Các nguyên tắc cơ bản về mật mã lượng tử EITC/IS/QCF là chương trình Chứng nhận CNTT của Châu Âu về các khía cạnh lý thuyết và thực tiễn của mật mã lượng tử, chủ yếu tập trung vào Phân phối khóa lượng tử (QKD), cùng với One-Time Pad cung cấp lần đầu tiên trong lịch sử bảo mật thông tin liên lạc tuyệt đối (thông tin-lý thuyết).
Chương trình giảng dạy của Nguyên tắc cơ bản về mật mã lượng tử EITC/IS/QCF bao gồm giới thiệu về Phân phối khóa lượng tử, các kênh truyền thông lượng tử mang thông tin, hệ thống lượng tử tổng hợp, entropy cổ điển và lượng tử như lý thuyết giao tiếp thông tin, các giao thức chuẩn bị và đo lường QKD, giao thức QKD dựa trên sự vướng víu, Xử lý hậu kỳ cổ điển QKD (bao gồm sửa lỗi và khuếch đại quyền riêng tư), bảo mật của Phân phối khóa lượng tử (định nghĩa, chiến lược nghe trộm, bảo mật của giao thức BB84, bảo mật quan hệ không chắc chắn entropic), QKD thực tế (thử nghiệm so với lý thuyết), giới thiệu về lượng tử thực nghiệm mật mã, cũng như hack lượng tử, trong cấu trúc sau, bao gồm nội dung giáo huấn video toàn diện làm tài liệu tham khảo cho Chứng nhận EITC này.
Mật mã lượng tử quan tâm đến việc phát triển và triển khai các hệ thống mật mã dựa trên các định luật vật lý lượng tử hơn là các định luật vật lý cổ điển. Phân phối khóa lượng tử là ứng dụng nổi tiếng nhất của mật mã lượng tử, vì nó cung cấp một giải pháp an toàn thông tin về mặt lý thuyết cho vấn đề trao đổi khóa. Mật mã lượng tử có ưu điểm là cho phép hoàn thành một loạt các nhiệm vụ mật mã đã được hiển thị hoặc phỏng đoán là không thể chỉ sử dụng giao tiếp cổ điển (phi lượng tử). Chẳng hạn, sao chép dữ liệu được mã hóa ở trạng thái lượng tử là không thể. Nếu cố gắng đọc dữ liệu được mã hóa, trạng thái lượng tử sẽ bị thay đổi do sự sụp đổ hàm sóng (định lý không nhân bản). Trong phân phối khóa lượng tử, điều này có thể được sử dụng để phát hiện nghe trộm (QKD).
Công việc của Stephen Wiesner và Gilles Brassard được ghi nhận là đã thiết lập mật mã lượng tử. Wiesner, sau đó tại Đại học Columbia ở New York, đã phát minh ra khái niệm mã hóa liên hợp lượng tử vào đầu những năm 1970. Hiệp hội lý thuyết thông tin IEEE đã từ chối nghiên cứu quan trọng của ông “Mã hóa liên hợp”, nhưng cuối cùng nó đã được xuất bản trên SIGACT News vào năm 1983. Trong nghiên cứu này, ông đã chứng minh cách mã hóa hai thông điệp trong hai “vật quan sát liên hợp”, chẳng hạn như phân cực photon tuyến tính và tròn. , để một trong hai, nhưng không phải cả hai, đều có thể được nhận và giải mã. Mãi cho đến Hội nghị chuyên đề IEEE lần thứ 20 về Nền tảng của Khoa học Máy tính, được tổ chức tại Puerto Rico vào năm 1979, Charles H. Bennett của Trung tâm Nghiên cứu Thomas J. Watson của IBM và Gilles Brassard đã khám phá ra cách kết hợp các kết quả của Wiesner. “Chúng tôi nhận ra rằng các photon không bao giờ được dùng để lưu trữ thông tin, mà là để truyền tải nó” Bennett và Brassard đã giới thiệu một hệ thống liên lạc an toàn có tên là BB84 vào năm 1984, dựa trên công trình trước đó của họ. Sau ý tưởng của David Deutsch về việc sử dụng phi định vị lượng tử và bất đẳng thức của Bell để thực hiện phân phối khóa an toàn, Artur Ekert đã nghiên cứu sâu hơn về phân phối khóa lượng tử dựa trên rối trong một nghiên cứu năm 1991.
Kỹ thuật ba giai đoạn của Kak đề xuất cả hai bên xoay phân cực của họ một cách ngẫu nhiên. Nếu sử dụng các photon đơn lẻ, công nghệ này về mặt lý thuyết có thể được sử dụng để mã hóa dữ liệu liên tục, không thể phá vỡ. Nó đã được thực hiện cơ chế quay phân cực cơ bản. Đây là một phương pháp mật mã dựa trên lượng tử duy nhất, trái ngược với phân phối khóa lượng tử, sử dụng mã hóa cổ điển.
