مترجم: زهرا هدایت منش
منبع:راسخون
منبع:راسخون
محققان آزمایشگاه تامس واتسون آیبیام در یورك تاؤن هایتز، نیویورك، وسیلهای برای مبادله اطلاعات ساختهاند كه در مقابل استراق سمع كاملاً ایمن است. در این وسیله از نوعی رمز گذاری به نام توزیع كوانتومی كلید عمومی (QPKD) استفاده میشود كه مبتنی بر اثرهای كوانتومی است. نصب این وسیله بر كامپیوترهای موجود، به دلیل محدودیت های ذاتی روش كلاسیك (یعنی غیر كوانتومی) پردازش اطلاعات، ممكن نیست.
این وسیله را چارلز بنت و جان اسمولین در آیبیام ساختهاند. در این وسیله از درخشهای بسیار ضعیف نور برای ارسال پیام در یك كانال ارتباطی بدون حفظ استفاده میشود. فرستنده و گیرنده پیام میتوانند، بیآنكه هرگز همدیگر را دیده باشند، روی رمز خاصی توافق كنند. اگر استراق سمع كنندهای بخواهد سیگنال پیام را در حین ارسال شنود كند اصل عدم قطعیت كه خاصیت اجتناب ناپذیر دنیای كوانتومی است، تضمین میكند كه سیگنال دستكاری شده است و فرستنده و گیرنده پیام در جریان این امر قرار میگیرند.
بنت و اسمولین، با ساختن این وسیله كه در آن از قطبش فوتون برای رمزگذاری اطلاعات استفاده میشود، اولین وسیله پردازش اطلاعاتی را ساختهاند كه تواناییهای آن از ماشین تورینگ یونیورسال هم بیشتر است. ماشین تورینگ مدلی نظری است كه آلن تورینگ، ریاضیدان انگلیسی، آن را در سال 1936 ابداع كرد. در واقع اساس همه كامپیوترهای موجود همین ماشین تورینگ است.
اگرچه، هم نظریه كوانتومی و هم نظریه نوین محاسبات بیشتر از 50 سال سابقه دارند، تازه همین اوار دانشمندان توانستهاند پیامدهای یكی را در دیگری به تفصیل مطالعه كنند. كامپیوترهای كوانتومی باید در مواردی سریعتر عمل كنند و همچنین باید بتوانند كارهایی را انجام بدهند كه از عهده كامپیوترهای كلاسیك خارج است.
اما، ساختن كامپیوترهای كوانتومی همه كاره فعلاً از حدود امكانات تكنولوژی موجود خارج است. مسئله اصلی حفظ همدوسی كوانتومی در خلال خود – برهمكنشهای پیچیده یك محاسبه نوعی است. با اندكی مسامحه میتوان گفت كه یك سیستم كوانتومی همدوس، سیستمی است كه از جهان خارج منزوی شده است. هر برهمكنشی كه در آن محیط (یا هر متغیری كه در محاسبه شركت نمیكند) سیستم را عملاً اندازه بگیرد یا هر نوع اطلاعاتی در مورد آن به دست بیاورد، همدوسی را از بین میبرد.
در حال حاضر، فیزیكدانها تنها میتوانند همدوسی را در سیستمهای خیلی ساده نظیر فوتونها یا الكترونها، آنهم در فاصله میان توری پراش تا آشكارساز، حفظ كنند. بنت و اسمولین ترتیبی دادهاند كه بتوان از یك چنین سیستمی برای انجام نوعی محاسبات جدید استفاده كرد.
فرض كنید A و B میخواهند پیامهایی مبادله كنند كه C، در صورت گوش كردن، نتواند از آن سر دربیاورد. اگر A و B قبلاً نوعی اطلاعات رمزی مشترك داشته باشند، میتوانند آن را به عنوان كلیدی در یك الگوریتم رمزنگاری به كار ببرند. این كار چنان پیامهای آنها را در هم برهم میكند كه C در صورتی كه كلید را نداند، حتی با دانستن الگوریتم هم نمیتواند در یك زمان معقول رمز را كشف كند.
