การเข้ารหัสควอนตัม

การเข้ารหัสควอนตัมเป็นวิทยาศาสตร์ที่ใช้ประโยชน์จาก คุณสมบัติ ทางกลศาสตร์ควอนตัมเช่น การพัวพันควอนตัม การรบกวนการวัด ทฤษฎีบทห้ามคัดลอก และหลักการซ้อนทับ เพื่อดำเนิน การเข้ารหัสต่างๆ^{[ 1 ]}^{[ 2 ]}^{[ 3 ]}ในอดีต การเข้ารหัสควอนตัมถูกนิยามว่าเป็นการปฏิบัติในการเข้ารหัสข้อความ ซึ่งต่อมาเรียกว่าการเข้ารหัสการเข้ารหัสควอนตัมมีบทบาทสำคัญในการประมวลผล การจัดเก็บ และการส่งข้อมูลอย่างปลอดภัยในโดเมนต่างๆ

แง่มุมหนึ่งของการเข้ารหัสควอนตัมคือการกระจายกุญแจควอนตัม (QKD) ซึ่งนำเสนอ โซลูชัน ที่ปลอดภัยตามทฤษฎีสารสนเทศสำหรับ ปัญหา การแลกเปลี่ยนกุญแจข้อดีของการเข้ารหัสควอนตัมอยู่ที่การอนุญาตให้ดำเนินการงานเข้ารหัสต่างๆ ที่พิสูจน์แล้วหรือคาดการณ์ว่าเป็นไปไม่ได้หากใช้เพียงการสื่อสารแบบคลาสสิก (เช่น ไม่ใช่ควอนตัม) นอกจากนี้ การเข้ารหัสควอนตัมยังช่วยให้สามารถตรวจสอบความถูกต้องของข้อความ ซึ่งช่วยให้ฝ่ายที่ถูกต้องสามารถพิสูจน์ได้ว่าข้อความไม่ได้ถูกดักฟังระหว่างการส่ง^{[ 4 ]}ตัวอย่างเช่น ในการตั้งค่าการเข้ารหัส เป็นไปไม่ได้ที่จะคัดลอกข้อมูลที่เข้ารหัสในสถานะควอนตัมด้วย ความแม่นยำที่สมบูรณ์แบบ ^{[ 5 ]}หากพยายามอ่านข้อมูลที่เข้ารหัส สถานะควอนตัมจะเปลี่ยนไปเนื่องจากการยุบตัวของฟังก์ชันคลื่น ( ทฤษฎีบทห้ามคัดลอก ) สิ่งนี้สามารถใช้เพื่อตรวจจับการดักฟังในแผนการ QKD หรือในลิงก์และเครือข่ายการสื่อสารควอนตัม ข้อดีเหล่านี้มีอิทธิพลอย่างมากต่อวิวัฒนาการของการเข้ารหัสควอนตัม ทำให้สามารถนำไปใช้ได้จริงในยุคดิจิทัล ซึ่งอุปกรณ์ต่างๆ เชื่อมต่อกันมากขึ้น และการโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น ดังนั้น การเข้ารหัสควอนตัมจึงเป็นองค์ประกอบสำคัญในการพัฒนาอินเทอร์เน็ตควอนตัม เนื่องจากสร้างกลไกที่แข็งแกร่งเพื่อให้มั่นใจถึงความเป็นส่วนตัวและความสมบูรณ์ของระบบและการสื่อสารดิจิทัลในระยะยาว^{[ 6 ]}

ประวัติศาสตร์

ในช่วงต้นทศวรรษ 1970 Stephen Wiesnerซึ่งขณะนั้นอยู่ที่มหาวิทยาลัยโคลัมเบียในนิวยอร์ก ได้นำเสนอแนวคิดของการเข้ารหัสควอนตัมแบบคอนจูเกตบทความสำคัญของเขาชื่อ "Conjugate Coding" ถูกปฏิเสธโดยIEEE Information Theory Societyแต่ในที่สุดก็ได้รับการตีพิมพ์ในปี 1983 ในSIGACT News [ ^{7 ] ใน}บทความนี้ เขาแสดงให้เห็นถึงวิธีการจัดเก็บหรือส่งข้อความสองข้อความโดยการเข้ารหัสใน " ค่าสังเกต แบบคอนจูเกต " สองค่า เช่น โพลาไรเซชันเชิงเส้นและเชิง วงกลม ของโฟตอน [ ^{8 ] เพื่อ}ให้สามารถรับและถอดรหัสคุณสมบัติใดคุณสมบัติหนึ่งได้ แต่ไม่ใช่ทั้งสองคุณสมบัติ จนกระทั่งCharles H. Bennett จาก ศูนย์วิจัย Thomas J. Watsonของ IBM และGilles Brassardได้พบกันในปี 1979 ในงานประชุมวิชาการ IEEE ครั้งที่ 20 ว่าด้วยพื้นฐานของวิทยาศาสตร์คอมพิวเตอร์ ซึ่งจัดขึ้นที่เปอร์โตริโก พวกเขาจึงค้นพบวิธีการนำผลการค้นพบของ Wiesner มาใช้ "ความก้าวหน้าครั้งสำคัญเกิดขึ้นเมื่อเราตระหนักว่าโฟตอนไม่ได้มีไว้เพื่อจัดเก็บข้อมูล แต่มีไว้เพื่อส่งข้อมูลต่างหาก" ^{[ 7 ]}ในปี 1984 โดยต่อยอดจากงานนี้ Bennett และ Brassard ได้เสนอวิธีการสื่อสารที่ปลอดภัยซึ่งปัจจุบันเรียกว่าBB84 ซึ่งเป็น ระบบการกระจายกุญแจควอนตัมระบบแรก^{[ 9 ]}^{[ 10 ]}ในปี 1991 Artur Ekertได้เสนอให้ใช้ความไม่เท่าเทียมกันของ Bell เพื่อให้บรรลุการกระจายกุญแจที่ปลอดภัย^{[ 11 ]}โปรโตคอลของ Ekert สำหรับการกระจายกุญแจ ดังที่Dominic MayersและAndrew Yao ได้แสดงให้เห็นในภายหลัง เสนอการกระจายกุญแจควอนตัมที่ไม่ขึ้นกับอุปกรณ์

บริษัทที่ผลิตระบบการเข้ารหัสควอนตัม ได้แก่MagiQ Technologies, Inc. (บอสตัน), ID Quantique (เจนีวา), QuintessenceLabs (แคนเบอร์รา, ออสเตรเลีย), Toshiba (โตเกียว), QNu Labs (อินเดีย) และ SeQureNet (ปารีส)

ข้อดี

การเข้ารหัสลับเป็นส่วนที่แข็งแกร่งที่สุดในห่วงโซ่ความปลอดภัยของข้อมูล[ ^{12 ] อย่างไรก็ตาม}ผู้ที่เกี่ยวข้องไม่สามารถสันนิษฐานได้ว่ากุญแจเข้ารหัสลับจะยังคงปลอดภัยตลอดไป^{[ 13 ]}การเข้ารหัสลับควอนตัม^{[ 2 ]}มีศักยภาพในการเข้ารหัสข้อมูลได้นานกว่าการเข้ารหัสลับแบบคลาสสิก^{[ 13 ]}การใช้การเข้ารหัสลับแบบคลาสสิก นักวิทยาศาสตร์ไม่สามารถรับประกันการเข้ารหัสได้เกินประมาณ 30 ปี แต่ผู้มีส่วนได้ส่วนเสียบางรายอาจต้องการระยะเวลาการป้องกันที่ยาวนานกว่า^{[ 13 ]}ยกตัวอย่างเช่น อุตสาหกรรมการดูแลสุขภาพ ในปี 2017 แพทย์ที่ทำงานในสำนักงาน 85.9% ใช้ระบบบันทึกทางการแพทย์อิเล็กทรอนิกส์เพื่อจัดเก็บและส่งข้อมูลผู้ป่วย^{[ 14 ]}ภายใต้พระราชบัญญัติการพกพาและการรักษาความลับของข้อมูลประกันสุขภาพ บันทึกทางการแพทย์จะต้องถูกเก็บเป็นความลับ^{[ 15 ]}การกระจายกุญแจควอนตัมสามารถปกป้องบันทึกอิเล็กทรอนิกส์ได้นานถึง 100 ปี^{[ 13 ]}นอกจากนี้ การเข้ารหัสลับควอนตัมยังมีประโยชน์สำหรับรัฐบาลและกองทัพ เนื่องจากในอดีต รัฐบาลได้เก็บรักษาข้อมูลทางทหารเป็นความลับเป็นเวลานานกว่า 60 ปี^{[ 13 ]}นอกจากนี้ยังมีการพิสูจน์แล้วว่าการกระจายคีย์ควอนตัมสามารถเดินทางผ่านช่องสัญญาณที่มีสัญญาณรบกวนในระยะทางไกลได้อย่างปลอดภัย สามารถลดจากระบบควอนตัมที่มีสัญญาณรบกวนไปเป็นระบบคลาสสิกที่ไม่มีสัญญาณรบกวนได้ ซึ่งสามารถแก้ไขได้ด้วยทฤษฎีความน่าจะเป็นแบบคลาสสิก^{[ 16 ]}กระบวนการป้องกันที่สม่ำเสมอผ่านช่องสัญญาณที่มีสัญญาณรบกวน นี้ สามารถทำได้โดยการใช้ตัวทวนสัญญาณควอนตัม ตัวทวนสัญญาณควอนตัมมีความสามารถในการแก้ไขข้อผิดพลาดในการสื่อสารควอนตัมได้อย่างมีประสิทธิภาพ ตัวทวนสัญญาณควอนตัมซึ่งเป็นคอมพิวเตอร์ควอนตัม สามารถวางตำแหน่งเป็นส่วนๆ บนช่องสัญญาณที่มีสัญญาณรบกวนเพื่อให้มั่นใจในความปลอดภัยของการสื่อสาร ตัวทวนสัญญาณควอนตัมทำเช่นนี้โดยการทำให้ส่วนต่างๆ ของช่องสัญญาณบริสุทธิ์ก่อนที่จะเชื่อมต่อเข้าด้วยกัน ทำให้เกิดสายการสื่อสารที่ปลอดภัย ตัวทวนสัญญาณควอนตัมที่ด้อยกว่าสามารถให้ความปลอดภัยในระดับที่มีประสิทธิภาพผ่านช่องสัญญาณที่มีสัญญาณรบกวนในระยะทางไกลได้^{[ 16 ]}

