آینده رمزنگاری با اطلاعات کوانتومی
آینده رمز نگاری با رمزنگاری کوانتومی یا Quantum Cryptography
رمزنگاری همهجا اطراف ما وجود دارد؛ از ارسال پیام در واتساپ گرفته تا ایمنسازی تراکنشهای بانکی دیجیتال. رمزنگاری دیجیتال روشی است برای غیرقابل شناسایی کردن پیامها از طریق درهمریزی آنها با استفاده از یک کلید دیجیتال، یعنی فهرستی از صفر و یکها. این پیام درهمریخته تنها با کلید درست قابل رمزگشایی و خواندن است و به این ترتیب، اطلاعات هنگام ارسال بین دو مکان محفوظ میمانند.
برای اینکه یک مهاجم بتواند رمزنگاری را بشکند، باید بتواند کلید مورد استفاده را رهگیری کند. بنابراین، یکی از مراحل حیاتی در فرآیند رمزنگاری، توزیع ایمن این کلیدهای محرمانه میان طرفهایی است که قصد دارند با یکدیگر بهصورت امن ارتباط برقرار کنند.
در حال حاضر، کلیدهای دیجیتال با استفاده از الگوریتمهای ریاضی مانند RSA توزیع میشوند. برای اینکه یک مهاجم بتواند این کلید دیجیتال را رهگیری کند، باید محاسبات بسیار پیچیدهای را حل کند که نیازمند قدرت پردازشی عظیمی است. رایانههای امروزی برای حل چنین معادلاتی بیش از یک میلیون سال زمان نیاز دارند، و همین فرض کلیدی، اساس امنیت این روش بهشمار میرود.
اما ظهور رایانههای کوانتومی این معادلات را در زمان بسیار کوتاهتری قابل حل میکند. اگرچه رایانههای کوانتومی کنونی هنوز به سطح بلوغ لازم برای انجام این کار نرسیدهاند، اما این امکان وجود دارد که پیامها اکنون شنود و ذخیره شوند، و در آینده، زمانی که فناوری رایانش کوانتومی آماده شد، رمزگشایی شوند.
این وضعیت نشان میدهد که به یک روش جدید برای تولید و توزیع کلیدهای دیجیتال نیاز داریم؛ روشی که امنیت دادههای ما را مستقل از الگوریتمهای ریاضی حفظ کند.
توزیع کلید کوانتومی مستقل از دستگاه اندازهگیری (Measurement-Device Independent Quantum Key Distribution یا MDI-QKD)
برای مقابله با تهدید رایانههای کوانتومی نسبت به روشهای رمزنگاری فعلی، باید «آتش را با آتش پاسخ دهیم» — یا بهتر بگوییم: باید با کوانتوم، به جنگ کوانتوم برویم. فناوریای به نام توزیع کلید کوانتومی (Quantum Key Distribution یا QKD) با بهرهگیری از پدیدههای مکانیک کوانتومی، امکان توزیع ایمن یک کلید دیجیتال را بین دو طرف فراهم میکند.
در QKD از بیتهای اطلاعاتی کوانتومی استفاده میشود که به آنها کیوبیت (qubit) میگویند. کیوبیتها بهطور بنیادی با بیتهای کلاسیک متفاوت هستند. در حالی که بیتهای کلاسیک تنها میتوانند مقدار ۰ یا ۱ داشته باشند، کیوبیتها میتوانند بهطور همزمان در ترکیبی از هر دو حالت ۰ و ۱ قرار بگیرند. ما دانشمندان کوانتومی به این پدیده برهمنهی (superposition) میگوییم. نکته جالب درباره برهمنهی این است که وقتی سعی کنیم کیوبیت را اندازهگیری کنیم، نتیجه فقط یکی از دو مقدار ۰ یا ۱ خواهد بود. در واقع، اندازهگیری باعث فروپاشی کیوبیت شده و حالت آن را تغییر میدهد.
یکی از روشهای پیادهسازی توزیع کلید کوانتومی که در شکل ۱ نشان داده شده، توزیع کلید کوانتومی مستقل از دستگاه اندازهگیری (Measurement-Device Independent QKD یا MDI-QKD) است.
