La historia de la criptografía cuántica no comenzó con las tecnologías de comunicación, sino con un intento de resolver un problema completamente diferente: crear dinero que no pueda ser falsificado.
En 1983, Stephen Wiesner, de la Universidad de Columbia,
propuso crear billetes cuánticos estatales que no se puedan copiar, incluso si alguien que quiere hacer esto tiene el equipo de impresión y el papel utilizados para hacer el original. La probabilidad de hacer una copia exacta de un original protegido por tecnología cuántica tiende a cero.
¿Cómo empezó todo?
La esencia de la tecnología es que en cada billete hay trampas con fotones, cada una de las cuales está polarizada de cierta manera de acuerdo con dos bases diferentes. Una base provista para la polarización "en forma de cruz": es decir, el fotón podría polarizarse en un ángulo de 0 o 90 grados desde una cierta vertical, y la segunda diagonal, es decir, con ángulos de 45 y 135 grados.
Para copiar un billete, el falsificador debe medir la polarización de los fotones, pero no sabe en qué se polariza cada uno de ellos (el Banco Central guarda esta información, así como los parámetros de polarización, en secreto, y solo él sabe qué polarizaciones corresponden al número del billete). Un criminal puede elegir bases al azar, y luego tiene algunas posibilidades de éxito, aunque muy pequeñas. Pero se vuelven insignificantes si creas trampas fotónicas. Es decir, para aumentar el número de fotones en cada billete (la probabilidad de adivinar disminuye como una función de potencia inversa del número de fotones). Si cada billete está equipado con una docena de trampas, la probabilidad de una falsificación exitosa se reduce a casi cero.
Fue una gran idea, pero, desafortunadamente, no es técnicamente factible: todavía no se han creado trampas masivas convenientes y asequibles para fotones, adecuadas para colocarlas en dinero.
¿Qué es la comunicación cuántica y cuándo apareció el sistema de trabajo?
Wiesner también sugirió que se podría utilizar un mecanismo similar para crear canales de comunicación confidenciales. Un año después de la publicación de su artículo, los científicos Gilles Brassard y Charles Bennet desarrollaron el primer protocolo para la comunicación cuántica, que nombraron después de las primeras letras de sus nombres y el año en que se creó la tecnología: BB84. Este protocolo es ampliamente utilizado en las redes modernas de comunicación cuántica.
Bennett y Brassard propusieron codificar datos en los estados cuánticos de fotones individuales, por ejemplo, en su polarización. Como en el caso de otros objetos cuánticos, el hecho de la medición en sí afecta necesariamente el estado del objeto, por lo tanto, si alguien más trata de "espiar" la transferencia de fotones, es decir, para medir los estados de los fotones que intercambiamos, lo notaremos porque cambiarán estados de fotones. Por lo tanto, en teoría, es imposible conectarse al canal de transmisión cuántica de datos inadvertido en principio: las leyes fundamentales de la mecánica cuántica no lo permiten (en la práctica, esta tecnología también tiene algunas vulnerabilidades, pero más sobre eso a continuación).
El protocolo BB84 funciona de la siguiente manera. Uno de los interlocutores (tradicionalmente llamado Alice) envía los otros fotones (Bob) polarizados en una de dos bases no ortogonales entre sí: rectangulares o diagonales. Bob los recibe y mide la polarización, elige la base para la medición al azar, y escribe los resultados y las bases de la medición. Luego, él y Alice intercambian información sobre las bases utilizadas (pero no sobre los resultados de la medición) a través de un canal abierto, y los datos obtenidos con bases no coincidentes se restablecen. Solo permanecen los valores medidos en las bases coincidentes (en la tecnología de distribución cuántica de claves, esto se denomina "selección de claves").
Wolfgang Tittel, Grégoire Ribordy y Nicolas Gisin, Criptografía cuántica, Physics World, Volumen 11, Número 3 https://iopscience.iop.org/article/10.1088/2058—7058/11/3/30Un posible "espía" que escuche a escondidas la transmisión de datos en esta línea de comunicación (generalmente se llama Eve) puede interceptar un solo fotón, medir su polarización e intentar enviar una copia del fotón a Bob.
Pero, de acuerdo con el teorema sobre la imposibilidad de clonar un estado cuántico arbitrario, esto conducirá a un aumento en el número de errores en la clave cuántica distribuida. Como resultado, tanto Alice como Bob entenderán que un extraño está escuchando su canal. Para determinar el nivel de errores en la clave después del procedimiento de distribución cuántica, Alice y Bob comparan una pequeña parte de la clave sobre el canal abierto. Se cree que si el nivel de error clave es inferior al 11 por ciento, se puede garantizar la seguridad de la línea de comunicación.
