Veiligheid quantumcryptografie verbeterd

Onderzoekers van de Universiteit van Toronto hebben een verbeterde quantumcryptografie-methode ontwikkeld. Quantumcryptografie is een techniek om encryptiesleutels te verspreiden zonder dat zo'n sleutel ongezien onderschept kan worden. De onderzoekers hebben afleidingssignalen aan de datastroom toegevoegd om het toch al geringe aantal mogelijkheden voor een succesvolle afluisteractie nog eens aanzienlijk te doen afnemen.

Bij quantum-sleuteldistributie worden sleutels in een fotonenstroom gerepresenteerd die door een laserdiode wordt gegenereerd en over een optisch glasvezelnetwerk verstuurd kan worden. Door de quantummechanische eigenschappen van fotonen worden die zodanig veranderd bij het meten ervan dat aftappers zichzelf verraden. In de praktijk worden er echter af en toe extra fotonen gegenereerd en verstuurd die een afluisteraar kan stelen zonder opgemerkt te worden. Om dit potentiële veiligheidsgat te dichten laten de onderzoekers de laser een aantal bijkomende signalen genereren die eventuele luistervinken van het geheime bericht moeten afleiden. Voor een afluisteraar zijn deze niet van het eigenlijke signaal te onderscheiden. "Een tap zal noodzakelijkerwijs invloed op de [afleidingssignalen] uitoefenen, waardoor legitieme gebruikers het op zullen merken, die dan een encryptiesleutel alleen zullen gebruiken als het gegarandeerd veilig is", zegt onderzoeksleider professor Hoi-Kwong Lo, die eraan toevoegt dat het werk direct commerciëel toepasbaar is.

Dat deze bewering van Lo niet uit de lucht gegrepen is wordt geïllustreerd door het feit dat het quantumencryptie-bedrijf MagiQ waar hij chief scientist is, door de grootste technologieorganisatie ter wereld IEEE wordt genoemd als een van de tien toonaangevende technologiebedrijven voor de komende tien jaar.

IT-banen

Reacties (29)

d-snp 21 juli 2005 03:49

Deze mensen zullen wel weten wat ze doen maar hoe kan een afleidings manoeuvre nou een dekkende oplossing zijn voor een beveiligingsgat? Het is dan toch een kwestie van de afleiding omzeilen voor de afluisteraar? of zijn die extra signalen ook ge quantum-encrypt en onmogelijk te onderscheiden van nuttige informatie?

Tis iig goed dat absoluut veilige transmissie weer een stap dichterbij is.

Wat mij een probleem lijkt met deze methode is dat als je alle informatie onderschept en die dan opnieuw verstuurd dat de ontvanger dan niets merkt behalve een klein tijdsverschil (lag if you will). Of mis ik hier nu een andere eigenschap van quantum encryptie?

Elephtera @d-snp • 21 juli 2005 08:33

quantum mechanica bestaat uit kansen.

Om quantum deeltjes te kunnen "lezen" moet je ze veranderen.

[van wiki]
De onzekerheidsrelatie van Heisenberg, genoemd naar Werner Heisenberg, is een belangrijke relatie in de kwantummechanica die stelt dat het niet mogelijk is om de plaats en de snelheid (of impuls) van een deeltje tegelijkertijd met onbeperkte nauwkeurigheid te weten. Dit komt doordat het proces van de meting altijd het resultaat zal beïnvloeden: op het moment dat er een meting plaatsvindt, verandert deze meteen de plaats, de snelheid of allebei.
[/van wiki]

hieruit blijkt dat als je eenmeting doet naar de snelheid of de plaats deze vrijwel instantaan veranderd, deze verandering is op te merken bij de ontvanger. en daardoor weet je dat het bericht is onderschept.

Verwijderd @Elephtera • 21 juli 2005 08:40

Bij quantumencryptie gaat het niet om het onzekerheidsprincipe maar om entanglement. Als het ene deeltje wordt gemeten wordt het andere -ervan afhankelijke- deeltje pas bepaald. Is de 1 min dan is de ander plus. Voordat gemeten wordt zijn ze beiden in principe nog plus EN min. En niet gewoon 1 van de 2 en dat je alleen niet weet welke.

