W poniedziałek o 14:00 zaprezentowane zostanie pionierskie połączenie między Ministerstwem Cyfryzacji a Wojskową Akademią Techniczną z wykorzystaniem tzw. kwantowej dystrybucji klucza (QKD). Ma ono pokazać możliwości zwiększenia niezależności cyfrowej i potencjał polskich urządzeń w zakresie bezpiecznej łączności.

Kryptografia to taki sposób zabezpieczania wiadomości, aby stała się ona niezrozumiała na dla osób postronnych, ale jasna dla właściwego odbiorcy. Informację więc szyfruje się, a klucz do odszyfrowania tej wiadomości ma tylko powołana osoba. Dzięki temu nawet jeśli wiadomość zostanie przechwycona, pozostanie bezużyteczna dla podsłuchiwaczy.

“Dawniej kryptografia głównie opierała się na matematyce, statystyce, rachunku prawdopodobieństwa. Można powiedzieć, że dawne metody szyfrowania to były swego rodzaju zagadki” - wyjaśnił w rozmowie z PAP prof. Ekert. Jeśli więc jakaś genialna osoba wymyśliła trudną zagadkę, prędzej czy później znajdowała się jakaś inna genialna osoba, która ją rozwiązała. A dalsze użycie tej zagadki do szyfrowania nie było już bezpieczne.

I tak np. w dawnych metodach kryptograficznych szyfrowano tekst zastępując litery alfabetu - innymi znakami. Aby złamać szyfr, można było wskazywać, które znaki powtarzają się w szyfrogramie najczęściej i porównywać ze statystykami użycia liter w danym języku. A potem jak w teleturnieju koło fortuny - odgadywano hasło.

Z czasem zrozumiano, że aby uzyskać szyfr doskonały, trzeba wykorzystać tajny losowy klucz jednorazowy. Każda litera (lub znak tworzący wiadomość) szyfrowana jest osobno, w losowy sposób. Ciąg tych losowych przesunięć składa się na klucz do odczytania wiadomości. Klucz może być użyty tylko raz i musi być przynajmniej tak długi, jak wiadomość. “Przypadkowość klucza przenosi się na przypadkowość szyfrogramu” - tłumaczył w czasie wykładu w Centrum Nauki Kopernik prof. Ekert.

Szyfr doskonały więc istnieje, ale największym problemem jest dystrybucja, a więc przekazywanie klucza między stronami komunikacji. Bo trzeba pamiętać, by każda wiadomość była szyfrowana nowym losowym kluczem.

Zaistniała więc potrzeba, by nadawcy i odbiorcy tworzyli losowe klucze i wymieniali je między sobą w sposób tajny.

Można obejść ten problem stosując tzw. algorytmy asymetryczne. Prof. Ekert w czasie wykładu wyjaśnił, że to tak, jakbyśmy mieli dwa zestawy kluczy - jeden do zamykania sejfu, a drugi do otwierania. Każdy może więc zaszyfrować wiadomość, ale tylko odbiorca wie, jak to potem odszyfrować. W tzw. algorytmach asymetrycznych stosuje się problemy matematyczne, w których obliczenia łatwo jest przeprowadzić w jedną stronę, ale trudno do nich wrócić, znając tylko wynik.

“Kryptografia kwantowa przesunęła zaś środek ciężkości (bezpieczeństwa danych - przyp. PAP) z matematyki w stronę fizyki” - opowiada PAP prof. Ekert. Bezpieczeństwo danych oparte jest więc na prawach fizyki, a nie na konstrukcjach matematycznych. A praw fizyki nie da się złamać.

Znane są dwa główne sposoby opracowywania szyfrów dla kryptografii kwantowej. W połowie lat 80. Charles Bennett i Gilles Brassard zaproponowali wykorzystanie w szyfrowaniu zasady nieoznaczoności Heisenberga. A prof. Artur Ekert - niezależnie od nich opracował metodę wykorzystującą zjawisko, jakim jest splątanie kwantowe.

Prof. Ekert wpadł na pomysł, jak za pomocą praw rządzących mechaniką kwantową uzyskać pewność, że ktoś wymiany tajnych kluczy nie podejrzał.

W procesie dystrybucji klucza kwantowego generuje się kolejne pary splątanych fotonów - jeden foton z pary trafia do jednej osoby, a drugi do drugiej. Obie osoby muszą dokonać detekcji w tym samym czasie. Fotony są splątane, a więc pomiar właściwości jednego fotonu wywołuje zmiany na drugim fotonie (Einstein nazywał to “upiornym oddziaływaniem na odległość”) - wiadomo, jakie właściwości ma drugi. Mierząc te właściwości, ustala się kolejne cyfry jednorazowego klucza.

Szpieg, który chciałby podsłuchać klucz, musiałby dokonać pomiaru na którymś ze splątanych fotonów, a to zawsze pozostawi po sobie ślad i odnotowane zostanie przez drugi splątany z nim foton. Fizyka kwantowa nie daje więc możliwości “czystego” podsłuchiwania takiej bazującej na zjawisku splątania transmisji. Zanim użyje się klucza przesłanego drogą kwantową, trzeba sprawdzić jego “nieskazitelność”. Uzyskane wyniki pomiarów poddawane są testowi - sprawdza się je w tzw. równaniach Bella. Jeśli okaże się, że zbyt wiele cyfr klucza było już znanych przed pomiarem w urządzeniu odbiorcy - to znaczy, że klucz nie jest bezpieczny i trzeba wygenerować nowy.

Co ciekawe - rozwiązanie prof. Ekerta daje początek kryptografii niezależnej od urządzeń. A to oznacza, że nawet urządzenie do kryptografii kwantowej kupione od wroga może być bezpiecznie stosowane do przesyłania klucza. Test Bella bowiem i tutaj wykryje każdą próbę podsłuchu.

Prof. Ekert dodał, że w codziennym życiu nie każda informacja jest warta tego, żeby ją zabezpieczać w sposób absolutny. Podał przykład, że na giełdzie tajemnice zwykle są trzymane przez jeden dzień, w medycynie - to skala życia człowieka, a jeszcze dłużej - w przypadku tajemnic wojskowych czy narodowych. Mechanika kwantowa pokazuje jednak, że można zabezpieczyć informację w stu procentach.

Prof. Artur Ekert to profesor fizyki kwantowej w Instytucie Matematycznym w Oxfordzie i profesor Narodowego Uniwersytetu w Singapurze. Urodził się w Polsce i studiował na Uniwersytecie Jagiellońskim. Jego przełomowy pomysł, by wykorzystać splątanie kwantowe do bezpiecznej komunikacji, powstał, gdy był doktorantem na Uniwersytecie Oksfordzkim.

Badacz na zaproszenie Centrum Nauki Kopernik i Centrum Fizyki Teoretycznej PAN odwiedził w marcu Warszawę i wygłosił wykład “Prywatność dla paranoików – granice absolutnej tajemnicy”.

Ludwika Tomala (PAP)

Nauka w Polsce

lt/ bar/