Bennett y Brassard realizaron el primer experimento sobre la transmisión de información en un canal cuántico a fines de octubre de 1989. No tuvieron suerte: su idea no se tomó en serio, por lo que los científicos decidieron crear un prototipo de la configuración experimental por su cuenta y a su propio costo. Implementar amigos de instalación de ayuda. La primera instalación para una comunicación cuántica absolutamente segura transmitió datos a una distancia de 32.5 centímetros. Brassard
recuerda que su sistema proporcionó protección de datos solo de una persona que estaría completamente sorda: la fuente de alimentación era muy ruidosa y el ruido era diferente dependiendo de la polarización de los fotones que proporcionaba la instalación en ese momento.
A pesar de todas las deficiencias, la instalación estaba funcionando. En realidad, a partir de este momento comenzó la historia de las comunicaciones cuánticas y las redes cuánticas, que hoy se extienden por miles de kilómetros y se van al espacio.
¿Por qué es todo esto necesario?
Sin cifrado, prácticamente no se transmiten datos en la actualidad. Los métodos de cifrado más populares que se utilizan ahora se basan en una suposición: la tarea de descifrar mensajes es tan complicada que la potencia informática del atacante no es suficiente para resolverlo. En otras palabras, el costo (tanto en dinero como en tiempo) de descifrado resultará ser desproporcionadamente más alto que el valor de la información así obtenida. Esto se aplica tanto al cifrado simétrico (AES, DES,
Russian GOST 28147-89 ) como al asimétrico (por ejemplo, RSA).
¿Es tan segura la comunicación cuántica?
Por el momento, es completamente seguro, pero la situación puede cambiar pronto debido a la llegada de una computadora cuántica.
El hecho es que en los sistemas de cifrado de clave pública, se utilizan las llamadas funciones unidireccionales, en las cuales, según un argumento conocido, encontrar el valor de la función es bastante simple, pero la operación inversa es extremadamente complicada. Por ejemplo, multiplicar incluso números muy grandes es una tarea simple para una computadora, pero la factorización inversa (factorización) requiere muchas veces más tiempo de cálculo que para resolver el problema original, y la complejidad de esta tarea crece rápidamente con el aumento del número.
El uso de la asimetría de multiplicación y factorización se basa, por ejemplo, en el extendido algoritmo de cifrado RSA y en muchos otros sistemas de cifrado, que se denominan "asimétricos". Su principal ventaja es que para su uso no es necesario transferir claves de cifrado a través de un canal seguro especial (por ejemplo, una unidad flash con un servicio de mensajería confiable), como es el caso de los algoritmos simétricos, donde se usa la misma clave secreta para el cifrado y descifrado.
En las tecnologías asimétricas, se usan dos claves: pública y privada, la primera se puede transmitir a través de redes y solo se puede usar para cifrar un mensaje, y el descifrado requiere una clave privada que el usuario almacena. Las claves privadas y públicas están interconectadas por una función asimétrica, y se cree que es prácticamente imposible restaurar una clave privada a partir de una clave pública utilizando tecnologías modernas (esto puede llevar miles de millones de años).
Pero ahora, en el futuro, la situación puede cambiar si aparecen computadoras cuánticas. A mediados de la década de 1990, el matemático Peter Shore desarrolló un algoritmo cuántico que obtuvo su nombre. El algoritmo permite la factorización casi tan rápido como la multiplicación. Los dispositivos cuánticos en los que se puede ejecutar el algoritmo Shore ya existen, pero hasta ahora solo han factorizado con éxito los números 15 y 21. Con el advenimiento de máquinas cuánticas más avanzadas, todos los sistemas criptográficos basados en esta asimetría serán inútiles.
Algunos científicos llaman a la computadora cuántica "la bomba atómica de información", que tendrá que eliminar la mayoría de la información y los servicios bancarios a los que estamos acostumbrados hoy: aproximadamente el 50% del tráfico de Internet de estos servicios está codificado con algoritmos de clave pública. Además, el hecho de que una computadora cuántica no se haya creado ahora no significa que los datos que está intercambiando ahora sean seguros, tal vez se descifrarán en el futuro. Por ejemplo, la agencia de inteligencia estadounidense NSA en su centro de datos en Utah almacena al menos unos pocos
exabytes de datos no encriptados . Tan pronto como aparezcan nuevos métodos de descifrado, se pueden descifrar.
Pero la física cuántica también nos brinda protección contra las capacidades computacionales de las computadoras y los algoritmos computacionales clásicos cuánticos y futuros: la distribución cuántica de claves.
