Ricerche recenti indicano che gli algoritmi quantistici sono in grado di risolvere i problemi tipici di crittografia molto più velocemente degli algoritmi classici.
Sono stati sviluppati algoritmi quantistici per la crittografia ?
Sono a conoscenza di BB84 , ma sembra essere solo una soluzione parziale per risolvere il networking.
Risposte:
La crittografia quantistica si basa su macchinari fisici elaborati per eseguire protocolli crittografici la cui sicurezza si basa sugli assiomi della meccanica quantistica (teoricamente, comunque).
Per citare la voce di Wikipedia sul protocollo BB84:
La sicurezza del protocollo deriva dalla codifica delle informazioni in stati non ortogonali. Indeterminatezza quantistica significa che questi stati non possono in genere essere misurati senza disturbare lo stato originale (vedere Nessun teorema della clonazione).
C'è una buona domanda e risposte su "Cosa rende sicura la crittografia quantistica?" su crypto.stackexchange. Sono prolissi, quindi mi trattengo dal copiare il contenuto qui.
La crittografia quantistica richiede macchinari specializzati per eseguire una corsa del protocollo. Questo è uno svantaggio non trascurabile rispetto alla crittografia moderna. Se si desidera utilizzare la crittografia quantistica, è necessario pagare una delle entità commerciali che offre il servizio .
La crittografia moderna utilizza algoritmi matematici implementati nel software, che possono essere eseguiti da qualsiasi vecchio computer con risorse sufficienti (che sono quasi tutti i computer al giorno d'oggi). Le uscite degli algoritmi possono essere trasmesse tramite un mezzo di comunicazione arbitrario.
Se vedi un lucchetto verde accanto all'URL nel tuo browser web, significa che la tua connessione a questo stesso sito è protetta dalla crittografia moderna, il che è effettivamente fatto gratuitamente, per quanto ti riguarda.
La crittografia quantistica è spesso ritenuta incondizionatamente indistruttibile a causa delle leggi dell'universo. Sembra troppo bello per essere vero, e sfortunatamente lo è. Non c'è nulla che impedisca a qualcuno di aspettare che tu riceva il tuo messaggio, quindi di minacciarti fino a quando non riveli quale fosse il messaggio . C'è anche il problema della capacità degli avversari di manomettere l'hardware. Per una recensione piuttosto spericolata ma approfondita di questi punti, vedi il post sul blog su cr.yp.to .
In sostanza, come per tutte le dimostrabilmente sicuri tecniche crittografiche , queste garanzie sono fornite solo nel quadro di ipotesi che le prove poggiano su. Un avversario che trova un buco in questi presupposti può aggirare le garanzie teoriche offerte dagli algoritmi. Questo non vuol dire che il controllo qualità sia totalmente inutile e apertamente non funzionale, ma che la "sicurezza dimostrabile", come sempre, deve essere intesa basarsi su determinate serie di ipotesi che potrebbero essere violate nella pratica.
Esiste una primitiva crittografica che è realizzabile solo con il calcolo quantistico: un timelock revocabile . L'idea di base è quella di impostare un problema che necessita di un certo tempo per essere risolto su un computer quantistico, ma il calcolo quantistico può essere annullato in modo dimostrabile .
Penso che ci siano molte risposte interessanti alla tua domanda, ma vorrei sottolineare quale trovo personalmente la conseguenza più affascinante della teoria quantistica sulla crittografia.
Uno dei fenomeni quantistici più affascinanti che non ha una controparte classica non è la clonazione . Ciò significa essenzialmente che se non si dispone di informazioni sufficienti su uno stato quantico, non è possibile prepararne altre copie. Questo potrebbe essere visto (informalmente) come una riaffermazione del principio di incertezza: se potessi preparare due copie perfette di un sistema di cui non sai nulla, allora nulla ti impedisce di misurare ciascuna copia in una base diversa, ottenendo così la conoscenza di due reciprocamente imparziali proprietà (ad esempio, se potessi copiare perfettamente un elettrone, allora potresti misurare il suo momento in una copia e la sua posizione nell'altra).
Nessuna clonazione è di solito un dolore enorme. Ad esempio, si consideri ad esempio l' algoritmo Miller-Rabin per i test di primalità . Questo è un algoritmo randomizzato, il che significa che ogni volta che lo esegui si svolge in modo leggermente diverso. Dato un numero primo, questo algoritmo ti dirà sempre che è un numero primo. Dato un numero composto, ti dirà ancora alcune volte che è primo. Tuttavia, si può dimostrare che il suo accade con probabilità che è inferiore a. Ciò implica che se si esegue l'algoritmo volte su un numero composto la probabilità che ti dirà che è primo ogni volta che è al massimo . Questo processo si chiama amplificazione e il presupposto sottostante è che possiamo sempre ripetere l'algoritmo. Sebbene banalmente classicamente, questa ipotesi generalmente non vale nel regno quantico, poiché lo stato di input potrebbe essere misurato e quindi irreversibilmente distrutto. Marriot e Watrous hanno dimostrato che gli algoritmi BQP possono ancora essere amplificati in questo modo, ma il modo per farlo è altamente non banale.
Come forse ti aspettavi, ora arriva il palco "limoni alla limonata". Perché se gli stati della clonazione sono impossibili, potremmo sfruttare questo a nostro vantaggio, per esempio, al fine di progettare cose di cui non vogliamo che le persone facciano copie, come il denaro?
Sorprendentemente, questa idea precede la maggior parte del calcolo e delle informazioni quantistiche. Già nel 1968, Steve Wiesner propose di applicare la non clonazione per implementare denaro che è fisicamente impossibile da forgiare. Più sorprendentemente, la sua costruzione è estremamente semplice e richiede solo la capacità di applicare cancelli Hadamard locali (e, di conseguenza, il denaro viene codificato in uno stato completamente separabile). Sfortunatamente, come racconta la storia, sembra che Wiesner non sia stato in grado di pubblicare la sua svolta per più di un decennio.
Da allora le applicazioni della non clonazione sono state notevolmente estese e sono in corso ricerche su ulteriori problemi molto naturali come il denaro pubblico quantico (nel sistema di Wiesner, solo chi ha creato il denaro può verificarlo. Ciò merita la domanda: è in grado di fare soldi che chiunque possa verificare ma nessuno potrebbe forgiare) ( vedi anche ), protezione quantistica da copia , crittografia non clonabile , token di firma una tantum, ecc. Questi sono tutti primitivi affascinanti che sono classicamente impossibili, ma che potrebbero essere possibili usando il calcolo quantistico (sotto alcune ipotesi computazionali lievi). L'attuale stato dell'arte è che quasi tutte queste costruzioni si basano su presupposti forti (o semplicemente irregolari) o sull'esistenza di un oracolo non realistico. Ma tieni presente che queste domande sono relativamente nuove e la ricerca che le coinvolge è molto attiva!