NEC stelt quantumcryptografie drie tot vier jaar uit

Jij gaat dus de weggenomen fotonen vervangen door andere ?

Direct een patent op vragen zou ik zeggen...

@ Green Velvet:
Waarom zou dat niet mogelijk kunnen zijn?

signaal aftappen en gewoon op dezelfde manier versturen
(als een soort signaal versterker) Op die manier maak je een copy van het signaal dat je aftapt.

Het afgetapte signaal (code) kun je gaan kraken...

Dat is dus niet mogelijk.

Deze cryptografie geld over het algemeen voor signaal overdracht via glasvezel. Een van de voordelen van glasvezel is dat het moeilijker af te tappen is. Als je dan ook nog eens rekent dat het signaal met de lichtsnelheid word verstuurd kun je er heel makkelijk achter komen of het signaal word afgetapt. Immers; iedere handeling die word uitgevoerd op het signaal zal zorgen voor een vertraging (hoe klein ook), de vertraging is meetbaar en dus weet je dat het signaal ergens is onderschept.

Daarbij komt nog dat je het signaal veranderd zodra je het op de een of andere manier bekijkt/onderschept. Ik weet niet precies hoe het werkt, maar dat kan een Tweaker met een graad in de toegepaste natuurkunde je vast haarfijn uitleggen

Ofwel: deze techniek is niet echt te onderscheppen als het "in transit" is. Je zult het dus aan de kant van de user/server moeten onderscheppen. Kraken is altijd mogelijk, maar dat is alleen omdat een boodschap altijd weer ontcijferd moet kunnen worden. Als dat niet het geval zou zijn zouden er echt wel onkraakbare encrypties zijn. Maar ja, bewijs dat maar eens

QM kent het no-cloning theorema. Kort gezegd betekent dit dat je een photon niet precies na kunt maken.
Zie voor informatie http://en.wikipedia.org/wiki/No_cloning_theorem.
Los daarvan, je vernietigt het photon op het moment dat je gaat meten. Je kunt alleen meten in diagonale of horizontale polarisatie richting, niet beiden tegelijk. Je moet dus kiezen. Als je verkeerd kiest, vernietig je het photon, en weet je niets over de bit.
De polarisatierichting wordt NA de transmissie van de photonen via een klassiek, onveilig kanaal op slimme wijze gecommuniceerd tussen de zender en de ontvanger. De ontvanger weet nu welke 'metingen' hij moet houden en welke hij moet weggooien.
In werkelijkheid spelen er natuurlijk nog veel meer factoren mee. Een praktisch systeem kent bijvoorbeeld altijd ruis, er moet dus error correctie worden toegepast. Er zijn allerlei manieren om het de afluisteraar nog moeilijker te maken.
Het versleutelen adhv polarisatie is overigens maar een methode, je kan bijvoorbeeld ook het phaseverschil tussen photonen gebruiken. Dit levert bijvoorbeeld minder problemen voor communicatie over lange afstanden.

Hopelijk vinden jullie het niet erg als ik in het begin van deze thread nog snel even zal proberen uit te leggen hoe het werkt, want de meeste mensen denken dat je kan kopieren of afluisteren, wat niet waar is.
A kiest manier 1 of 0 bij verzenden. (1=schuin, 0 recht, dit zijn GEEN bits!)
B, de ontvanger, kiest manier 1 of 0 bij ontvangen.
A heeft dus een verzendsequens van bijvoorbeeld
1 0 1 1 0 1 1 0
en B een ontvangsequens van
0 0 1 0 1 0 1 1
Dan zijn de gemeenschappelijke richting(bits):
x 0 1 x x x 1 x (3 dus maar).
Alleen de genoemde richtingen zonder kruisje worden gebruikt voor de sleutel, de rest valt af.
Degene, C, die de boel wil kraken, moet in het midden gaan zitten.
Deze moet dus precies hetzelfde luistersequens als B kiezen, maar B kiest random, dus dat is in de praktijk uitgesloten (kans enorm klein).
Bovendien, als C ertussen luistert, verandert hij de sequens die A verstuurt heeft.
Achteraf verstuurt B dus zoals gezegd zijn luistersequens naar A, en A stuurt terug (dit over een onbeveiligde lijn) welke goed waren.
Aangezien C moest gokken, heeft hij zeker de juiste code niet weten te achterhalen, per richting heeft hij nl. 50% kans verkeerd te gokken. (moet heel toevallig zijn, praktisch uitgesloten).
Kiest C echter een andere luistersequens, dan verandert hij de bits die naar B gestuurd worden.
Verzend A bijvoorbeeld een 'schuin' gepolariseerd foton, en B luistert met een 'schuin' filter, en C luistert met een 'recht' filter, dan zal de polarisatie in een keer ook recht worden. Hierdoor treed een fout op (50% kans) in het foton.
Bovendien luister B nu verkeerd.
Het is volgens Heisenberg uitgesloten tegelijk recht en schuin te luisteren.
Door de fouten die C veroorzaakt, komen er dusdanig veel fouten in de stroom mee, dat volgens ECC code te achterhalen valt dat er iemand heeft lopen knoeien (normaal gezien kunnen er wel fouten gemaakt worden, 1 op de 7 bits valt makkelijk te verbeteren).
C kan dus niet kopieren, omdat hij niet weet of hij goed luistert. Dat kan alleen maar als hij perongeluk het juiste filter om te luisteren heeft gekozen, zelfde als B de ontvanger. Dus weet hij niet of hij wel het goede ontvangt.
Immers, in een aantal gevallen zal hij een ander filter dan B gekozen hebben (50%), en dus ook van de gevallen waarbij A en B hetzelfde hadden zal hij 50% van de sleutel verkeerd hebben, en dus zal hij van 50% van de info die hij ontvangt, daar weer de helft van (50%) verkeerd uitlezen (Hij genereert namelijk onopzettelijk een random bit, en de kans is 50% dat dat het bit is dat door de verzender bedoeld werd).
Omdat cryptografie natuurlijk erg precies komt (hoge nonlineairiteit) is dat zeker teveel om de ongeencrypteerde gegevensstroom met de verkeerde sleutel te decoderen.

