Kryptografia kwantowa nie jest bezpieczna?

Grupa naukowców z MIT zademonstrowała, jak można złamać kwantowy protokół kryptograficzny BB84.

W dobie obliczeń rozproszonych, szybkich algorytmów faktoryzujących i komputerów DNA gwarancją bezpieczeństwa i prywatności miała być kryptografia kwantowa. Dzięki niej mieliśmy być pewni, że nikt nie będzie czytał naszych e-maili, nawet jeśli potencjalny wścibski napastnik dysponuje sztabem matematyków i superkomputerami.

Najbardziej znanym protokołem kwantowym jest BB84, wymyślony i opublikowany w 1984 roku przez Charlesa Bennetta i Gilesa Brassarda. Wykorzystuje on do zakodowania przesyłanych informacji polaryzację fotonów, która jest następnie odczytywana przez odbiorcę. Mechanika kwantowa gwarantowała, że skoro pomiar stanu fotonu powoduje jego zmianę, praktycznie każda próba przechwycenia transmisji zostanie zauważona.

Jednak już 10 lat temu zauważono, że te same prawa fizyki, które miały zapewniać bezpieczeństwo systemu kryptograficznego, dają możliwość obejścia zabezpieczeń. Okazuje się, że wykorzystując zjawisko kwantowego splątania, da się odzyskać część informacji z przesyłanej transmisji, bez wzbudzania podejrzeń podsłuchiwanych stron. Że jest to możliwe nie tylko w teorii, ale i w praktyce, zademonstrowali naukowcy z MIT, w eksperymencie opisanym w ostatnim numerze Physical Review A.

{obrazek http://www.rle.mit.edu/qoptics/images/research_fig02.jpg}Przeprowadzony atak kryptologiczny - czy też raczej jego symulacja - nie jest doskonały. Niezauważenie dało się przechwycić tylko ok. 40% transmisji, a aparatura podsłuchowa (jednofotonowa bramka optyczna CNOT, na zdjęciu) musiała być ściśle zintegrowana z systemem kryptograficznym - co jest mało realistyczną sytuacją. Eksperyment pokazuje jednak, że nawet kryptografia kwantowa nie musi być całkowicie bezpieczna.