De meting van een deeltje en de op afstand bepaling van het andere deeltje is DIRECT en houdt zich niet aan de snelheid van het licht.

Verwijderd @Verwijderd • 21 juli 2005 09:02

Volgens mij bedoelen ze hier een ander systeem. Want datgene wat jij bedoeld heeft geen onderscheppings methode.

Ik begrijp uit het artikel dat dat in de praktijk dus wel blijkt te zijn?

en.wikipedia.org/wiki/Quantum_cryptography
Heeft het over zowel entanglement als onzekerheidsprincipe.

Overigens is het plaatje van Alice en Bob alleen van toepassing bij entanglement...

.oisyn Moderator Devschuur®

Wetenschap

@Verwijderd • 21 juli 2005 14:08

Overigens is polarisatie van een foton is net zo goed een quantum eigenschap die entangled kan zijn. Het EPR thought experiment (van Einstein, Podolsky en Rosen) gaat over 2 particles die met elkaar entangled zijn en hun eigenschap pas krijgen als de ander gemeten wordt. Hoewel het originele idee uitgaat van electronen en het meten van hun momentum, is de theorie inmiddels bewezen door middel van fotonen en hun polarisatie, iets wat een stuk makkelijker te meten en te genereren valt.

kidde @Verwijderd • 21 juli 2005 13:05

Het gaat hier NIET om entanglement!
Lees even de pdf van de uni van Toronto en je komt tegen dat het hier (bijvoorbeeld) om het BB84 protocol gaat. Het gaat hier om POLARISATIE!
In het wikipedia artikel zie je dat er twee verschillende manieren zijn, nl. polarisatie (BB84 protocol) en entanglement.
Op WP staat een aardige link naar het BB84 protocol, dat is deze
Daarin gaat het duidelijk om polarisatierichtingen.
Kijken we op de site van het genoemde bedrijf, nl. MagiQ, dan lezen we:
In all these experiments the two-state quantum systems exchanged by the communicating parties are realized by photons, the qubit being for example encoded in the polarization of the photon.
Wederom gaat het (bij dit bedrijf) dus om polarisatie, en niet om entanglement!
Deze vorm van cryptografie heeft dus NIET met entanglement te maken!
Update/edit:
Een ander bedrijf dat quantum-cryptografie in de praktijk biedt is ID-quantique (idquantique.com).
Ook zij hebben een pdf, en wederom gaat het om polarisatie. In alle genoemde PDF's ben ik het begrip entanglement nergens tegengekomen.
ID-quantique quantum-crypto uitleg

Edit: als je bij Wikipedia trouwens onder het kopje 'Attack' leest, zie je the traditional man-in-the-middle-attack attack proves to be impossible due to Heisenberg's uncertainty principle.
Dus het gaat WEL om het onzekerheidsprincipe.

Elephtera @Verwijderd • 21 juli 2005 08:56

Volgens mij bedoelen ze hier een ander systeem. Want datgene wat jij bedoeld heeft geen onderscheppings methode. die twee deeltjes kunnen op een willekeurige afstand van elkaar liggen. en zullen instantaan meeveranderen met de elkaar. In dit verhaal hebben ze het over de verzending van deeltjes via een glasvezel. waarbij dus kennelijk deze deeltjes een "waarde" mee krijgen die word uitgelezen.

Major 7 @Elephtera • 21 juli 2005 09:26

hieruit blijkt dat als je eenmeting doet naar de snelheid of de plaats deze vrijwel instantaan veranderd,

FYI: Bij een quantumsprong is de verandering instantaan, er is geen enkele overgangs situatie. Dat is wat een quantumsprong inhoud, niet, zoals het nogal eens vaak verkeerd gebruikt wordt, een grote sprong. Quantum betekend hoeveelheid, niet grote hoeveelheid. (Eigenlijk is het altijd juist een heel kleine hoeveelheid

)

BTW: Nooit geweten dat Alice en Bob zo'n Romeo en Julia -relatie hadden

Rekcor @d-snp • 21 juli 2005 09:48

Tis iig goed dat absoluut veilige transmissie weer een stap dichterbij is.