Edit: Dit verhaal geeft trouwens precies het in het artikel getoonde plaatje weer. x is schuin, + is recht. - betekent 1, | betekent 0 (samengesteld een +), / betekent 1 en \ betekent 0 (samengesteld x).
Als je naar het plaatje kijkt, heeft Alice schuine / rechte filters, Bob ook, en in de tabel beneden kan je zien welke richtingen ze toevallig hetzelfde hebben gekozen (3e en 6e 'richting'), en alleen het bit dat door die richting verstuurd is, gebruiken ze.
Had C het verkeerde filter gekozen, dus + ipv x of andersom, dan kan je je misschien voorstellen dat hij met een x filter niet kan weten of het een - of | is, omdat dat niet door een x filter kan ( \ of / past er wel door).
Dat is ongeveer het idee.

(Edit: even plaatje erbij gehaald, plus wat verduidelijkt)

Dat is geen hacken. De kabel doorknippen heeft hetzelfde effect.

Er zijn 2 problemen als je die berichten wil afluisteren.
De ontvanger merkt het.
Jij weet niet wat je moet meten dus heb jij eigenlijk ook niets.

De laser afluisteren heeft geen enkele nut, omdat het filter bepaalt wat er verstuurd wordt.
De laser zend gewoon random fotonen uit, met een random polarisatie.
Je moet het FILTER afluisteren.
Dat is al een stuk lastiger.
Social engineering lijkt mij het simpelste.
(Man met een politiepak en nep-huiszoekingsbevel naar iemand toesturen).
Is bovendien nog veel en veel goedkopter ook.

Neeh.. je kan zelf wel keymaster gaan lopen spelen, maar als A en B gewoon wat simpele en logische afspraken maken vantevoren heeft dit ook geen zin. Ga er maar vanuit dat ze echt wel over nagedacht hebben. Als je verder nogal panisch bent dat je laser wordt afgeluisterd zou je daar b.v. wat noise-makers bij kunnen zetten.

Ze roepen niet voor niks dat het natuurkundig gezien gewoon onmogelijk is om het bericht te onderscheppen. Als A of B verder gewoon wat ordinaire spyware/trojans op z'n pc heeft staan houd het (en alles) wel op ja

Ok, als je de sleutels te pakken krijgt kun je inderdaad afluisteren.
Maar je hebt dan eigenlijk niets gehacked aan de techniek. Conventionle encryptie is ook waardeloos als de sleutel gejat is.

Als je zelf een sleutel kan genereren, dan kan de ontvanger dat niet detecteren.
En de zender heeft een andere sleutel, kan het testbericht niet ontcijferen en weet onmiddellijk dat hij ge-impersonate wordt. Nee, dat werkt niet. Dat man-in-the-middle (al dan niet na impersonation) per definitie onmogelijk is, is het hele punt van quantum encryption.

Je zou bijvoorbeeld de fluctuaties op de voedingsspanning kunnen meten, want elke keer als zo'n laser aan en uitschakelt komt er een klein piekje op de voedingsspanning.
En dat maakt niets uit, want dan weet je hooguit hoeveel bitjes er verzonden zijn. Alle bitjes zijn precies hetzelfde, alleen staat de polarisator bij elke foton op een random stand en wordt alleen de uitkomst geregistreerd. Absorptie van 1 foton in een polarisator kan je niet meten. En als je alleen weet wat er verzonden is ben je er nog niet; je moet ook weten hoe de polarisator aan de andere kant stond. Maargoed, dit is allemaal flauw, want het gaat erom dat je niet kan afluisteren. Niet dat je niet kan inbreken en het bericht van de computer kan halen, alwaar het nog steeds gewoon PGP encrypted opstaat of allerlei andere methoden kan uithalen om aan beide kanten fysiek aanwezig te zijn en de computer zelf te kraken. Dat heeft niets met het kraken van de methode te maken.