แอปพลิเคชัน

การเข้ารหัสควอนตัมเป็นหัวข้อทั่วไปที่ครอบคลุมแนวทางปฏิบัติและโปรโตคอลการเข้ารหัสที่หลากหลาย แม้ว่าเทคนิคการเข้ารหัสจะเป็นที่รู้จักและเข้าใจกันอย่างกว้างขวาง แต่ความท้าทายที่สำคัญยังคงอยู่ที่การแจกจ่ายกุญแจร่วมกันอย่างปลอดภัย ซึ่งมักเรียกว่าการสร้างกุญแจหรือการตกลงกุญแจ การแจกจ่ายกุญแจควอนตัม ( Quantum Key Distribution : QKD) มีเป้าหมายเพื่อแก้ไขความท้าทายเฉพาะนี้ ด้านล่างนี้ เราจะสำรวจวิธีการและแอปพลิเคชันที่โดดเด่นต่างๆ ที่ใช้ในการเข้ารหัสควอนตัมในปัจจุบัน

การประยุกต์ใช้การเข้ารหัสควอนตัมที่เป็นที่รู้จักและพัฒนามากที่สุดคือQKDซึ่งเป็นกระบวนการใช้การสื่อสารควอนตัมเพื่อสร้างกุญแจร่วมกันระหว่างสองฝ่าย (เช่น อลิซและบ็อบ) โดยที่บุคคลที่สาม (อีฟ) ไม่สามารถรู้ข้อมูลใดๆ เกี่ยวกับกุญแจนั้นได้ แม้ว่าอีฟจะสามารถดักฟังการสื่อสารทั้งหมดระหว่างอลิซและบ็อบได้ก็ตาม หากอีฟพยายามที่จะเรียนรู้ข้อมูลเกี่ยวกับกุญแจที่กำลังสร้างขึ้น ความไม่สอดคล้องกันจะเกิดขึ้น ทำให้ทั้งอลิซและบ็อบสังเกตเห็นได้ เมื่อสร้างกุญแจแล้ว โดยทั่วไปจะใช้สำหรับการ สื่อสาร ที่เข้ารหัสโดยใช้เทคนิคแบบดั้งเดิม ตัวอย่างเช่น กุญแจที่แลกเปลี่ยนกันสามารถใช้สำหรับการเข้ารหัสแบบสมมาตร (เช่นone-time pad )

ความปลอดภัยของการแจกจ่ายกุญแจควอนตัมสามารถพิสูจน์ได้ทางคณิตศาสตร์โดยไม่ต้องกำหนดข้อจำกัดใดๆ เกี่ยวกับความสามารถของผู้ดักฟัง ซึ่งเป็นสิ่งที่ไม่สามารถทำได้กับการแจกจ่ายกุญแจแบบคลาสสิก โดยทั่วไปแล้วจะเรียกสิ่งนี้ว่า "ความปลอดภัยแบบไม่มีเงื่อนไข" แม้ว่าจะมีข้อสมมติฐานขั้นต่ำบางประการที่จำเป็น เช่น กฎของกลศาสตร์ควอนตัมใช้ได้ และอลิซและบ็อบสามารถตรวจสอบตัวตนซึ่งกันและกันได้ กล่าวคือ อีฟไม่ควรสามารถปลอมตัวเป็นอลิซหรือบ็อบได้ มิฉะนั้นจะเกิด การโจมตีแบบคนกลางได้

แม้ว่า QKD จะมีความปลอดภัย แต่การใช้งานจริงก็เผชิญกับความท้าทายอยู่บ้าง อันที่จริงแล้ว อัตราการสร้างคีย์จะมีข้อจำกัดเมื่อระยะการส่งเพิ่มขึ้น^{[ 17 ]}^{[ 18 ]}^{[ 19 ]}การศึกษาล่าสุดได้ทำให้เกิดความก้าวหน้าที่สำคัญในเรื่องนี้ ในปี 2018 โปรโตคอล QKD แบบสองฟิลด์^{[ 20 ]}ได้รับการเสนอให้เป็นกลไกในการเอาชนะข้อจำกัดของการสื่อสารที่มีการสูญเสีย อัตราของโปรโตคอลแบบสองฟิลด์แสดงให้เห็นว่าสามารถเอาชนะความจุในการตกลงคีย์ลับของช่องทางการสื่อสารที่มีการสูญเสีย ซึ่งรู้จักกันในชื่อขอบเขต PLOB แบบไม่มีตัวทวนสัญญาณ^{[ 19 ]}ที่ระยะ 340 กม. ของใยแก้วนำแสง อัตราในอุดมคติจะเกินขอบเขตนี้แล้วที่ระยะ 200 กม. และเป็นไปตามการปรับขนาดอัตราการสูญเสียของความจุในการตกลงคีย์ลับที่ได้รับความช่วยเหลือจากตัวทวนสัญญาณที่สูงขึ้น^{[ 21 ]} (ดูรูปที่ 1 ของ^{[ 20 ]}และรูปที่ 11 ของ^{[ 2 ]}สำหรับรายละเอียดเพิ่มเติม) โปรโตคอลแนะนำว่าอัตราคีย์ที่เหมาะสมที่สุดสามารถทำได้บน " ใยแก้วนำแสง มาตรฐาน 550 กิโลเมตร " ซึ่งเป็นสิ่งที่ใช้กันทั่วไปในการสื่อสารในปัจจุบัน ผลลัพธ์ทางทฤษฎีได้รับการยืนยันในการสาธิตเชิงทดลองครั้งแรกของ QKD ที่เกินขอบเขต PLOB ซึ่งได้รับการกำหนดลักษณะให้เป็นตัวทวนสัญญาณควอนตัมที่มีประสิทธิภาพ ตัวแรก ^{[ 22 ]}การพัฒนาที่โดดเด่นในแง่ของการบรรลุอัตราสูงในระยะทางไกล ได้แก่ โปรโตคอล TF-QKD เวอร์ชันส่ง-ไม่ส่ง (SNS) ^{[ 23 ]}^{[ 24 ]}และแบบแผนสนามคู่แบบไม่มีเฟสหลังการเลือก^{[ 25 ]}

การเข้ารหัสควอนตัมที่ไม่น่าเชื่อถือ

ในการเข้ารหัสแบบไม่ไว้วางใจนั้น ฝ่ายที่เกี่ยวข้องไม่ไว้วางใจซึ่งกันและกัน ตัวอย่างเช่น อลิซและบ็อบร่วมมือกันทำการคำนวณบางอย่าง โดยที่ทั้งสองฝ่ายป้อนข้อมูลส่วนตัวเข้าไป แต่ทั้งอลิซและบ็อบไม่ไว้วางใจอลิซ ดังนั้น การดำเนินการเข้ารหัสอย่างปลอดภัยจึงต้องอาศัยการรับประกันว่าหลังจากเสร็จสิ้นการคำนวณแล้ว อลิซจะมั่นใจได้ว่าบ็อบไม่ได้โกง และบ็อบจะมั่นใจได้ว่าอลิซไม่ได้โกงเช่นกัน ตัวอย่างของงานในการเข้ารหัสแบบไม่ไว้วางใจ ได้แก่แผนการผูกมัดและการคำนวณที่ปลอดภัยซึ่งอย่างหลังนี้รวมถึงตัวอย่างเพิ่มเติม เช่น การโยนเหรียญและการโอนถ่ายแบบไม่เปิดเผยข้อมูลการแจกจ่ายกุญแจไม่ได้อยู่ในขอบเขตของการเข้ารหัสแบบไม่ไว้วางใจ การเข้ารหัสควอนตัมแบบไม่ไว้วางใจศึกษาขอบเขตของการเข้ารหัสแบบไม่ไว้วางใจโดยใช้ระบบควอนตัม