در این پروتکل، دو فرستنده به نامهای آلیس و باب قصد دارند یک کلید محرمانه را با هم به اشتراک بگذارند. برای انجام این کار، آنها اطلاعات خود را بهصورت کیوبیت به یک مرکز مرکزی به نام چارلی ارسال میکنند. در ایستگاه چارلی، کیوبیتهای آلیس و باب در یک تفکیککننده پرتو (beam splitter) با هم تداخل میکنند و سپس میتوانند بهصورت درهمتنیده (entangled) درآیند.
درهمتنیدگی پدیدهای کوانتومی است که در آن دو کیوبیت بهگونهای به هم وابسته میشوند که دیگر نمیتوان آنها را بهصورت مستقل از یکدیگر توصیف کرد. این امر منجر به همبستگی در نتایج اندازهگیری کیوبیتها میشود، یعنی با اندازهگیری یکی از آنها میتوان نتیجهی دیگری را نیز پیشبینی کرد.
در مرحله بعدی از پروتکل MDI-QKD، چارلی عملیاتی را انجام میدهد که به آن اندازهگیری حالت بل (Bell State Measurement) گفته میشود. این نوع اندازهگیری، کیوبیتهای ارسالشده از سوی آلیس و باب را بر روی یک حالت درهمتنیده فرافکن میکند. با این حال، این حالت درهمتنیده فقط زمانی میتواند بهوجود بیاید که آلیس و باب کیوبیتهایی با مقادیر کاملاً متضاد ارسال کرده باشند.
بنابراین، یک اندازهگیری موفق حالت بل حاوی اطلاعات ارزشمندی برای آلیس و باب است: بدون اینکه لازم باشد مستقیماً مقدار کیوبیتی را که خودشان ارسال کردهاند فاش کنند، آنها همچنان میتوانند مقدار کیوبیتی را که طرف مقابل فرستاده است تشخیص دهند. تنها اطلاعاتی که لازم دارند، مقدار کیوبیتی است که خودشان فرستادهاند و نتیجهی اندازهگیری حالت بل توسط چارلی.
با استفاده از این اطلاعات، آلیس و باب میتوانند از کیوبیتها برای تولید یک بیت از کلید رمزنگاری استفاده کنند. آنها این فرآیند را بارها تکرار میکنند تا یک کلید کامل بسازند؛ کلیدی که سپس میتواند در روشهای کلاسیک رمزنگاری برای رمزگذاری و ارسال دادهها در شبکه استفاده شود.
کیوبیتهایی که آلیس و باب تولید میکنند کاملاً تصادفی هستند. از آنجا که کلید نهایی از این اطلاعات کیوبیتی ساخته میشود، خود کلید نیز ذاتاً تصادفی خواهد بود. این کلید بهصورت مستقل از هر الگوریتمی توزیع میشود، و بنابراین بهطور ذاتی در برابر قدرت پردازشی رایانهها – حتی رایانههای کوانتومی – مقاوم است.
شکل ۱: نمایش گرافیکی از پروتکل MDI-QKD بدون (a) و با (b) حضور استراقسمعکننده
الف)
گام ۱: دو موقعیت (آلیس و باب) هرکدام یک کیوبیت با مقدار مشخصی به مرکز مشترک (چارلی) ارسال میکنند.
گام ۲: کیوبیتهای آلیس و باب در چارلی با یکدیگر در یک تقسیمکنندهی پرتو (beam splitter) ترکیب میشوند؛ در این نقطه، درهمتنیدگی ممکن است رخ دهد و این پدیده میتواند با اندازهگیری حالت بل (Bell State Measurement) قابل شناسایی باشد.
گام ۳: وقتی اندازهگیری حالت بل با موفقیت انجام میشود، چارلی این اطلاعات را به آلیس و باب بازمیفرستد و آنها این اطلاعات را ذخیره میکنند.
گام ۴: آلیس و باب این مراحل (۱ تا ۳) را بارها تکرار میکنند تا مجموعهای بزرگ از اندازهگیریهای حالت بل بهدست آورند. سپس بخشی از این نتایج را برای بررسی وجود اندازهگیریهای نادرست استفاده میکنند، تا مشخص شود که آیا کلید نهایی امن و قابل استفاده است یا خیر.
