איב המרשעת מצותתת לבוב ואליס: פרצה חדשה במערכת QKD

איב המרשעת מצותתת לבוב ואליס: פרצה חדשה במערכת QKD

התכונות המוזרות של מכניקת הקוונטים מאפשרות לאליס לשלוח סיגנלים לבוב, תוך שימוש במפתחות סודיים ביותר, מוגנים מציתות. בתיאוריה אין כל סיכוי שמצותת יעלה על הקו. מערכת החלפת מפתחות קוונטיים – quantum key distribution (QKD) – נשענת על גלאים (אליס השולחת ובוב המקבל) במטרה למדוד תכונה כלשהי של פוטונים בודדים.

עכשיו נבנה מערכת QKD פרקטית ולפתע נגלה שלאליס ובוב יש חברה מצותתת זדונית בשם איב. היישום המעשי באופן בלתי נמנע מכניס הפרעה לשיחה בין אליס ובוב. אליס ובוב יתקנו את הטעות במפתח וינסו להגביר את רמת הפרטיות שלהם. אבל איב היא עקשנית. היא יודעת שמערכת ה- QKD המעשית היא לא מערכת קוונטית אידיאלית ולכן יש פרצות. איב תנסה שוב ושוב להתקיף את חבריה אליס ובוב. במרוצת השנים חבורת החוקרים הקוונטיים ניסו להתגבר (תיאורטית) על הפרצות שאותן גילתה איב כדי להציל את אליס ובוב. לפני יומיים קבוצת חוקרים פרסמה פרצה חדשה במערכת של אליס ובוב. איב מכה שנית…

 

 אליס ובוב. בתחילה החוטים והרכיבים בתוך הגלאים אליס ובוב נראו כל כך מסובכים… החוקרים הוציאו את הלוח והביטו משתוממים. רגע מה זה? טוב ניקח את אליס ובוב לצילום רנטגן כדי לגלות האם הם סובלים ממחלות פנימיות שלא גילינו עד כה בעין רגילה. אתם יודעים מה, אמרה לעצמה איב, נבצע הנדסה חוזרת למעגלים כדי שניתן יהיה לתקוף את אליס ובוב. כאן

  

ההשתלטות של חבורת החוקרים הקוונטיים

קבוצת חוקרים מטרונדהיים בנורבגיה, ממכון מקס פלאנק בגרמניה, ממכון האופטיקה של אוניברסיטת ארלנגן-נורנברג בגרמניה ומאוניברסיטת גאונג’אוטו במקסיקו החליטו להדגים ניסויית שניתן להשתלט לגמרי על הגלאים אליס ובוב בשתי מערכות QKD מסחריות שקיימות בשוק. הם ביצעו את המשימה בעזרת מכשיר איב, שאותו בנו מרכיבי מדף ולא יותר מזה. מערכת האיב משתמשת בהארה בהירה. הקבוצה השיגה בעזרת המערכת שלהם מעקב אחרי הקוד הסודי כולו. הפרצה שאותה גילתה הקבוצה כנראה קיימת במרבית מערכות ה-QKD. הקבוצה מאמינה שהממצאים שלהם הם מכריעים ומטרת המערכת של הקבוצה לא נועדה כדי לפרוץ או לצותת למפתחות ההצפנה במערכת הצפנה קוונטית. אלא בדיוק להפך, המטרה היא לחזק את רמת ההבטחה של מערכות QKD קיימות וגם כאלה עתידיות; כל זאת על ידי זה זיהוי ותיקון פגמים בטכנולוגיות. אינשאללא.

  

מערכת יישומי החלפת מפתחות קוונטיים – QKD. איב מבקרת את אליס ובוב. כאן

 

ההתקפות של איב על בוב ואליס

התחום של החלפת מפתחות קוונטיים התפתח במהירות מסחררת בעשורים האחרונים והוא עדיין מתפתח מיום ליום. כיום יישומי החלפת מפתחות קוונטיים –  QKD – במעבדות יכולים ליצור מפתח עלפני ערוצי סיבים בעלי אורכים של עד 250 קילומטרים. מספר מערכות QKD הן אפילו מסחריות, וכך הן מבטיחות בטיחות מוגברת לתקשורת נתונים.

