Ett kvantsprång i kryptografi

Tills nyligen har kvantkryptering gömts undan i specialiserade laboratorier.





Men dess förespråkare säger att tekniken – där enstaka ljuspartiklar, eller fotoner, används för att koda data – nu är redo att ta steget till den verkliga världen. Under de senaste månaderna har de två stora leverantörerna av kvantkrypteringsprodukter, id Quantique och MagiQ Technologies, introducerat andra generationens produkter som de säger är mer enkla att använda – det vill säga riktade mot nätverksadministratörer snarare än vetenskapsmän.

Samtidigt blir inte bara den här banbrytande tekniken enklare att använda, utan även den senaste utvecklingen kan låsa upp ett större utbud av applikationer för den, som att använda den över längre avstånd, i trådlösa inställningar och för att säkra satellitkommunikation. Japanska elektronikjättarna NEC Corp. och Toshiba Research Europe Ltd. och den ledande amerikanska teknikutvecklaren BBN Technologies har alla meddelat framgångar med att utöka räckvidden och längden av kvantnyckelgenerering, kodning av video- och ljudfiler och överföring av nycklar eller kommunikation via luft såväl som optisk fiber.

Visst har forskare kommit långt under de två decennierna sedan idén om kvantkryptografi introducerades. Ändå har tekniken till stor del hållit sig i FoU-fasen, eftersom forskare har brottats med flera tekniska utmaningar. Framför allt har avståndet över vilket de kunde förmedla nycklar och förmågan att generera individuella fotoner varit begränsade.



I kvantkryptografi representerar enstaka ljuspartiklar ettor och nollor i en binär krypteringsnyckel. För att koda den faktiska informationen polariseras fotonerna av avsändarens system, det vill säga ljusvågorna är organiserade i ett enda plan. I andra änden mäter en mottagare sedan polariseringen för att hämta informationen.

Eftersom själva kvantnycklarna kan vara lika stora som data som krypteras, kan användare anlita ogenomträngliga chiffer, enligt Josh Kessler, analytiker och produktchef för Boston-baserade TowerGroup. Sådana chiffer är extremt säkra eftersom nyckeln aldrig upprepas och är lika lång som själva meddelandet, till skillnad från offentlig nyckelkryptering, där nyckeln är kortare.

Kraften i kvantkryptografin växer faktiskt ur en av kvantmekanikens nyckelprinciper: på atomnivå förändras också alla objekt som observeras. Som ett resultat skulle någon som försöker stjäla kvantkrypterad data, genom att mäta fotonerna när de reser, ändra nyckeln - en handling som legitima användare kunde upptäcka.



I nästan två decennier har säkerhetsprotokollen utvecklade av Rivest, Shamir och Adleman (RSA) för kryptering av offentliga nyckel hållit fast. De senaste säkerhetsintrång hos Bank of America Corp., Wachovia Corp. och LexisNexis – som äventyrade den ekonomiska och personliga informationen för hundratusentals konsumenter – har emellertid avslöjat det växande problemet med datastöld. Även om dessa skandaler inte nödvändigtvis var fel kryptering eller nyckeldistribution, har de lagt större vikt vid behovet av bättre säkerhet kring företagens mest känsliga data.

Inte överraskande, vid denna tidpunkt är målsektorerna för kvantsäkerhet finansiella tjänsteföretag, telekommunikationsföretag och statliga myndigheter – organisationer som handlar med mycket känslig information och som också har de djupa fickorna att betala för bättre skydd.

På Infosecurity Europe 2005-mässan i London i april fick potentiella kunder se det senaste inom kvantkryptografi. Genève, Schweiz-baserade id Quantique visade upp sitt nya nyckelfärdiga krypteringssystem, som ger en säker anslutning mellan två Fast Ethernet fiberoptiska nätverk som kan placeras upp till 100 kilometer från varandra. Dess system, Vectis Link Encryptor, kombinerar kvantnyckeldistribution med avancerade krypteringsstandarder – kvantnycklarna distribueras säkert och kontinuerligt över en dedikerad optisk fiberlänk, och dessa nycklar skickas i sin tur inuti apparaten till en avancerad krypteringsmotor som är används för att kryptera och dekryptera informationen.