هرچه مقدار اطلاعات رمزی مشترك اولیه A و B بیشتر باشد كار C مشكلتر میشود. در واقع، اگر پیامهایی كه میفرستند در مجموع كوتاهتر از كلید رمز باشد، كار استراق سمع ناممكن میشود. اما اگر در ابتدا اطلاعات رمزی مشتركی نداشته باشند، هرگز نمیتوانند روی كلیدی توافق كنند، طوری كه C خبر دار نشود. آیا علی رغم این مشكلات، باز هم میتوان ارتباط ایمنی برقرار كرد؟ در همین جاست كه رمزنگاری كلید عمومی وارد میشود.
رمزنگاری كلید عمومی كلاسیك را اولین بار دیفل و هلمن در سال 1976 مطرح كردند، و كمی بعد ریوست، شامیر، و آدلمان اولین نمونه عملی آن را انتشار دادند. هر طرف پنهانی یك كلید خصوصی (كه هیچ كس دیگری از آن مطلع نیست) برمیگزیند و از روی آن كلید عمومی را محاسبه میكند.
A یا هر شحص دیگری میتواند، با استفاده از كلید عمومی B پیامهایی را مخابره كند كه فقط B میتواند در شرایط عادی آنها را به راحتی كشف رمز كند. واضح است كه كلیدهای عمومی و خصوصی از لحاظ ریاضی به هم مربوطاند و علیالاصول كلید خصوصی از كلید عمومی استنتاج میشود. اصل قضیه این است كه كاری كنیم كه محاسبه كلید عمومی از روی كلید خصوصی نسبتاً راحت و آسان باشد اما محاسبه معكوس آن كاری بسیار وقت گیر و خسته كننده باشد.
هیچكدام از سیستمهای رمزنگاری كلید عمومی كلاسیك تاكنون ایمن از آب درنیامدهاند. این خطر وجود دارد كه یك ریاضیدان زیرك بتواند با یك محاسبه سریع از كار آنها در هر دو جهت سردربیاورد. مشكل دیگر سرعت روبهافزایش كامپیوترهاست. محاسبهای كه فعلاً با یك كامپیوتر یك میلیون سال طول میكشد ممكن است كه 20 سال بعد با یك كامپیوتر معمولی در یك ساعت انجام بگیرد.
با استفاده از تكنولوژی اطلاعاتی كلاسیك نمیتوان یك سیستم رمزنگاری كلید عمومی طراحی كرد كه در مقابل پیشرفتهای ریاضیات محض یا تكنولوژی كامپیوتر آسیبپذیر نباشد.
C به راحتی میتواند تمامی پیامهایی را كه A و B برای همدیگر میفرستند نسخه برداری كند؛ و اگر A و B هیچ نوع اطلاعات رمزی مشتركی نداشته باشند، C نیز میتواند دقیقاً بفهمد كه A چه كارهایی برای آشفتن پیامهای خود انجام میدهد. برای اینكه پیام را از این حالت آشفتگی در بیاوریم، كافی است كه تمامی این عملیات را بیاثر كنیم.B، به عنوان گیرنده پیام A، ممكن است راه رمزی سریعی برای انجام این كارها داشته باشد، اما این تنها امتیازی است كه B نسبت به C دارد. اگر C هم وقت كافی داشته باشد میتواند درست مثل B، تمام پیام A را بفهمد.
فكر بكر بنت (كه مشتركاً با ژیل براسار از دانشگاه مونرئال به آن رسید) این است كه با استفاده از اصل عدم قطعیت كوانتومی نگذارند كه هیچ استراق سمع كنندهای پیامی را بخواند. طبق اصل عدم قطعیت، اگر بعضی متغیرهای فیزیكی به دقت تمام تدارك یا اندازهگیری شوند، متغیرهای دیگر بس – مقداری یا محو و كم دقت میشوند؛ خاصع اینكه مقادیر قبلی آن متغیرها را دیگر نمیتوان با هیچ نوع اندازهگیری، هرقدر هم دقیق، به دست آورد.