ตรงกันข้ามกับการแจกจ่ายคีย์ควอนตัมที่สามารถบรรลุความปลอดภัยแบบไม่มีเงื่อนไขได้โดยอาศัยเพียงกฎของฟิสิกส์ควอนตัมในกรณีของงานต่างๆ ในการเข้ารหัสที่ไม่น่าเชื่อถือ มีทฤษฎีบทห้ามที่แสดงให้เห็นว่าเป็นไปไม่ได้ที่จะบรรลุโปรโตคอลที่ปลอดภัยแบบไม่มีเงื่อนไขโดยอาศัยเพียงกฎของฟิสิกส์ควอนตัมอย่างไรก็ตาม งานบางอย่างเหล่านี้สามารถนำไปใช้ได้อย่างปลอดภัยแบบไม่มีเงื่อนไขหากโปรโตคอลไม่เพียงแต่ใช้ประโยชน์จากกลศาสตร์ควอนตัม เท่านั้น แต่ยังรวมถึง ทฤษฎีสัม พัทธภาพพิเศษด้วย ตัวอย่างเช่นMayers ^[²⁶^]และ Lo และ Chau ^[²⁷^] ได้แสดงให้เห็นว่าการยืนยัน บิตควอนตัม ที่ปลอดภัยแบบไม่มีเงื่อนไขเป็นไปไม่ได้ นอกจากนี้ Lo และ Chau ^[²⁸^]ได้แสดงให้เห็นว่าการโยนเหรียญควอนตัมในอุดมคติที่ปลอดภัยแบบไม่มีเงื่อนไขเป็นไปไม่ได้ยิ่งไปกว่านั้น Lo ยังแสดงให้เห็นว่าไม่มีโปรโตคอลควอนตัมที่ปลอดภัยแบบไม่มีเงื่อนไขสำหรับการถ่ายโอนแบบปกปิดหนึ่งในสองและการคำนวณแบบสองฝ่ายที่ปลอดภัยอื่นๆ^[²⁹^]อย่างไรก็ตาม โปรโตคอลสัมพัทธภาพที่ปลอดภัยอย่างไม่มีเงื่อนไขสำหรับการโยนเหรียญและการยืนยันบิตได้รับการแสดงให้เห็นโดย Kent ^[³⁰^]^[³¹^]

การโยนเหรียญควอนตัม

ต่างจากการแจกจ่ายคีย์ควอนตัมการโยนเหรียญควอนตัมเป็นโปรโตคอลที่ใช้ระหว่างผู้เข้าร่วมสองคนที่ไม่ได้ไว้วางใจซึ่งกันและกัน^{[ 32 ]}ผู้เข้าร่วมสื่อสารผ่านช่องสัญญาณควอนตัมและแลกเปลี่ยนข้อมูลผ่านการส่งคิวบิต^{[ 33 ]}แต่เนื่องจากอลิซและบ็อบไม่ได้ไว้วางใจซึ่งกันและกัน แต่ละคนจึงคาดหวังว่าอีกฝ่ายจะโกง ดังนั้นจึงต้องใช้ความพยายามมากขึ้นเพื่อให้แน่ใจว่าทั้งอลิซและบ็อบไม่สามารถได้เปรียบอีกฝ่ายอย่างมีนัยสำคัญเพื่อให้ได้ผลลัพธ์ที่ต้องการ ความสามารถในการมีอิทธิพลต่อผลลัพธ์เฉพาะเรียกว่าอคติ และมีการมุ่งเน้นอย่างมากในการพัฒนาโปรโตคอลเพื่อลดอคติของผู้เล่นที่ไม่ซื่อสัตย์^{[ 34 ]}^{[ 35 ]}หรือที่รู้จักกันในชื่อการโกง โปรโตคอลการสื่อสารควอนตัม รวมถึงการโยนเหรียญควอนตัม ได้แสดงให้เห็นว่ามีข้อได้เปรียบด้านความปลอดภัยอย่างมีนัยสำคัญเหนือการสื่อสารแบบคลาสสิก แม้ว่าอาจจะถือว่ายากที่จะนำไปใช้ในโลกแห่งความเป็นจริง^{[ 32 ]}

โดยทั่วไปแล้วโปรโตคอลการโยนเหรียญจะเกิดขึ้นดังนี้: ^{[ 36 ]}

อลิซเลือกฐาน (ไม่ว่าจะเป็นฐานสี่เหลี่ยมหรือฐานทแยง) และสร้างสายโฟตอนเพื่อส่งให้บ็อบในฐานนั้น
บ็อบสุ่มเลือกวัดโฟตอนแต่ละตัวในระบบพิกัดเชิงเส้นตรงหรือแนวทแยง โดยจดบันทึกว่าใช้ระบบพิกัดใดและค่าที่วัดได้
บ็อบทายต่อหน้าสาธารณชนว่าอลิซใช้ฐานใดในการส่งคิวบิตของเธอ
อลิซประกาศพื้นฐานที่เธอใช้และส่งสตริงต้นฉบับของเธอให้บ็อบ
บ็อบตรวจสอบโดยเปรียบเทียบสตริงของอลิซกับตารางของเขา ผลลัพธ์ควรมีความสอดคล้องอย่างสมบูรณ์กับค่าที่บ็อบวัดได้โดยใช้ฐานของอลิซ และไม่มีความเกี่ยวข้องใดๆ กับค่าตรงกันข้ามเลย

การโกงเกิดขึ้นเมื่อผู้เล่นคนใดคนหนึ่งพยายามที่จะมีอิทธิพลหรือเพิ่มความน่าจะเป็นของผลลัพธ์ที่เฉพาะเจาะจง โปรโตคอลไม่สนับสนุนการโกงบางรูปแบบ ตัวอย่างเช่น อลิซอาจโกงในขั้นตอนที่ 4 โดยอ้างว่าบ็อบเดาฐานเริ่มต้นของเธอผิด ในขณะที่เขาเดาถูก แต่อลิซจะต้องสร้างสตริงคิวบิตใหม่ที่สัมพันธ์กับสิ่งที่บ็อบวัดได้ในตารางฝั่งตรงข้ามอย่างสมบูรณ์^{[ 36 ]}โอกาสที่เธอจะสร้างสตริงคิวบิตที่ตรงกันจะลดลงแบบทวีคูณตามจำนวนคิวบิตที่ส่ง และหากบ็อบสังเกตเห็นความไม่ตรงกัน เขาจะรู้ว่าเธอกำลังโกหก อลิซยังสามารถสร้างสตริงของโฟตอนโดยใช้สถานะผสม แต่บ็อบจะเห็นได้ง่ายว่าสตริงของเธอจะสัมพันธ์กันบางส่วน (แต่ไม่ทั้งหมด) กับทั้งสองด้านของตาราง และรู้ว่าเธอโกงในกระบวนการ^{[ 36 ]}นอกจากนี้ยังมีข้อบกพร่องโดยธรรมชาติที่มาพร้อมกับอุปกรณ์ควอนตัมในปัจจุบัน ข้อผิดพลาดและคิวบิตที่สูญหายจะส่งผลต่อการวัดของบ็อบ ส่งผลให้เกิดช่องโหว่ในตารางการวัดของบ็อบ ความคลาดเคลื่อนอย่างมากในการวัดจะส่งผลกระทบต่อความสามารถของบ็อบในการตรวจสอบลำดับคิวบิตของอลิซในขั้นตอนที่ 5

วิธีหนึ่งที่อลิซสามารถโกงได้อย่างแน่นอนในทางทฤษฎีคือการใช้ปรากฏการณ์ Einstein-Podolsky-Rosen (EPR)โฟตอนสองตัวในคู่ EPR จะมีความสัมพันธ์แบบผกผัน กล่าวคือ พวกมันจะมีโพลาไรเซชันตรงข้ามกันเสมอ ตราบใดที่พวกมันถูกวัดในฐานเดียวกัน อลิซสามารถสร้างสตริงของคู่ EPR โดยส่งโฟตอนหนึ่งตัวต่อคู่ไปยังบ็อบและเก็บอีกตัวไว้เอง เมื่อบ็อบบอกการเดาของเขา อลิซสามารถวัดโฟตอนคู่ EPR ของเธอในฐานตรงข้ามและได้ความสัมพันธ์ที่สมบูรณ์แบบกับตารางตรงข้ามของบ็อบ^{[ 36 ]}บ็อบจะไม่มีทางรู้ว่าเธอโกง อย่างไรก็ตาม สิ่งนี้ต้องการความสามารถที่เทคโนโลยีควอนตัมในปัจจุบันยังไม่มี ทำให้เป็นไปไม่ได้ที่จะทำในทางปฏิบัติ ในการดำเนินการนี้ให้สำเร็จ อลิซจะต้องสามารถเก็บโฟตอนทั้งหมดไว้เป็นเวลานานพอสมควร รวมถึงวัดพวกมันด้วยประสิทธิภาพที่เกือบสมบูรณ์แบบ เนื่องจากโฟตอนใด ๆ ที่สูญหายไปในการจัดเก็บหรือการวัดจะส่งผลให้เกิดช่องว่างในสตริงของเธอ ซึ่งเธอจะต้องเติมเต็มโดยการเดา ยิ่งเธอต้องเดามากเท่าไหร่ ความเสี่ยงที่บ็อบจะจับได้ว่าโกงก็ยิ่งมากขึ้นเท่านั้น