¿Es esto solo una teoría o hay casos reales?
En resumen, ha sido durante mucho tiempo no solo una teoría. El mercado de la tecnología cuántica aún es pequeño, la primera compañía que se propuso el objetivo de ganar dinero con la criptografía cuántica, ID Quantique, apareció diez años después de los primeros experimentos del grupo Bennett en 2001. Fue fundada por inmigrantes de la Universidad de Ginebra, entre los cuales se encontraba el destacado físico Nicolas Gisin. Pero el primero en poner la tecnología en pie comercial fue American Magiq Technologies Inc. En noviembre de 2003,
anunció que estaba lista para ofrecer a sus clientes potenciales un sistema de distribución de claves cuánticas que puede operar a una distancia de 120 kilómetros.
Unos meses después de esto, ID Quantique lanzó su sistema en el mercado, y muy pronto se convirtió en uno de los líderes del mercado. Utilizando tecnologías cuánticas,
organizó la protección de datos durante las elecciones regionales en Ginebra en 2007, y en febrero de 2018
estableció un récord para el rango de transmisión de datos cuánticos a través del cable de fibra óptica: 421 kilómetros.
El rango y la velocidad de datos siguen siendo el principal problema de la comunicación cuántica. El hecho es que los datos transmitidos están codificados en estados de fotón único; en esta etapa, las líneas de comunicación cuántica son muy vulnerables a la interferencia y al ruido, por lo tanto, en la práctica, la transmisión de una clave cuántica se realiza en redes troncales a distancias de hasta 100 km. A distancias más largas, la velocidad de generación de claves se vuelve demasiado baja.
Phys. Rev. Lett. 121, 190502 (2018) Distribución segura de claves cuánticas en 421 km de fibra ópticaEn la mayoría de los casos, la comunicación cuántica se utiliza dentro del mismo acuerdo. Para distancias mayores, las redes cuánticas se construyen a partir de muchos fragmentos separados conectados por nodos especialmente protegidos.
Hoy, tres compañías dominan el mercado global de sistemas de comunicación cuántica comerciales: la china Qasky y QuantumCTek, así como la Swiss ID Quantique. Proporcionan casi todo el espectro de soluciones y componentes: desde fuentes y detectores de fotones individuales, generadores cuánticos de números aleatorios hasta dispositivos integrados:
- ID Quantique ofrece dos tipos de sistemas: basados en un circuito bidireccional (Plug and Play) y un solo paso coherente (coherente en una dirección - COW). Estos dispositivos están diseñados para funcionar en redes urbanas de fibra óptica y permiten la transmisión de claves cuánticas a distancias de hasta 70 kilómetros.
- Qasky produce sistemas para agencias gubernamentales; no hay productos en el mercado.
- QuantumCTek en 2018 mostró dispositivos para redes urbanas: sistemas de generación de claves, conmutadores compatibles, dispositivos para telefonía segura.
Las tecnologías de protección de comunicaciones cuánticas son utilizadas activamente por grandes bancos y organizaciones financieras, agencias gubernamentales y centros de datos. El mercado global de criptografía cuántica en 2018 se
estimó en $ 343 millones , y en 2021 se espera que duplique su tamaño
a $ 506 millones . En Rusia, los primeros intentos de transferir claves cuánticas al laboratorio tuvieron lugar a principios de la década de 2000 en el Instituto de Física de Semiconductores SB RAS. En 2014, se presentó un prototipo de un sistema de comunicación cuántica en funcionamiento en la Universidad ITMO de San Petersburgo; luego se trataba de transferir datos entre dos edificios de una universidad a una distancia de 1 kilómetro, es decir, de hecho, sobre un experimento de laboratorio.
En 2016, el Centro Cuántico Ruso lanzó la primera línea de comunicación cuántica urbana, basada en el uso de fibra óptica "ordinaria". Conectó las dos oficinas de Gazprombank, ubicadas a una distancia de unos 30 kilómetros entre sí.
En la actualidad, se han creado redes cuánticas experimentales y comerciales que se están creando en Moscú, Kazán y San Petersburgo. Los proyectos son apoyados principalmente por grandes bancos rusos y Rostelecom.
¿Hay proyectos más grandes?
Se están construyendo varias redes cuánticas grandes en el mundo. En Estados Unidos (Quantum Key Distribution, Quantum Xchange), en Europa (SECOQC y Swiss Quantum), en Japón, Toshiba participa en este proyecto, pero China está desarrollando el proyecto más grande.
