הצפנה קוונטית

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש

הצפנה קוונטית (או קריפטוגרפיה קוונטית) היא ענף של הקריפטוגרפיה המשתמשת במכניקה קוונטית לאבטחת ערוץ תקשורת וביצוע פעולות אבטחת מידע שונות. בניגוד לקריפטוגרפיה מסורתית, המיישמת טכניקות מתמטיות כמו הצפנה סימטרית ומפתח פומבי כדי להסתיר את תוכן המידע מפני מצותת, הצפנה קוונטית מתבססת על חוקים פיזיקליים מתורת הקוונטים כמו עיקרון אי הוודאות של הייזנברג, סופרפוזיציה קוונטית ושזירה קוונטית. אחד הרעיונות העיקריים של ההצפנה הקוונטית מבוסס על העובדה שמדידות קוונטיות של מערכת קוונטית (למשל, חלקיקי האור) משבשות את מצבם הקוונטי ובכך מותירות אחריהן עקבות המובילות לחשיפת המצותת.

צ'ארלס בנט וז'יל ברסר (1984), וכן קלוד קראפיו, ארתור אקרט (1991) ואחרים, הרחיבו את הרעיון ותיארו שיטות להחלפת מפתחות קוונטית, הטלת מטבע קוונטית, מחולל מספרים אקראיים קוונטי וטכניקות קריפטוגרפיות אחרות המיישמות את תורת הקוונטים כדי להגיע לרמת בטיחות מושלמת. רעיונות אלו מבוססים על ממצאים מדעיים שהתגלו כבר לפני עשרות שנים עם עבודתם של אלברט איינשטיין ועמיתיו בתורת הקוונטים.

יש להבחין בין הצפנה קוונטית, לבין הצפנה באמצעות אלגוריתם קלאסי לא-קוואנטי (למשל בשיטת המפתח הציבורי) שמיועדת לעמוד בפני התקפה באמצעות מחשב קוואנטי, המכונה הצפנה פוסט-קוונטית.

החלפת מפתחות קוונטית

ערך מורחב – החלפת מפתחות קוונטית

היישום העיקרי של הקריפטוגרפיה הקוונטית הוא פרוטוקול החלפת מפתחות, בו שני משתמשים שלא נפגשו מתקשרים על מנת לתאם מפתח הצפנה משותף, אך באופן בו יריב המצותת לשיחתם לא יוכל ללמוד מהו המפתח. להבדיל משיטות קלסיות לביצוע פעולה זו (דוגמת פרוטוקול דיפי-הלמן), בטיחות הפרוטוקול היא במובן תורת האינפורמציה ולא במובן בטיחות חישובית. במילים אחרות, השיטה הקלאסית מניחה שהיריב לא מספיק חזק כדי לשבור את הפרוטוקול (אבל אולי בעתיד יוכל לעשות זאת, לאור התקדמות הטכנולוגיה); בשיטה הקוונטית, גם יריב "כל-יכול" שמוגבל אך ורק על ידי חוקי הפיזיקה (המוגדרים לפי מכניקת הקוונטים) לא יכול לגלות את המפתח.

מגבלות

בשנת 1996 הוכח על ידי דומיניק מאיירס (וכן על ידי לו וצ'או), כי לא קיים פרוטוקול קוונטי עבור התחייבות על ביט או העברה עלומה הבטוח כנגד יריב בלתי-מוגבל.[1][2]

ברוס שנייר (אנ'), חוקר אבטחה וקריפטוגרף אמריקאי, התבטא ב-2008 נגד הצפנה קוונטית ואף כינה אותה חסרת עתיד.[3] הוא סבור שאין צורך מעשי בהצפנה קוונטית, כיוון שגם אם היא בטוחה שיטות ההצפנה הנהוגות כיום מספקות את הפתרונות הקריפטוגרפיים הדרושים. לדידו, כיוון שממילא ההצפנה הקוונטית לא תחליף את השיטות המתמטיות לגמרי, אין סיבה מיוחדת להשקיע הון בפיתוח שיטות יקרות שאינן נחוצות. שנייר הסביר שאבטחה מורכבת מרכיבים רבים, והחלק המתמטי בכל העניין קטן יחסית. הוא המשיל זאת לאדם המנסה להגן על עצמו מפני אויב בכך שהוא נועץ עמוד גבוה ואיתן בקרקע ומקווה כי האויב יתקל בו. הדיון באיזה גובה צריך להיות העמוד - מטר או מאה מטר - מגוחך, מאחר שמן הסתם האויב יעקוף את העמוד במקום להיתקל בו. משל זה מחדד את העובדה כי קיימות כיום שיטות הצפנה טובות ואולי יש צורך להשקיע יותר במתן מענה לבעיות נלוות הקשורות בקריפטוגרפיה כמו אימות וזיהוי ובעיות אחרות שההצפנה הקוונטית מן הסתם לא תיתן מענה טוב יותר להן.

קישורים חיצוניים

ויקישיתוף מדיה וקבצים בנושא הצפנה קוונטית בוויקישיתוף

הערות שוליים

  1. Dominic Mayers, "Unconditionally secure quantum bit commitment is impossible", Phys. Rev. Lett. 78(17), 3414 (1997)‎
  2. ‎Hoi-Kwong Lo and H. F. Chau ,"Is Quantum Bit Commitment Really Possible?", Phys. Rev. Lett. 78(17), 3410–3413 (1997)‎
  3. Bruce Schneier, Quantum Cryptography: As Awesome As It Is Pointless, 16 October 2008
הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

הצפנה קוונטית41372186Q471906