ความมุ่งมั่นเชิงควอนตัม

นอกเหนือจากการโยนเหรียญควอนตัมแล้ว โปรโตคอลการยืนยันตัวตนควอนตัมยังถูกนำมาใช้เมื่อมีฝ่ายที่ไม่ไว้วางใจกันเข้ามาเกี่ยวข้องแผนการยืนยันตัวตนนี้อนุญาตให้ฝ่ายหนึ่ง (อลิซ) กำหนดค่าที่แน่นอน (เพื่อ "ยืนยัน") ในลักษณะที่อลิซไม่สามารถเปลี่ยนแปลงค่าดังกล่าวได้ ในขณะเดียวกันก็รับประกันว่าผู้รับ (บ็อบ) จะไม่สามารถเรียนรู้สิ่งใดเกี่ยวกับค่าดังกล่าวได้จนกว่าอลิซจะเปิดเผย แผนการยืนยันตัวตนดังกล่าวใช้กันทั่วไปในโปรโตคอลการเข้ารหัส (เช่นการโยนเหรียญควอนตัม , การพิสูจน์ความรู้เป็นศูนย์ , การคำนวณสองฝ่ายที่ปลอดภัยและการโอนถ่ายแบบไม่เปิดเผยข้อมูล )

ในบริบทควอนตัม สิ่งเหล่านี้จะมีประโยชน์เป็นพิเศษ: Crépeau และ Kilian แสดงให้เห็นว่าจากข้อผูกมัดและช่องสัญญาณควอนตัม สามารถสร้างโปรโตคอลที่ปลอดภัยอย่างไม่มีเงื่อนไขสำหรับการดำเนินการที่เรียกว่าการถ่ายโอนแบบไม่เปิดเผย^{[ 37 ]} ในทางกลับกัน Kilian ได้แสดงให้เห็นว่า การถ่ายโอนแบบไม่เปิดเผยช่วยให้สามารถดำเนินการคำนวณแบบกระจายเกือบทุกประเภทได้อย่างปลอดภัย (ที่เรียกว่าการคำนวณแบบหลายฝ่ายที่ปลอดภัย ) ^{[ 38 ]} (หมายเหตุ: ผลลัพธ์ของ Crépeau และ Kilian ^{[ 37 ]}^{[ 38 ]}ร่วมกันไม่ได้หมายความโดยตรงว่าเมื่อมีข้อผูกมัดและช่องสัญญาณควอนตัมแล้ว จะสามารถดำเนินการคำนวณแบบหลายฝ่ายที่ปลอดภัยได้ เนื่องจากผลลัพธ์ไม่รับประกัน "ความสามารถในการประกอบ" กล่าวคือ เมื่อนำมารวมกัน อาจทำให้สูญเสียความปลอดภัย)

โปรโตคอลการยืนยันควอนตัมในยุคแรก^{[ 39 ]}แสดงให้เห็นว่ามีข้อบกพร่อง ในความเป็นจริง Mayers แสดงให้เห็นว่าการยืนยันควอนตัม ( ที่ปลอดภัยอย่างไม่มีเงื่อนไข ) เป็นไปไม่ได้: ผู้โจมตีที่มีความสามารถในการคำนวณไม่จำกัดสามารถทำลายโปรโตคอลการยืนยันควอนตัมใดๆ ก็ได้^{[ 26 ]}

อย่างไรก็ตาม ผลลัพธ์ของ Mayers ไม่ได้ตัดความเป็นไปได้ในการสร้างโปรโตคอลการยืนยันควอนตัม (และด้วยเหตุนี้จึงเป็นโปรโตคอลการคำนวณแบบหลายฝ่ายที่ปลอดภัย) ภายใต้สมมติฐานที่อ่อนกว่าสมมติฐานที่จำเป็นสำหรับโปรโตคอลการยืนยันที่ไม่ใช้การสื่อสารควอนตัม แบบจำลองการจัดเก็บข้อมูลควอนตัมแบบจำกัดที่อธิบายไว้ด้านล่างเป็นตัวอย่างของการตั้งค่าที่สามารถใช้การสื่อสารควอนตัมเพื่อสร้างโปรโตคอลการยืนยันได้ ความก้าวหน้าในเดือนพฤศจิกายน 2013 นำเสนอความปลอดภัยของข้อมูลแบบ "ไม่มีเงื่อนไข" โดยการใช้ทฤษฎีควอนตัมและสัมพัทธภาพ ซึ่งได้รับการสาธิตสำเร็จในระดับโลกเป็นครั้งแรก^{[ 40 ]}เมื่อไม่นานมานี้ Wang และคณะ ได้เสนอแผนการยืนยันอีกแบบหนึ่งซึ่ง "การซ่อนแบบไม่มีเงื่อนไข" นั้นสมบูรณ์แบบ^{[ 41 ]}

ฟังก์ชันทางกายภาพที่ไม่สามารถลอกเลียนแบบได้ยังสามารถใช้ประโยชน์ในการสร้างข้อผูกมัดทางการเข้ารหัสได้อีกด้วย^{[ 42 ]}

แบบจำลองการจัดเก็บข้อมูลควอนตัมแบบจำกัดและมีสัญญาณรบกวน

ความเป็นไปได้หนึ่งในการสร้าง โปรโตคอล การยืนยัน ควอนตัม และการถ่ายโอนข้อมูลแบบไม่เปิดเผย ควอนตั ม (OT) ที่ปลอดภัยอย่างไม่มีเงื่อนไข คือการใช้แบบจำลองการจัดเก็บข้อมูลควอนตัมแบบจำกัด (BQSM) ในแบบจำลองนี้ สมมติว่าปริมาณข้อมูลควอนตัมที่ฝ่ายตรงข้ามสามารถจัดเก็บได้นั้นถูกจำกัดด้วยค่าคงที่ Q ที่ทราบค่า อย่างไรก็ตาม ไม่มีข้อจำกัดใด ๆ เกี่ยวกับปริมาณข้อมูลคลาสสิก (เช่น ข้อมูลที่ไม่ใช่ควอนตัม) ที่ฝ่ายตรงข้ามอาจจัดเก็บได้

ใน BQSM สามารถสร้างโปรโตคอลการถ่ายโอนแบบผูกพันและแบบไม่เปิดเผยได้^{[ 43 ]}แนวคิดพื้นฐานคือ: ฝ่ายโปรโตคอลแลกเปลี่ยนบิตควอนตัม ( qubits ) มากกว่า Q บิต เนื่องจากแม้แต่ฝ่ายที่ไม่ซื่อสัตย์ก็ไม่สามารถเก็บข้อมูลทั้งหมดนั้นได้ (หน่วยความจำควอนตัมของฝ่ายตรงข้ามมีจำกัดที่ Q qubits) ดังนั้นข้อมูลส่วนใหญ่จะต้องถูกวัดหรือทิ้งไป การบังคับให้ฝ่ายที่ไม่ซื่อสัตย์วัดข้อมูลส่วนใหญ่ทำให้โปรโตคอลสามารถหลีกเลี่ยงผลลัพธ์ที่เป็นไปไม่ได้ได้ โปรโตคอลการถ่ายโอนแบบผูกพันและแบบไม่เปิดเผยจึงสามารถนำไปใช้ได้^{[ 26 ]}

โปรโตคอลใน BQSM ที่นำเสนอโดยDamgård , Fehr, Salvail และ Schaffner ^{[ 43 ]}ไม่ได้ถือว่าผู้เข้าร่วมโปรโตคอลที่ซื่อสัตย์จะเก็บข้อมูลควอนตัมใดๆ ข้อกำหนดทางเทคนิคจะคล้ายกับข้อกำหนดใน โปรโตคอล การกระจายคีย์ควอนตัมดังนั้น โปรโตคอลเหล่านี้จึงสามารถเกิดขึ้นได้จริงอย่างน้อยในทางทฤษฎีด้วยเทคโนโลยีในปัจจุบัน ความซับซ้อนของการสื่อสารเป็นเพียงปัจจัยคงที่ที่มากกว่าขอบเขต Q บนหน่วยความจำควอนตัมของฝ่ายตรงข้าม

ข้อดีของ BQSM คือสมมติฐานที่ว่าหน่วยความจำควอนตัมของฝ่ายตรงข้ามมีจำกัดนั้นค่อนข้างสมจริง ด้วยเทคโนโลยีในปัจจุบัน การจัดเก็บคิวบิตเดียวอย่างน่าเชื่อถือเป็นเวลานานพอสมควรนั้นทำได้ยาก (ความหมายของ "นานพอสมควร" ขึ้นอยู่กับรายละเอียดของโปรโตคอล การเพิ่มช่วงหยุดชั่วคราวเทียมในโปรโตคอลจะทำให้ระยะเวลาที่ฝ่ายตรงข้ามต้องการในการจัดเก็บข้อมูลควอนตัมนั้นยาวนานขึ้นได้ตามต้องการ)