ب)
همان پروتکل بخش (الف) اجرا میشود، با این تفاوت که اینبار یک استراقسمعکننده به نام ایو (Eve) نیز حضور دارد. ایو کیوبیت آلیس را رهگیری میکند، که این عمل باعث فروپاشی حالت کیوبیت و در نتیجه تغییر مقدار آن میشود. پس از آن، کیوبیتهای باب به جای درهمتنیدگی با کیوبیت اصلی آلیس، با کیوبیتهای ایو درهمتنیده میشوند.
این موضوع باعث ایجاد اندازهگیریهای نادرست حالت بل میشود، که آلیس و باب در گام چهارم پروتکل میتوانند آنها را شناسایی کنند. در این مثال، چون احتمال نفوذ تأیید شده، کلید تولید شده استفاده نخواهد شد.
کلید امن رمزنگاری کوانتومی
این سوال مطرح میشود: دقیقاً چه چیزی این کلید را در برابر استراقسمعکنندگان ایمن میکند؟ امنیت این کلید بر دو خاصیت مهم مکانیک کوانتومی مبتنی است: قضیه عدم کلونینگ (no-cloning theorem) و فروپاشی تابع موج کیوبیت.
قضیه عدم کلونینگ بیان میکند که کپیبرداری از یک کیوبیت ناشناخته غیرممکن است. اگر یک استراقسمعکننده بخواهد اطلاعاتی درباره مقدار کیوبیت به دست آورد، باید روی کیوبیت اصلی اندازهگیری انجام دهد. این اندازهگیری باعث فروپاشی تابع موج کیوبیت شده و در واقع مقدار آن را تغییر میدهد.
مقدار کیوبیت برای ایجاد درهمتنیدگی در گره مرکزی بسیار مهم است، بنابراین اگر استراقسمعکننده در هنگام انتقال کیوبیت آن را اندازهگیری کند، میتواند تاثیر قابل توجهی روی درهمتنیدگی بگذارد. در نتیجه، استراقسمعکننده ممکن است باعث شود اندازهگیریهای حالت بل «موفق» در جاهایی رخ دهد که نباید و بالعکس.
وقتی آلیس و باب متوجه تعداد زیادی اندازهگیریهای نادرست حالت بل شوند، پروتکل را متوقف کرده و از کلید استفاده نمیکنند؛ زیرا ممکن است واقعاً استراقسمعکنندهای حضور داشته باشد!
با استفاده فقط از کلیدهای امن، آلیس و باب اطمینان حاصل میکنند که تمام انتقال دادهها بین مکانها بهطور کامل ایمن است.
کوانتوم در دنیای واقعی
تیم رمزنگاری کوانتومی دانشگاه دلفت در جولای ۲۰۲۱ پروتکل MDI-QKD را بهصورت عملی به نمایش گذاشت. در این اجرا، آلیس و باب بهترتیب در دلفت و دن هاگ مستقر بودند و کیوبیتها را تولید کرده و به مرکز مرکزی چارلی در رایسوایک ارسال کردند. در این پروژه بهطور خاص نشان داده شد که کیوبیتها میتوانند همزمان با دادههای اینترنت کلاسیک وجود داشته باشند. این کار چندان ساده نیست، زیرا اختلاف شدت بسیار زیادی بین کیوبیتها و سیگنالهای اینترنتی وجود دارد و کیوبیتها به نویزهای خارجی بسیار حساس هستند.
با استفاده از طولموجهای متفاوت برای کانالهای کلاسیک و کیوبیتها، توانستند سه سیگنال را از طریق یک فیبر نوری واحد ارسال کنند: کیوبیتها، سیگنال اینترنت با سرعت ۱۰۰ مگابیت بر ثانیه و سیگنال اینترنت با سرعت ۱۰ گیگابیت بر ثانیه. کلید تولیدشده برای رمزگذاری تمامی دادههای منتقلشده در کانال ۱۰ گیگابیتی استفاده شد.
برای نشان دادن یک کاربرد عملی، یک ویدیو استریم بین دلفت و دن هاگ رمزگذاری شد. این شبکه کوانتومی عملیاتی که در آن کیوبیتها با سیگنالهای کلاسیک همزیستی دارند و با تجهیزات شبکه کلاسیک یکپارچه شدهاند، نشان میدهد که این فناوری برای کاربردهای عملی آماده است؛ گامی مهم به سوی شبکه کوانتومی امن آینده.
دیدگاهتان را بنویسید