Due gruppi di ricerca indipendenti hanno dimostrato un protocollo per la distribuzione di chiavi crittografate quantistiche tramite un metodo che sicuramente lascerà all’oscuro gli aspiranti hacker di rete. Il protocollo, soprannominato distribuzione della chiave quantistica indipendente dal dispositivo, è stato proposto per la prima volta tre decenni fa ma non era mai stato realizzato sperimentalmente prima a causa di limitazioni tecniche, che i ricercatori ora hanno superato.
La maggior parte delle persone utilizza regolarmente la crittografia per garantire che le informazioni trasferite tramite Internet (come i dettagli della carta di credito) non finiscano nelle mani sbagliate. Le basi matematiche della crittografia odierna sono abbastanza solide da impedire che le “chiavi” crittografate possano essere violate, nemmeno con i supercomputer più veloci. Questa crittografia classica potrebbe, tuttavia, essere a rischio a causa dei futuri computer quantistici.
Una soluzione a questo problema è la distribuzione delle chiavi quantistiche (QKD), che utilizza le proprietà quantistiche dei fotoni, piuttosto che algoritmi matematici, come base per la crittografia. Ad esempio, se un mittente utilizza fotoni entangled per trasmettere una chiave a un destinatario, qualsiasi hacker che tenti di spiare questa comunicazione sarà facile da individuare perché il suo intervento disturberà l’entanglement. QKD consente quindi alle due parti di generare chiavi segrete e sicure che possono utilizzare per condividere informazioni.
Dispositivi vulnerabili
Ma c'è un problema. Anche se le informazioni vengono inviate in modo sicuro, qualcuno potrebbe comunque venire a conoscenza della chiave hackerando i dispositivi del mittente e/o del destinatario. Poiché la QKD generalmente presuppone che i dispositivi mantengano una calibrazione perfetta, eventuali deviazioni possono essere difficili da rilevare, rendendoli inclini a essere compromessi.
Un'alternativa è il QKD indipendente dal dispositivo (DIQKD), che come suggerisce il nome funziona indipendentemente dallo stato del dispositivo. DIQKD funziona come segue. Due utenti, tradizionalmente chiamati Alice e Bob, possiedono ciascuno una particella di una coppia entangled. Misurano le particelle in modo indipendente utilizzando una serie rigorosa di condizioni sperimentali. Queste misurazioni sono divise in quelle utilizzate per generare una chiave per la crittografia e quelle utilizzate per confermare l'entanglement. Se le particelle sono impigliate, i valori misurati violeranno le condizioni note come disuguaglianze di Bell. Stabilire questa violazione garantisce che il processo di generazione delle chiavi non sia stato manomesso.
Entanglement ad alta fedeltà, basso tasso di errore di bit
Nella nuova ricerca, descritta in Natura, un team internazionale dell'Università di Oxford (Regno Unito), del CEA (Francia) e dell'EPFL, dell'Università di Ginevra e dell'ETH (tutti in Svizzera) ha eseguito le misurazioni su una coppia di ioni stronzio-88 intrappolati distanziati di due metri l'uno dall'altro. Quando questi ioni vengono eccitati ad uno stato elettronico più elevato, decadono spontaneamente, emettendo un fotone ciascuno. Viene quindi eseguita una misurazione dello stato di Bell (BSM) su entrambi i fotoni per intrecciare gli ioni. Per garantire che tutte le informazioni siano conservate all'interno della configurazione, gli ioni vengono quindi guidati in una posizione diversa dove vengono utilizzati per eseguire il protocollo di misurazione DIQKD. Dopodiché la sequenza viene ripetuta.
In un periodo di quasi otto ore, il team ha creato 1.5 milioni di coppie di Bell intrecciate e le ha utilizzate per generare una chiave condivisa lunga 95 bit. Ciò è stato possibile perché la fedeltà dell'entanglement era elevata, pari al 884%, mentre il tasso di errore del bit quantico era basso, pari all'96%. Le misurazioni della disuguaglianza di Bell, nel frattempo, hanno prodotto un valore di 1.44, ben al di sopra del limite classico di 2.64, il che significa che l’entanglement non è stato ostacolato.
In un esperimento separato, descritto anche in Natura, I ricercatori dell'Università Ludwig-Maximilian (LMU) e dell'Università Nazionale di Singapore (NUS) hanno utilizzato una coppia di atomi di rubidio-87 intrappolati otticamente situati in laboratori distanti 400 metri l'uno dall'altro e collegati da una fibra ottica lunga 700 metri. Similmente al protocollo dell'altra squadra, gli atomi sono eccitati e i fotoni che emettono mentre decadono al loro stato fondamentale vengono utilizzati per eseguire un BSM che intrappola i due atomi. Gli stati degli atomi vengono quindi misurati ionizzandoli in uno stato particolare. Poiché gli atomi ionizzati vengono persi dalla trappola, una misurazione della fluorescenza per verificare la presenza dell'atomo completa il protocollo.
Il team LMU-NUS ha ripetuto questa sequenza 3 volte in un periodo di misurazione di 342 ore, mantenendo una fedeltà di entanglement dell'75% e un tasso di errore di bit quantistico del 89.2%. La misurazione della disuguaglianza di Bell ha prodotto un risultato di 7.8, dimostrando ancora una volta che l’entanglement è rimasto intatto durante il periodo di misurazione.
Ora rendilo pratico
Affinché DIQKD diventi un metodo di crittografia pratico, entrambi i team concordano sul fatto che i tassi di generazione delle chiavi dovranno aumentare. Lo stesso vale per le distanze tra Alice e Bob. Un modo per ottimizzare il sistema potrebbe essere quello di utilizzare le cavità per migliorare i tassi di raccolta dei fotoni. Un altro passo sarebbe quello di parallelizzare il processo di generazione dell’entanglement utilizzando schiere di singoli atomi/ioni, anziché coppie. Inoltre, entrambi i gruppi generano fotoni a lunghezze d'onda con elevate perdite all'interno delle fibre ottiche: 422 nm per lo stronzio e 780 nm per il rubidio. Questo potrebbe essere risolto attraverso la conversione della frequenza quantistica, che sposta i fotoni nella regione del vicino infrarosso dove le fibre ottiche utilizzate per le telecomunicazioni mostrano una perdita molto inferiore.
Tim van Leent, dottorando presso la LMU e co-autore principale dell'articolo LMU-NUS, osserva che le chiavi generate dal team Oxford-CEA-Svizzera erano sicure secondo le cosiddette ipotesi di sicurezza a chiave finita, che definisce "un grande risultato ”. Aggiunge che il lavoro dell'altro team sull'implementazione di tutti i passaggi necessari nel protocollo QKD costituisce un importante precedente, sottolineando che la qualità dell'entanglement riportata in questo esperimento è la più alta finora tra le memorie quantistiche basate sulla materia distanti.
Sistema di crittografia quantistica violato
Nicolas Sangouard, fisico del CEA e uno dei ricercatori principali del progetto, afferma che i ricercatori della LMU-NUS sono riusciti a dimostrare che gli stati entangled possono essere distribuiti su centinaia di metri con una qualità che, in linea di principio, è sufficientemente elevata da consentire l'esecuzione di dispositivi -distribuzione della chiave quantistica indipendente. Aggiunge che le difficoltà che hanno dovuto superare servono come un buon esempio delle sfide che la QKD indipendente dal dispositivo pone ancora per le piattaforme di rete quantistica. Estrarre una chiave dai dati grezzi rimane particolarmente difficile, aggiunge, poiché il numero di ripetizioni sperimentali non è sufficiente per estrarre una chiave dai risultati delle misurazioni.