ส่วนขยายของ BQSM คือโมเดลการจัดเก็บที่มีเสียงรบกวนซึ่งนำเสนอโดยWehner , Schaffner และTerhal ^{[ 44} ] แทนที่จะพิจารณาขอบเขตบนของขนาดทางกายภาพของหน่วยความจำควอนตัมของฝ่ายตรงข้าม ฝ่ายตรงข้ามได้รับอนุญาตให้ใช้อุปกรณ์จัดเก็บข้อมูลควอนตั ^มที่ไม่สมบูรณ์แบบที่มีขนาดตามอำเภอใจ ระดับของความไม่สมบูรณ์แบบนั้นจำลองโดยช่องสัญญาณควอนตัมที่มีเสียงรบกวน สำหรับระดับเสียงรบกวนที่สูงพอ จะสามารถบรรลุถึงคุณสมบัติพื้นฐานเดียวกันกับใน BQSM ได้^{[ 45 ]}และ BQSM ถือเป็นกรณีพิเศษของโมเดลการจัดเก็บที่มีเสียงรบกวน

ในการตั้งค่าแบบคลาสสิก ผลลัพธ์ที่คล้ายกันสามารถทำได้เมื่อสมมติว่ามีขอบเขตจำกัดของปริมาณข้อมูลคลาสสิก (ไม่ใช่ควอนตัม) ที่ฝ่ายตรงข้ามสามารถจัดเก็บได้^{[ 46 ]}อย่างไรก็ตาม มีการพิสูจน์แล้วว่าในแบบจำลองนี้ ฝ่ายที่ซื่อสัตย์ก็ต้องใช้หน่วยความจำจำนวนมากเช่นกัน (กล่าวคือ รากที่สองของขอบเขตหน่วยความจำของฝ่ายตรงข้าม) ^{[ 47 ]}ซึ่งทำให้โปรโตคอลเหล่านี้ไม่สามารถนำไปใช้ได้จริงสำหรับขอบเขตหน่วยความจำที่สมจริง (โปรดทราบว่าด้วยเทคโนโลยีในปัจจุบัน เช่น ฮาร์ดดิสก์ ฝ่ายตรงข้ามสามารถจัดเก็บข้อมูลคลาสสิกจำนวนมากได้อย่างประหยัด)

การเข้ารหัสควอนตัมตามตำแหน่ง

เป้าหมายของการเข้ารหัสควอนตัมแบบอิงตำแหน่งคือการใช้ตำแหน่งทางภูมิศาสตร์ของผู้เล่นเป็นข้อมูลประจำตัว (เพียงอย่างเดียว) ตัวอย่างเช่น ต้องการส่งข้อความไปยังผู้เล่นที่ตำแหน่งที่ระบุโดยรับประกันว่าข้อความนั้นจะสามารถอ่านได้ก็ต่อเมื่อผู้รับอยู่ที่ตำแหน่งนั้นเท่านั้น ในงานพื้นฐานของการตรวจสอบตำแหน่งผู้เล่นอลิซต้องการโน้มน้าวผู้ตรวจสอบ (ที่ซื่อสัตย์) ว่าเธออยู่ที่จุดใดจุดหนึ่ง Chandran และคณะ ได้แสดงให้เห็นแล้ว ว่าการตรวจสอบตำแหน่งโดยใช้โปรโตคอลแบบคลาสสิกเป็นไปไม่ได้เมื่อเผชิญกับศัตรูที่สมรู้ร่วมคิด (ซึ่งควบคุมทุกตำแหน่งยกเว้นตำแหน่งที่ผู้พิสูจน์อ้าง) ^{[ 48 ]}ภายใต้ข้อจำกัดต่างๆ เกี่ยวกับศัตรู แผนการต่างๆ ก็เป็นไปได้

ภายใต้ชื่อ 'การติดแท็กควอนตัม' แผนการควอนตัมแบบอิงตำแหน่งครั้งแรกได้รับการศึกษาโดย Kent ในปี 2545 สิทธิบัตรของสหรัฐอเมริกา^{[ 49 ]}ได้รับการอนุมัติในปี 2549 แนวคิดของการใช้ผลกระทบควอนตัมสำหรับการตรวจสอบตำแหน่งปรากฏขึ้นครั้งแรกในเอกสารทางวิทยาศาสตร์ในปี 2553 ^{[ 50 ]}^{[ 51 ]}หลังจากมีการเสนอโปรโตคอลควอนตัมอื่นๆ สำหรับการตรวจสอบตำแหน่งหลายรายการในปี 2553 ^{[ 52 ]}^{[ 53 ]} Buhrman และคณะได้อ้างถึงผลลัพธ์ที่เป็นไปไม่ได้โดยทั่วไป: ^{[ 54 ]} โดยใช้ การพัวพันควอนตัมจำนวนมหาศาล(พวกเขาใช้จำนวนคู่ EPR ที่เป็นเลขชี้กำลังสองเท่า ในจำนวนคิวบิตที่ผู้เล่นที่ซื่อสัตย์ดำเนินการ) ฝ่ายตรงข้ามที่สมรู้ร่วมคิดสามารถทำให้ผู้ตรวจสอบมองเห็นราวกับว่าพวกเขาอยู่ที่ตำแหน่งที่อ้างไว้ได้เสมอ อย่างไรก็ตาม ผลลัพธ์นี้ไม่ได้ตัดความเป็นไปได้ของแผนการปฏิบัติในแบบจำลองการจัดเก็บควอนตัมแบบจำกัดหรือมีสัญญาณรบกวน (ดูด้านบน) ต่อมา Beigi และ König ได้ปรับปรุงจำนวนคู่ EPR ที่จำเป็นในการโจมตีทั่วไปต่อโปรโตคอลการตรวจสอบตำแหน่งให้เป็นแบบเลขชี้กำลัง พวกเขายังแสดงให้เห็นว่าโปรโตคอลเฉพาะยังคงปลอดภัยจากศัตรูที่ควบคุมคู่ EPR เพียงจำนวนเชิงเส้นเท่านั้น^{[ 55 ]}มีการโต้แย้งใน^{[ 56 ]}ว่าเนื่องจากการเชื่อมโยงเวลา-พลังงาน ความเป็นไปได้ของการตรวจสอบตำแหน่งอย่างเป็นทางการโดยไม่มีเงื่อนไขผ่านผลกระทบควอนตัมยังคงเป็นปัญหาที่เปิดอยู่ การศึกษาการเข้ารหัสควอนตัมตามตำแหน่งยังมีความเชื่อมโยงกับโปรโตคอลการส่งผ่านควอนตัมแบบพอร์ต ซึ่งเป็นเวอร์ชันขั้นสูงกว่าของการส่งผ่านควอนตัมโดยที่ใช้คู่ EPR จำนวนมากพร้อมกันเป็นพอร์ต

การเข้ารหัสควอนตัมที่ไม่ขึ้นกับอุปกรณ์

โปรโตคอลการเข้ารหัสควอนตัมจะเป็นอิสระจากอุปกรณ์หากความปลอดภัยของโปรโตคอลนั้นไม่ได้ขึ้นอยู่กับการเชื่อมั่นว่าอุปกรณ์ควอนตัมที่ใช้มีความถูกต้อง ดังนั้นการวิเคราะห์ความปลอดภัยของโปรโตคอลดังกล่าวจึงจำเป็นต้องพิจารณาสถานการณ์ของอุปกรณ์ที่ไม่สมบูรณ์หรือแม้แต่อุปกรณ์ที่เป็นอันตราย^{[ 57 ]} Mayers และ Yao ^{[ 58 ]}เสนอแนวคิดในการออกแบบโปรโตคอลควอนตัมโดยใช้อุปกรณ์ควอนตัมแบบ "ทดสอบตัวเอง" ซึ่งการทำงานภายในของอุปกรณ์เหล่านั้นสามารถกำหนดได้อย่างเฉพาะเจาะจงโดยสถิติอินพุต-เอาต์พุต ต่อมา Roger Colbeck ในวิทยานิพนธ์ของเขา^{[ 59 ]}เสนอให้ใช้การทดสอบ Bellเพื่อตรวจสอบความซื่อสัตย์ของอุปกรณ์ ตั้งแต่นั้นมา ปัญหาหลายอย่างได้รับการพิสูจน์แล้วว่ายอมรับโปรโตคอลที่ปลอดภัยอย่างไม่มีเงื่อนไขและเป็นอิสระจากอุปกรณ์ แม้ว่าอุปกรณ์จริงที่ทำการทดสอบ Bell จะมี "สัญญาณรบกวน" มากก็ตาม กล่าวคือ ห่างไกลจากอุดมคติ ปัญหาเหล่านี้รวมถึง การกระจาย ^คีย์ควอนตัม [ ⁶⁰^]^[⁶¹^]การขยายความสุ่ม^[⁶¹^]^[⁶²^]และการขยายความสุ่ม^[⁶³^]