Vectis har en pekskärm genom vilken användare kan övervaka systemet och en webbserverapplikation som visar systemets logginformation, med Simple Network Management Protocol (SNMP v.3), som låter nätverksadministratörer centralt övervaka och hantera alla kvantkrypteringsmaskiner. i hela sitt nätverk.

Vi automatiserade det hela, så en nätverksingenjör kunde göra det här, säger Gregoire Ribordy, VD för id Quantique, inte bara fysiker.

I mars omarbetade rivalen MagiQ Technologies i New York sitt Quantum Private Network, efter att ha fått feedback från myndigheter och företagskunder som hade testat det. Den senaste versionen innehåller nu högpresterande säkerhetsprocessorer och kan köras på antingen Windows eller Linux operativsystem.



MagiQ Technologies VD Bob Gelfond medger att egentligen inte mycket har förändrats på kvantsidan, men nätverket och basdistributionen och andra element har justerats för att göra det till en mer användbar produkt som kan integreras i ett företags befintliga system.

Med ett mer affärsvänligt gränssnitt är MagiQ i färd med att göra affärer med originalutrustningstillverkare (OEM) som skulle resultera i att deras kvantkryptografiprodukter integrerades i hårdvara från stora tillverkare redan 2006.

Även om små leverantörer som MagiQ och id Quantique redan har gjort anspråk på detta område, kommer de inte att vara ensamma länge. I maj visade Toshibas Cambridge Research Laboratory i Storbritannien upp sitt senaste framsteg: ett kvantkryptografisystem som kan användas för att koda realtidsvideo och röst med upp till 100 bildrutor, eller nycklar, per sekund. Dess utvecklare tror att tekniken kommer att göra det praktiskt för företag och regeringar att säkra videolänkar över en fiberoptisk länk.

Dr Andrew Shields, gruppledare inom forskning och utveckling för kvantkryptografi vid Toshiba Cambridge och chef för projektet, anser att systemet bör finnas på marknaden om ett par år. Medan den krypterade videon blir lite hoppig på grund av kamerans ändliga bildhastigheter, säger Shields, ser det ganska bra ut. Vi har fått väldigt bra reaktioner. Folk blev ganska förvånade men glada över att dessa applikationer nu är verkliga.

I maj meddelade forskare vid NEC Corp. att de, med hjälp från National Institute of Information and Communications Technology och Japan Science and Technology Agency, har kunnat generera kvantnycklar snabbare och under en längre tid än vad som tidigare varit möjligt. . Den Tokyo-baserade IT- och nätverksjätten kunde kontinuerligt generera nycklar med i genomsnitt 13 kilobits per sekund (kbps) över ett 16 kilometer långt kommersiellt optiskt nätverk under två veckor – den typ av prestanda som i slutändan kan göra generering och distribution av kvantum. nycklar ännu enklare och mer sömlösa för företag.

Kessler från TowerGroup säger att NEC nyligen har fått många patent relaterade till kvantsystem, och han förväntar sig att företaget kommer att släppa en kommersiell produkt inom året.

Kazuo Nakamura, senior manager för NEC:s grundläggande och miljöforskningslaboratorier, tror att hans företags nästan åtta år av dedikerad forskning inom kvantkryptografi kommer att hjälpa dem att ta steget över konkurrenter som redan säljer produkter.

Vi tror att våra uthålliga FoU-ansträngningar har gett NEC en klar teknisk fördel gentemot [MagiQ och id Quantique], säger Nakamura. Innan marknaden accepterar kvantkryptering måste produkterna uppnå lägre systemkostnader, högre stabilitet och fortfarande snabbare drift över längre avstånd.

Den kanske mest lovande utvecklingen av kvantkryptografi är dock BBN:s senaste tillkännagivande i början av juni att den tillsammans med den brittiska partnern QinetiQ Ltd. har skapat en fungerande trådlös version av kvantkryptografinätverket.

Chip Elliott, chefsingenjör på Cambridge, MA-baserade BBN, säger att de har skapat ett så kallat free-space kvantkryptografinätverk som kan skicka kvantnycklar, eller krypterad kommunikation, cirka 15 miles med teleskop som är uppradade vid varje punkt, utan optisk fiber.