כאשר בודקים את רמת הבטיחות של מערכת ה-QKD, בודקים את רמת הבטיחות כל רכיב ורכיב במערכת. אבל הרכיבים שבהם משתמשים ביישום הניסויי של מערכת ה- QKD הם שונים במעט מהמודלים התיאורטיים בבדיקות הבטיחות. דבר זה הוביל לגילוי בעיות בטיחות שנגרמו עקב סטיות אלה. פרצות אלה נסגרו על ידי בדיקות בטיחות כלליות יותר. אולם אז הגיעה איב וגילו שמידע דלף למצותתת זו. מבחינת הטכנולוגיה הקיימת ישנה בעיה רצינית לתקוף את הפרצות הבעייתיות ביותר.

איב מתקיפה פוטונים

ישנה הפרצה הקרויה פיצול מספר הפוטונים (PNS – The photon number splitting attack).

איב סופרת בצורה לא הרסנית את מספר הפוטונים שנשלחו על ידי אליס. אם אין בכלל פוטונים היא לא עושה כלום. אם ישנו פוטון אחד בפולס היא מייד חוסמת אותו בערוץ. אולם אם יש יותר מפוטון אחד בפולס, היא שומרת עליו בזיכרון קוונטי ומעבירה את הפוטונים הנותרים לבוב בערוץ מבלי שאלה יסבלו מאיבודים. איב מודדת את הפוטונים שאותם היא אספה מאליס ומקבלת את כל המידע מבלי שהיא גרמה לאף שגיאה ואיבודים. המגבלה היחידה שאיב נדרשת לכבד היא, שקצב הגילוי בצד של בוב לא צריך לרדת, כלומר, עליה לדאוג שקצב הפוטונים שמועברים לבוב אינו משתנה. על ידי ההתקפה הזו איב לא מכניסה שום טעות. איב חוסמת כל פוטון בודד ובוב כלל לא מרגיש בכך. עדיין לא ניתן להתגבר על המתקפה הזו וניתן לשפרה על ידי פרוטוקולים משופרים של QKD.

איב מתקיפה ומרמה את בוב

ישנה מתקפה יותר ידידותית, התקפת הזזת הזמן (attack time-shift). התקפה זו מבוססת על בעיות ביעילות גילוי הפוטונים והערבוביה שישנה בין אליס ובוב במערכת QKD פרקטית. הגלאים פועלים באותה יעילות עבור הביטים 0 ו-1. אבל הבעיות נוצרות כאשר בנקודת זמן אחת A גלאי אחד, נגיד בוב, פועל ביעילות גבוהה יותר עבור ביטים 0, בעוד שבנקודת הזמן השנייה B, הוא פועל ביעילות גבוהה יותר עבור ביטים 1. איב נכנסת בדיוק בחלון הזדמנויות זה למערכת ומזיזה את זמן ההגעה של כל סיגנל שמדדה מאליס או ל-A או ל-B בצורה אקראית. נגיד שאיב מדדה ביט 0 ומכינה במקומו ביט מזויף 1. היא שולחת את התוצאות האלה לבוב, או בזמן A – וזה מתאים למדידה שלה, 0, או בזמן B- וזה מתאים לביט המזויף שהכינה 1. בצורה זו מכיוון שתוצאות המדידה של בוב תהיינה מוטות לעבר 0 או 1 – כל זאת תלוי בהזזת הזמן (ל-A או ל-(B – איב יכולה לגנוב מידע מבלי להודיע כלל לאליס ולבוב.

