hulga bitte, on võimalik pealtkuulamine tuvastada ja võtmevahetus peatatakse.

Kvantkrüptograafia turvalisus lasub kvantmehaanika printsiipidel, erinevalt avaliku võtme krüptograafiast, mis põhineb teatud matemaatiliste funktsioonide arvutuslikul keerukusel.^[7] Seega, erinevalt klassikalisest krüptograafiast on kvantvõtmejagamine tõestatavalt informatsiooniteoreetilistelt turvaline. Kvantvõtmekehtestust kasutatakse ainult loodud võtme jagamiseks, mitte sõnumite vahetamiseks. Pärast võtmevahetust on võimalik kasutada soovitud krüpteerimisalgoritmi, et krüpteerida sõnumeid, mida on võimalik saata üle klassikalise kommunikatsioonikanali. Kõige enam kvantvõtmekehtestuse protokolliga seotud algoritm on ühekordne šiffer (Inglise one-time pad), sest see on tõestatavalt turvaline, kasutades suvalist võtit. Samuti kasutatakse kvantvõtmekehtestust tihti koos sümmeetrilise krüptograafia algoritmidega, näiteks AESi algoritmiga.

Kvantarvutite rünnakud ja kaitsemeetmed

Kuna kvantarvutid võivad tulevikus võimaldada efektiivseid rünnakuid praeguste krüptograafiliste protokollide vastu, saavad ressursirikkad ründajad valmistuda nende tehnoloogiate võimalikuks saabumiseks, kasutades ära kaasaegset andmete salvestamise kulude langust. Need ründajad võivad koguda suuri koguseid praegu krüpteeritud andmeid ja säilitada neid hiljem dekodeerimiseks. Praeguses etapis ei ole neil võimalik neid andmeid dekrüpteerida, kuid nad võivad need andmed säilitada kuni kvantarvuti hankimiseni, mis suudab neid tulevikus dekrüpteerida. Seda ründeskenaariumi tuntakse kui "Korja Nüüd, Dekrüpteeri Hiljem" (Inglise Harvest Now, Decrypt Later).^[8]

PQ3 ja iMessage'i turvalisus

Apple'i iMessage on tutvustanud PQ3, mis on postkvantkrüptograafia kaitsega krüptograafilist protokoll. Apple väidab, et PQ3 tõstab iMessage'i turvalisuse osas tasemele 3 ning on kavandatud konkurentsivõime tõstmiseks võrreldes teiste laialdaselt levinud sõnumirakendustega, sealhulgas Signaliga. PQ3 integreerib post-kvantkrüptograafia nii algse võtme püstituse kui ka pideva sõnumivahetusega, pakkudes kaitset kvantarvutite rünnakute vastu, seades uue standardi globaalsele sõnumside turvalisusele.^[9]

Viited

↑ AKIT, krüptoprotokoll
↑ Renner, Renato and Gisin, Nicolas and Kraus, Barbara (2005). "Information-theoretic security proof for quantum-key-distribution protocols". American Physical Society. Vaadatud 21.04.2018.{{netiviide}}: CS1 hooldus: mitu nime: autorite loend (link)
↑ Anastasia Marchenkova (09.05.2015). "How secure will our data be in the post-quantum era?". medium.com. Vaadatud 20.03.2018.
↑ William K. Wootters, Wojciech H.Zurek (veebruar 2009). "The no-cloning theorem" (PDF). physics.umd.edu. Vaadatud 21.04.2018.
↑ Josh Clark (12.10.2007). "How Quantum Suicide Works". howstuffworks.com. Vaadatud 20.03.2018.
↑ Muhammad Mubashir Khan, Jie Xu, Almut Beige (5.12.2011). "Improved Eavesdropping Detection in Quantum Key Distribution". academia.edu. Vaadatud 21.04.2018.{{netiviide}}: CS1 hooldus: mitu nime: autorite loend (link)
↑ Derrick Chait (2008). "A Survey of Quantum and Classical Cryptography" (PDF). http://www.ccsc.org/southcentral/eJournal.html. Vaadatud 21.04.2018. {{netiviide}}: välislink kohas |väljaanne= (juhend)
↑ Heinsoo, Johannes (2018). "Kvantarvuti on reaalsuseks saamas" (PDF). Horisont. Lk 12. Vaadatud 24.03.2024.
↑ "iMessage with PQ3: The new state of the art in quantum-secure messaging at scale". 2024. Vaadatud 24.03.2024.

[AKIT_krüptoprotokoll-1] AKIT, krüptoprotokoll

[M4nqc-2] Renner, Renato and Gisin, Nicolas and Kraus, Barbara (2005). "Information-theoretic security proof for quantum-key-distribution protocols". American Physical Society. Vaadatud 21.04.2018.{{netiviide}}: CS1 hooldus: mitu nime: autorite loend (link)

[IPXEU-3] Anastasia Marchenkova (09.05.2015). "How secure will our data be in the post-quantum era?". medium.com. Vaadatud 20.03.2018.

[lNVjf-4] William K. Wootters, Wojciech H.Zurek (veebruar 2009). "The no-cloning theorem" (PDF). physics.umd.edu. Vaadatud 21.04.2018.

[LfGPI-5] Josh Clark (12.10.2007). "How Quantum Suicide Works". howstuffworks.com. Vaadatud 20.03.2018.

[eDXfo-6] Muhammad Mubashir Khan, Jie Xu, Almut Beige (5.12.2011). "Improved Eavesdropping Detection in Quantum Key Distribution". academia.edu. Vaadatud 21.04.2018.{{netiviide}}: CS1 hooldus: mitu nime: autorite loend (link)

[CkPZq-7] Derrick Chait (2008). "A Survey of Quantum and Classical Cryptography" (PDF). http://www.ccsc.org/southcentral/eJournal.html. Vaadatud 21.04.2018. {{netiviide}}: välislink kohas |väljaanne= (juhend)

[8] Heinsoo, Johannes (2018). "Kvantarvuti on reaalsuseks saamas" (PDF). Horisont. Lk 12. Vaadatud 24.03.2024.

[9] "iMessage with PQ3: The new state of the art in quantum-secure messaging at scale". 2024. Vaadatud 24.03.2024.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]