En quoi la cryptographie quantique est-elle différente de la cryptographie utilisée de nos jours?


17

Des recherches récentes indiquent que les algorithmes quantiques sont capables de résoudre des problèmes de cryptologie typiques beaucoup plus rapidement que les algorithmes classiques.

Des algorithmes quantiques de chiffrement ont-ils été développés?

Je connais BB84 , mais cela ne semble être qu'une solution partielle pour résoudre le problème de mise en réseau.

Réponses:


11

La cryptographie quantique repose sur une machinerie physique élaborée pour exécuter des protocoles cryptographiques dont la sécurité repose sur les axiomes de la mécanique quantique (en théorie, de toute façon).

Pour citer l'entrée wikipedia sur le protocole BB84:

La sécurité du protocole vient du codage des informations dans des états non orthogonaux. L'indétermination quantique signifie que ces états ne peuvent en général pas être mesurés sans perturber l'état d'origine (voir Pas de théorème de clonage).

Il y a une bonne question et des réponses sur "Qu'est-ce qui rend la cryptographie quantique sécurisée?" sur crypto.stackexchange. Ils sont verbeux, donc je m'abstiendrai de copier le contenu ici.

Différences entre la cryptographie quantique et la cryptographie moderne

La cryptographie quantique nécessite des machines spécialisées pour exécuter une exécution du protocole. Il s'agit d'un inconvénient non négligeable par rapport à la cryptographie moderne. Si vous souhaitez utiliser la cryptographie quantique, vous devrez payer l'une des entités commerciales qui offre le service .

La cryptographie moderne utilise des algorithmes mathématiques implémentés dans un logiciel, qui peuvent être exécutés par n'importe quel ancien ordinateur avec des ressources suffisantes (qui sont presque tous les ordinateurs de nos jours). Les sorties des algorithmes peuvent être transmises via un support de communication arbitraire.

Si vous voyez un cadenas vert à côté de l'URL dans votre navigateur Web, cela signifie que votre connexion à ce site est sécurisée par la cryptographie moderne - ce qui est effectivement fait gratuitement, en ce qui vous concerne.

Remarque

entrez la description de l'image ici

La cryptographie quantique est souvent considérée comme inconditionnelle et incassable en raison des lois de l'univers. Cela semble trop beau pour être vrai, et c'est malheureusement le cas. Rien n'empêche quelqu'un d'attendre que vous receviez votre message, puis de vous menacer jusqu'à ce que vous révéliez ce qu'était le message . Il y a aussi le problème de la capacité des adversaires à falsifier le matériel. Pour un cinglant plutôt , mais examen approfondi de ces points, voir le billet de blog à cr.yp.to .

Fondamentalement, comme pour toutes les techniques cryptographiques dont la sécurité est prouvée , ces garanties ne sont fournies que dans le cadre d'hypothèses sur lesquelles reposent les preuves. Un adversaire qui trouve un trou dans ces hypothèses peut contourner les garanties théoriques qu'offrent les algorithmes. Cela ne veut pas dire que le contrôle qualité est totalement inutile et ouvertement non fonctionnel, mais que la "sécurité prouvable", comme toujours, doit être comprise pour reposer sur certains ensembles d'hypothèses qui pourraient être violées dans la pratique.


3

Il existe une primitive cryptographique qui n'est réalisable qu'avec le calcul quantique: A timelock révocable . L'idée de base est de mettre en place un problème qui a besoin d'un certain temps pour être résolu sur un ordinateur quantique, mais le calcul quantique peut être annulé de manière prouvable .


1

Je pense qu'il existe de nombreuses réponses intéressantes à votre question, mais je voudrais souligner ce que je trouve personnellement la conséquence la plus fascinante de la théorie quantique sur la cryptographie.

L'un des phénomènes quantiques les plus fascinants qui n'a pas d'équivalent classique est clonage . Cela signifie essentiellement que si vous n'avez pas suffisamment d'informations sur un état quantique, vous ne pouvez pas en préparer plus de copies. Cela pourrait être vu (officieusement) comme une reformulation du principe d'incertitude: si vous pouviez préparer deux copies parfaites d'un système que vous ne connaissez pas, alors rien ne vous empêche de mesurer chaque copie sur une base différente, obtenant ainsi la connaissance de deux mutuellement impartiaux. propriétés (par exemple, si vous pouviez parfaitement copier un électron, alors vous pourriez mesurer son élan dans une copie et sa position dans l'autre).

Aucun clonage n'est généralement une énorme douleur. Par exemple, considérons par exemple l' algorithme de Miller-Rabin pour les tests de primalité . Il s'agit d'un algorithme aléatoire, ce qui signifie que chaque fois que vous l'exécutez, il se joue un peu différemment. Étant donné un nombre premier, cet algorithme vous dira toujours qu'il s'agit d'un nombre premier. Étant donné un nombre composite, il vous indiquera toujours certaines fois qu'il est premier. Cependant, on peut prouver que cela se produit avec une probabilité qui est inférieure à1/2. Cela implique que si vous exécutez l'algorithmen fois sur un nombre composite la probabilité qu'il vous dise qu'il est premier à chaque fois est au plus 1/2n. Ce processus est appelé amplification , et l'hypothèse sous-jacente est que nous pouvons toujours répéter l'algorithme. Bien que banale classiquement, cette hypothèse ne tient généralement pas dans le domaine quantique, car l'état d'entrée pourrait être mesuré et donc irréversiblement détruit. Il a été montré par Marriot et Watrous que les algorithmes BQP peuvent toujours être amplifiés de cette façon, mais la façon de le faire est très simple.

Comme vous vous en doutez, vient maintenant l'étape du "citron à la limonade". Parce que si le clonage d'États est impossible, pourrions-nous en tirer parti à notre avantage, par exemple, pour concevoir des choses dont nous ne voulons pas que les gens fassent des copies, comme de l'argent?

Étonnamment, cette idée est antérieure à la plupart des calculs et informations quantiques. Dès 1968, Steve Wiesner a proposé d'appliquer le non-clonage pour mettre en œuvre de l'argent physiquement impossible à falsifier. Plus étonnant, sa construction est extrêmement simple et ne nécessite que la possibilité d'appliquer des portes Hadamard locales (et par conséquent, l'argent est codé dans un état complètement séparable). Malheureusement, selon l'histoire, il semble que Wiesner n'a pas été en mesure de publier sa percée pendant plus d'une décennie.

Les applications du non-clonage ont depuis été considérablement étendues et des recherches sont en cours sur d'autres problèmes très naturels tels que l'argent public quantique (dans le système de Wiesner, seuls ceux qui ont créé l'argent peuvent le vérifier. Cela mérite la question: est-il capable de faire de l'argent que n'importe qui peut vérifier mais que personne ne peut forger) ( voir aussi ), protection contre la copie quantique , cryptage impossible à cloner , jetons de signature unique, etc. Ce sont toutes des primitives fascinantes qui sont classiquement impossibles, mais qui pourraient être possibles en utilisant le calcul quantique (sous certaines hypothèses de calcul modérées). L'état actuel de la technique est que presque toutes ces constructions reposent soit sur des hypothèses fortes (ou tout simplement irrégulières), soit sur l'existence d'un oracle irréaliste. Mais gardez à l'esprit que ces questions sont relativement nouvelles et que les recherches les concernant sont très actives!

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.