איב נכנסת במתקפה חדשה מודל אוגוסט 2010

במכתב לנייצ’ר פוטוניקס הקבוצה מדגימה כיצד ניתן לפרוץ לגמרי למערכת QKD מסחרית. הם מדגימים ניסויית שאיב יכולה לעוור את הגלאים עצמם במערכת ה-QKD על ידי הארה בהירה מאוד. בכך היא למעשה ממירה אותם לגלאים קלאסיים. איב יכולה לשלוט בבוב ובאליס לגמרי. ממזרה. ומסתבר שהיא אף עושה זאת בעזרת רכיבי מדף פשוטים. היא מקבלת העתק מדויק לחלוטין של המפתח בעזרת רכיבים כמעט ביתיים וכל זאת מבלי שהשאירה כל עקבות לנוכחותה במערכת. ממש נורא.

  איב מציקה לבוב 

 ומערכת איב    כאן 

 

 

כיום מרבית מערכות ה- QKD משתמשות בפוטודיודות (avalanche photodiodes, APD) כדי לגלות פוטונים בודדים. בעוד הפוטון נבלע הוא גורם לזרם גדול דרך הדיודה. מתגלה סיגנל ואז ישנו “קליק” בדיודה. אחר כך מתרחשת תופעת מפולת והגלאי נותר רגיש לאור בהיר. איב מודל אוגוסט 2010 מצליחה לנצל את הפרצה הזו והיא מסוגלת לחדור ל-APD ולצותת למערכת ה-QKD במתקפה הבאה. איב מצותת לסיגנל שבא מאליס ויוצרת סיגנל חדש שנשלח לבוב. כדי לעשות זאת מאירים לייזר רציף על הגלאי בוב בעוד איב מצותת לסיגנל של אליס. בוב עתה מסונוור הוא לא יכול לפעול כגלאי קוונטי, אלא הוא פועל כגלאי קלאסי לכל דבר. כגלאי קלאסי הוא קורא ביט 1 אם פולס אור בהיר פוגע בו ו-0 אם שום פולס לא יפגע בו. איב מקבלת את הסיגנל מאליס ושואבת פולס אור בהיר נוסף מבוב כל פעם שהוא קורא 1 מהסיגנל המקורי שנשלח מאליס. בדרך זו, בוב עדיין מקבל את הסיגנל הנכון מאיב (הזרם שנגרם מהפולס של איב עובר את זרם הסף וגורם לקליק), למרות שזהו סיגנל מזויף. מכיוון שזהו סיגנל קלאסי ולא קוונטי, החוקים הקוונטיים לא תקיפים יותר אבל אליס ובוב לא מודעים לשיבוש בסיגנל.

 

Advertisements

עקרון אי הודאות בנוכחות זכרון קוונטי: האם עקרון אי הודאות מופר?

עקרון אי הודאות בנוכחות זכרון קוונטי

באחד מכתבי העת של נייצ’ר, נייצ’ר פיסיקס, התפרסם מאמר מאת קבוצת חוקרים מציריך, גרמניה ומקנדה. הקבוצה הראתה שאם שוזרים מערכת יחד עם זיכרון קוונטי ניתן לגלות את המצב של זוגות מסוימים של משתנים קומפלמנטריים כמו מיקום ותנע בו-זמנית בוודאות חסרת תקדים.

מבחינה קלאסית, אין הגבלה על ידיעה סימולטאנית של שני גדלים קומפלמנטריים (מיקום ותנע). אבל מכניקת הקוונטים מגבילה זאת. נובע מעקרון אי הודאות שצופה לא יכול לנבא את התוצאות של שתי מדידות קומפלמנטריות בדיוק שרירותי. אולם תולדה זו היא תקיפה אך ורק באם לצופה אין זיכרון קוונטי. החוקרים מנסים להקטין את אי הודאות למקרה שבו לצופה יש זיכרון קוונטי. החוקרים לוקחים את התוצאה של שתי מדידות שהן תלויות בשזירה הקוונטית בין מערכת מסוימת וזיכרון קוונטי, והם מצמצמים את אי הודאות של התוצאה. זה נעשה מבחינה מתמטית גרידא. ולכן זוהי הנחה בלתי ריאליסטית. לא ניתן לקבל אותה היום במסגרת הטכנולוגיה הקיימת.

