Legendy a mýty o kvantové kryptografii

Základem je bezpečnost klíče Kvantová kryptografie: Jeden z pojmů, které působí téměř jako zaklínadlo. Následuj...


Základem je bezpečnost klíče
Kvantová kryptografie: Jeden z pojmů, které působí téměř jako zaklínadlo.
Následující článek představuje na jedné straně pokus vysvětlit fungování této
metody, na straně druhé pak ukázat, které často uváděné informace patří spíše
do oblasti mytologie.
Samotný název "kvantová kryptografie" odkazuje k lehce tajemnému světu
kvantových počítačů. Kvantová kryptografie má však se stejnojmennými počítači
společný více méně pouze onen název. Může fungovat (a již funguje) bez ohledu
na to, zda se kvantové počítače kdy podaří nasadit do praxe. Naopak v případě
kvantové kryptografie se rozhodně jedná spíše o současnou realitu než o nějakou
utopickou vizi.

Role pozorovatele
Základní princip kvantové kryptografie se často vykládá za pomoci paradigmatu
kvantové fyziky: Pozorováním vždy změníme stav pozorovaného systému (dojde ke
kolapsu vlnové funkce apod.). Nelze tedy odposlouchávat, aniž by po tom
nezůstala stopa.
Z hlediska potřeb šifrování je to trochu složitější. Uvědomte si třeba, že
pokud by někdo odposlouchával tajnou depeši, fakt, že příjemce odposlech
zjistí, nemusí nic změnit na katastrofálním dopadu odposlechu. Kvantová
kryptografie se proto používá tam, kde o vlastní obsah přenášené zprávy nejde
tedy pro transport šifrovacího klíče. Vlastní zprávy jsou pak posílány již
zcela "klasicky".

Dokonalý klíč
Nezbytným předpokladem pro kvantovou kryptografii je principiální
nerozluštitelnost zprávy bez znalosti klíče. Za spolehlivou šifrovací metodu se
v tomto ohledu pokládá např. tzv. Vernamova šifra, u které dokonce existují
matematické důkazy její bezpečnosti.
Kódovací klíč je u Vernamovy metody náhodně vygenerovaná nekorelovaná
posloupnost znaků (pomiňme otázku, co vlastně zajistí skutečnou "náhodnost", a
kdy bude řada znaků pouze pseudonáhodná), která je stejně dlouhá jako vlastní
zpráva.
Učebnicový příklad nasazení Vernamovy šifry může vypadat následovně. Náhodně
vygenerujeme řadu číslic a text zprávy zakódujeme tak, že každé písmeno
posuneme v abecedě o odpovídající číslici (viz schéma). Výsledný text nelze
statisticky analyzovat ani dešifrovat samozřejmě za předpokladu, že tuto šifru
použijeme jenom jednou.
V současné kryptografické praxi obvykle nekódujeme písmena, ale řadu jedniček a
nul. Jako klíč k nim vygenerujeme jinou náhodnou řadu jedniček a nul a pak s
nimi provedeme nějakou operaci typu XOR (operace XOR pracuje následujícím
způsobem: 1 XOR 1 = 0, 1 XOR 0 = 1, 0 XOR 1 = 0, 0 XOR 0 = 0). Výsledkem je
zašifrovaná řada dalších jedniček a nul, se kterou se bez znalosti klíče opět
nedá hnout, protože vykazuje stejné rysy jako náhodný soubor.
Každou zprávu musíme kódovat jiným klíčem a ten předávat vždy znovu a znovu. U
klíče přitom vždy potřebujeme zajistit, aby jej cestou nikdo neodchytil a právě
na tomto místě použijeme kvantovou kryptografii. Jestliže zjistíme, že klíč byl
odposloucháván, k šifrování zprávy použijeme klíč jiný. Znalost klíče sama o
sobě není k ničemu, stejně tak nemá žádný smysl zachytit předávanou zprávu bez
znalosti klíče.