Các phương pháp phân phối khóa lượng tử dựa trên phương pháp BB84. MagiQ Technologies, Inc. (Boston, Massachusetts, United States), ID Quantique (Geneva, Thụy Sĩ), QuintessenceLabs (Canberra, Australia), Toshiba (Tokyo, Japan), QNu Labs và SeQureNet đều là nhà sản xuất hệ thống mật mã lượng tử (Paris , Pháp).
Ưu điểm
Mật mã là liên kết an toàn nhất trong chuỗi bảo mật dữ liệu. Mặt khác, các bên quan tâm không thể mong đợi rằng các khóa mật mã sẽ vẫn an toàn vĩnh viễn. Mật mã lượng tử có khả năng mã hóa dữ liệu trong khoảng thời gian dài hơn so với mật mã truyền thống. Các nhà khoa học không thể đảm bảo mã hóa trong hơn 30 năm với mật mã truyền thống, nhưng một số bên liên quan có thể yêu cầu thời gian bảo vệ lâu hơn. Lấy ví dụ như ngành chăm sóc sức khỏe. Hệ thống hồ sơ bệnh án điện tử được 85.9% bác sĩ tại văn phòng sử dụng để lưu trữ và truyền dữ liệu bệnh nhân tính đến năm 2017. Hồ sơ bệnh án phải được giữ kín theo Đạo luật về trách nhiệm giải trình và di chuyển của bảo hiểm y tế. Hồ sơ y tế giấy thường được đốt sau một khoảng thời gian nhất định, trong khi hồ sơ vi tính hóa để lại dấu vết kỹ thuật số. Hồ sơ điện tử có thể được bảo vệ lên đến 100 năm bằng cách sử dụng phân phối khóa lượng tử. Mật mã lượng tử cũng có các ứng dụng cho các chính phủ và quân đội, vì các chính phủ thường giữ bí mật về tài liệu quân sự trong gần 60 năm. Cũng đã được chứng minh rằng phân phối khóa lượng tử có thể được bảo mật ngay cả khi được truyền qua một kênh nhiễu trên một khoảng cách xa. Nó có thể được chuyển đổi thành một sơ đồ không ồn ào cổ điển từ một sơ đồ lượng tử ồn ào. Lý thuyết xác suất cổ điển có thể được sử dụng để giải quyết vấn đề này. Bộ lặp lượng tử có thể giúp quá trình này được bảo vệ liên tục đối với kênh nhiễu. Bộ lặp lượng tử có khả năng giải quyết các lỗi liên lạc lượng tử một cách hiệu quả. Để đảm bảo an toàn thông tin liên lạc, các bộ lặp lượng tử, là máy tính lượng tử, có thể được đặt dưới dạng các phân đoạn trên kênh nhiễu. Các bộ lặp lượng tử thực hiện điều này bằng cách lọc các phân đoạn kênh trước khi liên kết chúng để tạo thành một đường truyền thông tin an toàn. Trong một khoảng cách xa, các bộ lặp lượng tử sub-par có thể cung cấp mức độ bảo vệ hiệu quả thông qua kênh nhiễu.
Ứng dụng
Mật mã lượng tử là một thuật ngữ rộng dùng để chỉ nhiều loại kỹ thuật và giao thức mật mã. Các phần sau đây đi qua một số ứng dụng và giao thức đáng chú ý nhất.
Phân phối khóa lượng tử
Kỹ thuật sử dụng giao tiếp lượng tử để thiết lập khóa chia sẻ giữa hai bên (ví dụ: Alice và Bob) mà không cần bên thứ ba (Eve) học bất cứ điều gì về khóa đó, ngay cả khi Eve có thể nghe trộm tất cả giao tiếp giữa Alice và Bob, được biết đến. như QKD. Sự khác biệt sẽ phát triển nếu Eve cố gắng thu thập kiến thức về khóa được thiết lập, khiến Alice và Bob chú ý. Khi khóa đã được thiết lập, nó thường được sử dụng để mã hóa thông tin liên lạc qua các phương pháp truyền thống. Ví dụ, khóa được trao đổi có thể được sử dụng cho mật mã đối xứng (ví dụ: Bảng ghi một lần).
Tính bảo mật của phân phối khóa lượng tử có thể được thiết lập về mặt lý thuyết mà không áp đặt bất kỳ ràng buộc nào đối với kỹ năng của kẻ nghe trộm, điều này không thể đạt được với phân phối khóa cổ điển. Mặc dù cần có một số giả định tối thiểu, chẳng hạn như áp dụng vật lý lượng tử và Alice và Bob có thể xác thực lẫn nhau, Eve không thể đóng giả Alice hoặc Bob vì có thể xảy ra một cuộc tấn công trung gian.
