Останні дослідження показують, що квантові алгоритми здатні вирішувати типові проблеми криптології набагато швидше, ніж класичні алгоритми.
Чи були розроблені якісь квантові алгоритми для шифрування ?
Мені відомо про BB84 , але це, здається, є частковим рішенням для вирішення мережі.
Відповіді:
Квантова криптографія спирається на складну фізичну техніку для виконання криптографічних протоколів, безпека яких спирається на аксіоми квантової механіки (теоретично, у будь-якому випадку).
Щоб процитувати запис wikipedia у протоколі BB84:
Захищеність протоколу забезпечується кодуванням інформації в неортогональних станах. Квантова невизначеність означає, що ці стани взагалі неможливо виміряти, не порушуючи початкового стану (див. Теорему про клонування).
Є гарне запитання та відповіді на тему "Що робить квантову криптографію безпечною?" на crypto.stackexchange. Вони є багатослівними, тому я не буду копіювати вміст тут.
Квантова криптовалюта вимагає спеціалізованої техніки для виконання запуску протоколу. Це несуттєвий недолік порівняно із сучасною криптографією. Якщо ви хочете скористатися квантовою криптографією, вам потрібно буде оплатити одну з комерційних організацій, яка пропонує послугу .
Сучасна криптографія використовує математичні алгоритми, реалізовані в програмному забезпеченні, який може виконувати будь-який старий комп'ютер з достатніми ресурсами (якими є майже всі комп'ютери в цей день і вік). Виходи алгоритмів можуть передаватися через довільне середовище зв'язку.
Якщо ви бачите зелений замок поруч із URL-адресою свого веб-браузера, це означає, що ваше з'єднання з цим самим сайтом забезпечується сучасною криптографією - що ефективно робиться безкоштовно, наскільки ви заперечували.
Квантова криптографія часто вважається безумовно непорушною через закони Всесвіту. Це звучить занадто добре, щоб бути правдою, і це, на жаль, є. Ніщо не заважає комусь чекати, коли ви отримаєте ваше повідомлення, а потім погрожувати вам, поки ви не розкриєте, що таке повідомлення . Існує також проблема противників, які можуть захищати обладнання. Досить скупий, але глибокий огляд цих моментів дивіться у публікації блогу на сайті cr.yp.to .
В принципі, як і всі доказово безпечними криптографічними методами , ці гарантії надаються тільки в рамках припущення про те , що докази спираються на. Противник, який знайде дірку в цих припущеннях, може обійти теоретичні гарантії, які пропонують алгоритми. Це не означає, що КК абсолютно нікчемний і відверто нефункціональний, але "доказову безпеку", як завжди, потрібно розуміти, спираючись на певні набори припущень, які можуть бути порушені на практиці.
Існує криптографічний примітив , що можна здійснити лише з квантовими обчисленнями: A відзивного TimeLock . Основна ідея полягає у створенні проблеми, яка потребує певного часу, щоб вирішити її на квантовому комп'ютері, але квантові обчислення можна скасувати доказовим чином.
Я думаю, що є багато цікавих відповідей на ваше запитання, але я хотів би зазначити, що я особисто вважаю найбільш химерним наслідком квантової теорії для криптографії.
Одне з найчарівніших квантових явищ, яке не має класичного аналога, - це не клонування . Це по суті означає, що якщо у вас недостатньо інформації про якийсь квантовий стан, ви не можете підготувати більше його копій. Це можна розглядати (неофіційно) як переосмислення принципу невизначеності: якщо ви могли підготувати дві ідеальні копії системи, про яку нічого не знаєте, то ніщо не заважає вам вимірювати кожну копію на іншій основі, тим самим отримуючи знання про дві взаємно неупереджених. властивості (наприклад, якщо ви могли б ідеально скопіювати електрон, то ви можете виміряти його імпульс в одній копії та його положення в іншій).
Жодне клонування - це, як правило, величезний біль. Наприклад, розглянемо, наприклад, алгоритм Міллера-Рабіна для перевірки первинності . Це рандомізований алгоритм, який означає, що кожен раз, коли ви його запускаєте, він виходить трохи інакше. Враховуючи просте число, цей алгоритм завжди скаже вам, що він є простим. З огляду на складене число, воно все одно скаже вам, що воно є простим. Однак можна довести, що це відбувається з ймовірністю, меншою за. Це означає, що якщо ви запускаєте алгоритм разів на складеному числі ймовірність того, що воно скаже вам, що воно є першочерговим і кожного разу є максимум . Цей процес називається посиленням , і основне припущення полягає в тому, що ми завжди можемо повторити алгоритм. Хоча тривіально класично, це припущення, як правило, не відповідає квантовій царині, оскільки вхідний стан може бути виміряний і, таким чином, безповоротно зруйнований. Marriot та Watrous показали, що алгоритми BQP все ще можна посилити таким чином, але спосіб зробити це нетривіально.
Як ви могли очікувати, зараз настає етап "лимонів до лимонаду". Тому що якщо клонування держав неможливе, чи можемо ми використовувати це на нашу користь, скажімо, для того, щоб створити речі, які ми не хочемо, щоб люди робили копії, наприклад, гроші?
Дивовижно, що ця ідея передує більшості квантових обчислень та інформації. Ще в 1968 році Стів Віснер запропонував застосувати не клонування для реалізації грошей, які фізично неможливо підробити. Що дивніше, його конструкція надзвичайно проста і вимагає лише можливості застосовувати локальні ворота Адамара (і, отже, гроші кодуються у повністю відокремлений стан). На жаль, як йдеться в історії, схоже, що Віснер не зміг опублікувати свій прорив більше десяти років.
Застосування не клонування було значно розширено, і зараз тривають дослідження таких природних подальших проблем, як громадські квантові гроші (за схемою Візнера, лише хто створив гроші, може це перевірити. Це заслуговує на питання: чи здатний він заробляти гроші, які кожен може перевірити, але ніхто не може підробити) ( див. також ), квантовий захист від копіювання , незашифроване шифрування , одноразові жетони підписуі т. д. Це все захоплюючі примітиви, які класично неможливі, але можуть бути можливі за допомогою квантових обчислень (за деякими м'якими обчислювальними припущеннями). Сучасний стан техніки полягає в тому, що майже всі подібні конструкції або покладаються на сильні (або просто нерегулярні) припущення, або на існування якогось нереального оракулу. Але майте на увазі, що ці питання відносно нові, і дослідження, що їх стосуються, дуже активні!