To uavhengige forskningsgrupper har demonstrert en protokoll for distribusjon av kvantekrypterte nøkler via en metode som garantert vil etterlate potensielle nettverkshackere i mørket. Protokollen, kalt enhetsuavhengig kvantenøkkeldistribusjon, ble først foreslått for tre tiår siden, men hadde ikke blitt realisert eksperimentelt før på grunn av tekniske begrensninger, som forskerne nå har overvunnet.
De fleste bruker kryptering regelmessig for å sikre at informasjon de overfører via Internett (som kredittkortopplysninger) ikke kommer i feil hender. Det matematiske grunnlaget for dagens kryptering er robust nok til at de krypterte «nøklene» ikke kan knekkes, selv med de raskeste superdatamaskinene. Denne klassiske krypteringen kan imidlertid være utsatt for fremtidige kvantedatamaskiner.
En løsning på dette problemet er kvantenøkkeldistribusjon (QKD), som bruker kvanteegenskapene til fotoner, snarere enn matematiske algoritmer, som grunnlag for kryptering. For eksempel, hvis en avsender bruker sammenfiltrede fotoner for å overføre en nøkkel til en mottaker, vil enhver hacker som prøver å spionere på denne kommunikasjonen være lett å oppdage fordi deres inngripen vil forstyrre sammenfiltringen. QKD lar derfor de to partene generere sikre, hemmelige nøkler som de kan bruke til å dele informasjon.
Sårbare enheter
Men det er en hake. Selv om informasjon sendes på en sikker måte, kan noen fortsatt få kunnskap om nøkkelen ved å hacke enhetene til avsender og/eller mottaker. Fordi QKD generelt antar at enheter opprettholder perfekt kalibrering, kan eventuelle avvik være vanskelige å oppdage, noe som gjør dem utsatt for å bli kompromittert.
Et alternativ er enhetsuavhengig QKD (DIQKD), som som navnet tilsier fungerer uavhengig av enhetens tilstand. DIQKD fungerer som følger. To brukere, tradisjonelt kalt Alice og Bob, har hver en partikkel av et sammenfiltret par. De måler partiklene uavhengig ved hjelp av et strengt sett med eksperimentelle forhold. Disse målingene er delt inn i de som brukes til å generere en nøkkel for kryptering og de som brukes til å bekrefte sammenfiltring. Hvis partiklene er sammenfiltret, vil de målte verdiene bryte med forhold kjent som Bells ulikheter. Etablering av dette bruddet garanterer at nøkkelgenereringsprosessen ikke har blitt tuklet med.
High-fidelity sammenfiltring, lav bit feilrate
I den nye forskningen, som er beskrevet i Natur, utførte et internasjonalt team fra University of Oxford (UK), CEA (Frankrike) og EPFL, Universitetet i Genève og ETH (alle i Sveits) sine målinger på et par fangede strontium-88-ioner med to meters mellomrom. Når disse ionene eksiteres til en høyere elektronisk tilstand, forfaller de spontant, og sender ut et foton stykket. En Bell-state-måling (BSM) utføres deretter på begge fotonene for å vikle ionene inn. For å sikre at all informasjon holdes innenfor oppsettet, blir ionene deretter guidet til et annet sted hvor de brukes til å utføre DIQKD-måleprotokollen. Etter dette gjentas sekvensen.
Over en periode på nesten åtte timer skapte teamet 1.5 millioner sammenfiltrede Bell-par og brukte dem til å generere en delt nøkkel på 95 884 biter. Dette var mulig fordi fideliteten til sammenfiltringen var høy, på 96 %, mens kvantebitfeilraten var lav, på 1.44 %. Bell-ulikhetsmålingene ga i mellomtiden en verdi på 2.64, godt over den klassiske grensen på 2, noe som betyr at sammenfiltringen ikke ble hemmet.
I et eget eksperiment, også beskrevet i Natur, forskere ved Tysklands Ludwig-Maximilian University (LMU) og National University of Singapore (NUS) brukte et par optisk fanget rubidium-87-atomer plassert i laboratorier 400 meter fra hverandre og forbundet med en 700 meter lang optisk fiber. I likhet med det andre teamets protokoll, er atomene begeistret og fotonene de sender ut når de forfaller tilbake til grunntilstanden, brukes til å utføre en BSM som vikler sammen de to atomene. Atomets tilstander måles deretter ved å ionisere dem til en bestemt tilstand. Siden ioniserte atomer går tapt fra fellen, fullfører en fluorescensmåling for å sjekke tilstedeværelsen av atomet protokollen.
LMU-NUS-teamet gjentok denne sekvensen 3 342 ganger over en måleperiode på 75 timer, og opprettholdt en sammenfiltringstrohet på 89.2 % og en kvantebitfeilrate på 7.8 %. Bell-ulikhetsmålingen ga et resultat på 2.57, noe som igjen beviser at sammenfiltringen forble intakt over måleperioden.
Gjør det nå praktisk
For at DIQKD skal bli en praktisk krypteringsmetode, er begge lag enige om at nøkkelgenereringsratene må økes. Det samme vil avstandene mellom Alice og Bob. En måte å optimalisere systemet på kan være å bruke hulrom for å forbedre fotonoppsamlingshastigheter. Et annet trinn ville være å parallellisere sammenfiltringsgenereringsprosessen ved å bruke arrays av enkeltatomer/ioner, i stedet for par. I tillegg genererer begge lagene fotoner ved bølgelengder med høye tap inne i optiske fibre: 422 nm for strontium og 780 nm for rubidium. Dette kan løses gjennom kvantefrekvenskonvertering, som skifter fotoner inn i det nær-infrarøde området der optiske fibre som brukes til telekommunikasjon viser mye lavere tap.
Tim van Leent, en doktorgradsstudent ved LMU og en medforfatter av LMU-NUS-artikkelen, bemerker at nøklene Oxford-CEA-Sveits-teamet genererte var sikre under såkalte endelige nøkkelsikkerhetsforutsetninger, som han kaller "en stor prestasjon ". Han legger til at det andre teamets arbeid med å implementere alle nødvendige trinn i QKD-protokollen setter en viktig presedens, og påpeker at sammenfiltringskvaliteten rapportert i dette eksperimentet er den høyeste så langt mellom fjerntliggende materiebaserte kvanteminner.
Kvantekrypteringssystem hacket
Nicolas Sangouard, en fysiker ved CEA som er en av de ledende etterforskerne av prosjektet, sier at LMU-NUS-forskerne lyktes i å vise at sammenfiltrede tilstander kan fordeles over hundrevis av meter med en kvalitet som i prinsippet er høy nok til å utføre enheter -uavhengig kvantenøkkeldistribusjon. Han legger til at vanskelighetene de måtte overvinne tjener som en god illustrasjon av utfordringene enhetsuavhengig QKD fortsatt utgjør for kvantenettverksplattformer. Å trekke ut en nøkkel fra rådataene er fortsatt spesielt vanskelig, legger han til, siden antall eksperimentelle repetisjoner ikke er nok til å trekke ut en nøkkel fra måleresultatene.