Genom att använda samma teknik kunde företag skicka kvantkrypterad kommunikation fram och tillbaka med hjälp av en satellit. Elliott säger att även om kvantkryptografi med fritt utrymme inte är lika långt framme i utvecklingen som den trådbundna varianten, kommer systemen att vara enklare och billigare att implementera, eftersom de nödvändiga komponenterna är billigare. Han säger att det till och med kan finnas lediga krypteringsprodukter tillgängliga för företag och regeringar vid årets slut.

Ray Trygstad, biträdande direktör för informationsteknologi för Rice-campus vid Illinois Institute of Technology i Wheaton, IL, är mer entusiastisk över potentialen för kvantkryptografi i fritt utrymme än system som använder optisk fiber. I slutändan ser han ledigt utrymme som ett föredraget sätt att säkra betal-tv eller hemligstämplade telefonsamtal, eller, på kortare sikt, för företag att tillhandahålla verkligt säker trådlös åtkomst till anställda på sina företagscampus.

Eftersom trådlös säkerhet traditionellt är mycket svag, säger Trygstad, kan en koppling av kvantkryptografi med fritt utrymme med WiMax ge mer fördel.

Det verkar som om kvantkryptografi har flyttats från forskarnas svarta tavlor till styrelserum snabbare än många skarpa observatörer trodde var möjligt.

Ändå kvarstår utmaningar. Trygstad tror att under de närmaste åren kommer endast ett fåtal avancerade finansiella företag och statliga myndigheter att använda kvantkryptering för att säkra sin mest känsliga information, eftersom kostnaden fortfarande är relativt hög – runt 100 000 dollar för två anslutningspunkter. Många företag kan välja att använda dessa säkerhetsbudgetdollar i andra områden som är mer utsatta.

Men, hävdar Kessler i sin forskning, särskilt finansiella tjänsteföretag borde överväga användningen av kvantkryptografi, eftersom genombrott för närvarande sker i den matematiska världen som avsevärt kan försvaga beräkningsbaserade krypteringsscheman, som RSA. Ett stort exempel: matematiker kan vara på väg att bevisa Riemann-hypotesen, som beskriver hur många primtal som finns under ett visst värde. Om det bevisas, resonerar Kessler, kan en person ta reda på faktorn bakom ett RSA-krypteringsschema i färre beräkningar.

Avstånd fortsätter också att vara problematiskt för kvantkryptografi. Eftersom dess nycklar inte kan mätas eller manipuleras på vägen, fungerar inte traditionella typer av repeaters – så de flesta kvantsystem kan bara vidarebefordra data mellan två krypteringsapparater mellan 100 och 150 kilometer.

Dessa avståndsbegränsningar förbättras kontinuerligt med bättre fotongenerering och fiberoptik samt bättre övergripande transmissionsteknik, säger Kessler, men avståndet är fortfarande det mest begränsande elementet i kvantnyckeldistribution.

Vissa användare kan lösa problemet genom att länka samman system, så informationen dekrypteras och krypteras på nytt vid varje punkt på vägen. Gelfond hävdar också att för många av hans kunder är avståndsbegränsningen inte ett problem eftersom de överför och säkrar information inom tunnelbanekärnan – mellan ett huvudkontor och en reservplats som kan vara bara några kvarter, eller golv, bort.

Shields och Ribordy säger att quantum repeaters utvecklas, och Shields tror att de kan vara verklighet inom fem år. Medan de flesta företag väntar på att kostnaderna ska sjunka och att de tekniska utmaningarna ska lösas, ser tidiga aktörer som MagiQ, id Quantique och NEC fortfarande möjligheten på den kommersiella marknaden.

Vissa organisationer förstår att kommunikation av de mest känsliga uppgifterna garanterar högsta möjliga säkerhet, säger NEC:s Nakamura, och kommer att tilldela lämpliga budgetar för att säkerställa detta. Vi ser att den här typen av avancerade användare representerar den huvudsakliga initiala marknaden för kvantkryptografi.

Karen Epper Hoffman skriver om affärs- och teknikfrågor från sitt hem i Poulsbo, WA.

Dölj