הצפנה קוונטית

מתוך ויקיפדיה, האנציקלופדיה החופשית

הצפנה קוונטית (או קריפטוגרפיה קוונטית) היא ענף של הקריפטוגרפיה המשתמשת במכניקה קוונטית לאבטחת ערוץ תקשורת וביצוע פעולות אבטחת מידע שונות. בניגוד לקריפטוגרפיה מסורתית, המיישמת טכניקות מתמטיות כמו הצפנה סימטרית ומפתח פומבי כדי להסתיר את תוכן המידע מפני מצותת, הצפנה קוונטית מתבססת על חוקים פיזיקליים מתורת הקוונטים כמו עיקרון אי הוודאות של הייזנברג, סופרפוזיציה קוונטית ושזירה קוונטית. אחד הרעיונות העיקריים של ההצפנה הקוונטית מבוסס על העובדה שמדידות קוונטיות של מערכת קוונטית (למשל, חלקיקי האור) משבשות את מצבם הקוונטי ובכך מותירות אחריהן עקבות המובילות לחשיפת המצותת.

צ'ארלס בנט וז'יל ברסר (1984), וכן קלוד קראפיו, ארתור אקרט (1991) ואחרים, הרחיבו את הרעיון ותיארו שיטות להחלפת מפתחות קוונטית, הטלת מטבע קוונטית, מחולל מספרים אקראיים קוונטי וטכניקות קריפטוגרפיות אחרות המיישמות את תורת הקוונטים כדי להגיע לרמת בטיחות מושלמת. רעיונות אלו מבוססים על ממצאים מדעיים שהתגלו כבר לפני עשרות שנים עם עבודתם של אלברט איינשטיין ועמיתיו בתורת הקוונטים.

יש להבחין בין הצפנה קוונטית, לבין הצפנה באמצעות אלגוריתם קלאסי לא-קוואנטי (למשל בשיטת המפתח הציבורי) שמיועדת לעמוד בפני התקפה באמצעות מחשב קוואנטי, המכונה הצפנה פוסט-קוונטית.

החלפת מפתחות קוונטית[עריכת קוד מקור | עריכה]

ערך מורחב – החלפת מפתחות קוונטית

היישום העיקרי של הקריפטוגרפיה הקוונטית הוא פרוטוקול החלפת מפתחות, בו שני משתמשים שלא נפגשו מתקשרים על מנת לתאם מפתח הצפנה משותף, אך באופן בו יריב המצותת לשיחתם לא יוכל ללמוד מהו המפתח. להבדיל משיטות קלסיות לביצוע פעולה זו (דוגמת פרוטוקול דיפי-הלמן), בטיחות הפרוטוקול היא במובן תורת האינפורמציה ולא במובן בטיחות חישובית. במילים אחרות, השיטה הקלאסית מניחה שהיריב לא מספיק חזק כדי לשבור את הפרוטוקול (אבל אולי בעתיד יוכל לעשות זאת, לאור התקדמות הטכנולוגיה); בשיטה הקוונטית, גם יריב "כל-יכול" שמוגבל אך ורק על ידי חוקי הפיזיקה (המוגדרים לפי מכניקת הקוונטים) לא יכול לגלות את המפתח.

מגבלות[עריכת קוד מקור | עריכה]

בשנת 1996 הוכח על ידי דומיניק מאיירס (וכן על ידי לו וצ'או), כי לא קיים פרוטוקול קוונטי עבור התחייבות על ביט או העברה עלומה הבטוח כנגד יריב בלתי-מוגבל.[1][2]

ברוס שנייר, בעל חברת ייעוץ לאבטחת מידע וסופר פורה בתחום, מסתייג מהצפנה קוונטית ואף כינה אותה חסרת עתיד. הוא סבור כי למעשה הצורך בהצפנה קוונטית אינו בוער כפי שאולי נדמה. אין זה אומר כי היא אינה בטוחה, אלא רק שההצפנה הקונוונציונלית למעשה מספקת כיום את מרב הפתרונות הקריפטוגרפיים הדרושים וכי ההצפנה הקוונטית לא תחליף את השיטות המתמטיות לגמרי, כך שאין סיבה מיוחדת להשקיע הון בפיתוח שיטות יקרות שאינן נחוצות. הוא טוען כי קריפטוגרפיה אינה רק הצפנה, החלק המתמטי בכל העניין קטן יחסית. הוא המשיל זאת לאדם המנסה להגן על עצמו מפני אויב בכך שהוא נועץ עמוד גבוה ואיתן בקרקע ומקווה כי האויב יתקל בו. הדיון איזה גובה צריך להיות העמוד, מטר או אלף מטר מגוחך מאחר שמן הסתם האויב יעקוף את העמוד במקום להיתקל בו. משל זה מחדד את העובדה כי קיימות כיום שיטות הצפנה טובות ואולי יש צורך להשקיע יותר במתן מענה לבעיות נלוות הקשורות בקריפטוגרפיה כמו אימות וזיהוי ובעיות אחרות שההצפנה הקוונטית מן הסתם לא תיתן מענה טוב יותר להן.

קישורים חיצוניים[עריכת קוד מקור | עריכה]

ויקישיתוף מדיה וקבצים בנושא הצפנה קוונטית בוויקישיתוף

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ Dominic Mayers, "Unconditionally secure quantum bit commitment is impossible", Phys. Rev. Lett. 78(17), 3414 (1997)‎
  2. ^ ‎Hoi-Kwong Lo and H. F. Chau ,"Is Quantum Bit Commitment Really Possible?", Phys. Rev. Lett. 78(17), 3410–3413 (1997)‎