הצפנה קוונטית
הצפנה קוונטית (או קריפטוגרפיה קוונטית) היא ענף של הקריפטוגרפיה המשתמשת במכניקה קוונטית לאבטחת ערוץ תקשורת וביצוע פעולות אבטחת מידע שונות. בניגוד לקריפטוגרפיה מסורתית, המיישמת טכניקות מתמטיות כמו הצפנה סימטרית ומפתח פומבי כדי להסתיר את תוכן המידע מפני מצותת, הצפנה קוונטית מתבססת על חוקים פיזיקליים מתורת הקוונטים כמו עיקרון אי הוודאות של הייזנברג, סופרפוזיציה קוונטית ושזירה קוונטית. אחד הרעיונות העיקריים של ההצפנה הקוונטית מבוסס על העובדה שמדידות קוונטיות של מערכת קוונטית (למשל, חלקיקי האור) משבשות את מצבם הקוונטי ובכך מותירות אחריהן עקבות המובילות לחשיפת המצותת.
צ'ארלס בנט וז'יל ברסר (1984), וכן קלוד קראפיו, ארתור אקרט (1991) ואחרים, הרחיבו את הרעיון ותיארו שיטות להחלפת מפתחות קוונטית, הטלת מטבע קוונטית, מחולל מספרים אקראיים קוונטי וטכניקות קריפטוגרפיות אחרות המיישמות את תורת הקוונטים כדי להגיע לרמת בטיחות מושלמת. רעיונות אלו מבוססים על ממצאים מדעיים שהתגלו כבר לפני עשרות שנים עם עבודתם של אלברט איינשטיין ועמיתיו בתורת הקוונטים.
יש להבחין בין הצפנה קוונטית, לבין הצפנה באמצעות אלגוריתם קלאסי לא-קוואנטי (למשל בשיטת המפתח הציבורי) שמיועדת לעמוד בפני התקפה באמצעות מחשב קוואנטי, המכונה הצפנה פוסט-קוונטית.
החלפת מפתחות קוונטית
ערך מורחב – החלפת מפתחות קוונטית
היישום העיקרי של הקריפטוגרפיה הקוונטית הוא פרוטוקול החלפת מפתחות, בו שני משתמשים שלא נפגשו מתקשרים על מנת לתאם מפתח הצפנה משותף, אך באופן בו יריב המצותת לשיחתם לא יוכל ללמוד מהו המפתח. להבדיל משיטות קלסיות לביצוע פעולה זו (דוגמת פרוטוקול דיפי-הלמן), בטיחות הפרוטוקול היא במובן תורת האינפורמציה ולא במובן בטיחות חישובית. במילים אחרות, השיטה הקלאסית מניחה שהיריב לא מספיק חזק כדי לשבור את הפרוטוקול (אבל אולי בעתיד יוכל לעשות זאת, לאור התקדמות הטכנולוגיה); בשיטה הקוונטית, גם יריב "כל-יכול" שמוגבל אך ורק על ידי חוקי הפיזיקה (המוגדרים לפי מכניקת הקוונטים) לא יכול לגלות את המפתח.
מגבלות
בשנת 1996 הוכח על ידי דומיניק מאיירס (וכן על ידי לו וצ'או), כי לא קיים פרוטוקול קוונטי עבור התחייבות על ביט או העברה עלומה הבטוח כנגד יריב בלתי-מוגבל.[1][2]
ברוס שנייר (אנ'), חוקר אבטחה וקריפטוגרף אמריקאי, התבטא ב-2008 נגד הצפנה קוונטית ואף כינה אותה חסרת עתיד.[3] הוא סבור שאין צורך מעשי בהצפנה קוונטית, כיוון שגם אם היא בטוחה שיטות ההצפנה הנהוגות כיום מספקות את הפתרונות הקריפטוגרפיים הדרושים. לדידו, כיוון שממילא ההצפנה הקוונטית לא תחליף את השיטות המתמטיות לגמרי, אין סיבה מיוחדת להשקיע הון בפיתוח שיטות יקרות שאינן נחוצות. שנייר הסביר שאבטחה מורכבת מרכיבים רבים, והחלק המתמטי בכל העניין קטן יחסית. הוא המשיל זאת לאדם המנסה להגן על עצמו מפני אויב בכך שהוא נועץ עמוד גבוה ואיתן בקרקע ומקווה כי האויב יתקל בו. הדיון באיזה גובה צריך להיות העמוד - מטר או מאה מטר - מגוחך, מאחר שמן הסתם האויב יעקוף את העמוד במקום להיתקל בו. משל זה מחדד את העובדה כי קיימות כיום שיטות הצפנה טובות ואולי יש צורך להשקיע יותר במתן מענה לבעיות נלוות הקשורות בקריפטוגרפיה כמו אימות וזיהוי ובעיות אחרות שההצפנה הקוונטית מן הסתם לא תיתן מענה טוב יותר להן.
קישורים חיצוניים
- הסבר בסיסי כיצד עובדת הצפנה קוונטית ושזירה קוונטית (אנגלית)
- מאמר ממגזין Scientific American "הסודות השמורים ביותר" (ינואר 2005)
- סימולטור של הצפנה קוונטית באמצעות תוכנת מחשב של פרננדו לוקס רודריגז
- אשכול הצפנה קוונטית, באתר "הידען"
- טל שחף, הטכנולוגיה שתגן על ישראל מהקוונטום, באתר ynet, 21 באפריל 2020
- היערכות ארגונית בסייבר לעידן פוסט-קוונטי (Post-Quantum Age), מערך הסייבר הלאומי, ינואר 2022
גדעוו לב, כמה חזק יהיה הדור הבא של ההצפנה האלקטרונית? צה"ל תוקף פרוטוקולים חלופיים, באתר הארץ, 29 באפריל 2022
הערות שוליים
- ↑ Dominic Mayers, "Unconditionally secure quantum bit commitment is impossible", Phys. Rev. Lett. 78(17), 3414 (1997)
- ↑ Hoi-Kwong Lo and H. F. Chau ,"Is Quantum Bit Commitment Really Possible?", Phys. Rev. Lett. 78(17), 3410–3413 (1997)
- ↑ Bruce Schneier, Quantum Cryptography: As Awesome As It Is Pointless, 16 October 2008
הצפנה קוונטית41372186Q471906