Twee onafhankelijke onderzoeksgroepen hebben een protocol gedemonstreerd voor het distribueren van kwantumgecodeerde sleutels via een methode die potentiële netwerkhackers zeker in het ongewisse zal laten. Het protocol, apparaatonafhankelijke kwantumsleuteldistributie genoemd, werd dertig jaar geleden voor het eerst voorgesteld, maar was nog niet eerder experimenteel gerealiseerd vanwege technische beperkingen, die de onderzoekers nu hebben overwonnen.
De meeste mensen maken regelmatig gebruik van encryptie om ervoor te zorgen dat informatie die zij via internet doorgeven (zoals creditcardgegevens) niet in verkeerde handen valt. De wiskundige grondslagen van de huidige encryptie zijn zo robuust dat de gecodeerde ‘sleutels’ niet kunnen worden gekraakt, zelfs niet met de snelste supercomputers. Deze klassieke encryptie kan echter gevaar lopen door toekomstige kwantumcomputers.
Eén oplossing voor dit probleem is quantum key distribution (QKD), waarbij de kwantumeigenschappen van fotonen, in plaats van wiskundige algoritmen, als basis voor encryptie worden gebruikt. Als een zender bijvoorbeeld verstrengelde fotonen gebruikt om een sleutel naar een ontvanger te verzenden, zal elke hacker die deze communicatie probeert te bespioneren gemakkelijk te detecteren zijn, omdat zijn tussenkomst de verstrengeling zal verstoren. QKD stelt de twee partijen daarom in staat veilige, geheime sleutels te genereren die ze kunnen gebruiken om informatie te delen.
Kwetsbare apparaten
Maar er zit een addertje onder het gras. Zelfs als informatie op een veilige manier wordt verzonden, kan iemand toch achter de sleutel komen door de apparaten van de zender en/of ontvanger te hacken. Omdat QKD er over het algemeen van uitgaat dat apparaten een perfecte kalibratie behouden, kunnen eventuele afwijkingen moeilijk te detecteren zijn, waardoor ze vatbaar zijn voor compromissen.
Een alternatief is apparaatonafhankelijke QKD (DIQKD), die, zoals de naam al aangeeft, onafhankelijk werkt van de status van het apparaat. DIQKD werkt als volgt. Twee gebruikers, traditioneel Alice en Bob genoemd, bezitten elk één deeltje van een verstrengeld paar. Ze meten de deeltjes onafhankelijk onder strikte experimentele omstandigheden. Deze metingen zijn onderverdeeld in metingen die worden gebruikt om een sleutel voor codering te genereren en metingen die worden gebruikt om verstrengeling te bevestigen. Als de deeltjes verstrengeld zijn, zullen de gemeten waarden de voorwaarden schenden die bekend staan als de ongelijkheid van Bell. Het vaststellen van deze overtreding garandeert dat er niet met het sleutelgeneratieproces is geknoeid.
High-fidelity-verstrengeling, laag bitfoutpercentage
In het nieuwe onderzoek, dat wordt beschreven in NATUURvoerde een internationaal team van de Universiteit van Oxford (VK), CEA (Frankrijk) en de EPFL, de Universiteit van Genève en ETH (allemaal in Zwitserland) hun metingen uit aan een paar gevangen strontium-88-ionen op een afstand van twee meter van elkaar. Wanneer deze ionen worden geëxciteerd naar een hogere elektronische toestand, vervallen ze spontaan en zenden ze elk een foton uit. Vervolgens wordt op beide fotonen een Bell-state-meting (BSM) uitgevoerd om de ionen te verstrengelen. Om ervoor te zorgen dat alle informatie binnen de opstelling blijft, worden de ionen vervolgens naar een andere locatie geleid waar ze worden gebruikt om het DIQKD-meetprotocol uit te voeren. Hierna wordt de reeks herhaald.
Gedurende een periode van bijna acht uur creëerde het team 1.5 miljoen verstrengelde Bell-paren en gebruikte deze om een gedeelde sleutel van 95 bits lang te genereren. Dit was mogelijk omdat de betrouwbaarheid van de verstrengeling hoog was, namelijk 884%, terwijl het kwantumbitfoutpercentage laag was, namelijk 96%. De Bell-ongelijkheidsmetingen leverden ondertussen een waarde op van 1.44, ruim boven de klassieke limiet van 2.64, wat betekent dat de verstrengeling niet werd belemmerd.