Ik denk dat je bedoeld technisch gezien absoluut veilige transmissie. Zolang er mensen zijn die de apparaten bedienen, zullen er altijd veiligheidslekken blvijen.

Verwijderd 21 juli 2005 08:52

Wat heb je hier nou aan?
Je moet al een directe glasvezelverbinding hebben tussen de zender en ontvanger. Die fotonen ongestoord door een telefooncentrale heengooien zit er (volgens mij) niet bij, ivm alle apparatuur waar het dan doorheen moet.

Dus als een bedrijf veilig wil communiceren met een kantoor in zeg Amerika, moeten ze zelf een directe ononderbroken glasvezel leggen van hier, door de atlantische oceaan, naar daar.

Voor wie is dit dan interessant?

Verwijderd @Verwijderd • 21 juli 2005 09:49

Banken, het leger.. Alle instansies voor wie een absoluut ontapbare verbinding noodzakelijk is.

Verwijderd @Verwijderd • 21 juli 2005 09:55

Maarrrr, zoals ik het lees heb je een directe verbinding nodig. Als het door apparatuur gaat, onderbreekt die de fotonenstroom, kijkt waar ze naar toe moesten, en genereert ze opnieuw. En dat is nou precies wat voorkomen zou moeten worden.

Heeft het pentagon een directe verbinding liggen met afganistan, noord korea en irak?

Banken lijkt mij om dezelfde rede ook lastig. Dan moeten ze tussen ieder filiaal een directe lijn hebben liggen...

familyman @Verwijderd • 21 juli 2005 10:49

DARPA probeert het door de open lucht, met als uiteindelijk doel om het via de satelliet te kunnen. In de tussentijd heeft Amerika wel degelijk grote basis die als vooruitgeschoven posten dienen. (in de golfoorlog in Oman, en dat noemden ze iets theatre headquarters).

Als de belangen groot genoeg zijn, leggen ze echt wel een kabeltje aan, hoor.

Verwijderd @Verwijderd • 21 juli 2005 11:42

Ja, als het écht belangrijk is leggen ze wel een kabel aan. Maar is natuurlijk niet in een paar uur gelegd, dus lekker snel werkt het niet als er ergens oorlog uitbreekt. (ja, je kan het wel zien aankomen..)

En dan nog kun je niet verder dan vriendschappelijk gebied. Als je in vijandig gebied al aan zou kunnen leggen, is het makkelijk saboteren: Knip die kabel even op een paar honderd plekken door en weg verbinding (1 plek kan ook, maar is makkelijker herstellen).

familyman @Verwijderd • 21 juli 2005 09:25

stel je hebt behoefte aan een infrastructuur.

je bouwt een lijntje tussen plek a en b, en daarop zet je deze apparaten (het zijn een soort units), je weet zekker dat plek a en b secure zijn, et voila. Doelgroepen zijn, volgens de website, het leger (communicatie tussen pentagon en main hq in een oorlogsregio), financiële instituten (communicatie tussen banken), etc.

Verder kan ik me voorstellen dat omdat het soms om communicatie in paren gaat, het eigenlijk niet uithaalt of er een telefooncentrale tussen zit, zolang als dat de signalen niet uitgelezen worden. Dus eerst verbinding opbouwen en dan quantum verder gaan. (maar dit laatste weet ik niet zeker)

kidde @Verwijderd • 21 juli 2005 13:14

Wat heb je hieraan?

Momenteel alleen wat als de plaatsen waartussen de beveiligde verbinding moet komen niet meer dan 150 km uit elkaar liggen. 'Repeaters' (versterkers) voor deze signalen zijn inderdaad niet mogelijk. Door dit 'algoritme' kunnen deze twee plaatsen echter al verder uit elkaar liggen, zonder dat de 'uitwisselingsrate' van de sleutels veel lager wordt.

ReLight 21 juli 2005 08:18

De kwantummechanica link in het artikel is niet goed.
moet zijn:
http://nl.wikipedia.org/wiki/Kwantummechanica

Leuk spul.

