Lo shopping online sicuro in termini quantistici fa un passo avanti – Physics World

Lo shopping online ha avuto un boom durante la pandemia, ma rimane vulnerabile alle truffe che coinvolgono sia acquirenti che venditori. La comunicazione quantistica potrebbe, in linea di principio, aggiungere un altro livello di sicurezza, ma verificare una transazione in modo sicuro, anziché semplicemente comunicarla, richiede una “firma” composta da migliaia di bit quantici (qubit) per un singolo bit di messaggio.

Per i rumorosi e imperfetti sistemi quantistici di oggi, questo è un livello molto alto, ma i ricercatori dell’Università cinese di Nanchino, dell’Università Renmin e del Laboratorio nazionale di fisica della materia condensata di Pechino hanno trovato un modo per abbassarlo. Utilizzando una tecnica matematica chiamata hashing universale una tantum che genera “chiavi” sicure più brevi, i ricercatori hanno sostanzialmente ridotto il numero di qubit necessari per verificare una transazione di e-commerce. Hanno inoltre considerato diversi difetti realistici delle sorgenti sulla base di uno schema indipendente dai dispositivi di misurazione utilizzati, evitando così la necessità di segnali perfetti per distribuire le informazioni.

Dal QKD al QDS

La comunicazione quantistica si basa sul principio che chiunque tenti di intercettare un messaggio codificato in stati quantistici interferirà inevitabilmente con questi stati in un modo facilmente rilevabile. Questo principio è già utilizzato nella distribuzione delle chiavi quantistiche (QKD), ma da solo la QKD non può garantire la sicurezza dell’e-commerce perché fornisce solo un canale di comunicazione sicuro. Non impone altri importanti obiettivi dell'e-commerce come l'integrità, l'autenticità o il non ripudio (il ripudio avviene quando una delle parti rifiuta il contratto).

Un possibile modo per raggiungere questi altri obiettivi prevede un metodo più complesso noto come sicurezza digitale quantistica (QDS). Questo metodo utilizza la trasmissione sicura degli stati quantistici in QKD e la matematica della teoria dell’informazione per generare chiavi univoche per firmare un contratto e pagare.

Protocollo ultra sicuro

Il protocollo QDS dei ricercatori coinvolge tre parti: un commerciante, un cliente e una terza parte (TP). Si inizia con il commerciante che prepara due sequenze di stati quantici coerenti, mentre il cliente e il TP preparano ciascuno una sequenza di stati coerenti. Il commerciante e il cliente inviano quindi uno stato tramite un canale quantistico sicuro a un intermediario, che esegue una misurazione dell'interferenza e condivide con loro il risultato. Lo stesso processo avviene tra il commerciante e il TP. Questi processi paralleli consentono al commerciante di generare due chiavi che utilizza per creare una firma per il contratto tramite hashing universale una tantum.

Una volta che ciò avviene, il commerciante invia il contratto e la firma al cliente. Se il cliente è d'accordo con il contratto, utilizza il proprio stato quantico per generare una chiave in modo simile al commerciante e inviare questa chiave al TP. Allo stesso modo, il TP genera una chiave dal proprio stato quantico dopo aver ricevuto il contratto e la firma. Sia il client che il TP possono verificare la firma calcolando la funzione hash e confrontando il risultato con la firma. Il pagamento può essere effettuato dal cliente al TP se entrambi verificano la firma. Se uno dei due non riesce a verificare la firma, il contratto viene automaticamente annullato.

Rivenditore quantistico

I ricercatori hanno verificato sperimentalmente questo protocollo utilizzando fibre ottiche come canali quantistici e un laser pulsato modulato sia in fase che in intensità per produrre gli stati quantistici per la generazione delle chiavi. Per eliminare la necessità di dispositivi perfetti, hanno caratterizzato i difetti all’origine di questo sistema e hanno combinato il processo di generazione delle chiavi con un metodo chiamato QKD indipendente dal dispositivo di misurazione a quattro fasi. Questo metodo sfrutta la fase degli impulsi ottici nella misura intermedia dell'interferenza per ottenere una chiave sicura anche se non ci si può fidare dell'intermediario che effettua la misura.

Per testare la funzionalità del sistema, il team lo ha utilizzato per firmare un file contenente 428 kB di dati, che corrisponde all'incirca alle dimensioni di un contratto cliente di Amazon Web Services. Sono stati in grado di eseguire questa firma 0.82 volte al secondo e il sistema ha funzionato anche con una distanza equivalente di 100 km tra il cliente e il commerciante.

I ricercatori sono alle prese con l’obiettivo di portare la sicurezza quantistica nel cloud

Membro della squadra Hua-Lei Yin, esperto di comunicazioni quantistiche presso Renmin, afferma che il lavoro dimostra che è possibile utilizzare funzionalità di non ripudio per eseguire l'e-commerce in modo efficiente e pratico come le comunicazioni private. Il prossimo passo sarà dimostrare la tecnica in scenari pratici utilizzando reali reti quantistiche metropolitane. "Speriamo di collaborare con più gruppi di ricerca per sviluppare ulteriormente la tecnologia quantistica (comprese le tecniche di bloccaggio di fase e inseguimento di fase ad alta precisione) per migliorare le velocità e le distanze di trasmissione corrispondenti", dice Mondo della fisica.

Qin Wang, Un esperto di informatica e reti presso l'Università delle poste e delle telecomunicazioni di Nanchino, non coinvolto nella ricerca, afferma che lo schema di commercio elettronico quantistico basato su QDS offre maggiore sicurezza e praticità rispetto ai corrispondenti schemi classici. Il risultato più grande del team, afferma, è quello di estendere QDS a uno scenario utile all'interno dell'e-commerce, dimostrando così le sue potenziali applicazioni nella vita quotidiana. È, tuttavia, critica nei confronti della configurazione ottica di tipo Sagnac utilizzata nella dimostrazione sperimentale, che secondo lei potrebbe essere vulnerabile agli attacchi di tipo "cavallo di Troia".

La ricerca è pubblicata in Anticipi Scienza.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://physicsworld.com/a/quantum-secure-online-shopping-comes-a-step-closer/