Edward Snowdens afsløringer af NSA’s omfattende overvågningsprogram har gjort det til et interessant spørgsmål, om det er muligt at beskytte sine hemmeligheder over for en teknologisk supermagt.
To eksperter i kvanteteknologi og teoretisk fysik forklarer i en ny artikel, hvordan det principielt er muligt for to personer at udveksle hemmeligheder under, hvad de selv kalder overraskende svage forudsætninger.
Selv hvis de to er udsat for manipulerende kræfter, der betyder, at deres handlinger i et vist omfang er styret af andre, og selvom de står over for en fjende med ubegrænset teknologisk formåen, er alt, hvad de behøver for at kunne kommunikere med hinanden uden at kunne aflyttes, en lille smule fri vilje.
‘Den frie vilje er vores mest værdifulde aktiv,’ skriver Artur Ekert fra University of Oxford og National University of Singapore og Renato Renner fra ETH – det tekniske universitet i Zürich – i artiklen ‘The ultimate physical limits of privacy’ i Nature.
Og de tilføjer, at uden fri vilje er det jo også meningsløst at ville holde noget hemmeligt.
Brug fjendens udstyr uden problem
Lad det med det samme være slået fast, at der er en lang række tekniske udfordringer ved at udnytte den fuldstændigt sikre og ubrydelige kommunikationsprotokol, de to forskere har fundet frem til.
Mange vil dog sikkert finde det rart at vide, at det helt fundamentalt er muligt at holde på en hemmelighed, selvom teknologien endnu ikke er klar.
Der gik også lang tid, fra Bohr og Einstein i 1930’erne havde principielle diskussioner omkring entanglement til princippet i dag udnyttes i kommercielle systemer til kvantekryptering.
Men det er ikke til at vide, om disse kvantekrypteringssystemer allerede er forsynet med bagdøre, eller om der i fremtiden vil blive udviklet kvantecomputere, der kan knække krypteringen.
Skal man holde på sine hemmeligheder – selv med udstyr, man køber hos sin ‘fjende’ – skal man kunne lave og udveksle nye krypteringsnøgler efter behov og uden, at andre kan få adgang til samme krypteringsnøgle.
En krypteringsnøgle er i princippet et tilfældigt tal bestående af nuller og ettaller, som kun de to kommunikationsparter kender.
Lad magien råde
Hemmeligheden bag sådanne krypteringsnøgler er en form for såkaldt magiske eller rettere næsten-magiske korrelationer inden for kvantemekanikken, som er forbundet med egenskaber hos kvantepartikler med sammenfiltrede eller ‘entanglede’ kvantetilstande.
Det gør det muligt for Alice og Bob, som befinder sig fjernt fra hinanden, at lave en krypteringsnøgle, som aflytteren Eva ikke kan have kendskab til. Selv ikke hvis hun kan overvåge den information, Alice og Bob sender til hinanden for at skabe krypteringsnøglen.
Derved kan hun heller ikke efterfølgende afkode en besked, som er krypteret med denne nøgle.
Før hele kvantemekanikken rulles ud, forklarer Ekert og Renner i første omgang metoden ud fra et rent klassisk og noget simplificeret synspunkt, hvor Alice og Bob hver er udstyret med to mønter, henholdsvis A1 og A2 samt B1 og B2.
Disse er magisk forbundet, så hvis Alice kaster A1, og Bob kaster B1, så vil udfaldet – enten plat eller krone – være identisk, dvs. A1 = B1.
På tilsvarende vis gælder også B1 = A2, A2 = B2 og B2 =/A1. Den sidste betingelse dækker, over, at hvis Alice kaster A1 og Bob B2, vil den ene være plat og den anden krone.
Den opmærksomme læser vil bemærke, at der er en modstrid i disse betingelser, men det er faktisk helt afgørende.
For det første er det værd at notere, at hvis Alice og Bob kun kaster én mønt ad gangen, så kan de ikke undersøge alle fire betingelser på samme tid – og de ser derfor ikke nogen modstrid.
Hvis Alice kaster både A1 og A2 på samme tid, har Bob dog kun ét valg – nemlig at kaste B1, hvis A1 = A2, eller at kaste B2, hvis A1 =/ A2. Bob har altså mistet sin frie vilje til at vælge, hvilken mønt han vil kaste.
Dette betyder også, hvis Eva skulle have mønten Z, som er en kopi af A1, kan hun ikke kaste den samtidig med A2, uden at det også som konsekvens frarøver Bob hans frie vilje. Omvendt gælder det også, at hvis både Alice og Bob har fri vilje, vil det ikke være muligt for Eva at have en kopi – og dermed kan hun ikke have samme information som Alice og Bob.
Hvis vi i første omgang glemmer alt om de praktiske problemer, så laver Alice og Bob en krypteringsnøgle bestående af en tilfældig sekvens af 0 og 1 på følgende måde:
De vælger at kaste en tilfældig af deres to mønter. De offentliggør begge, hvilken mønt de hver især har valgt, men ikke udfaldet af møntkastet.
Da mønterne ikke kan kopieres, er udfaldet hemmeligt, og det er identisk, da mønterne er magisk forbundet (undtaget hvis A1 og B2 kastes samtidigt, så enten Alice eller Bob i dette tilfælde skal vende deres mønt rundt).
Kalder vi plat for 0 og krone for 1, deler Alice og Bob nu en hemmelig bit. De gentager processen, til en krypteringsnøgle af den ønskede længde er fundet.
Forstærkning af tilfældigheder
Alt i alt er der kun ét problem tilbage – der findes ingen fysiske processer, der giver anledning til sådanne magiske korrelationer. Mønterne kan ikke fremstilles.
Men håbet er ikke ude. Inden for kvanteverdenen kan man opnå en form for næsten-magiske korrelationer. I stedet for at kaste mønter måler Alice og Bob polarisationsegenskaberne for par af entanglede fotoner. Gøres det på den rigtige måde, kan man opnå en form for næsten-magiske korrelationer, forklarer Ekert og Renner i deres artikel.
For fuldstændigt magiske korrelationer gælder det eksempelvis, at udfaldet B1 = 0 (Bob vælger at kaste B1, som ender med plat) vil hænge sammen med A1 = 0 i halvdelen af tilfældene eller A2 = 0 i den anden halvdel af tilfældene.
For de næsten-magiske kvantekorrelationer bliver sandsynligheden for A1 = 0 og A2 = 0 ikke 50 pct., men ‘kun’ 42,7 pct, mens sandsynlighederne for A1 = 1 og A2 = 1 begge er 7,3 pct.
Denne tilbageværende korrelation viser sig dog at være rigelig til at lave en krypteringsnøgle, som kun Alice og Bob kan have kendskab til. Det er heller ikke noget problem, hvis Alice og Bob er manipuleret til at foretage bestemte valg. Blot en minimal rest af fri vilje er nok.
Mere præcist benytter Ekert og Renner en teknik, som Renner har været med til at udvikle for nylig, der kaldes random amplification, hvor en række næsten tilfældige tal kan gøres fuldstændigt tilfældige.
De to forskere afslutter deres artikel med bemærkningen om, at den tid, hvor vi ikke skal bekymre os om upålidelige eller inkompetente leverandører af krypteringstjenester, ikke behøver at være langt borte.
Kilde: Nature 27. marts 2014
Leave a Reply