Trong khi QKD dường như được bảo mật, các ứng dụng của nó phải đối mặt với những thách thức thực tế. Do khoảng cách truyền dẫn và các hạn chế về tốc độ tạo khóa, đây là trường hợp. Những nghiên cứu và phát triển liên tục trong công nghệ đã cho phép tạo ra những tiến bộ trong tương lai trong những hạn chế như vậy. Lucamarini và cộng sự. đã đề xuất một hệ thống QKD trường kép vào năm 2018 có thể khắc phục được tỷ lệ tổn thất tỷ lệ của một kênh truyền thông bị tổn thất. Ở 340 km sợi quang, tốc độ của giao thức trường đôi được chứng minh là vượt quá dung lượng thỏa thuận khóa bí mật của kênh bị mất, được gọi là giới hạn PLOB không lặp lại; tốc độ lý tưởng của nó vượt quá giới hạn này đã ở mức 200 km và tuân theo tỷ lệ tổn thất tỷ lệ của dung lượng thỏa thuận khóa bí mật được hỗ trợ lặp lại cao hơn (xem hình 1 của để biết thêm chi tiết). Theo giao thức, tốc độ chính lý tưởng có thể đạt được bằng cách sử dụng "550 km sợi quang thông thường", vốn đã được sử dụng rộng rãi trong truyền thông. Minder và cộng sự, người được mệnh danh là bộ lặp lượng tử hiệu quả đầu tiên, đã xác nhận phát hiện lý thuyết trong cuộc biểu diễn thử nghiệm đầu tiên về QKD vượt quá giới hạn tỷ lệ mất mát vào năm 2019. Biến thể gửi-không-gửi (SNS) của TF-QKD giao thức là một trong những bước đột phá lớn về việc đạt được tỷ lệ cao trong khoảng cách dài.
Mật mã lượng tử đáng tin cậy
Những người tham gia vào mật mã không đáng tin cậy không tin tưởng lẫn nhau. Alice và Bob, chẳng hạn, cộng tác để hoàn thành một phép tính trong đó cả hai bên cung cấp đầu vào riêng tư. Mặt khác, Alice không tin tưởng Bob, và Bob cũng không tin Alice. Do đó, việc thực hiện một công việc mật mã một cách an toàn đòi hỏi sự đảm bảo của Alice rằng Bob không gian lận sau khi hoàn thành tính toán và sự đảm bảo của Bob rằng Alice không gian lận. Các kế hoạch cam kết và tính toán an toàn, sau đó bao gồm các nhiệm vụ lật đồng xu và chuyển tiền không xác định, là những ví dụ về các nhiệm vụ mật mã không đáng tin cậy. Lĩnh vực mật mã không đáng tin cậy không bao gồm phân phối khóa. Mật mã lượng tử đáng tin cậy nghiên cứu việc sử dụng các hệ thống lượng tử trong lĩnh vực mật mã không đáng tin cậy.
Ngược lại với phân phối khóa lượng tử, nơi mà sự an toàn vô điều kiện có thể đạt được chỉ thông qua các định luật vật lý lượng tử, không có định lý nào chứng minh rằng các giao thức an toàn vô điều kiện không thể đạt được chỉ thông qua các định luật vật lý lượng tử trong trường hợp các nhiệm vụ khác nhau một cách không đáng tin cậy mật mã học. Tuy nhiên, một số công việc này có thể được thực hiện với sự bảo mật tuyệt đối nếu các giao thức sử dụng cả vật lý lượng tử và thuyết tương đối hẹp. Ví dụ, Mayers và Lo và Chau đã chứng minh rằng cam kết bit lượng tử an toàn tuyệt đối là không thể. Lo và Chau đã chứng minh rằng việc lật đồng xu lượng tử hoàn hảo an toàn vô điều kiện là không thể. Hơn nữa, Lo đã chứng minh rằng các giao thức lượng tử cho chuyển giao một trong hai bên bị lãng quên và các tính toán an toàn khác của hai bên không thể được đảm bảo là an toàn. Mặt khác, Kent đã chứng minh các giao thức tương đối tính an toàn vô điều kiện để đảo xu và cam kết bit.