Autorizace zůstává
V klasickém případě se narušitel může zmocnit zprávy, aniž zanechá stopu. To v
kvantové kryptografii udělat nelze (viz dále). Narušitel nicméně může zkusit
následující: Odchytí klíč na cestě a přečte jej. Příjemci pak pošle jiný klíč.
Následně se pokusí odchytit i přenášenou zprávu a eventuálně ji pro příjemce
ještě zašifruje podvrženým klíčem.
Kvantová kryptografie tedy neodstraňuje nutnost dalších podpůrných procesů,
autorizace a autentizace. Pokud si klíč představíme jako sled nul a jedniček,
může autentizace klíče probíhat např. tak, že obě strany si zatelefonují a
odesílatel řekne: "Klíč, co jsem odeslal, začíná sekvencí 0111000111010 a má
celkem tolik a tolik bitů." Teprve po potvrzení shody je klíč použit k
šifrování zprávy.
Jestliže došlo k jakýmkoliv problémům, bude klíč generován znovu.

Proti odposlechu
V čem konkrétně spočívá zvláštnost kvantové kryptografie, tedy ona již
zmiňovaná nemožnost neodhaleného odposlechu?
Představte si, že posloucháte zprávu "vysílanou" duněním tamtamů. Fakt, že ji
slyšíte, nijak neovlivní možnost ostatních lidí slyšet totéž. V kvantové
kryptografii se však vše řeší tak, že bit je nesen pouze jedinou částicí (v
praxi fotonem) bez duplikátu. Neexistuje tedy možnost, jak kus "toku informace"
prostě odvést a přečíst, aniž by příjemci chyběl.
Nelze se ani zmocnit části klíče jednak je otázkou, zda by nám k něčemu byl,
jednak by se na to přišlo třeba při kontrole délky. Beze změny nelze ani udělat
kopii. Samozřejmě existují možnosti, jak detekovat foton a vypustit jej na
druhé straně z detektoru ven, půjde však už o foton s jinými charakteristikami.
Pro narušitele je jedinou možností odvést celý tok částic a generovat úplně
nový klíč; pak proti němu musí být použita autentizace (viz výše).
Na tomto místě se mimochodem dostáváme k jednomu z problémů kvantové
kryptografie: Protože v přenášené jednotce (pulzu apod.) informace vyžadujeme
ne více než jedinou částici, tok se na vstupu značně ředí. Abychom se
přiblížili jistotě, že v sekvenci nebude více než jedna částice, pulzy jsou
často prázdné. Výsledkem je, že přenos informace při kvantové kryptografii je
dosti pomalý. Podrobnosti jsou již závislé na konkrétní fyzikální realizaci
šifrovacího systému.
Ve vztahu ke kvantové kryptografii se lze často setkat s následující námitkou:
Jak poznáme, že se zprávy zmocnil narušitel? Vždyť určitý foton nebo jiná
použitá částice se může zatoulat i vlivem zcela přirozených příčin, např.
srážkou. V praxi se tento problém řeší tak, že metoda se používá v prostředí,
kde jsou další interakce minimalizovány. Takovým prostředím je např. optické
vlákno (obvykle jednomódové vlákno s určitými omezeními délky; systémy
pracující v atmosféře jsou podstatně problematičtější).
Pokud máme podezření na odposlech, klíč se může prostě generovat a posílat
znovu, ať už byla příčina porušení sekvence jakákoliv (to je další z důvodů,
proč kvantová kryptografie bývá metodou poměrně pomalou). Existují i
pravděpodobnostní modely, které se snaží odlišit náhodný šum od narušitelova
čtení.

Zpráva je zašifrována náhodně generovaným klíčem. Pokud je klíč použit pouze
jednou, Vernamova šifra vede k datům, které vykazují rovněž náhodný charakter a
nelze je analyzovat. Pro bezpečnost šifry je potřeba zajistit předání klíče a
právě zde se uplatní kvantová kryptografie. Klíč způsobuje posun písmena v
abecedě o určitý počet písmen nebo operaci XOR. (podrobnosti v textu, podle:
Miloslav Dušek: Koncepční otázky kvantové teorie, Univerzita Palackého v
Olomouci, 2002)









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.