ในปี 2018 การศึกษาเชิงทฤษฎีที่ดำเนินการโดย Arnon-Friedman และคณะ ชี้ให้เห็นว่าการใช้ประโยชน์จากคุณสมบัติของเอนโทรปีซึ่งต่อมาเรียกว่า "ทฤษฎีบทการสะสมเอนโทรปี (EAT)" ซึ่งเป็นส่วนขยายของคุณสมบัติการแบ่งส่วนเท่าๆ กันแบบไม่จำกัดสามารถรับประกันความปลอดภัยของโปรโตคอลที่ไม่ขึ้นกับอุปกรณ์ได้^{[ 64 ]}

การเข้ารหัสลับหลังควอนตัม

คอมพิวเตอร์ควอนตัมที่เกี่ยวข้องกับการเข้ารหัสอาจกลายเป็นความจริงทางเทคโนโลยี ดังนั้นจึงเป็นสิ่งสำคัญที่จะต้องศึกษาแผนการเข้ารหัสที่ใช้ต่อต้านศัตรูที่สามารถเข้าถึงคอมพิวเตอร์ควอนตัมได้ การศึกษาแผนการดังกล่าว มักถูกเรียกว่าการเข้ารหัสหลังควอนตัมความจำเป็นของการเข้ารหัสหลังควอนตัมเกิดขึ้นจากข้อเท็จจริงที่ว่า แผนการเข้ารหัสและลายเซ็นที่เป็นที่นิยมหลายแบบ โดยเฉพาะอย่างยิ่งแบบที่ใช้ECCและRSAสามารถถูกเจาะได้โดยใช้อัลกอริทึมของ Shorสำหรับการแยกตัวประกอบและการคำนวณลอการิทึมแบบไม่ต่อเนื่องบนคอมพิวเตอร์ควอนตัม ตัวอย่างของแผนการที่ ณ ความรู้ในปัจจุบัน ปลอดภัยต่อศัตรูควอนตัม ได้แก่ แผนการ McElieceและ แผนการ แบบแลตทิซรวมถึงอัลกอริทึมกุญแจสมมาตรส่วนใหญ่[ 65 ^{] [ 66}^{]มีการ}สำรวจการเข้ารหัสหลังควอนตัม^{[ 67 ]}^{[ 68 ]}

มีการวิจัยเพิ่มเติมเกี่ยวกับวิธีการปรับเปลี่ยนเทคนิคการเข้ารหัสที่มีอยู่เพื่อให้สามารถรับมือกับศัตรูควอนตัมได้ ตัวอย่างเช่น เมื่อพยายามพัฒนาระบบพิสูจน์ความรู้เป็นศูนย์ที่ปลอดภัยจากศัตรูควอนตัม จำเป็นต้องใช้เทคนิคใหม่: ในการตั้งค่าแบบคลาสสิก การวิเคราะห์ระบบพิสูจน์ความรู้เป็นศูนย์มักเกี่ยวข้องกับ "การย้อนกลับ" ซึ่งเป็นเทคนิคที่ทำให้จำเป็นต้องคัดลอกสถานะภายในของศัตรู ในการตั้งค่าควอนตัม การคัดลอกสถานะไม่สามารถทำได้เสมอไป ( ทฤษฎีบทห้ามการโคลน ) ต้องใช้เทคนิคการย้อนกลับแบบอื่น^{[ 69 ]}

อัลกอริทึมหลังควอนตัมยังถูกเรียกว่า "ทนต่อควอนตัม" เนื่องจาก – ต่างจากการแจกจ่ายคีย์ควอนตัม – ยังไม่เป็นที่ทราบหรือพิสูจน์ได้ว่าจะไม่มีการโจมตีควอนตัมในอนาคตเกิดขึ้นกับอัลกอริทึมเหล่านี้ แม้ว่าอาจจะมีความเสี่ยงต่อการโจมตีควอนตัมในอนาคต แต่ NSA ก็ได้ประกาศแผนการที่จะเปลี่ยนไปใช้อัลกอริทึมที่ทนต่อควอนตัม^{[ 70 ]}สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ ( NIST ) เชื่อว่าถึงเวลาแล้วที่จะต้องคิดถึงพรีมิทีฟที่ปลอดภัยจากควอนตัม^{[ 71 ]}

การเข้ารหัสควอนตัมที่เหนือกว่าการแจกจ่ายกุญแจ

จนถึงปัจจุบัน การเข้ารหัสควอนตัมส่วนใหญ่ถูกระบุว่าเกี่ยวข้องกับการพัฒนาโปรโตคอลการแจกจ่ายคีย์ควอนตัม ระบบการเข้ารหัส แบบสมมาตรที่มีคีย์ซึ่งถูกแจกจ่ายโดยวิธีการแจกจ่ายคีย์ควอนตัมจะไม่มีประสิทธิภาพสำหรับเครือข่ายขนาดใหญ่ (ผู้ใช้จำนวนมาก) เนื่องจากความจำเป็นในการสร้างและการจัดการคีย์ลับแบบคู่จำนวนมาก (สิ่งที่เรียกว่า "ปัญหาการจัดการคีย์") ยิ่งไปกว่านั้น การแจกจ่ายเพียงอย่างเดียวนี้ไม่สามารถจัดการกับงานและฟังก์ชันการเข้ารหัสอื่นๆ อีกมากมาย ซึ่งมีความสำคัญอย่างยิ่งในชีวิตประจำวัน โปรโตคอลสามขั้นตอนของ Kak ได้รับการเสนอให้เป็นวิธีการสื่อสารที่ปลอดภัยซึ่งเป็นควอนตัมโดยสมบูรณ์ ซึ่งแตกต่างจากการแจกจ่ายคีย์ควอนตัมที่การแปลงการเข้ารหัสใช้ขั้นตอนวิธีแบบคลาสสิก^{[ 72 ]}

นอกจากความมุ่งมั่นเชิงควอนตัมและการถ่ายโอนแบบไม่รู้ตัว (ที่กล่าวถึงข้างต้น) การวิจัยเกี่ยวกับการเข้ารหัสควอนตัมที่นอกเหนือจากการแจกจ่ายคีย์นั้นเกี่ยวข้องกับการตรวจสอบความถูกต้องของข้อความควอนตัม^{[ 73 ]} ลาย เซ็นดิจิทัลควอนตัม^{[ 74 ]}^{[ 75 ]}ฟังก์ชันทางเดียวควอนตัมและการเข้ารหัสคีย์สาธารณะ^{[ 76 ]}^{[ 77 ]}^{[ 78 ]}^{[ 79 ]}^{[ 80 ]}^[^{81 ] [ 82}^]^การ^{แลกเปลี่ยน}^คีย์ควอนตัม^{[ 83 ]}การระบุลายนิ้วมือควอนตัม^{[ 84 ]}และการตรวจสอบความถูกต้อง ของเอนทิตี ^{[ 85 ]}^{[ 86 ]}^{[ 87 ]} (ตัวอย่างเช่น ดูการอ่านค่าควอนตัมของ PUF ) เป็นต้น

โปรโตคอล Y-00

HP Yuen นำเสนอ Y-00 เป็นการเข้ารหัสแบบสตรีมโดยใช้สัญญาณรบกวนควอนตัมราวปี 2000 และนำไปใช้ในโครงการการเข้ารหัสควอนตัมความเร็วสูงและความจุสูงของหน่วยงานวิจัยขั้นสูงด้านการป้องกันประเทศของสหรัฐอเมริกา ( DARPA ) เป็นทางเลือกแทนการแจกจ่ายคีย์ควอนตัม^{[ 88 ]}^{[ 89 ]}บทความวิจารณ์สรุปได้ดี^{[ 90 ]}

แตกต่างจากโปรโตคอลการแจกจ่ายคีย์ควอนตัม วัตถุประสงค์หลักของ Y-00 คือการส่งข้อความโดยไม่ต้องมีการดักฟังหรือตรวจสอบ ไม่ใช่การแจกจ่ายคีย์ ดังนั้นการขยายความเป็นส่วนตัว จึง อาจใช้ได้เฉพาะกับการแจกจ่ายคีย์เท่านั้น^{[ 91 ]}ปัจจุบัน การวิจัยส่วนใหญ่ดำเนินการในญี่ปุ่นและจีน เช่น^{[ 92 ]}^{[ 93 ]}