Lật đồng xu lượng tử
Lật đồng xu lượng tử, không giống như phân phối khóa lượng tử, là một cơ chế được sử dụng giữa hai bên không tin tưởng nhau. Những người tham gia giao tiếp thông qua một kênh lượng tử và trao đổi dữ liệu thông qua truyền qubit. Tuy nhiên, vì Alice và Bob không tin tưởng nhau, cả hai đều mong đợi người kia lừa dối. Do đó, phải bỏ ra nhiều công việc hơn để đảm bảo rằng cả Alice và Bob đều không có lợi thế đáng kể so với người kia để đạt được kết quả mong muốn. Sự thiên vị là khả năng ảnh hưởng đến một kết quả cụ thể và có rất nhiều nỗ lực trong việc thiết kế các giao thức để loại bỏ thành kiến của một người chơi không trung thực, còn được gọi là gian lận. Các giao thức giao tiếp lượng tử, chẳng hạn như lật đồng xu lượng tử, đã được chứng minh là cung cấp các lợi thế bảo mật đáng kể so với giao tiếp truyền thống, mặc dù thực tế là chúng có thể gặp nhiều thách thức khi triển khai trong thực tế.
Sau đây là một giao thức lật xu điển hình:
- Alice chọn một cơ sở (đường thẳng hoặc đường chéo) và tạo ra một chuỗi các photon trong cơ sở đó để gửi cho Bob.
- Bob chọn cơ sở tuyến tính hoặc đường chéo để đo ngẫu nhiên từng photon, lưu ý anh ta đã sử dụng cơ sở nào và giá trị được ghi lại.
- Bob phỏng đoán công khai về nền tảng mà Alice đã gửi qubit của cô ấy.
- Alice tiết lộ sự lựa chọn cơ sở của cô ấy và gửi cho Bob chuỗi ban đầu của cô ấy.
- Bob xác nhận chuỗi của Alice bằng cách so sánh nó với bảng của anh ấy. Nó phải được kết hợp hoàn hảo với các phép đo của Bob được thực hiện trên cơ sở của Alice và hoàn toàn không tương quan với điều ngược lại.
Khi một người chơi cố gắng tác động hoặc cải thiện khả năng xảy ra một kết quả cụ thể, điều này được gọi là gian lận. Một số hình thức gian lận không được khuyến khích bởi giao thức; ví dụ: Alice có thể khẳng định rằng Bob đã đoán sai cơ sở ban đầu của cô ấy khi anh ấy đoán đúng ở bước 4, nhưng Alice sau đó sẽ phải tạo một chuỗi qubit mới tương quan hoàn hảo với những gì Bob đo được trong bảng đối diện. Với số lượng qubit được chuyển, cơ hội của cô ấy tạo ra một chuỗi qubit phù hợp giảm đi theo cấp số nhân và nếu Bob nhận thấy sự không khớp, anh ấy sẽ biết cô ấy đang nói dối. Tương tự, Alice có thể xây dựng một chuỗi photon bằng cách kết hợp các trạng thái, nhưng Bob sẽ nhanh chóng thấy rằng chuỗi của cô ấy sẽ tương ứng một phần (nhưng không hoàn toàn) với cả hai mặt của bảng, cho thấy rằng cô ấy đã gian lận. Có một điểm yếu cố hữu trong các thiết bị lượng tử đương đại. Các phép đo của Bob sẽ bị ảnh hưởng bởi sai số và mất qubit, dẫn đến các lỗ trên bảng đo của anh ta. Khả năng xác minh chuỗi qubit của Alice trong bước 5 của Bob sẽ bị cản trở bởi các sai số đo lường đáng kể.
Nghịch lý Einstein-Podolsky-Rosen (EPR) là một cách chắc chắn về mặt lý thuyết để Alice gian lận. Hai photon trong một cặp EPR không tương quan, có nghĩa là chúng sẽ luôn có sự phân cực trái ngược nhau khi được đo trên cùng một cơ sở. Alice có thể tạo một chuỗi các cặp EPR, gửi một cặp cho Bob và giữ cặp kia cho riêng mình. Cô ấy có thể đo các photon cặp EPR của mình theo cơ sở ngược lại và đạt được mối tương quan hoàn hảo với bảng đối diện của Bob khi Bob nêu suy đoán của mình. Bob sẽ không biết cô ấy đã lừa dối. Tuy nhiên, điều này đòi hỏi những kỹ năng mà công nghệ lượng tử hiện đang thiếu, khiến nó không thể đạt được trong thực tế. Để giải quyết vấn đề này, Alice cần có khả năng lưu trữ tất cả các photon trong một khoảng thời gian dài và đo chúng với độ chính xác gần như hoàn hảo. Điều này là do mọi photon bị mất trong quá trình lưu trữ hoặc đo lường sẽ để lại một lỗ trên chuỗi của cô ấy, mà cô ấy sẽ phải điền vào bằng cách phỏng đoán. Càng phải phỏng đoán nhiều, cô càng có nhiều khả năng bị Bob bắt quả tang.
