To uafhængige forskningsgrupper har demonstreret en protokol til distribution af kvantekrypterede nøgler via en metode, der med sikkerhed vil efterlade potentielle netværkshackere i mørket. Protokollen, kaldet enhedsuafhængig kvantenøglefordeling, blev først foreslået for tre årtier siden, men var ikke blevet realiseret eksperimentelt før på grund af tekniske begrænsninger, som forskerne nu har overvundet.
De fleste mennesker bruger jævnligt kryptering for at sikre, at oplysninger, de overfører via internettet (såsom kreditkortoplysninger), ikke falder i de forkerte hænder. Det matematiske grundlag for nutidens kryptering er robust nok til, at de krypterede "nøgler" ikke kan knækkes, selv med de hurtigste supercomputere. Denne klassiske kryptering kan dog være i fare fra fremtidige kvantecomputere.
En løsning på dette problem er kvantenøglefordeling (QKD), som bruger fotonernes kvanteegenskaber, snarere end matematiske algoritmer, som grundlag for kryptering. For eksempel, hvis en afsender bruger sammenfiltrede fotoner til at sende en nøgle til en modtager, vil enhver hacker, der forsøger at spionere på denne kommunikation, være let at opdage, fordi deres indgriben vil forstyrre sammenfiltringen. QKD giver derfor de to parter mulighed for at generere sikre, hemmelige nøgler, som de kan bruge til at dele information.
Sårbare enheder
Men der er en hage. Selvom information sendes på en sikker måde, kan nogen stadig få kendskab til nøglen ved at hacke afsenderens og/eller modtagerens enheder. Fordi QKD generelt antager, at enheder opretholder perfekt kalibrering, kan eventuelle afvigelser være svære at opdage, hvilket efterlader dem tilbøjelige til at blive kompromitteret.
Et alternativ er enhedsuafhængig QKD (DIQKD), der som navnet antyder fungerer uafhængigt af enhedens tilstand. DIQKD fungerer som følger. To brugere, traditionelt kaldet Alice og Bob, besidder hver en partikel af et sammenfiltret par. De måler partiklerne uafhængigt ved hjælp af et strengt sæt eksperimentelle betingelser. Disse målinger er opdelt i dem, der bruges til at generere en nøgle til kryptering og dem, der bruges til at bekræfte sammenfiltring. Hvis partiklerne er viklet ind, vil de målte værdier overtræde betingelser kendt som Bells uligheder. Etablering af denne overtrædelse garanterer, at nøglegenereringsprocessen ikke er blevet pillet ved.
High-fidelity sammenfiltring, lav bitfejlrate
I den nye forskning, som er beskrevet i Natur, udførte et internationalt hold fra University of Oxford (UK), CEA (Frankrig) og EPFL, University of Geneva og ETH (alle i Schweiz) deres målinger på et par fangede strontium-88 ioner med to meters afstand. Når disse ioner exciteres til en højere elektronisk tilstand, henfalder de spontant og udsender en foton hver. En klokketilstandsmåling (BSM) udføres derefter på begge fotoner for at vikle ionerne ind. For at sikre, at al information opbevares i opsætningen, bliver ionerne derefter ført til et andet sted, hvor de bruges til at udføre DIQKD-måleprotokollen. Herefter gentages sekvensen.
Over en periode på næsten otte timer skabte holdet 1.5 millioner indviklede Bell-par og brugte dem til at generere en delt nøgle på 95 884 bits. Dette var muligt, fordi fideliteten af sammenfiltringen var høj, på 96%, mens kvantebitfejlraten var lav, på 1.44%. Bell-ulighedsmålingerne producerede i mellemtiden en værdi på 2.64, et godt stykke over den klassiske grænse på 2, hvilket betyder, at sammenfiltringen ikke blev hæmmet.
I et separat eksperiment, også beskrevet i Natur, forskere ved Tysklands Ludwig-Maximilian University (LMU) og National University of Singapore (NUS) brugte et par optisk fanget rubidium-87 atomer placeret i laboratorier 400 meter fra hinanden og forbundet med en 700 meter lang optisk fiber. I lighed med det andet holds protokol exciteres atomerne, og de fotoner, de udsender, når de henfalder tilbage til deres grundtilstand, bruges til at udføre en BSM, der sammenfiltrer de to atomer. Atomets tilstande måles derefter ved at ionisere dem til en bestemt tilstand. Da ioniserede atomer går tabt fra fælden, fuldender en fluorescensmåling for at kontrollere tilstedeværelsen af atomet protokollen.
LMU-NUS-teamet gentog denne sekvens 3 342 gange over en måleperiode på 75 timer, idet de bibeholdt en sammenfiltringstrohed på 89.2 % og en kvantebitfejlrate på 7.8 % hele vejen igennem. Bell-ulighedsmålingen gav et resultat på 2.57, hvilket igen beviser, at sammenfiltringen forblev intakt i måleperioden.
Gør det nu praktisk
For at DIQKD skal blive en praktisk krypteringsmetode, er begge hold enige om, at nøglegenereringshastigheden skal stige. Det samme vil afstandene mellem Alice og Bob. En måde at optimere systemet på kan være at bruge hulrum til at forbedre fotonopsamlingshastigheder. Et andet trin ville være at parallelisere sammenfiltringsprocessen ved at bruge arrays af enkelte atomer/ioner snarere end par. Derudover genererer begge hold fotoner ved bølgelængder med høje tab inde i optiske fibre: 422 nm for strontium og 780 nm for rubidium. Dette kunne løses gennem kvantefrekvenskonvertering, som skifter fotoner til det nær-infrarøde område, hvor optiske fibre, der bruges til telekommunikation, udviser meget lavere tab.
Tim van Leent, en ph.d.-studerende ved LMU og en co-lead forfatter af LMU-NUS papiret, bemærker, at nøglerne, som Oxford-CEA-Switzerland-teamet genererede, var sikre under såkaldte finite-key sikkerhedsantagelser, som han kalder "en stor præstation ”. Han tilføjer, at det andet teams arbejde med at implementere alle nødvendige trin i QKD-protokollen danner en vigtig præcedens, og påpeger, at den sammenfiltringskvalitet, der er rapporteret i dette eksperiment, er den hidtil højeste mellem fjerne stofbaserede kvantehukommelser.
Kvantekrypteringssystem hacket
Nicolas Sangouard, en fysiker ved CEA, som er en af de ledende efterforskere af projektet, siger, at det lykkedes for LMU-NUS-forskerne at vise, at sammenfiltrede tilstande kan fordeles over hundreder af meter med en kvalitet, der i princippet er høj nok til at udføre enheden -uafhængig kvantenøglefordeling. Han tilføjer, at de vanskeligheder, de skulle overvinde, tjener som en god illustration af de udfordringer, som enhedsuafhængig QKD stadig udgør for kvantenetværksplatforme. Det er fortsat særligt vanskeligt at udtrække en nøgle fra rådataene, tilføjer han, da antallet af eksperimentelle gentagelser ikke er nok til at udtrække en nøgle fra måleresultaterne.
