החלפת מפתחות קוונטית
החלפת מפתחות קוונטית היא שיטה (פרוטוקול) לתיאום מפתח הצפנה בין שני משתתפים, המבוססת על עקרונות הצפנה קוונטית ומכניקת הקוונטים. שני סוגי סכמות החלפת מפתח קוונטית דומות הומצאו בהתבסס על תכונות פיזיקליות-קוונטיות כגון עקרון השזירה ועקרון אי-הוודאות.
השיטה הראשונה של צ'ארלס בנט וז'יל ברסרד (BB84), מנצלת את הקיטוב (פולריזציה) של פוטונים כדי לקודד סיביות מידע ומסתמכת על ההתנהגות האקראית של החלקיקים כדי למנוע מהמצותת לחלץ את המפתח.
השנייה של ארתור אקרט (1991) מנצלת את תכונת השזירה הקוונטית ומסתמכת על הקשר הקיים בין מצבם הקוונטי של זוגות פוטונים שנוצרו ממקור אחד, שלמרות המרחק ביניהם המצב המתקבל במדידה הנעשית במקומות מרוחקים, זהה. תופעה שכונתה על ידי אלברט איינשטיין "פעולה מבהילה ממרחק". הוא טען כי התכונה הפיזית של החלקיקים שלכאורה אין קשר ביניהם, מתחילה להתקיים רק לאחר המדידה, כאשר לפני המדידה מצבם הפיזי אינו מוגדר. כל הפרעה במדידת זוג הפוטונים משבשת את אי-הוודאות ובעצם קוטעת את הקשר ביניהם. מה שמאפשר את חשיפת הציתות.
קיטוב וסופרפוזיציה
עריכהההסבר לרעיון הבסיסי של ההצפנה הקוונטית מתבסס על תופעה ידועה במכניקה הקוונטית. חלקיקים אינם קיימים במצב יחיד אלא למעשה קיימים בכמה מצבים או מקומות בו זמנית בהסתברות שווה, מצב המכונה סופרפוזיציה קוונטית. אולם מצב זה של החלקיקים חדל להיות כאשר מתבוננים בהם, אז החלקיקים למעשה "קורסים" באופן אקראי לאחד מן המצבים האפשריים של החלקיק. כלומר תהליך המדידה גורם לחלקיק לאבד את תכונת הסופר-פוזיציה. הבעיה היא שמבחינה פיזיקלית, לא ניתן למדוד כל היבט של החלקיק בו זמנית. עקרון אי הוודאות של הייזנברג קובע כי לא ניתן למדוד במקביל זוגות משתנים מדידים של חלקיק (כגון מיקום ותנע), אפילו באמצעות כלי מדידה מדויקים. עצם המדידה הורסת את מצב החלקיק כך שלא ניתן לבצע מדידה אחרת.
בזמן תנועתם במרחב, פוטונים שאינם מקוטבים, יכולים להימצא בכל זווית אפשרית. לדוגמה הפוטונים המרכיבים את אלומת אור השמש מסתחררים באופן אקראי, אנכית, אופקית או באלכסון, כלפי מעלה או מטה. כאשר פוטון נע בכיוון זהה וקבוע הוא נקרא מקוטב. ניתן לקטב פוטונים על ידי מסננת הקרויה מקטב (פולרויד). כאשר מעבירים פוטונים דרך מקטב בזווית מסוימת, רק הפוטונים המצויים בזווית זו יעברו דרכו בעוד שאחרים יחסמו. כאשר הפוטון עובר דרך המקטב הוא מתייצב בדיוק בכיוון הנקבע על ידי המקטב. לדוגמה מקטב אופקי יאפשר רק לפוטונים המצויים במצב אופקי בפוגעם בו, לעבור דרכו (בוודאות), בעוד שפוטונים אנכיים יחסמו לגמרי. אם נטיל אלומת פוטונים אופקיים במקטב ונסובב אותו בתשעים מעלות מספר הפוטונים שיעברו דרכו ילך ויפחת בהדרגה, עד כי יחסמו לגמרי. זה נשמע אולי מנוגד להיגיון, אנו נוטים לחשוב כי אם מטים אפילו במעט את זווית המקטב, לא אמורים פוטונים האופקיים לעבור דרכו כלל. אולם כאמור לפי עקרון אי הוודאות, עשויים להתרחש שינויי פתע. בזמן המדידה הפוטון יקרוס למצב יחיד באופן אקראי וככל שזווית הקיטוב של הפוטון קרובה יותר לזווית המקטב כן יגדלו סיכוייו לעבור דרכו. כלומר במקטב אופקי, לפוטון אנכי יש אפס סיכויים לעבור. בעוד שלפוטון המצוי בזווית 45 מעלות, יש סיכויים של חמישים אחוז לעבור.