หลักการทำงานมีดังนี้ ขั้นแรก ผู้ใช้ที่ถูกต้องจะแบ่งปันคีย์และเปลี่ยนเป็นคีย์สตรีมแบบสุ่มเทียมโดยใช้เครื่องกำเนิดเลขสุ่มเทียมเดียวกัน จากนั้น ฝ่ายที่ถูกต้องสามารถทำการสื่อสารด้วยแสงแบบเดิมโดยใช้คีย์ที่แบ่งปันโดยการแปลงคีย์ให้เหมาะสม สำหรับผู้โจมตีที่ไม่แบ่งปันคีย์ จะมีการนำแบบจำลองช่องสัญญาณดักฟังของAaron D. Wynerมาใช้ ข้อได้เปรียบของผู้ใช้ที่ถูกต้องโดยอาศัยคีย์ที่แบ่งปันเรียกว่า "การสร้างข้อได้เปรียบ" เป้าหมายคือการบรรลุการสื่อสารลับที่ยาวนานกว่า ขีดจำกัดความ ปลอดภัยเชิงข้อมูล ( one-time pad ) ที่กำหนดโดย Shannon ^{[ 94 ]}แหล่งที่มาของสัญญาณรบกวนในช่องสัญญาณดักฟังข้างต้นคือหลักการความไม่แน่นอนของสนามแม่เหล็กไฟฟ้าเอง ซึ่งเป็นผลทางทฤษฎีของทฤษฎีเลเซอร์ที่อธิบายโดยRoy J. GlauberและEC George Sudarshan ( สถานะโคherent ) ^{[ 95 ]}^{[ 96 ]}^{[ 97 ]}ดังนั้น เทคโนโลยีการสื่อสารด้วยแสงที่มีอยู่จึงเพียงพอสำหรับการใช้งานตามที่บทวิจารณ์บางฉบับอธิบายไว้ เช่น^{[ 90 ]}นอกจากนี้ เนื่องจากใช้แสงเลเซอร์สื่อสารทั่วไป จึงเข้ากันได้กับโครงสร้างพื้นฐานการสื่อสารที่มีอยู่ และสามารถใช้สำหรับการสื่อสารและการกำหนดเส้นทางความเร็วสูงและระยะไกลได้^{[ 98 ]}^{[ 99 ]}^{[ 100 ]}^{[ 101 ]}^{[ 102 ]}

แม้ว่าจุดประสงค์หลักของโปรโตคอลคือการส่งข้อความ แต่การแจกจ่ายคีย์ก็เป็นไปได้โดยการแทนที่ข้อความด้วยคีย์^{[ 103 ]}^{[ 91 ]}เนื่องจากเป็นการเข้ารหัสคีย์แบบสมมาตร จึงต้องแบ่งปันคีย์เริ่มต้นไว้ก่อนหน้านี้ อย่างไรก็ตาม วิธีการตกลงคีย์เริ่มต้นก็ได้รับการเสนอเช่นกัน^{[ 104 ]}

ในทางกลับกัน ปัจจุบันยังไม่ชัดเจนว่าการนำไปใช้แบบใดที่จะทำให้เกิดความปลอดภัยเชิงทฤษฎีสารสนเทศและความปลอดภัยของโปรโตคอลนี้เป็นเรื่องที่ถกเถียงกันมานานแล้ว^{[ 105 ]}^{[ 106 ]}^{[ 107 ]}^{[ 108 ]}^{[ 109 ]}^{[ 110 ]}^{[ 111 ]}^{[ 112 ]}^{[ 113 ]}^{[ 114 ]}

การนำไปปฏิบัติจริง

ในทางทฤษฎี การเข้ารหัสควอนตัมดูเหมือนจะเป็นจุดเปลี่ยนที่ประสบความสำเร็จใน ภาค ความปลอดภัยของข้อมูลอย่างไรก็ตาม ไม่มีวิธีการเข้ารหัสใดที่ปลอดภัยได้อย่างสมบูรณ์แบบ^{[ 115 ]}ในทางปฏิบัติ การเข้ารหัสควอนตัมมีความปลอดภัยแบบมีเงื่อนไขเท่านั้น ขึ้นอยู่กับชุดสมมติฐานที่สำคัญ^{[ 116 ]}

สมมติฐานแหล่งกำเนิดโฟตอนเดี่ยว

พื้นฐานทางทฤษฎีสำหรับการกระจายคีย์ควอนตัมนั้นตั้งอยู่บนสมมติฐานของการใช้แหล่งกำเนิดโฟตอนเดี่ยว อย่างไรก็ตาม แหล่งกำเนิดดังกล่าวสร้างได้ยาก และระบบการเข้ารหัสควอนตัมในโลกแห่งความเป็นจริงส่วนใหญ่ใช้แหล่งกำเนิดเลเซอร์ที่จางมากเป็นสื่อกลางในการถ่ายโอนข้อมูล^{[ 116 ]}แหล่งกำเนิดโฟตอนหลายตัวเหล่านี้เปิดโอกาสให้เกิดการโจมตีแบบดักฟัง โดยเฉพาะอย่างยิ่งการโจมตีแบบแยกโฟตอน^{[ 117 ]}ผู้ดักฟังอย่างอีฟสามารถแยกแหล่งกำเนิดโฟตอนหลายตัวและเก็บสำเนาไว้หนึ่งชุด^{[ 117 ]}จากนั้นโฟตอนที่เหลือจะถูกส่งไปยังบ็อบโดยไม่มีการวัดหรือร่องรอยใดๆ ที่บ่งชี้ว่าอีฟได้บันทึกสำเนาข้อมูลไว้^{[ 117 ]}นักวิทยาศาสตร์เชื่อว่าพวกเขาสามารถรักษาความปลอดภัยด้วยแหล่งกำเนิดโฟตอนหลายตัวได้โดยใช้สถานะล่อที่ทดสอบการมีอยู่ของผู้ดักฟัง^{[ 117 ]}อย่างไรก็ตาม ในปี 2016 นักวิทยาศาสตร์ได้พัฒนาแหล่งกำเนิดโฟตอนเดี่ยวที่เกือบสมบูรณ์แบบและคาดการณ์ว่าอาจมีการพัฒนาแหล่งกำเนิดดังกล่าวได้ในอนาคตอันใกล้^{[ 118 ]}

สมมติฐานประสิทธิภาพของตัวตรวจจับที่เหมือนกัน

ในทางปฏิบัติ อุปกรณ์กระจายกุญแจควอนตัมจะใช้เครื่องตรวจจับโฟตอนเดี่ยวหลายตัว ตัวหนึ่งสำหรับอลิซและอีกตัวสำหรับบ็อบ^{[ 116 ]}เครื่องตรวจจับแสงเหล่านี้ได้รับการปรับแต่งให้ตรวจจับโฟตอนที่เข้ามาในช่วงเวลาสั้นๆ เพียงไม่กี่นาโนวินาที^{[ 119 ]}เนื่องจากความแตกต่างในการผลิตระหว่างเครื่องตรวจจับทั้งสอง ช่วงเวลาการตรวจจับของพวกมันจะเลื่อนไปเป็นจำนวนจำกัด^{[ 119 ]}ผู้ดักฟัง อีฟ สามารถใช้ประโยชน์จากประสิทธิภาพที่ต่ำของเครื่องตรวจจับนี้ได้โดยการวัดคิวบิตของอลิซและส่ง "สถานะปลอม" ไปให้บ็อบ^{[ 119 ]}อีฟจะจับโฟตอนที่อลิซส่งมาก่อน จากนั้นสร้างโฟตอนอีกตัวเพื่อส่งไปให้บ็อบ^{[ 119 ]}อีฟจะจัดการเฟสและเวลาของโฟตอน "ปลอม" ในลักษณะที่ป้องกันไม่ให้บ็อบตรวจจับการมีอยู่ของผู้ดักฟังได้^{[ 119 ]}วิธีเดียวที่จะขจัดช่องโหว่นี้ได้คือการกำจัดความแตกต่างในประสิทธิภาพของโฟโตดีเทคเตอร์ ซึ่งทำได้ยากเนื่องจากความคลาดเคลื่อนในการผลิตที่จำกัดซึ่งทำให้เกิดความแตกต่างของความยาวเส้นทางแสง ความแตกต่างของความยาวสายไฟ และข้อบกพร่องอื่นๆ^{[ 119 ]}

การลดความสำคัญของการแจกจ่ายกุญแจควอนตัมจากสถาบันของรัฐ

จากความท้าทายในทางปฏิบัติที่กล่าวถึงด้านล่าง องค์กรหลายแห่งจึงแนะนำให้ใช้ "การเข้ารหัสแบบหลังควอนตัม (หรือการเข้ารหัสที่ทนทานต่อควอนตัม)" แทนการแจกจ่ายกุญแจควอนตัม

สำนักงานความมั่นคงแห่ง^ชาติสหรัฐอเมริกา[ ¹²⁰^]
หน่วยงานความปลอดภัยทางไซเบอร์ของสหภาพยุโรป (ENISA) ^{[ 121 ]}
ศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ^ของสหราชอาณาจักร[ ¹²²^]
สำนักงานเลขาธิการด้านการป้องกันและความมั่นคงของฝรั่งเศส (ANSSI) ^{[ 123 ]}
สำนักงานความปลอดภัยข้อมูลแห่งสหพันธรัฐเยอรมนี (BSI) ^{[ 124 ]}
ASD ของออสเตรเลีย^{[ 125 ]}
สำนักงานความปลอดภัยด้านการสื่อสารแห่งชาติเนเธอร์แลนด์ (NLNCSA)
และหน่วยงานความมั่นคงด้านการสื่อสารแห่งชาติของสวีเดน กองทัพสวีเดน^{[ 126 ]}ตัวอย่างเช่น สำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกาได้กล่าวถึงประเด็นห้าประเด็น: ^{[ 120 ]}

