क्वांटम क्रिप्टोग्राफी के बाद क्वांटम कुंजी वितरण का लाभ

जाली-आधारित क्रिप्टोग्राफी जैसी पोस्ट-क्वांटम क्रिप्टोग्राफी को क्वांटम कंप्यूटर उपलब्ध होने पर भी सुरक्षित बनाने के लिए डिज़ाइन किया गया है। यह वर्तमान में नियोजित एनक्रिप्शन से मिलता जुलता है, लेकिन उन समस्याओं पर आधारित है जो क्वांटम कंप्यूटर द्वारा कुशलता से हल करने योग्य नहीं हैं।

स्पष्ट रूप से क्वांटम कुंजी वितरण (QKD) पर शोध जारी है। लेकिन वास्तव में क्वांटम कुंजी वितरण के बाद के क्वांटम क्रिप्टोग्राफी के फायदे क्या हैं?

क्यूकेडी जैसी नई तकनीक के विकास के बहुत दुष्प्रभाव हो सकते हैं, और शायद क्यूकेडी बहुत लंबे समय में अधिक कुशल या तेज होगा, लेकिन मुझे संदेह है कि यह मुख्य कारण है।

यदि यह सिद्ध हो जाता है कि दिया गया असममित एन्क्रिप्शन प्रोटोकॉल एक समस्या पर निर्भर करता है, जो क्वांटम कंप्यूटर द्वारा भी कुशलता से हल नहीं किया जा सकता है, तो क्वांटम क्रिप्टोग्राफी काफी हद तक अप्रासंगिक हो जाती है।

$\text{NP}$$\text{NP}\!\setminus\!\text{BQP}$

सामान्यतया, सभी शास्त्रीय असममित एन्क्रिप्शन प्रोटोकॉल इस धारणा के तहत सुरक्षित हैं कि किसी समस्या को हल करना कठिन है, लेकिन किसी भी मामले में, मेरी जानकारी में, यह साबित हो गया है (कम्प्यूटेशनल जटिलता के अर्थ में) कि समस्या वास्तव में तेजी से कठिन है क्वांटम कंप्यूटर के साथ हल करें (और कई के लिए भी कि समस्या कुशलता से शास्त्रीय कंप्यूटर के साथ हल नहीं है )।

मुझे लगता है कि यह बर्नस्टीन ने अपनी पोस्ट-क्वांटम क्रिप्टोग्राफी ( लिंक ) की समीक्षा में अच्छी तरह से समझाया है । उपरोक्त में पहले खंड से उद्धृत करते हुए, जहां उन्होंने कई शास्त्रीय एन्क्रिप्शन प्रोटोकॉल के बारे में बात की:

क्या इन प्रणालियों पर बेहतर हमला हुआ है? शायद। यह क्रिप्टोग्राफी में एक परिचित जोखिम है। यही कारण है कि समुदाय क्रिप्टोनालिसिस में भारी मात्रा में समय और ऊर्जा का निवेश करता है। कभी-कभी क्रिप्टोकरंसी विनाशकारी हमले पाते हैं, यह प्रदर्शित करते हैं कि क्रिप्टोग्राफी के लिए एक प्रणाली बेकार है; उदाहरण के लिए, मर्कले-हेलमैन नैकपैक सार्वजनिक कुंजी एन्क्रिप्शन प्रणाली के लिए मापदंडों का हर प्रयोग करने योग्य विकल्प आसानी से टूटने योग्य है। कभी-कभी क्रिप्टोकरंसी ऐसे हमले पाते हैं जो इतने विनाशकारी नहीं होते हैं, लेकिन यह बड़े आकार के लिए मजबूर करते हैं। कभी-कभी क्रिप्टोकरंसीज बिना किसी सुधार के हमलों का पता लगाए सालों तक सिस्टम का अध्ययन करते हैं, और क्रिप्टोग्राफिक समुदाय यह विश्वास पैदा करना शुरू कर देता है कि सबसे अच्छा संभावित हमला पाया गया है- या कम से कम यह कि वास्तविक दुनिया के हमलावर कुछ भी बेहतर नहीं कर पाएंगे।

दूसरी ओर, QKD की सुरक्षा आदर्श रूप से , अनुमानों पर निर्भर नहीं होती है (या, जैसा कि इसे अक्सर रखा जाता है, QKD प्रोटोकॉल सिद्धांत सूचना- सिद्धांत संबंधी सुरक्षा प्रदान करते हैं )। यदि दो पक्ष एक सुरक्षित कुंजी साझा करते हैं, तो संचार चैनल बिना शर्त सुरक्षित है, और क्यूकेडी उनके लिए इस तरह की कुंजी (बेशक, अभी भी क्वांटम यांत्रिकी सही होने की धारणा के तहत) का आदान-प्रदान करने का एक सुरक्षित तरीका प्रदान करता है। उपर्युक्त समीक्षा की धारा 4 में, लेखक QKD बनाम पोस्ट-क्वांटम क्रिप्टोग्राफी की तुलना में एक प्रत्यक्ष (यदि संभवत: कुछ पक्षपाती) प्रस्तुत करता है। यह ध्यान रखना महत्वपूर्ण है कि निश्चित रूप से "बिना शर्त सुरक्षा" यहां सूचना-सिद्धांत संबंधी अर्थ में है, जबकि वास्तविक दुनिया में विचार करने के लिए अधिक महत्वपूर्ण सुरक्षा पहलू हो सकते हैं।। यह भी ध्यान दिया जाना चाहिए कि वास्तविक विश्व सुरक्षा और QKD की व्यावहारिकता को कुछ लोगों द्वारा तथ्यात्मक नहीं माना जाता है (उदाहरण के लिए बर्नस्टीन यहां देखें और क्रिप्टोकरंसी पर QKD पर संबंधित चर्चा ), और यह कि QKD की सूचना-सिद्धांत सुरक्षा प्रोटोकॉल तभी सही होते हैं जब उनका सही तरीके से पालन किया जाता है, जो विशेष रूप से इसका मतलब है कि साझा कुंजी का उपयोग एक बार के पैड के रूप में किया जाना है ।