La red cuántica china de hoy tiene unos 2 mil kilómetros de longitud y conecta la capital y varios centros financieros e industriales importantes.
Además, China es uno de los pioneros en el campo de las comunicaciones cuánticas espaciales. Los canales satelitales son una forma de resolver el problema de distribuir una clave cuántica a largas distancias e intercontinentales.
En 2016, China
lanzó el pequeño satélite Mo-Tzu (también conocido como QUESS - Experimentos cuánticos a escala espacial, "Experimentos a escala espacial cuántica"), desarrollado por el equipo Jian-Wei Pan de la Universidad de Ciencia y Tecnología de Shanghai. En 2017, aparecieron datos sobre los resultados del experimento con el satélite: el dispositivo
aseguró la distribución de claves cuánticas a una distancia de más de 7600 kilómetros entre los observatorios en Beijing y Viena. Los científicos chinos planean desarrollar líneas globales de comunicación cuántica, donde el satélite actuará como un nodo confiable.
¿Qué pasa con las tecnologías cuánticas en Rusia?
Además del Russian Quantum Center (RCC) y su empresa filial QRate, grupos de empleados de MSU trabajan junto con InfoTeKS OJSC y St. Petersburg ITMO (empresa Quanttelecom) en la Federación de Rusia para implementar un proyecto de comunicación cuántica.
La Universidad Estatal de Moscú e Infotex presentaron un modelo de preproducción de un teléfono cuántico, un sistema de comunicación de voz en el que se proporciona el cifrado de datos de voz mediante una distribución de clave cuántica. Según los desarrolladores, la inversión total en el proyecto será de unos
700 millones de rublos, y el costo de un conjunto básico de equipos, un servidor y dos teléfonos, será de unos 30 millones de rublos .
El RCC fue el primero en el mundo en desarrollar una cadena de bloques protegida cuántica, una herramienta para crear una base de datos distribuida en la que es casi imposible falsificar registros. Los métodos de criptografía cuántica ayudaron a proteger la cadena de bloques de las amenazas planteadas por el advenimiento de una computadora cuántica. El circuito fue
probado en redes urbanas de fibra.
Además, el RCC y QRate construyeron una red cuántica y demostraron una sesión de videoconferencia de seguridad cuántica en varios sitios en el Foro Económico Internacional de San Petersburgo. Los jefes de Sberbank, Gazprombank y la empresa de auditoría PwC Rusia participaron en la sesión de comunicación cuántica.
QRate también ha desarrollado una instalación en serie para la criptografía cuántica, que puede integrarse en la infraestructura de telecomunicaciones estándar existente y adaptarse para trabajar con protocolos criptográficos. Los dispositivos utilizan detectores y fuentes de fotones individuales creados en el RCC.
En la etapa de diseño y creación, hay una red cuántica en Skolkovo, se están negociando el desarrollo de una red cuántica existente con Sberbank y Gazprombank.
En el futuro, QRate también planea su propio proyecto espacial: instalar un transmisor de señal cuántica en un pequeño satélite del estándar Cubsat y distribuir claves cuánticas entre dos estaciones terrestres.
¿Hay conferencias sobre tecnología cuántica?
Sí, hay, incluso en Rusia.
ICQTCada dos años, la Conferencia Internacional sobre Tecnologías Cuánticas, ICQT, tiene lugar en Moscú. Al evento asisten científicos, altos directivos de empresas tecnológicas y especialistas en seguridad de la información. Aquí hay algunos nombres importantes con ICQT 2019: Eugene Polzik, Rainer Blatt, Peter Zoller, Tommaso Kalarko, Khartoum Neven, Mikhail Lukin, Christopher Monroe. Esta vez la conferencia
tendrá lugar del 15 al 19 de julio .
El 18 de julio será un día abierto gratuito. Puede escuchar altavoces de Google, Airbus Blue Sky, D-Wave y Quantum Flagship. Cualquiera puede venir, pero debes registrarte en el Taipad.
QEC2019 Corrección de error cuánticoDel 29 de julio al 2 de agosto, se realizará una conferencia en Londres dedicada a la corrección de errores cuánticos. Se llama "Corrección de error cuántico". La información cuántica tiene una gran cantidad de propiedades inusuales, una de ellas es solo la corrección de errores cuánticos.
La conferencia está organizada por un grupo de científicos del Instituto de Física. A la conferencia no asiste toda la asociación, sino un grupo que se ocupa de cuestiones de tecnología cuántica: óptica cuántica, información cuántica y grupo de control cuántico.
QCALL Conferencia de investigadores en etapa temprana 201916 19 . , . — 15 . .