Sorcerer8472 21 juli 2005 10:15

Hoe zit het met gewoon kopiëren? Is het niet mogelijk om als afluisteraar het signaal te ontvangen en dan direct te herproduceren? Levert een kleine vertraging op, maar op deze manier kun je wel gewoon afluisteren lijkt me? Of zie ik dat totaal verkeerd?

kidde @Sorcerer8472 • 21 juli 2005 13:25

Dit is juist een middel om kopieren tegen te gaan.
Stel, je hebt de getallen 1 tot 4. Daarvan zijn twee even. Je kunt gokken of je een even of oneven getal gaat ontvangen. Dan werkt het ongeveer als volgt:
Alice stuurt een signaal van n getallen tussen 1 en 4 naar Bob. Bob luistert de hele tijd met een even of oneven 'filter'.
(Neem aan: Oneven=O, even=E)
Stel, Alice zendt met het filter
O-E-E-O-E-E-O de boodschap 3-2-4-1-2-2-1.
Luistert Bob met het goede filter, dan krijgt hij het juiste getal door. Luistert hij met het verkeerde filter, dan krijgt hij een willekeurig getal door.
Dus, als Bob luistert met het filter
E-E-E-E-E-E-E, dan krijgt hij het 2e, 3e, 5e en 6e bit goed door (want filter correspondeert). Voor het 1e, 4e en 7e bit gebruikt hij echter het verkeerde filter. Daarom worden de oneven getallen verstuurd door Alice nu random 2en en 4en. Daar heeft Bob natuurlijk niks aan. Dus stuurt hij zijn volgorde waarin hij geluisterd heeft terug naar Alice, waarna Alice hem de zendvolgorde verteld. Nu weet Bob, dat hij het 2e, 3e, 5e en 6e bit 'goed' beluisterd heeft. Alleen die bits gebruikt hij als sleutel.
Hierbij is een bepaalde foutmarge Q van toepassing, bepaald door het systeem.
Nu wil Eva gaan afluisteren.
Je snapt dus, als ze bij bit nummer N het verkeerde filter kiest, heeft ze niks aan wat ze waarneemt. Als ze mazzel heeft, heeft Bob bij bit N ook het verkeerde filter, en is er niks aan de hand. Heeft Bob bij bit N het goede filter, dan mist ze er een. Ze mist nu als het ware 1 letter van een 'paswoord', en dat is onoverkomelijk.
Nu is het probleem, dat Alice soms 'per ongeluk' door onvolkomenheden in apperatuur, bit nummer N 2 keer verstuurt. Dan kan Eva beide filters voor bit N gebruiken, en het juiste bit achterhalen!
Dat willen Alice en Bob niet, dus is Alice zo leip dat ze extra info meestuurt, om te kijken of Eva 'actief' aan het aflusiteren is.
Als Eva de extra (zinloze) bits afluistert, die ze niet kan onderscheiden van de sleutel bits, veroorzaakt ze bovenop Q een extra fout, Q+Eva*. Dit doordat ze niet weet of ze met het even of oneven filter moet luisteren. Vervolgens ontdekken Alice dat de gemaakte fout (Q+Eva) veel groter is dan de Q die ze aan de hand van de eigenschappen van het netwerk mogen verwachten. Dus weten ze dat ze afgeluisterd worden, en stoppen ze met uitwisselen.
*In het geval dat Alice en Bob het met mekaar eens zijn welk filter er gebruikt is voor bit N, en Eva gebruikte het verkeerde filter voor bit N, heeft ze met een kans van 50% het bit verandert in het verkeerde, bijvoorbeeld Alice en Bob gebruiken oneven filter, Alice verzend een 1, Eva gebruikt even filter en leest een '2', maar Bob gebruikt weer een oneven filter en maakt van deze '2' weer een 3. Alhoewel Alice en Bob hetzelfde filter hebben, merkt Bob de fout op, bijvoorbeeld door Error Correction Code, zoals die van Hamming.