Cam kết lượng tử
Khi có các bên không tin tưởng liên quan, các phương pháp cam kết lượng tử được sử dụng ngoài việc tung đồng xu lượng tử. Một lược đồ cam kết cho phép một bên Alice sửa một giá trị (thành “cam kết”) theo cách mà Alice không thể thay đổi nó và người nhận là Bob không thể tìm hiểu bất cứ điều gì về nó cho đến khi Alice tiết lộ nó. Các giao thức mật mã thường sử dụng các cơ chế cam kết như vậy (ví dụ: lật đồng xu lượng tử, Bằng chứng không có kiến thức, tính toán an toàn của hai bên và Chuyển giao rõ ràng).
Chúng đặc biệt có lợi trong một thiết lập lượng tử: Crépeau và Kilian đã chứng minh rằng một giao thức an toàn vô điều kiện để thực hiện cái gọi là chuyển giao không biết có thể được xây dựng từ một cam kết và một kênh lượng tử. Mặt khác, Kilian đã chứng minh rằng chuyển giao không biết có thể được sử dụng để xây dựng thực tế bất kỳ tính toán phân tán nào một cách an toàn (được gọi là tính toán đa bên an toàn). (Lưu ý rằng chúng tôi hơi cẩu thả ở đây: Các phát hiện của Crépeau và Kilian không trực tiếp chỉ ra rằng một người có thể thực hiện tính toán đa bên an toàn với cam kết và kênh lượng tử. Điều này là do kết quả không đảm bảo "khả năng tổng hợp", có nghĩa là khi bạn kết hợp chúng, bạn có nguy cơ mất an ninh.
Thật không may, các cơ chế cam kết lượng tử ban đầu đã bị lỗi. Mayers đã chứng minh rằng cam kết lượng tử (an toàn vô điều kiện) là không thể: bất kỳ giao thức cam kết lượng tử nào cũng có thể bị phá vỡ bởi một kẻ tấn công vô hạn về mặt tính toán.
Tuy nhiên, khám phá của Mayers không loại trừ khả năng xây dựng các giao thức cam kết lượng tử (và do đó các giao thức tính toán đa bên an toàn) bằng cách sử dụng các giả định yếu hơn đáng kể so với các giả định cần thiết cho các giao thức cam kết không sử dụng giao tiếp lượng tử. Một tình huống mà giao tiếp lượng tử có thể được sử dụng để phát triển các giao thức cam kết là mô hình lưu trữ lượng tử có giới hạn được mô tả dưới đây. Một khám phá vào tháng 2013 năm XNUMX cung cấp khả năng bảo mật thông tin “vô điều kiện” bằng cách kết hợp lý thuyết lượng tử và thuyết tương đối, lần đầu tiên được chứng minh hiệu quả trên quy mô toàn thế giới. Wang và cộng sự. đã trình bày một hệ thống cam kết mới, trong đó lý tưởng là “ẩn náu vô điều kiện”.
Các cam kết mật mã cũng có thể được xây dựng bằng cách sử dụng các chức năng vật lý không thể mở được.
Mô hình lưu trữ lượng tử có giới hạn và ồn ào
Mô hình lưu trữ lượng tử bị ràng buộc có thể được sử dụng để tạo ra cam kết lượng tử an toàn vô điều kiện và các giao thức chuyển giao ẩn lượng lượng tử (OT) (BQSM). Trong trường hợp này, giả định rằng khả năng lưu trữ dữ liệu lượng tử của kẻ thù bị giới hạn bởi hằng số Q. Tuy nhiên, không có giới hạn về lượng dữ liệu cổ điển (phi lượng tử) mà kẻ thù có thể lưu trữ.
Các thủ tục cam kết và chuyển nhượng có thể được xây dựng trong BQSM. Sau đây là khái niệm cơ bản: Hơn Q bit lượng tử được trao đổi giữa các bên giao thức (qubit). Bởi vì ngay cả một kẻ thù không trung thực cũng không thể lưu trữ tất cả dữ liệu đó (bộ nhớ lượng tử của kẻ thù bị giới hạn ở Q qubit), một phần đáng kể dữ liệu sẽ phải được đo lường hoặc phá hủy. Bằng cách buộc các bên không trung thực đo lường một phần dữ liệu đáng kể, giao thức có thể tránh được kết quả bất khả thi, cho phép sử dụng các giao thức chuyển giao cam kết và không rõ ràng.
Các giao thức của Damgrd, Fehr, Salvail và Schaffner trong BQSM không cho rằng những người tham gia giao thức trung thực giữ lại bất kỳ thông tin lượng tử nào; các yêu cầu kỹ thuật giống với các yêu cầu trong giao thức phân phối khóa lượng tử. Do đó, những giao thức này có thể được thực hiện, ít nhất là trên lý thuyết, với công nghệ ngày nay. Độ phức tạp giao tiếp trên bộ nhớ lượng tử của đối thủ chỉ là một yếu tố không đổi cao hơn Q bị ràng buộc.