این مسئله در مورد قطبش خطی فوتون (اعم از قطبش افقی یا قائم) و قطبش دایرهای آن (اعم از اینكه چرخش فوتون حول جهت حركتش راستگرد یا چپگرد باشد) صادق است. فوتونها را میتوان در حالتهایی با قطبش خطی یا قطبش دایرهای قرارداد، اما انجام این دو كار در آن واحد، به هیچ وجه ممكن نیست. همچنین میتوان قطبش خطی یا قطبش دایرهای را به دقت اندازهگیری كرد، اما با هر اندازهگیری قطبش خطی، مقدار قبلی قطبش دایرهای (هر چه كه بوده باشد) دسترس ناپذیر میشود؛ یعنی، اندازهگیری آن به نتیجهای كترهای میانجامد. به همین ترتیب، اندازهگیری قطبش دایرهای، اندازهگیریهای بعدی قطبش خطی را كترهای میكند.
اگر A یك باریكه فوتونی به طرف B بفرستد، میتواند از قطبش خطی تكتك فوتونها برای فرستادن پیام با رمزی دوتایی استفاده كند، به این طریق كه افقی را صفر و عمودی را یك به حساب بیاورد. B میتواند قطبش خطی را (با عبور دادن فوتونها از یك صافی پولاروید قائم و استفاده از یك افزونگر فوتون برای آشكار كردن اینكه كدام فوتون از صافی عبور میكند) اندازه بگیرد و پیام A را بخواند. اما این روش ارتباط ایمن نیست. هیچ چیز مانع از آن نمیشود كه C هم قطبشها را اندازه بگیرد وبعد فوتونهای با قطبش مناسب را برای B بفرستد، به گونهای كه این استراق سمع آشكار هم نشود.
به همین طریق میتوان از قطبشهای دایرهای فوتونها برای فرستادن پیامهای ناایمن استفاده كرد (چپگرد را به معنی صفر و راستگرد را به معنی یك میگیریم). فرض كنید A با استفاده از این قراردادها پیامی میفرستد اما به صورت كترهای از رمز قطبش خطی یا دایرهای استفاده میكند. C نمیتواند این پیام را بشنود مگر آنكه تغییری در آن ایجاد كند. به دلیل اصل عدم قطعیت كوانتومی، او نمیتواند هم قطبش خطی و هم قطبش دایرهای را اندازه بگیرد، و اگر در مورد فوتون به خصوصی، به غلط متغیر قطبشی را اندازه بگیرد كه برای رمز كردن پیام به كار نرفته است، بیت ذخیره شده در آن فوتون به طور برگشتناپذیری كترهای میشود.
این همان اثری است كه سیستم QPKD براساس آن كار میكند.
وقتی B فوتونی را دریافت میكند، متغیر قطبش آن را برای اندازه گرفتن به صورت كترهای انتخاب میكند. به این طریق، حدود نیمی از بیتها را كترهای میكند. اما نیم دیگر، در صورتی كه در میان راه اندازهگیری یا استراق سمع نشوند، با همان مقادیری كه A مخابره كرده است به B میرسند.
وقتی A تعداد خیلی زیادی بیت دریافت میكند، میتواند عیناً اطلاعات مربوط به بعضی قسمتهای آنها را با B مبادله كند. B میگوید كه كدام متغیر را اندازه گرفته است، و A، تقریباً در نیمی از موارد، به او میگوید كه چه نتیجهای باید گرفته باشد.
بعد این دو نفر یك آزمون آماری انجام میدهند تا ببینند آیا كسی استراق كرده است یا نه. اگر كسی استراق سمع نكرده باشد دوباره به صورت علنی نتایج مربوط به فوتونهای باقیمانده را مقایسه میكنند. فوتونهایی كه برایشان، برحسب تصادف، متغیر مناسب اختیار شده باشد حاوی اطلاعاتی رمزیاند كه هیچ استراق سمع كنندهای نمیتواند از آن سر در بیاورد.
ماشین نمونه QPKD میتواند كلیدهای رمزیاش را تا فاصله 50 سانتیمتری ارسال كند. برنامههایی در دست اجراست تا با استفاده از تارهای اپتیكی مدلی از این ماشین بسازند كه بتواند این كلیدها را تا فاصله دهها یا شاید صدها متر بفرستد. برای این كار نمیتوان از ایستگاههای رله استفاده كرد زیرا در این ایستگاهها باید فوتونها اندازهگیری شوند، كه با این كار همدوسی كوانتومی آنها از بین میرود ودر مقابل استراق سمع آسیبپذیر میشوند. بنابراین، هنوز خیلی مانده است كه تكنولوژی رمزنگاری كوانتومی بتواند كاربرد وسیع پیدا كند.