Edit: Maar je vroeg naar kopieren, dus daar moet ik nog even duidelijk antwoord op geven.
Als Eva 1 bit ontvangt, kan ze deze vaak niet kopieren, omdat ze het verkeerde filter kiest om te luisteren. Als Alice echter bit N per ongeluk 2x verzend, houdt Eva 1 bit voor zichzelf, en stuurt ze 1 door naar Bob, en heeft zo 'gekopieerd' (dat kopieren deed Alice in werkelijkheid).
Een oplossing is apperatuur zo goed maken dat ze nooit per ongeluk 2x hetzelfde bit verstuurt, maar dit is met de huidige apperatuur niet mogelijk, dus te duur. Dit algoritme zorgt ervoor dat Eva's inspanningen worden opgemerkt, en de uitwisseling van de sleutel stopt, zodra men merkt dat er 'te veel fouten' bij het oversturen worden gemaakt. Dat 'te veel' wordt door Eva veroorzaakt.

Megamind @Sorcerer8472 • 21 juli 2005 10:38

Lijkt me niet, je zal nooit het signaal meer precies hetzelfde kunnen versturen als dat je ontvangen hebt. Dat is juist de grap van dit systeem.

Verwijderd @Megamind • 21 juli 2005 13:13

Dat vind ik eigenlijk ook raar aangezien de verzender dus iets verstuurd waarvan hij weet wat het is en hoe het dus aan moet komen. Nou snap ik dat de ontvanger door het afluisteren van de stream de stream veranderd maar doordat hij nu weet wat het is moet hij toch een nieuwe (gelijk aan origineel) stream weer kunnen versturen zodat na afluisteren de stream hetzelfde is als hij ontvangen heeft?

CTVirus 21 juli 2005 03:57

Ja de redlijk constante (licht) snelheid waarmee ze reizen, waardoor de lag redelijk constant is. In elk geval van dien aard dat een degelijke tap en herversturing onderschept word.

NaliXL @CTVirus • 21 juli 2005 08:10

Als je aan lag zou kunnen meten of een bericht al dan niet afgetapt word, zou dan dan ook al niet bij de aloude technieken toe te passen zijn? Elektriciteit heeft toch ook een vaste snelheid binnen niet veranderende omstandigheden...?

Defspace 21 juli 2005 08:46

Toch snap ik de ophef over die quantumcryptografie niet zo.
Hoe vaak gebeurt het nu dat er een kabel(glas/koper) wordt doorgeknipt om er een tap op te zetten. De tap wordt meestal gezet op het netwerk er achter of op de ontvangende apparatuur (switch bv.).
Ik kan me voorstellen dat dit voor sommige paranoide mensen/instellingen(leger, banken) uitkomst kan bieden maar volgens mij wordt er meer ophef over de techniek gemaakt dan nodig.

Sgreehder 21 juli 2005 09:10

Gelukkig zegt Alice het niet hardop; had nog een lelijk staartje kunnen krijgen dan.

Heeft de kwaliteit van het netwerk waarover het verstuurd wordt nog invloed op de stroom? Of is dat bij glasvezel uitgesloten?

Crazz 21 juli 2005 11:16

Absolute beveiliging bestaat natuurlijk niet, of je moet informatie 1 op 1 aan iemand geven. Immers, alles wat beveiligd kan worden kan ook worden gekraakt.

Misschien moeten we het probleem eens bij de bron aanpakken en zorgen dat mensen iets niet willen stelen?

miw @Crazz • 21 juli 2005 12:03

Het leuke van quantum cryptografie is nou juist dat je de (quantummechanische) natuurwetten moet breken om een link af te luisteren..

d-snp @Crazz • 21 juli 2005 15:42

Ja en het is onmogelijk om natuurwetten te breken dus dit is absolute beveiliging. Zo absoluut als dat stenen hard zijn bij een temperatuur van 22 graden, je kunt er niet om heen.

edit: en 1 op 1 informatie aan iemand geven is de oude methode van informatie doorgeven en die is dus op wel duizend manieren te kraken.

Verwijderd 21 juli 2005 12:17

Dat plaatje erbij is geweldig! Maar waar is Trudy?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (29)

Sorteer op:

Weergave: