Quantensicheres Online-Shopping rückt einen Schritt näher – Physics World

Online-Shopping erlebte während der Pandemie einen Boom, ist aber nach wie vor anfällig für Betrug, an dem sowohl Käufer als auch Verkäufer beteiligt sind. Quantenkommunikation könnte im Prinzip eine weitere Sicherheitsebene hinzufügen, aber um eine Transaktion sicher zu verifizieren, anstatt sie einfach nur zu kommunizieren, ist eine „Signatur“ erforderlich, die aus Tausenden von Quantenbits (Qubits) für ein einzelnes Bit der Nachricht besteht.

Für heutige verrauschte, unvollkommene Quantensysteme ist das eine sehr hohe Messlatte, aber Forscher der chinesischen Nanjing-Universität, der Renmin-Universität und des Beijing National Laboratory for Condensed Matter Physics haben einen Weg gefunden, sie zu senken. Durch den Einsatz einer mathematischen Technik namens One-Time-Universal-Hashing, die kürzere sichere „Schlüssel“ generiert, reduzierten die Forscher die Anzahl der zur Verifizierung einer E-Commerce-Transaktion erforderlichen Qubits erheblich. Sie berücksichtigten auch verschiedene realistische Quellenfehler auf der Grundlage eines Schemas, das von den verwendeten Messgeräten unabhängig ist, wodurch die Notwendigkeit perfekter Signale zur Verteilung der Informationen vermieden wurde.

Von QKD zu QDS

Die Quantenkommunikation basiert auf dem Prinzip, dass jeder, der versucht, eine in Quantenzuständen kodierte Nachricht abzufangen, unweigerlich auf leicht erkennbare Weise in diese Zustände eingreift. Dieses Prinzip wird bereits bei der Quantenschlüsselverteilung (QKD) verwendet, allerdings kann QKD allein keine E-Commerce-Sicherheit garantieren, da es lediglich einen sicheren Kommunikationskanal bereitstellt. Andere wichtige E-Commerce-Ziele wie Integrität, Authentizität oder Nichtabstreitbarkeit (Ablehnung liegt vor, wenn eine Partei den Vertrag ablehnt) werden nicht durchgesetzt.

Ein möglicher Weg, diese anderen Ziele zu erreichen, ist eine komplexere Methode, die als Quantum Digital Security (QDS) bekannt ist. Diese Methode nutzt die sichere Übertragung von Quantenzuständen in QKD und die Mathematik der Informationstheorie, um eindeutige Schlüssel für den Vertragsabschluss und die Zahlung zu generieren.

Ultrasicheres Protokoll

Am QDS-Protokoll der Forscher sind drei Parteien beteiligt: ​​ein Händler, ein Kunde und ein Dritter (TP). Es beginnt damit, dass der Händler zwei Folgen kohärenter Quantenzustände vorbereitet, während der Kunde und der TP jeweils eine Folge kohärenter Zustände vorbereiten. Der Händler und der Kunde senden dann einen Zustand über einen sicheren Quantenkanal an einen Vermittler, der eine Interferenzmessung durchführt und ihnen das Ergebnis mitteilt. Der gleiche Prozess findet zwischen dem Händler und dem TP statt. Diese parallelen Prozesse ermöglichen es dem Händler, zwei Schlüssel zu generieren, mit denen er über einmaliges Universal-Hashing eine Signatur für den Vertrag erstellt.

Sobald dies geschieht, sendet der Händler den Vertrag und die Unterschrift an den Kunden. Wenn der Kunde mit dem Vertrag einverstanden ist, generiert er mit seinem Quantenzustand ähnlich wie der Händler einen Schlüssel und sendet diesen an den TP. Ebenso generiert der TP nach Erhalt des Vertrags und der Signatur einen Schlüssel aus seinem Quantenzustand. Sowohl der Client als auch das TP können die Signatur überprüfen, indem sie die Hash-Funktion berechnen und ihr Ergebnis mit der Signatur vergleichen. Die Zahlung vom Kunden an den TP kann erfolgen, wenn beide die Unterschrift bestätigen. Kann einer der beiden die Unterschrift nicht überprüfen, wird der Vertrag automatisch gekündigt.

Quantenhändler

Die Forscher haben dieses Protokoll experimentell verifiziert, indem sie optische Fasern als Quantenkanäle und einen gepulsten Laser verwendet haben, der sowohl in der Phase als auch in der Intensität moduliert wurde, um die Quantenzustände für die Schlüsselerzeugung zu erzeugen. Um den Bedarf an perfekten Geräten zu eliminieren, charakterisierten sie die Quellfehler dieses Systems und kombinierten den Schlüsselgenerierungsprozess mit einer Methode namens Vierphasenmessgerät – unabhängiges QKD. Diese Methode nutzt die Phase der optischen Impulse bei der Zwischeninterferenzmessung, um einen sicheren Schlüssel zu erhalten, selbst wenn dem Vermittler, der die Messung durchführt, nicht vertraut werden kann.

Um die Funktionalität des Systems zu testen, signierte das Team damit eine Datei mit 428 kB Daten, was ungefähr der Größe eines Amazon Web Services-Kundenvertrags entspricht. Sie waren in der Lage, diese Signatur 0.82 Mal pro Sekunde durchzuführen, und das System funktionierte sogar bei einer entsprechenden Entfernung von 100 km zwischen dem Kunden und dem Händler.

Forscher beschäftigen sich damit, Quantensicherheit in die Cloud zu bringen

Teammitglied Hua-Lei Yin, ein Quantenkommunikationsexperte bei Renmin, sagt, die Arbeit zeige, dass es möglich sei, Nichtabstreitbarkeitsfunktionen zu nutzen, um E-Commerce genauso effizient und praktisch durchzuführen wie private Kommunikation. Der nächste Schritt besteht darin, die Technik in praktischen Szenarien anhand realer großstädtischer Quantennetzwerke zu demonstrieren. „Wir hoffen, mit weiteren Forschungsgruppen zusammenzuarbeiten, um die Quantentechnologie (einschließlich hochpräziser Phasenverriegelungs- und Phasenverfolgungstechniken) weiterzuentwickeln, um die entsprechenden Raten und Übertragungsentfernungen zu verbessern“, sagt er Physik-Welt.

Qin Wang, Ein IT- und Netzwerkexperte an der Nanjing University of Posts and Telecommunications, der nicht an der Forschung beteiligt war, sagt, dass das auf QDS basierende Quanten-E-Commerce-System im Vergleich zu entsprechenden klassischen Systemen mehr Sicherheit und Praktikabilität bietet. Die größte Errungenschaft des Teams bestehe ihrer Meinung nach darin, QDS auf ein nützliches Szenario im E-Commerce auszuweiten und so seine potenziellen Anwendungen im täglichen Leben zu demonstrieren. Sie kritisiert jedoch den in der experimentellen Demonstration verwendeten optischen Aufbau vom Sagnac-Typ, der ihrer Meinung nach anfällig für Hackerangriffe vom Typ „Trojanisches Pferd“ sein könnte.

Die Forschung wird veröffentlicht in Wissenschaft Fortschritte.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://physicsworld.com/a/quantum-secure-online-shopping-comes-a-step-closer/