BQSM có lợi thế là thực tế với tiền đề rằng bộ nhớ lượng tử của đối thủ là hữu hạn. Ngay cả việc lưu trữ một qubit một cách đáng tin cậy trong một khoảng thời gian dài cũng là điều khó khăn với công nghệ ngày nay. (Định nghĩa "đủ dài" được xác định bởi các chi tiết cụ thể của giao thức.) Khoảng thời gian mà đối thủ cần để lưu giữ dữ liệu lượng tử có thể được thực hiện dài tùy ý bằng cách thêm một khoảng trống nhân tạo trong giao thức.)
Mô hình lưu trữ nhiễu do Wehner, Schaffner và Terhal đề xuất là một phần mở rộng của BQSM. Đối thủ được phép sử dụng các thiết bị lưu trữ lượng tử bị lỗi ở bất kỳ kích thước nào thay vì đặt giới hạn trên về kích thước vật lý của bộ nhớ lượng tử của đối thủ. Các kênh lượng tử ồn ào được sử dụng để mô hình hóa mức độ không hoàn hảo. Các nguyên thủy tương tự như trong BQSM có thể được tạo ra ở mức nhiễu đủ cao, do đó BQSM là một trường hợp cụ thể của mô hình lưu trữ nhiễu.
Những phát hiện tương tự có thể đạt được trong tình huống cổ điển bằng cách áp đặt giới hạn về số lượng dữ liệu cổ điển (phi lượng tử) mà đối thủ có thể lưu trữ. Tuy nhiên, nó đã được chứng minh rằng trong mô hình này, các bên trung thực cũng phải tiêu thụ một lượng lớn bộ nhớ (căn bậc hai của giới hạn bộ nhớ của bên đối thủ). Do đó, các phương pháp này không hoạt động được đối với các hạn chế về bộ nhớ trong thế giới thực. (Cần lưu ý rằng, với công nghệ ngày nay, chẳng hạn như đĩa cứng, đối thủ có thể lưu trữ khối lượng dữ liệu truyền thống khổng lồ với một mức giá thấp.)
Mật mã lượng tử dựa trên vị trí
Mục đích của mật mã lượng tử dựa trên vị trí là sử dụng thông tin xác thực (duy nhất) của người chơi: vị trí địa lý của họ. Ví dụ: giả sử bạn muốn gửi tin nhắn đến một người chơi tại một địa điểm cụ thể với sự đảm bảo rằng tin nhắn đó chỉ có thể được đọc nếu người nhận cũng ở địa điểm đó. Mục tiêu chính của xác minh vị trí là để người chơi, Alice, thuyết phục những người xác minh (trung thực) rằng cô ấy đang ở một địa điểm cụ thể. Chandran và cộng sự. đã chứng minh rằng việc xác minh vị trí bằng cách sử dụng các giao thức truyền thống là không thể khi có sự hợp tác của các đối thủ (kẻ kiểm soát tất cả các vị trí sẽ lưu giữ vị trí đã nêu của câu châm ngôn). Các kế hoạch có thể thực hiện được dưới nhiều ràng buộc khác nhau đối với kẻ thù.
Kent đã nghiên cứu hệ thống lượng tử dựa trên vị trí đầu tiên vào năm 2002 với biệt danh 'gắn thẻ lượng tử'. Năm 2006, bằng sáng chế của Hoa Kỳ đã được cấp. Năm 2010, ý tưởng khai thác hiệu ứng lượng tử để xác minh vị trí lần đầu tiên được công bố trên các tạp chí học thuật. Sau khi một số giao thức lượng tử khác để xác minh vị trí được đề xuất vào năm 2010, Buhrman et al. đã tuyên bố một kết quả chung chung là không thể xảy ra: những kẻ thù thông đồng luôn có thể khiến người xác minh thấy rằng họ đang ở vị trí đã xác nhận quyền sở hữu bằng cách sử dụng một lượng lớn vướng víu lượng tử (họ sử dụng số lượng cặp EPR gấp đôi theo số qubit mà người chơi trung thực thực hiện trên). Tuy nhiên, trong mô hình lưu trữ lượng tử có giới hạn hoặc nhiễu, kết quả này không loại trừ khả năng các phương pháp tiếp cận khả thi (xem ở trên). Beigi và König sau đó đã tăng số lượng các cặp EPR cần thiết trong cuộc tấn công rộng rãi chống lại các phương pháp xác minh vị trí lên cấp số nhân. Họ cũng chứng minh rằng một giao thức an toàn trước những kẻ thù chỉ kiểm soát một số cặp EPR tuyến tính. Triển vọng xác minh vị trí chính thức vô điều kiện bằng cách sử dụng hiệu ứng lượng tử vẫn là một chủ đề chưa được giải quyết do sự kết hợp năng lượng thời gian, nó được đề xuất trong. Điều đáng chú ý là nghiên cứu về mật mã lượng tử dựa trên vị trí có mối liên hệ với giao thức dịch chuyển lượng tử dựa trên cổng, là một biến thể tiên tiến hơn của dịch chuyển lượng tử, trong đó nhiều cặp EPR được sử dụng làm cổng cùng một lúc.
