Två oberoende forskargrupper har demonstrerat ett protokoll för att distribuera kvantkrypterade nycklar via en metod som säkerligen kommer att lämna blivande nätverkshackare i mörkret. Protokollet, kallat enhetsoberoende kvantnyckeldistribution, föreslogs först för tre decennier sedan men hade inte realiserats experimentellt tidigare på grund av tekniska begränsningar, som forskarna nu har övervunnit.
De flesta använder kryptering regelbundet för att säkerställa att information de överför via Internet (som kreditkortsuppgifter) inte hamnar i fel händer. Den matematiska grunden för dagens kryptering är robust nog att de krypterade "nycklarna" inte kan knäckas, även med de snabbaste superdatorerna. Denna klassiska kryptering kan dock vara i fara från framtida kvantdatorer.
En lösning på detta problem är kvantnyckeldistribution (QKD), som använder fotonernas kvantegenskaper snarare än matematiska algoritmer som grund för kryptering. Till exempel, om en avsändare använder intrasslade fotoner för att överföra en nyckel till en mottagare, kommer alla hackare som försöker spionera på denna kommunikation att vara lätta att upptäcka eftersom deras ingripande kommer att störa intrasslingen. QKD tillåter därför de två parterna att generera säkra, hemliga nycklar som de kan använda för att dela information.
Sårbara enheter
Men det finns en hake. Även om information skickas på ett säkert sätt kan någon ändå få kunskap om nyckeln genom att hacka avsändarens och/eller mottagarens enheter. Eftersom QKD i allmänhet utgår ifrån att enheter bibehåller perfekt kalibrering, kan eventuella avvikelser vara svåra att upptäcka, vilket gör dem benägna att äventyras.
Ett alternativ är enhetsoberoende QKD (DIQKD), som som namnet antyder fungerar oberoende av enhetens tillstånd. DIQKD fungerar enligt följande. Två användare, traditionellt kallade Alice och Bob, har vardera en partikel av ett intrasslat par. De mäter partiklarna oberoende med hjälp av en strikt uppsättning experimentella förhållanden. Dessa mätningar är uppdelade i de som används för att generera en nyckel för kryptering och de som används för att bekräfta intrassling. Om partiklarna är intrasslade kommer de uppmätta värdena att bryta mot villkor som kallas Bells ojämlikheter. Att fastställa denna överträdelse garanterar att nyckelgenereringsprocessen inte har manipulerats.
High-fidelity intrassling, låg bitfelfrekvens
I den nya forskningen, som beskrivs i Natur, ett internationellt team från University of Oxford (UK), CEA (Frankrike) och EPFL, University of Geneva och ETH (alla i Schweiz) utförde sina mätningar på ett par fångade strontium-88-joner med två meters mellanrum. När dessa joner exciteras till ett högre elektroniskt tillstånd, sönderfaller de spontant och avger en foton var och en. En Bell-state-mätning (BSM) utförs sedan på båda fotonerna för att trassla in jonerna. För att säkerställa att all information hålls inom inställningen, leds jonerna sedan till en annan plats där de används för att utföra DIQKD-mätprotokollet. Därefter upprepas sekvensen.
Under en period av nästan åtta timmar skapade teamet 1.5 miljoner intrasslade Bell-par och använde dem för att generera en delad nyckel 95 884 bitar lång. Detta var möjligt eftersom troheten hos intrasslingen var hög, 96 %, medan kvantbitfelsfrekvensen var låg, 1.44 %. Bell-ojämlikhetsmätningarna gav under tiden ett värde på 2.64, långt över den klassiska gränsen på 2, vilket betyder att intrasslingen inte hindrades.
I ett separat experiment, även beskrivet i Natur, forskare vid Tysklands Ludwig-Maximilian University (LMU) och National University of Singapore (NUS) använde ett par optiskt fångade rubidium-87-atomer placerade i laboratorier 400 meter från varandra och sammankopplade med en 700 meter lång optisk fiber. I likhet med det andra lagets protokoll exciteras atomerna och fotonerna de sänder ut när de sönderfaller tillbaka till sitt grundtillstånd används för att utföra en BSM som trasslar in de två atomerna. Atomens tillstånd mäts sedan genom att jonisera dem till ett visst tillstånd. Eftersom joniserade atomer går förlorade från fällan, fullbordar en fluorescensmätning för att kontrollera närvaron av atomen protokollet.
LMU-NUS-teamet upprepade denna sekvens 3 342 gånger under en mätperiod på 75 timmar, och bibehöll en entanglement fidelity på 89.2 % och en kvantbitfelsfrekvens på 7.8 % hela tiden. Bell-ojämlikhetsmätningen gav ett resultat på 2.57, vilket återigen bevisar att intrasslingen förblev intakt under mätperioden.
Gör det nu praktiskt
För att DIQKD ska bli en praktisk krypteringsmetod är båda teamen överens om att nyckelgenereringshastigheterna måste öka. Så kommer också avstånden mellan Alice och Bob. Ett sätt att optimera systemet kan vara att använda kaviteter för att förbättra fotonuppsamlingshastigheten. Ett annat steg skulle vara att parallellisera entanglementgenereringsprocessen genom att använda arrayer av enstaka atomer/joner, snarare än par. Dessutom genererar båda lagen fotoner vid våglängder med höga förluster inuti optiska fibrer: 422 nm för strontium och 780 nm för rubidium. Detta skulle kunna åtgärdas genom kvantfrekvensomvandling, som flyttar fotoner till det nära-infraröda området där optiska fibrer som används för telekommunikation uppvisar mycket lägre förlust.
Tim van Leent, en doktorand vid LMU och medförfattare till LMU-NUS-uppsatsen, noterar att nycklarna som Oxford-CEA-Switzerland-teamet genererade var säkra under så kallade finita-nyckel-säkerhetsantaganden, som han kallar "en stor prestation ”. Han tillägger att det andra lagets arbete med att implementera alla nödvändiga steg i QKD-protokollet skapar ett viktigt prejudikat, och påpekar att den intrasslingskvalitet som rapporterats i detta experiment är den högsta hittills mellan avlägsna materiebaserade kvantminnen.
Kvantkrypteringssystem hackat
Nicolas Sangouard, en fysiker vid CEA som är en av de ledande utredarna av projektet, säger att LMU-NUS-forskarna lyckades visa att intrasslade tillstånd kan fördelas över hundratals meter med en kvalitet som i princip är tillräckligt hög för att utföra enheter -oberoende kvantnyckelfördelning. Han tillägger att de svårigheter de var tvungna att övervinna fungerar som en bra illustration av de utmaningar som enhetsoberoende QKD fortfarande utgör för kvantnätverksplattformar. Att extrahera en nyckel från rådata är fortfarande särskilt svårt, tillägger han, eftersom antalet experimentella repetitioner inte är tillräckligt för att extrahera en nyckel från mätresultaten.
