הצפנה קוונטית

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

הצפנה קוונטית (או קריפטוגרפיה קוונטית) היא ענף של הקריפטוגרפיה המשתמשת במכניקה קוונטית לאבטחת ערוץ תקשורת וביצוע פעולות אבטחת מידע שונות. בניגוד לקריפטוגרפיה מסורתית, המיישמת טכניקות מתמטיות כמו הצפנה סימטרית ומפתח פומבי כדי להסתיר את תוכן המידע מפני מצותת, הצפנה קוונטית מתבססת על חוקים פיזיקליים מתורת הקוונטים כמו עיקרון אי הוודאות של הייזנברג, סופרפוזיציה ושזירה קוונטית. אחד הרעיונות העיקריים של ההצפנה הקוונטית מבוסס על העובדה שמדידות קוונטיות של מערכת קוונטית (למשל, חלקיקי האור) משבשות את מצבם הקוונטי ובכך מותירות אחריהן עקבות המובילות לחשיפת המצותת.

צ'ארלס בנט וז'יל ברסר (1984), וכן קלוד קראפיו, ארתור אקרט (1991) ואחרים, הרחיבו את הרעיון ותיארו שיטות להחלפת מפתחות קוונטית, הטלת מטבע קוונטית, מחולל מספרים אקראיים קוונטי וטכניקות קריפטוגרפיות אחרות המיישמות את תורת הקוונטים כדי להגיע לרמת בטיחות מושלמת. רעיונות אלו מבוססים על ממצאים מדעיים שהתגלו כבר לפני עשרות שנים עם עבודתם של אלברט איינשטיין ועמיתיו בתורת הקוונטים.

החלפת מפתחות קוונטית[עריכת קוד מקור | עריכה]

Postscript-viewer-shaded.png ערך מורחב – החלפת מפתחות קוונטית

היישום העיקרי של הקריפטוגרפיה הקוונטית הינו פרוטוקול החלפת מפתחות, בו שני משתמשים שלא נפגשו מתקשרים על מנת לתאם מפתח הצפנה משותף, אך באופן בו יריב המצותת לשיחתם לא יוכל ללמוד מהו המפתח. להבדיל משיטות קלאסיות לביצוע פעולה זו (דוגמת פרוטוקול דיפי-הלמן) הבטיחות של הפרוטוקול הינה במובן תורת האינפורמציה ולא במובן בטיחות חישובית. במילים אחרות, השיטה הקלאסית מניחה שהיריב לא מספיק חזק כדי לשבור את הפרוטוקול (אבל אולי בעתיד יוכל לעשות זאת, לאור התקדמות הטכנולוגיה); בשיטה הקוונטית, גם יריב "כל-יכול" שמוגבל אך ורק על ידי חוקי הפיזיקה (המוגדרים לפי מכניקת הקוונטים) לא יכול לגלות את המפתח.

מגבלות[עריכת קוד מקור | עריכה]

בשנת 1996 הוכח על ידי דומיניק מאיירס (וכן על ידי לו וצ'או), כי לא קיים פרוטוקול קוונטי עבור התחייבות על ביט או העברה עלומה הבטוח כנגד יריב בלתי-מוגבל.‏[1][2]

ברוס שנייר, בעל חברת ייעוץ לאבטחת מידע וסופר פורה בתחום, מסתייג מהצפנה קוונטית ואף כינה אותה חסרת עתיד. הוא סבור כי למעשה הצורך בהצפנה קוונטית אינו בוער כפי שאולי נדמה. אין זה אומר כי היא אינה בטוחה, אלא רק שההצפנה המסורתית למעשה מספקת כיום את מירב הפתרונות הקריפטוגרפיים הדרושים מבחינה מתמטית וכי ההצפנה הקוונטית לא תחליף את השיטות המתמטיות המסורתיות לגמרי. כך שאין סיבה מיוחדת להשקיע הון בפיתוח שיטות יקרות שאינן נחוצות. הוא טוען כי קריפטוגרפיה אינה רק הצפנה, החלק המתמטי בכל העניין קטן יחסית. הוא המשיל זאת לאדם המנסה להגן על עצמו מפני אויב בכך שהוא נועץ עמוד גבוה ואיתן בקרקע ומקווה כי האויב יתקל בו. הדיון איזה גובה צריך להיות העמוד, מטר או אלף מטר מגוחך מאחר שמן הסתם האויב יעקוף את העמוד במקום להתקל בו. משל זה מחדד את העובדה כי קיימות כיום שיטות הצפנה טובות ואולי יש צורך להשקיע יותר במתן מענה לבעיות נלוות הקשורות בקריפטוגרפיה כמו אימות וזיהוי ובעיות אחרות שההצפנה הקוונטית מן הסתם לא תיתן מענה טוב יותר להן.

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ Dominic Mayers, "Unconditionally secure quantum bit commitment is impossible", Phys. Rev. Lett. 78(17), 3414 (1997)‎
  2. ^ ‎Hoi-Kwong Lo and H. F. Chau ,"Is Quantum Bit Commitment Really Possible?", Phys. Rev. Lett. 78(17), 3410–3413 (1997)‎