ולמה זה טוב? כל העניין חשוב לנושא ההצפנה הקוונטית. שהרי בהצפנה הקוונטית ברגע שאדם מצותת לקו, על פי עקרון אי הודאות, המדידה משתנה מיד ו”עולים עליו”. עקב עקרון אי הודאות של הייזנברג, לא ניתן לצפות במצבים הקוונטים של הפוטונים מבלי לשנות את מצב החלקיק. כתוצאה מיד השולח והמקבל מקבלים מידע אודות מצותת לקו. כיוון שכך, ניתן להשתמש בתקשורת קוונטית לשליחת המידע הרגיש ביותר – כולל קודים לפיצוח נתונים שנשלחים עלפני אמצעים פחות בטוחים.

הבה נשחק את “משחק אי הודאות”. כאן. כאשר עוסקים ביסודות של מכניקת הקוונטים נוהגים להשתמש בשני שחקנים: אליס ובוב. בטרם המשחק מתחיל, אליס ובוב מסכימים ביניהם לגבי המדידות של שני משתנים, למשל מיקום ותנע. בוב יוצר מצב קוונטי ושולח אותו לאליס. אליס מצידה מודדת גם היא מצב קוונטי ואת בחירת המדידות שלה היא מודיעה לבוב. ולמה זה חשוב? כי המשימה של בוב היא להפחית למינימום את ההפרעה הנגרמת כתוצאה מאי הודאות שבמדידות שמבצעת אליס.

במצב ההתחלתי של המשחק לבוב אין זיכרון קוונטי ולכן הוא לא מצליח במשימה. אחר כך נוסיף לגדאנקן אקספרימנט הזה זיכרון קוואנטי לבוב. או אז בוב יכול לבצע את המשימה. הוא שוזר קוונטית את הזיכרון הקוונטי עם המצב שאותו הוא שולח לאליס. במצב זה עבור כל מדידה שאליס בוחרת, ישנה מדידה בזיכרון הקוונטי של בוב וזו נותנת תוצאה זהה לזו שמקבלת אליס. ולכן עבור כל שני גדלים אובסרבלים קומפלמנטריים – כמו מיקום ותנע – אי הודאות נעלמת. הפרת עקרון אי הודאות תלויה אך ורק ברמת השזירה בין המערכת (אליס) והזיכרון הקוונטי (בוב).

אי הודאות של בוב אודות התוצאה של המדידה של גודל אחד מצוינת על ידי האנתרופיה של פון נוימן (שנון) – גודל באינפורמציה קוונטית. נגיד שאליס (המערכת) ובוב (הזיכרון הקוונטי) שזורים לגמרי. החישוב מראה על הפחתת אי הודאות. בגלל שהאנטרופיה של המערכת לאחר המדידה בהינתן הזיכרון הקוונטי לא יכולה להיות שלילית, בוב מסוגל לנחש גם את המיקום וגם את התנע אצל אליס.

ניסוי הגדאנקן חשוב בגלל יכולת היישום שלו בציתות – הצפנה קוונטית. ניקח שוב את אליס ובוב שמודדים רנדומית את הנתונים בהצפנה. רמת ההצפנה ורמת יכולת הציתות תלויים בשזירה הקוונטית: האם בוב ואליס שזורים לגמרי או שזורים מעט. התכונה קרויה “מונוגמיה של השזירה” (שמירת אמונים מוחלטת בעולם הקוונטי…). ניקח את אליס ובוב ונשזור אותם בדיוק כמו שנשזור את המערכת והזיכרון הקוונטי. הם יפרו את יחסי אי שוויון בל המפורסמים. על ידי העלאת והורדת רמת השזירה ובכך העלאת והורדת רמת אי הודאות ניתן ליצור קוד הצפנה קוונטי מאוד מסובך.