In een afzonderlijk experiment, ook beschreven in NATUUR, onderzoekers van de Duitse Ludwig-Maximilian Universiteit (LMU) en de Nationale Universiteit van Singapore (NUS) gebruikten een paar optisch gevangen rubidium-87-atomen die zich in laboratoria op 400 meter afstand van elkaar bevonden en verbonden waren door een 700 meter lange optische vezel. Vergelijkbaar met het protocol van het andere team worden de atomen opgewonden en worden de fotonen die ze uitzenden terwijl ze terugvallen naar hun grondtoestand gebruikt om een BSM uit te voeren die de twee atomen met elkaar verstrengelt. De toestanden van de atomen worden vervolgens gemeten door ze te ioniseren tot een bepaalde toestand. Omdat geïoniseerde atomen uit de val verloren gaan, voltooit een fluorescentiemeting om de aanwezigheid van het atoom te controleren het protocol.
Het LMU-NUS-team herhaalde deze reeks 3 keer gedurende een meetperiode van 342 uur, waarbij ze een verstrengelingsgetrouwheid van 75% en een kwantumbitfoutpercentage van 89.2% handhaafden. De Bell-ongelijkheidsmeting leverde een resultaat op van 7.8, wat opnieuw bewees dat de verstrengeling gedurende de meetperiode intact bleef.
Maak het nu praktisch
Om DIQKD een praktische encryptiemethode te laten worden, zijn beide teams het erover eens dat de sleutelgeneratiesnelheid moet worden verhoogd. Dat geldt ook voor de afstanden tussen Alice en Bob. Eén manier om het systeem te optimaliseren zou het gebruik van holtes kunnen zijn om de snelheid van fotonenverzameling te verbeteren. Een andere stap zou zijn om het proces van het genereren van verstrengeling te parallelliseren door arrays van afzonderlijke atomen/ionen te gebruiken in plaats van paren. Bovendien genereren beide teams fotonen op golflengten met hoge verliezen in optische vezels: 422 nm voor strontium en 780 nm voor rubidium. Dit zou kunnen worden aangepakt door kwantumfrequentieconversie, waarbij fotonen naar het nabij-infrarode gebied worden verplaatst waar optische vezels die voor telecommunicatie worden gebruikt, veel minder verliezen vertonen.
Tim van Leent, een promovendus bij LMU en mede-hoofdauteur van het LMU-NUS-artikel, merkt op dat de sleutels die het Oxford-CEA-Zwitserland-team genereerde veilig waren onder zogenaamde eindige-sleutel-beveiligingsaannames, wat hij “een geweldige prestatie” noemt. ”. Hij voegt eraan toe dat het werk van het andere team bij het implementeren van alle noodzakelijke stappen in het QKD-protocol een belangrijk precedent schept, erop wijzend dat de verstrengelingskwaliteit die in dit experiment wordt gerapporteerd de hoogste tot nu toe is tussen op verre materie gebaseerde kwantumgeheugens.
Kwantumcryptografiesysteem gehackt
Nicolaas Sangouard, een natuurkundige bij CEA die een van de hoofdonderzoekers van het project is, zegt dat de LMU-NUS-onderzoekers erin zijn geslaagd aan te tonen dat verstrengelde toestanden over honderden meters kunnen worden verspreid met een kwaliteit die in principe hoog genoeg is om apparaatfuncties uit te voeren -onafhankelijke kwantumsleuteldistributie. Hij voegt eraan toe dat de moeilijkheden die ze moesten overwinnen een goede illustratie vormen van de uitdagingen die apparaatonafhankelijke QKD nog steeds met zich meebrengt voor kwantumnetwerkplatforms. Het extraheren van een sleutel uit de ruwe data blijft bijzonder moeilijk, voegt hij eraan toe, omdat het aantal experimentele herhalingen niet voldoende is om een sleutel uit de meetresultaten te halen.
