S návrhem přišel Laszlo Kish (Texas A&M University) a jeho kolegové. Podstata metody má být jednoduchá. Linka spojující Alici s Bobem má na každém konci dva odpory. Alice použije nastavení svých odporů k tomu, aby pomocí něho zakódovala informaci, Bob naopak své odpory zapojí náhodně. V důsledku toho bude náhodný i proud/napětí na lince, tato informace bude normálně veřejná, ale jejím změřením nelze nic zjistit.
Bob ale ví, jak své odpory zapojil, z měření pak dokáže vypočítat zapojení odporů Alice a z toho dekódovat i poslanou zprávu. Naopak Eva uprostřed komunikace se o nastavení jednotlivých odporů prý nemá jak dozvědět, protože pro ní je informace utopená v šumu. Zde se tedy právě uplatňuje druhá věta termodynamiky. Aby se Eva něco o odporech zjistila, musela by do systému přidat energii – a to by právě Bob i Alice poznali. Podobně jako u kvantové kryptografie jde tedy o to, že odposlech nevyhnutelně změní vlastnosti systému.
Kish srovnává svůj přístup právě s kvantovou kryptografií, jejíž implementace jsou prý zranitelné a metoda s ní spojená očekávání podle něj prostě nenaplnila. Problém s konkrétní implementací ovšem nastává i zde. Nešlo by to nějak obejít? Tak například existují experimenty s využíváním Brownova pohybu pro usměrněné přesuny molekulárního robota, což také působí jako v rozporu s druhým zákonem termodynamiky – jako by se dal trochu „ohnout". Nicméně oponenti žádnou zranitelnost v Kishově postupu zatím nenašli.
Před 10 lety toho kvantová kryptografie slibovala hodně, za tu dobu se ale nesplnilo téměř nic; dokonce se zdá, že překážky v její implementaci mohou být neodstranitelné přímo z principu. Termodynamické šifrování by mohlo být pro kvantovou kryptografii hřebíčkem do rakve.
Zdroj: TechnologyReview.com
Poznámky:
- Asi každého napadnou omezení této metody typu nutnosti vyhrazené linky nebo rizika šumu; to ale platí víceméně pro všechna šifrování založená na fyzikálních zákonech namísto na softwaru.
- Když změřím napětí a proud na lince a vím, že odpory na jedné straně byly zvoleny náhodně, nemůže z toho ale poznat alespoň pravděpodobnost nastavení na druhém konci?