Mật mã lượng tử độc lập với thiết bị
Nếu tính bảo mật của một giao thức mật mã lượng tử không dựa vào tính trung thực của các thiết bị lượng tử được sử dụng, thì nó được cho là độc lập với thiết bị. Do đó, các tình huống về thiết bị bị lỗi hoặc thậm chí là thù địch phải được đưa vào phân tích bảo mật của giao thức như vậy. Mayers và Yao đề xuất rằng các giao thức lượng tử được thiết kế bằng cách sử dụng thiết bị lượng tử “tự kiểm tra”, mà các hoạt động bên trong của chúng có thể được xác định duy nhất bởi số liệu thống kê đầu vào - đầu ra của chúng. Sau đó, Roger Colbeck ủng hộ việc sử dụng các bài kiểm tra Bell để đánh giá tính trung thực của các thiết bị trong luận án của mình. Kể từ đó, một số vấn đề đã được chứng minh là thừa nhận các giao thức không phụ thuộc vào thiết bị và an toàn vô điều kiện, ngay cả khi các thiết bị thực tế thực hiện thử nghiệm Bell “nhiễu” đáng kể, tức là khác xa lý tưởng. Phân phối khóa lượng tử, mở rộng ngẫu nhiên và khuếch đại ngẫu nhiên là những ví dụ về những vấn đề này.
Điều tra lý thuyết được thực hiện bởi Arnon-Friedman và cộng sự. vào năm 2018, tiết lộ rằng việc tận dụng thuộc tính entropy được gọi là “Định lý tích lũy Entropy (EAT)”, là một phần mở rộng của Thuộc tính trang bị tiệm cận, có thể đảm bảo tính bảo mật của một giao thức độc lập với thiết bị.
Mật mã hậu lượng tử
Máy tính lượng tử có thể trở thành hiện thực công nghệ, vì vậy điều quan trọng là phải nghiên cứu các thuật toán mật mã có thể được sử dụng để chống lại kẻ thù có quyền truy cập. Mật mã hậu lượng tử là thuật ngữ được sử dụng để mô tả việc nghiên cứu các phương pháp như vậy. Nhiều kỹ thuật mã hóa và chữ ký phổ biến (dựa trên ECC và RSA) có thể bị phá vỡ bằng cách sử dụng thuật toán Shor để bao thanh toán và tính toán logarit rời rạc trên máy tính lượng tử, đòi hỏi phải có mật mã hậu lượng tử. McEliece và các lược đồ dựa trên mạng tinh thể, cũng như hầu hết các thuật toán khóa đối xứng, là những ví dụ về các lược đồ an toàn trước các đối thủ lượng tử theo kiến thức ngày nay. Các cuộc khảo sát mật mã hậu lượng tử có sẵn.
Các thuật toán mã hóa hiện tại cũng đang được nghiên cứu để xem chúng có thể được cập nhật như thế nào để đối phó với các đối thủ lượng tử. Ví dụ: khi nói đến việc phát triển hệ thống bằng chứng không kiến thức an toàn chống lại những kẻ tấn công lượng tử, thì cần phải có các chiến lược mới: Trong môi trường truyền thống, việc phân tích hệ thống bằng chứng không kiến thức thường đòi hỏi "tua lại", một kỹ thuật đòi hỏi phải sao chép của đối thủ liên bang. Vì không phải lúc nào cũng có thể sao chép một trạng thái trong ngữ cảnh lượng tử (định lý không nhân bản), nên phải áp dụng phương pháp tua lại.
Các thuật toán hậu lượng tử đôi khi được gọi là “kháng lượng tử” bởi vì, không giống như phân phối khóa lượng tử, người ta không biết hoặc có thể chứng minh rằng các cuộc tấn công lượng tử trong tương lai sẽ không thành công. NSA đang tuyên bố ý định chuyển sang các thuật toán kháng lượng tử, mặc dù thực tế là chúng không tuân theo thuật toán của Shor. Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) cảm thấy rằng các nguyên thủy an toàn lượng tử nên được xem xét.
Mật mã lượng tử ngoài phân phối khóa lượng tử
Mật mã lượng tử đã gắn liền với sự phát triển của các giao thức phân phối khóa lượng tử cho đến thời điểm này. Thật không may, do yêu cầu thiết lập và thao tác nhiều cặp khóa bí mật, các hệ thống mật mã đối xứng có khóa được phổ biến thông qua phân phối khóa lượng tử trở nên kém hiệu quả đối với các mạng lớn (nhiều người dùng) (cái gọi là “vấn đề quản lý khóa”). Hơn nữa, bản phân phối này không xử lý một loạt các quy trình và dịch vụ mật mã bổ sung rất quan trọng trong cuộc sống hàng ngày. Không giống như phân phối khóa lượng tử, kết hợp các thuật toán cổ điển để chuyển đổi mật mã, giao thức ba giai đoạn của Kak đã được trình bày như một cách để giao tiếp an toàn hoàn toàn là lượng tử.