אפשר לחלק את הקיטוב לשני סוגים. קיטוב אורתוגונלי שהוא קיטוב ישר-זווית המסומן (+), קרי מצבים אנכיים ואופקיים בלבד של הגל האלקטרומגנטי. קיטוב מעגלי או קיטוב אלכסוני של הגל המסומן (x), הוא מצב בו נמדדים הקיטובים האלכסוניים, למשל אלכסון ימני או אלכסון שמאלי. ניתן לקבוע בוודאות באיזה מצב הפוטון מקוטב רק אם נמדד במקטב בעל בסיס מתאים. בבסיס אורתוגונלי, פוטון המקוטב אנכית או אופקית ניתן למדידה וודאית. בעוד שמדידת פוטון אלכסוני תניב תוצאה אקראית לגמרי ולא ניתן לדעת מה באמת היה קיטובו לפני המדידה. כזכור, לאחר המדידה מצב הפוטון נהרס כליל, לא ניתן לחזור ולמדוד את הפוטון שנית. זהו חוק הפיזיקלי. מכניקה קוונטית פשוט אינה מאפשרת זאת, המדידה הורסת את מצב אי הוודאות של החלקיק.
העברת מפתח קוונטית
עריכהניתן לנצל את התכונות הפיזיקליות האמורות לצורך הכנה ושיתוף של מפתח הצפנה סודי. נניח אליס משדרת לבוב באמצעות ערוץ אופטי מיוחד, זרם של פעימות פוטונים. כל פוטון מקוטב באופן אקראי באחד מארבעת הכיוונים האפשריים קרי: אופקי, אנכי, אלכסון-ימני או אלכסון-שמאלי. לבוב יש גלאי קיטוב. כאמור הוא יכול לכוון את בסיס הגלאי כך שימדוד קיטוב ישר-זווית או קיטוב אלכסוני אך לא שניהם בו זמנית. הוא מחליט לבצע את המדידות באופן אקראי, כאשר עם כל מדידה הוא משנה את בסיס הגלאי. כעת אם בוב קבע את הגלאי באופן הנכון (בהתאם לבסיס הקיטוב שנקבע על ידי אליס) מדידתו תהיה נכונה, הוא יקבל את הקיטוב הנכון של הפוטון. אולם אם קבע בסיס שגוי, יקבל תוצאה אקראית.
לאחר שאליס שדרה די פוטונים לבוב, כל שעליהם לעשות הוא להתקשר זה עם זה בערוץ פתוח שאינו מאובטח (כגון בטלפון) ולהסכים ביניהם על סדר המדידות הנכון, עבור כל הפוטונים. אליס תיידע את בוב אילו מבין המדידות שביצע נכונות, כך שתוצאתם תהיה זהה אצל שניהם. אם בוב יפטר מכל הפוטונים שמדד באופן שגוי, יקבל זרם של פוטונים המקוטבים באופן זהה לזה של אליס. ניתן להכין מפתח הצפנה מתוך זרם הפוטונים אם מסכימים מראש על דרך המרתם לסיביות כגון פוטון אנכי או אלכסון-ימני שווה 1, פוטון אופקי או אלכסון שמאלי שווה 0. היות שהתנהגות הפוטונים אקראית, יצליח בוב לבצע מדידה נכונה במחצית מן המקרים בממוצע, כך שניתן להמיר כמחצית מזרם הפוטונים למפתח הצפנה אפקטיבי. ליתר ביטחון הם יכולים גם לוודא התאמה של רצף הסיביות שבידיהם, על ידי בדיקה מדגמית של כמה סיביות, באמצעות הערוץ הפתוח. מפתח ההצפנה שהופק מהפוטונים, יכול לשמש לאחר מכן להצפנה בטוחה בעזרת פנקס חד-פעמי. בכך הצליחו בוב ואליס לשתף מפתח להצפנה מושלמת, באופן בטוח לחלוטין.
