Pesquisas recentes indicam que algoritmos quânticos são capazes de resolver problemas típicos de criptografia muito mais rápido que os algoritmos clássicos.
Algum algoritmo quântico para criptografia foi desenvolvido?
Estou ciente do BB84 , mas apenas parece ser uma solução parcial para resolver a rede.
Respostas:
A criptografia quântica depende de maquinário físico elaborado para executar protocolos criptográficos cuja segurança se baseia em axiomas da mecânica quântica (teoricamente, de qualquer maneira).
Para citar a entrada da wikipedia no protocolo BB84:
A segurança do protocolo vem da codificação das informações em estados não ortogonais. Indeterminação quântica significa que esses estados geralmente não podem ser medidos sem perturbar o estado original (consulte Teorema de clonagem).
Há uma boa pergunta e respostas sobre "O que torna a criptografia quântica segura?" em crypto.stackexchange. Eles são detalhados, então evitarei copiar o conteúdo aqui.
A criptografia quântica requer maquinaria especializada para executar uma execução do protocolo. Essa é uma desvantagem não negligenciável em comparação com a criptografia moderna. Se você quiser usar a Quantum Cryptography, precisará pagar uma das entidades comerciais que oferece o serviço .
A criptografia moderna usa algoritmos matemáticos implementados em software, que podem ser executados por qualquer computador antigo com recursos suficientes (que são quase todos os computadores atualmente). As saídas dos algoritmos podem ser transmitidas através de um meio de comunicação arbitrário.
Se você vir um cadeado verde ao lado da URL no seu navegador, significa que sua conexão com este site está sendo protegida por criptografia moderna - que está sendo efetivamente feita de graça, na sua opinião.
Criptografia quântica é freqüentemente considerada incondicionalmente inquebrável devido às leis do universo. Parece bom demais para ser verdade, e infelizmente é. Não há nada que impeça alguém de esperar que você receba sua mensagem e, em seguida, ameace você até revelar qual foi a mensagem . Há também a questão da capacidade de os adversários violarem o hardware. Para uma vez mordaz, mas em profundidade revisão desses pontos, veja o post no cr.yp.to .
Basicamente, como em todas as técnicas criptográficas comprovadamente seguras , essas garantias são fornecidas apenas dentro da estrutura de suposições em que as provas se baseiam. Um adversário que encontra um buraco nessas suposições pode contornar as garantias teóricas que os algoritmos oferecem. Isso não quer dizer que o CQ seja totalmente inútil e abertamente não funcional, mas essa "segurança comprovável", como sempre, precisa ser entendida como repousando em certos conjuntos de suposições que poderiam ser violadas na prática.
Existe uma primitiva criptográfica que é realizável apenas com computação quântica: um timelock revogável . A idéia básica é configurar um problema que precise de um certo tempo para ser resolvido em um computador quântico, mas o cálculo quântico pode ser cancelado de maneira comprovável .
Penso que existem muitas respostas interessantes para sua pergunta, mas gostaria de destacar o que pessoalmente acho a conseqüência mais fascinante da teoria quântica para a criptografia.
Um dos fenômenos quânticos mais fascinantes que não tem contrapartida clássica é a clonagem . Isso significa essencialmente que, se você não tiver informações suficientes sobre algum estado quântico, não poderá preparar mais cópias dele. Isso poderia ser visto (informalmente) como uma reafirmação do princípio da incerteza: se você pudesse preparar duas cópias perfeitas de um sistema que não conhece nada, nada o impedirá de medir cada cópia em uma base diferente, obtendo conhecimento de duas opiniões mutuamente imparciais. propriedades (por exemplo, se você pudesse copiar perfeitamente um elétron, poderia medir seu momento em uma cópia e sua posição na outra).
Nenhuma clonagem é geralmente uma dor enorme. Por exemplo, considere, por exemplo, o algoritmo de Miller-Rabin para teste de primalidade . Este é um algoritmo aleatório, o que significa que toda vez que você o executa, o desempenho é um pouco diferente. Dado um número primo, esse algoritmo sempre diz que é um primo. Dado um número composto, ele ainda dirá algumas vezes que é primo. Contudo, pode-se provar que isso acontece com probabilidade menor que. Isso implica que, se você executar o algoritmo vezes em um número composto, a probabilidade de ele dizer que é primo é sempre que no máximo . Esse processo é chamado de amplificação , e a suposição subjacente é que sempre podemos repetir o algoritmo. Embora trivialmente classicamente, essa suposição geralmente não se aplica ao domínio quântico, pois o estado de entrada pode ser medido e, portanto, irreversivelmente destruído. Foi demonstrado por Marriot e Watrous que os algoritmos BQP ainda podem ser amplificados dessa maneira, mas a maneira de fazer isso é altamente não trivial.
Como você poderia esperar, agora chega o estágio "limões à limonada". Porque se a clonagem de estados é impossível, poderíamos aproveitar isso para nossa vantagem, digamos, para projetar coisas das quais não queremos que as pessoas façam cópias, como dinheiro?
Surpreendentemente, essa idéia antecede a maior parte da computação e informação quânticas. Já em 1968, Steve Wiesner propôs aplicar a não-clonagem para implementar dinheiro que é fisicamente impossível de falsificar. Surpreendentemente, sua construção é extremamente simples e requer apenas a capacidade de aplicar portões locais de Hadamard (e, conseqüentemente, o dinheiro é codificado em um estado completamente separável). Infelizmente, conforme a história parece, Wiesner não foi capaz de publicar seu avanço por mais de uma década.
As aplicações da não-clonagem foram ampliadas desde então e há pesquisas em andamento sobre problemas naturais muito mais naturais, como dinheiro quântico público (no esquema de Wiesner, apenas quem criou o dinheiro pode verificá-lo. Isso merece a pergunta: é capaz de ganhar dinheiro que qualquer um pode verificar, mas ninguém pode forjar) ( consulte também ), proteção quântica contra cópias , criptografia não clonável , tokens de assinatura única, etc. Todas essas primitivas fascinantes são classicamente impossíveis, mas podem ser possíveis usando a computação quântica (sob algumas suposições computacionais suaves). O estado da arte atual é que quase todas essas construções se baseiam em suposições fortes (ou apenas irregulares) ou na existência de algum oráculo irrealista. Mas lembre-se de que essas perguntas são relativamente novas e a pesquisa que as envolve é muito ativa!