توزیع کلید کوانتومی
From Wikipedia, the free encyclopedia
توزیع کلید کوانتومی (QKD) یک روش ارتباط امن است که یک پروتکل رمزنگاری مبتنی بر مکانیک کوانتومی را پیاده سازی می کند. این روش امکان اشتراک گذاری یک کلید تصادفی مخفی را بین دو شخص فراهم می کند، که می توان از آن برای رمزگذاری و رمزگشایی پیامها استفاده کرد. معمولاً این روش به اشتباه رمزنگاری کوانتومی خوانده می شود، زیرا شناخته شده ترین مثال از کاربرد آن است.
از ویژگیهای منحصر به فرد و مهم توزیع کلید کوانتومی این است که دو کاربر در حال ارتباط می توانند حضور شخص ثالث و تلاش او برای کسب دانش از کلید را تشخیص دهند. این ویژگی از یکی از اصول پایه مکانیک کوانتوم ناشی می شود: به طور کلی اندازه گیری یک سیستم کوانتومی آن را مختل می کند. شخص ثالثی که قصد شنود کلید را داشته باشد باید به طریقی آن را اندازه بگیرد، و به این ترتیب ناسازگاریهای قابل تشخیص ایجاد می کند. با استفاده از برهمنهی کوانتومی و یا درهمتنیدگی کوانتومی و انتقال اطلاعات در حالت کوانتومی، می توان یک سیستم ارتباطی ایجاد کرد که توانایی تشخیص استراق سمع را داشته باشد. اگر مقدار استراق سمع از سطح معینی کمتر باشد، می توان کلیدی با امنیت تضمین شده تولید کرد که شخص ثالث نتواند درباره آن اطلاعاتی کسب کند. در غیر این صورت تولید کلیدی امن ممکن نیست و ارتباط قطع می شود.
بر خلاف رمزنگاری کلید عمومی کلاسیک که بر مبنای دشواری محاسباتی توابعی خاص بنا شده و نمیتواند اثباتی ریاضی برای سختی وارونه کردن توابع یک طرفه مورد استفاده ارائه کند، امنیت رمزنگاری مبتنی بر توزیع کلید کوانتومی به اصول مکانیک کوانتوم وابسته است. امنیت توزیع کلید کوانتومی با استفاده از نظریه اطلاعات و امنیت رو به جلو (forward secrecy) قابل اثبات است.
نقطه ضعف اصلی توزیع کلید کوانتومی این است که معمولاً به یک کانال ارتباطی اصالتسنجی شدهی کلاسیک نیاز دارد. در رمزنگاری مدرن، داشتن چنین کانالی به این معنی است که از قبل یک کلید متقارن با طول کافی یا کلید عمومی با سطح امنیت قابل قبول تبادل شده است. با چنین شرایطی بدون توزیع کلید کوانتومی و با استفاده روشهایی مانند گالوییس/مد شمارنده از استاندارد رمزنگاری پیشرفته می توان ارتباطی اصالتسنجی شده و امن داشت. توزیع کلید کوانتومی کار یک رمز دنبالهای با هزینه ای چند برابر آن را انجام می دهد. بروس اشنایر، متخصص امنیت مشهور گفته است که توزیع کلید کوانتومی "بی مصرف و گران" است.[1]
توزیع کلید کوانتومی تنها برای تولید و توزیع کلید استفاده می شود، نه برای ارسال پیام یا داده. این کلید می تواند در یک الگوریتم رمزگذاری دلخواه برای رمزگذاری یا رمزگشایی پیام استفاده شود، که در ادامه این پیام در یک کانال مخابراطی عادی ارسال می شود. از الگوریتمهای شناخته شده توزیع کلید کوانتومی پد یکبار مصرف است. امنیت این الگوریتم در صورت استفاده از یک کلید تصادفی امن قابل اثبات است.[2] این الگوریتم در عمل معمولاً در کنار الگوریتمهای کلید متقارن مانند الگوریتم استاندارد رمزنگاری پیشرفته استفاده می شود.