Ngoài phân phối khóa, nghiên cứu mật mã lượng tử bao gồm xác thực thông điệp lượng tử, chữ ký số lượng tử, hàm một chiều lượng tử và mã hóa khóa công khai, lấy dấu vân tay lượng tử và xác thực thực thể (ví dụ: xem Đọc lượng tử của PUF), v.v.
Triển khai thực tế
Mật mã lượng tử dường như là một bước ngoặt thành công trong lĩnh vực an toàn thông tin, ít nhất là về nguyên tắc. Tuy nhiên, không có phương pháp mật mã nào có thể hoàn toàn an toàn. Mật mã lượng tử chỉ an toàn có điều kiện trong thực tế, dựa trên một tập hợp các giả định chính.
Giả định về nguồn đơn photon
Nguồn đơn photon được giả định trong lý thuyết nền tảng cho sự phân bố khóa lượng tử. Mặt khác, các nguồn đơn photon rất khó xây dựng và hầu hết các hệ thống mã hóa lượng tử trong thế giới thực đều dựa vào các nguồn laser yếu để truyền tải dữ liệu. Các cuộc tấn công nghe lén, đặc biệt là các cuộc tấn công phân tách photon, có thể sử dụng các nguồn đa photon này. Eve, một kẻ nghe trộm, có thể chia nguồn đa photon thành hai bản sao và giữ một bản cho riêng mình. Các photon còn lại sau đó được gửi đến Bob, không có dấu hiệu cho thấy Eve đã thu thập bản sao dữ liệu. Các nhà khoa học tuyên bố rằng việc sử dụng trạng thái mồi nhử để kiểm tra sự hiện diện của kẻ nghe trộm có thể giữ an toàn cho nguồn đa photon. Tuy nhiên, các nhà khoa học đã tạo ra một nguồn photon đơn gần như hoàn hảo vào năm 2016 và họ tin rằng một nguồn photon sẽ được phát triển trong tương lai gần.
Giả định về hiệu quả của máy dò giống hệt nhau
Trong thực tế, hệ thống phân phối khóa lượng tử sử dụng hai máy dò photon đơn, một cho Alice và một cho Bob. Các bộ tách sóng quang này được hiệu chỉnh để phát hiện một photon tới trong khoảng thời gian một phần nghìn giây. Các cửa sổ phát hiện của hai máy dò sẽ bị dịch chuyển bởi một lượng hữu hạn do sự khác biệt về sản xuất giữa chúng. Bằng cách đo qubit của Alice và gửi "trạng thái giả" cho Bob, một kẻ nghe trộm tên là Eve có thể lợi dụng sự kém hiệu quả của máy dò. Eve thu thập photon Alice đã gửi trước khi tạo ra một photon mới để giao cho Bob. Eve giả mạo pha và thời gian của photon “giả mạo” theo cách mà Bob không thể phát hiện ra kẻ nghe trộm. Phương pháp duy nhất để loại bỏ lỗ hổng này là loại bỏ sự chênh lệch hiệu quả của bộ tách sóng quang, đây là thách thức do dung sai chế tạo hữu hạn tạo ra chênh lệch chiều dài đường dẫn quang, chênh lệch chiều dài dây và các vấn đề khác.
Để tìm hiểu chi tiết về chương trình giảng dạy chứng nhận, bạn có thể mở rộng và phân tích bảng bên dưới.
Chương trình Chứng nhận Cơ bản về Mật mã học Lượng tử EITC/IS/QCF tham khảo các tài liệu giáo khoa truy cập mở ở dạng video. Quá trình học tập được chia thành cấu trúc từng bước (chương trình -> bài học -> chủ đề) bao gồm các phần chương trình học có liên quan. Tư vấn không giới hạn với các chuyên gia tên miền cũng được cung cấp.
Để biết chi tiết về kiểm tra thủ tục Chứng nhận Làm thế nào nó hoạt động.
Tải xuống tài liệu chuẩn bị tự học ngoại tuyến hoàn chỉnh cho chương trình Nguyên tắc cơ bản về mật mã lượng tử EITC/IS/QCF dưới dạng tệp PDF
Tài liệu chuẩn bị EITC/IS/QCF – phiên bản tiêu chuẩn
Tài liệu chuẩn bị EITC/IS/QCF – phiên bản mở rộng với các câu hỏi ôn tập