211service.com
Idiotsäker kvantkryptering
Forskare vid Toshiba, i Cambridge, U.K., har hittat ett sätt att täppa till ett säkerhetshål som för närvarande begränsar hur långt och hur snabbt krypteringsnycklar kan distribueras med hjälp av befintliga kvantkryptografiska system. Utvecklingen kan bredda den kommersiella överklagandet av ovillkorligt säker distribution av kvantnyckel, säger Andrew Shields, chef för Kvantinformationsgrupp på Toshiba Research Europe, som ledde forskningen.

Fara i siffror: Att göra kvantkryptering helt säker kommer att kräva användning av enfotonpulser. På bilden är en ny lysdiod som kan generera sådana pulser.
Kvantkryptografi används för närvarande endast för att skicka krypteringsnycklar mellan byggnader av vissa banker och statliga myndigheter. Men system kan bara garantera säkerhet över relativt korta avstånd. Utmaningen är att utöka räckvidden och öka hastigheten med vilken nycklarna kan skickas så att de kan användas mer brett, säger Shields.
Nuvarande kommersiella kvantkrypteringssystem är utformade för att möjliggöra för två parter att utbyta hemliga krypteringsnycklar utan att riskera att de avlyssnas. Detta görs genom att koda den digitala nyckelinformationen i ljusskurar som skickas över vanliga optiska fibrer.
1:orna och 0:orna för dessa digitala nycklar är kodade i tidsfördröjningar mellan pulser av individuella fotoner. I teorin är det som gör detta så säkert att varje försök från en avlyssnare att avlyssna signalen nödvändigtvis kommer att innebära att individuella fotoner tas bort från signalen – en handling som kan detekteras.
I praktiken kan dock denna typ av ovillkorlig säkerhet bara garanteras om ens ljuskälla inte avger annat än enstaka fotoner. Eftersom detta inte är fallet i nuvarande kvantkryptering, är avlyssningsattacker möjliga. I en strategi avlyssnar en avlyssnare individuella fotoner; denna attack bygger på det faktum att vissa pulser kommer att bestå av mer än en foton, vilket betyder att de inte kommer att missas.
För att komma runt detta använder befintliga kommersiella kvantkrypteringssystem knep för att minska sannolikheten för att pulser kommer att innehålla flera fotoner. Till exempel kan systemen begränsa intensiteten för varje puls och minska bithastigheten med vilken de skickas. Avvägningen är dock att ju svagare en puls är, desto mindre sträcka kan den färdas, medan en långsammare bithastighet kommer att begränsa hastigheten med vilken nycklar kan distribueras, säger Shields.
Toshibas lösning är att inkludera i signalen vad Shields kallar lockpulser. Dessa pulser är slumpmässigt insprängda i signalen och är svagare än resten av signalen. Detta innebär att de sällan består av mer än en foton. Om en avlyssnare försöker blockera enstaka fotoner samtidigt som den suger bort flera fotoner från resten av pulserna, kommer fler av dessa lockbetepulser att blockeras i genomsnitt än resten av signalen. Så genom att övervaka andelen signaler till lockpulser som tar sig igenom är det möjligt att upptäcka en attack.
Genom att använda detta lockbetesätt kan mer kraftfulla laserpulser användas, vilket i sin tur gör att bithastigheten kan ökas och likaså avståndet över vilket det kan skickas, säger Shields. Nondecoy-signaler kan uppnå cirka 43 bitar per sekund över ett avstånd på cirka 25 kilometer. Men lockbetsmetoden kan uppnå 5,5 kilobit per sekund, vilket är en 100-faldig ökning.
Det går att få ovillkorlig trygghet redan, men utmaningen är att göra detta över längre avstånd, säger Gregoire Ribordy , VD och grundare av kvant-id , det schweiziska företaget som 2002 lanserade ett kommersiellt kvantkryptografisystem. Detta lockbete låter dig öka räckvidden eller bithastigheten för ett givet avstånd, säger Ribordy.
Decoy-metoden är ett mycket användbart försvar mot den här typen av attack på kvantkryptografi, och flera grupper arbetar nu med liknande tillvägagångssätt, säger Frank wong , från kvantinformationsvetenskapsgruppen vid MIT. Men problemet med påståenden om ovillkorlig säkerhet är att det för närvarande inte finns några sätt att testa det, förutom genom simulering, säger Wong.
Det andra framsteg som gruppen har gjort har mer långsiktig betydelse, säger Shields. Detta är utvecklingen av en ljusemitterande diod som på ett mer tillförlitligt sätt kan sända ut enstaka fotoner. Med kvantnyckeldistribution är det idealiska att bara skicka enstaka fotoner, säger han. Om man kan göra detta på ett tillförlitligt sätt, skulle överföringen verkligen vara ogenomtränglig för alla attacker, och tekniker som lockbetepulser skulle göras överflödiga.
Toshibas tillvägagångssätt är att skapa en rad kvantpunkter, var och en mäter 45 nanometer i diameter och kan bara sända ut enstaka fotoner. Även om en lysdiod gjord med dessa kvantpunkter fortfarande emellanåt emellanåt sänder ut mer än en foton, är chansen att detta händer fem gånger mindre än de skulle vara om man använder en laser. Det finns andra sätt att producera enstaka fotoner, men en av fördelarna med att använda kvantprickar är att de enkelt kan integreras och styras av elektronik. Styrning med en spänning snarare än en laser är en stor fördel eftersom elektriska enheter är mycket mer kompakta och robusta, säger Shields.