פרוטוקול זה הוגדר לראשונה בשנת 1984 על ידי צ'ארלס בנט וז'יל ברסר ונודע בשם BB84.
הדגמה
עריכהבטיחות
עריכהקרול (המצותת) אינה יכולה עם כל כח החישוב שבעולם ליירט את המפתח. כמובן, כמו בוב, גם קרול יכולה לחבר גלאי לערוץ התקשורת שיקלוט את זרם הפוטונים שמשדרת אליס, למדוד את קיטוביותם ולאחר מכן לשדרם הלאה לבוב. מן הסתם כמו בוב גם היא, כמחצית מן המדידות שתעשה יהיו נכונות. אולם זו בדיוק הבעיה, קרול אינה מסוגלת לדעת מה סדר המדידות שיקבע בוב אצלו, כל שהיא יכולה לעשות הוא רק לנחש, כאשר כל מדידה של קרול למעשה הורסת את מצב הפוטון, באופן כזה שבוב עלול לקבל תוצאות שגויות גם במדידה בבסיס נכון. עובדה זו יוצרת בעיה לקרול, כיוון שבבדיקה שלאחר השידור אליס ובוב יכולים לזהות, כי זרם הפוטונים שבידיהם אינו זהה, משמע מישהו צותת לערוץ. לדוגמה: על ידי חשיפת מספר מועט של סיביות בערוץ הפתוח, כדי לוודא כי הן זהות (סיביות אלו יוצאו מכלל סיביות מפתח ההצפנה), הם יגלו כל ציתות אם בוצע בהסתברות גבוהה. הם יכולים לבחור בשיטות אחרות לבדיקת ההתאמה, כמו בדיקת זוגיות (Parity). קיימות שיטות התאמה מעל ערוץ פתוח תוך חשיפה מינימלית של סיביות. בכל מקרה, הרעיון הוא שבהצפנה קוונטית לא קיים מושג של "ציתות פסיבי". מצותת המנסה לחלץ את סיביות המפתח מתוך הפוטונים, ישבש בהכרח את ערוץ התקשורת ויגרום לאי התאמה בין זרם הסיביות שבידי אליס ובוב.
מגבלות
עריכהעל סמך תאוריות אלו בנו בנט וברסר, מודל מעשי של העברת מפתח קוונטית ואף הצליחו לשתף סיביות מפתח בטוחות בעזרת שולחן לייזר. אולם כדי ליישם הצפנה קוונטית באופן מסחרי, דרושה תשתית מיוחדת ויקרה. מדובר על קישור בעזרת סיב אופטי. סיב אופטי מסוגל להעביר חלקיקי אור ממקום למקום גם בעיקולים. כאמור לא ניתן ליירט את חלקיקי האור באמצע הדרך ולמדוד את תכונותיהם מבלי לשבשם. בטכנולוגיה הנוכחית סיבים אופטיים מסוגלים להעביר חלקיקי אור למרחק מוגבל בלבד.
קיימות חברות המתמחות ביצור כבלים אופטיים המסוגלים לקשר מרחקים של עשרות או מאות קילומטרים. כאשר הטכנולוגיה הזו תתפתח בעתיד, ייתכן שמרחק זה יוארך אף יותר באמצעות מתקני הגברה מיוחדים. נכון להיום הטכנולוגיה הזו עדיין בחיתוליה ועלותה גבוהה ביותר. מה שמונע ממרבית הצרכנים הפוטנציאליים למעט מספר אנשים נלהבים, מלנסות להשתמש בה.
קישורים חיצוניים
עריכה- הסבר בסיסי כיצד עובדת הצפנה קוונטית ושזירה קוונטית
- החלפת מפתחות קוונטית באמצעות שזירה קוונטית
- id Quantique חברה המתמחה בייצור חומרה להחלפת מפתחות קוונטית באמצעות פוטונים
- סימולטור של פרוטוקול החלפת מפתחות קוונטית BB84 באמצעות תוכנת מחשב של פרננדו לוקס רודריגז
- היערכות ארגונית בסייבר לעידן הפוסט-קוונטי, מערך הסייבר הלאומי