การแจกจ่ายกุญแจควอนตัม (QKD) เป็นเพียงวิธีแก้ปัญหาบางส่วนเท่านั้น QKD สร้างวัสดุสำหรับสร้างกุญแจในอัลกอริทึมการเข้ารหัสที่ให้ความลับ วัสดุสำหรับสร้างกุญแจดังกล่าวสามารถนำไปใช้ในอัลกอริทึมการเข้ารหัสแบบสมมาตรเพื่อให้ความสมบูรณ์และความถูกต้องได้ หากมีการรับประกันทางด้านการเข้ารหัสว่าการส่งข้อมูล QKD ดั้งเดิมมาจากหน่วยงานที่ต้องการ (เช่น การตรวจสอบแหล่งที่มาของหน่วยงาน) QKD ไม่ได้ให้วิธีการตรวจสอบแหล่งที่มาของการส่งข้อมูล QKD ดังนั้น การตรวจสอบแหล่งที่มาจึงต้องใช้การเข้ารหัสแบบอสมมาตรหรือกุญแจที่วางไว้ล่วงหน้าเพื่อให้การตรวจสอบนั้น นอกจากนี้ บริการด้านความลับที่ QKD นำเสนอสามารถทำได้โดยการเข้ารหัสที่ทนต่อควอนตัม ซึ่งโดยทั่วไปแล้วจะมีราคาถูกกว่าและมีโปรไฟล์ความเสี่ยงที่เข้าใจได้ดีกว่า
การกระจายกุญแจควอนตัม (Quantum Key Distribution หรือ QKD) จำเป็นต้องใช้อุปกรณ์เฉพาะทาง QKD อาศัยคุณสมบัติทางกายภาพ และความปลอดภัยของมันมาจากการสื่อสารในระดับกายภาพที่ไม่เหมือนใคร ซึ่งผู้ใช้จำเป็นต้องเช่าการเชื่อมต่อไฟเบอร์เฉพาะ หรือจัดการตัวส่งสัญญาณในพื้นที่ว่างด้วยตนเอง ไม่สามารถนำไปใช้ในซอฟต์แวร์หรือเป็นบริการบนเครือข่ายได้ และไม่สามารถบูรณาการเข้ากับอุปกรณ์เครือข่ายที่มีอยู่ได้อย่างง่ายดาย เนื่องจาก QKD เป็นระบบฮาร์ดแวร์ จึงขาดความยืดหยุ่นในการอัปเกรดหรือแก้ไขช่องโหว่ด้านความปลอดภัย
การกระจายกุญแจควอนตัม (Quantum Key Distribution หรือ QKD) เพิ่มต้นทุนด้านโครงสร้างพื้นฐานและความเสี่ยงจากภัยคุกคามภายในองค์กร เครือข่าย QKD มักจำเป็นต้องใช้รีเลย์ที่เชื่อถือได้ ซึ่งส่งผลให้มีต้นทุนเพิ่มเติมสำหรับสถานที่รักษาความปลอดภัยและความเสี่ยงด้านความปลอดภัยเพิ่มเติมจากภัยคุกคามภายในองค์กร จึงทำให้ไม่สามารถนำกรณีการใช้งานหลายอย่างมาพิจารณาได้
การรักษาความปลอดภัยและการตรวจสอบความถูกต้องของการกระจายกุญแจควอนตัมเป็นความท้าทายที่สำคัญ ความปลอดภัยที่แท้จริงที่ระบบ QKD มอบให้นั้นไม่ใช่ความปลอดภัยแบบไม่มีเงื่อนไขตามทฤษฎีจากกฎของฟิสิกส์ (ดังที่จำลองและมักแนะนำ) แต่เป็นความปลอดภัยที่จำกัดกว่าที่สามารถทำได้โดยการออกแบบฮาร์ดแวร์และวิศวกรรม อย่างไรก็ตาม ความคลาดเคลื่อนของข้อผิดพลาดในความปลอดภัยของการเข้ารหัสนั้นน้อยกว่าสิ่งที่เกิดขึ้นในสถานการณ์ทางวิศวกรรมทางกายภาพส่วนใหญ่หลายเท่า ทำให้การตรวจสอบความถูกต้องทำได้ยากมาก ฮาร์ดแวร์เฉพาะที่ใช้ในการดำเนินการ QKD อาจทำให้เกิดช่องโหว่ ส่งผลให้เกิดการโจมตีระบบ QKD เชิงพาณิชย์หลายครั้งที่เป็นที่รู้จักกันดี^{[ 127 ]}
การแจกจ่ายกุญแจควอนตัมเพิ่มความเสี่ยงต่อการโจมตีแบบปฏิเสธการให้บริการ ความไวต่อการดักฟังซึ่งเป็นพื้นฐานทางทฤษฎีสำหรับการอ้างความปลอดภัยของ QKD ยังแสดงให้เห็นว่าการโจมตีแบบปฏิเสธการให้บริการเป็นความเสี่ยงที่สำคัญสำหรับ QKD

เพื่อตอบสนองต่อปัญหาข้อที่ 1 ข้างต้น ความพยายามในการส่งมอบคีย์การตรวจสอบสิทธิ์โดยใช้การเข้ารหัสหลังควอนตัม (หรือการเข้ารหัสที่ต้านทานควอนตัม) ได้รับการเสนอไปทั่วโลก ในทางกลับกัน การเข้ารหัสที่ต้านทานควอนตัมเป็นการเข้ารหัสที่อยู่ในกลุ่มความปลอดภัยเชิงคำนวณ ในปี 2558 มีผลการวิจัยที่ตีพิมพ์ออกมาแล้วว่า "ต้องใช้ความระมัดระวังอย่างเพียงพอในการดำเนินการเพื่อให้บรรลุความปลอดภัยเชิงทฤษฎีสารสนเทศสำหรับระบบโดยรวมเมื่อใช้คีย์การตรวจสอบสิทธิ์ที่ไม่ปลอดภัยเชิงทฤษฎีสารสนเทศ" (หากคีย์การตรวจสอบสิทธิ์ไม่ปลอดภัยเชิงทฤษฎีสารสนเทศ ผู้โจมตีสามารถเจาะเข้าไปเพื่อควบคุมการสื่อสารแบบคลาสสิกและควอนตัมทั้งหมด และส่งต่อเพื่อโจมตีแบบคนกลาง ) ^{[ 128 ]}บริษัทเอกชน Ericsson ยังได้อ้างถึงและชี้ให้เห็นปัญหาข้างต้น จากนั้นจึงนำเสนอรายงานว่าอาจไม่สามารถรองรับโมเดลความปลอดภัยแบบ Zero Trustซึ่งเป็นแนวโน้มล่าสุดในเทคโนโลยีความปลอดภัยเครือข่ายได้^{[ 129 ]}

การเข้ารหัสควอนตัมในด้านการศึกษา

การเข้ารหัสควอนตัม โดยเฉพาะโปรโตคอล BB84 ได้กลายเป็นหัวข้อสำคัญในการศึกษาฟิสิกส์และวิทยาการคอมพิวเตอร์ ความท้าทายในการสอนการเข้ารหัสควอนตัมอยู่ที่ข้อกำหนดทางเทคนิคและความซับซ้อนเชิงแนวคิดของกลศาสตร์ควอนตัม อย่างไรก็ตาม การตั้งค่าการทดลองแบบง่ายเพื่อวัตถุประสงค์ทางการศึกษากำลังเป็นที่นิยมมากขึ้น^{[ 130 ]}ทำให้นักศึกษาระดับปริญญาตรีสามารถมีส่วนร่วมกับหลักการพื้นฐานของการกระจายกุญแจควอนตัม (QKD) โดยไม่จำเป็นต้องใช้เทคโนโลยีควอนตัมขั้นสูง

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

7 ] ใน

8 ] เพื่อ

[ 9 ]

[ 10 ]

[ 11 ]

12 ] อย่างไรก็ตาม

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]

[ 23 ]

[ 24 ]

[ 25 ]

[

[

[

[

[

[

[ 32 ]

[ 33 ]

[ 34 ]

[ 35 ]

[ 36 ]

[ 37 ]

[ 38 ]

[ 39 ]

[ 40 ]

[ 41 ]

[ 42 ]

[ 43 ]

[ 44

[ 45 ]

[ 46 ]

[ 47 ]

[ 48 ]

[ 49 ]

[ 50 ]

[ 51 ]

[ 52 ]

[ 53 ]

[ 54 ]

[ 55 ]

[ 56 ]

[ 57 ]

[ 58 ]

[ 59 ]

คีย์

60

[

[

[ 64 ]

] [ 66

]มีการ

[ 67 ]

[ 68 ]

[ 69 ]

[ 70 ]

[ 71 ]

[ 72 ]

[ 73 ]

[ 74 ]

[ 75 ]

[ 76 ]

[ 77 ]

[ 78 ]

[ 79 ]

[ 80 ]

[

81 ] [ 82

[ 83 ]

[ 84 ]

[ 85 ]

[ 86 ]

[ 87 ]

[ 88 ]

[ 89 ]

[ 90 ]

[ 91 ]

[ 92 ]

[ 93 ]

[ 94 ]

[ 95 ]

[ 96 ]

[ 97 ]

[ 98 ]

[ 99 ]

[ 100 ]