अंत में, वास्तव में, कई क्यूकेडी प्रोटोकॉल भी टूट सकते हैं। कारण यह है कि प्रोटोकॉल को तोड़ने के लिए विशिष्ट कार्यान्वयनों की प्रयोगात्मक अपूर्णता का उपयोग किया जा सकता है (उदाहरण 1505.05303 , और npjqi201625 के पेज 6 )। डिवाइस-स्वतंत्र QKD प्रोटोकॉल का उपयोग करके ऐसे हमलों के खिलाफ सुरक्षा सुनिश्चित करना अभी भी संभव है, जिनकी सुरक्षा बेल की असमानताओं के उल्लंघन पर निर्भर करती है और कार्यान्वयन विवरणों पर निर्भर नहीं होने के लिए साबित हो सकती है। पकड़ यह है कि ये प्रोटोकॉल नियमित QKD की तुलना में लागू करने के लिए और भी कठिन हैं।

क्वांटम कुंजी वितरण के लिए आवश्यक है कि आप अपने पूरे संचार अवसंरचना को 5 EUR ईथरनेट केबल और 0.50 EUR सीपीयू से बनाकर मल्टीमिल-यूरो समर्पित फाइबर लिंक और विशेष कंप्यूटरों द्वारा प्रतिस्थापित करें जो वास्तव में वैसे भी शास्त्रीय गुप्त-कुंजी क्रिप्टोग्राफी करते हैं।

इसके अलावा, आपको उन साझा गुप्त कुंजियों को प्रमाणित करना होगा जिन्हें आप क्वांटम कुंजी वितरण के साथ बातचीत करते हैं, जो कि आप शायद शास्त्रीय सार्वजनिक-कुंजी क्रिप्टोग्राफी का उपयोग करेंगे जब तक कि आप सूटकेस के साथ कोरियर को वहन करने के लिए पर्याप्त नहीं होते हैं।

क्रिप्टोकरंसी पर फ्रांस्वा ग्राई से अधिक जानकारी क्वांटम क्रिप्टोग्राफी को सुरक्षित बनाती है।

तकनीकी अंतर की लागत-लागत और तैनाती और राजनीति और वर्ग विभाजन एक तरफ- यह है कि क्यूकेडी प्रणाली के भौतिक प्रोटोकॉल को डिजाइन करने का इरादा है ताकि इसे एक भौतिक निशान छोड़ने की आवश्यकता न हो, जो भविष्य की गणितीय सफलताओं को पुन: प्राप्त करने में सक्षम हो सके। इन समर्पित फाइबर लिंक पर साझा गुप्त बातचीत। इसके विपरीत, शास्त्रीय क्रिप्टोग्राफी के साथ, इंटरनेट पर सार्वजनिक-प्रमुख प्रमुख समझौते, जहां एक ईवेर्सड्रॉपर हर बार तार पर रिकॉर्ड करता है, सिद्धांत रूप में भविष्य की गणितीय सफलताओं से टूट सकता है।

फिर, दोनों ही मामलों में, सहकर्मी साझा किए गए रहस्य का उपयोग करते हैं जो उन्होंने बातचीत की, चाहे क्वांटम कुंजी वितरण के साथ या शास्त्रीय सार्वजनिक-कुंजी कुंजी समझौते के साथ, शास्त्रीय गुप्त-कुंजी क्रिप्टोग्राफ़ी के लिए एक गुप्त कुंजी के रूप में, जो कि भविष्य में गणितीय सफलताओं से टूट सकती है । (लेकिन बहुत स्मार्ट अच्छी तरह से वित्त पोषित लोगों ने दशकों तक कोशिश करने के बाद भी उन सफलताओं को नहीं बनाया है।) और इसका मतलब यह नहीं है कि QKD के व्यावहारिक कार्यान्वयन भौतिक निशान भी नहीं छोड़ेंगे ।

सभी ने कहा, QKD क्वांटम है, इसलिए यह सेक्सी है और अमीर सरकारों और बैंकों को अच्छी बिक्री करता है, जिनके पास QKD जैसे बेकार खिलौनों के लिए बहु-यूरो-विवेकाधीन कोष हैं। Nerds के साथ खेलने के लिए भौतिक विज्ञान भी बहुत अच्छा है।

एम। स्टर्न ने QKD के एक अन्य लाभ को ध्यान में रखते हुए कॉल किया: यह एक फाइबर लिंक के दो अंत बिंदुओं द्वारा साझा की गई एक गुप्त कुंजी पर बात करते हुए, लिंक लेयर पर काम करता है - जो एक वैध उपयोगकर्ता और MITM हो सकता है, जिसने एक दुष्ट के साथ उस फाइबर लिंक को जोड़ा हो। QKD डिवाइस। यदि, क्वांटम वर्चस्व के युग में, हमने QKD द्वारा दुनिया के सभी शास्त्रीय सार्वजनिक-कुंजी समझौते को बदल दिया , तो जहां आवेदन वर्तमान में किसी भी नियमित माध्यम पर अंत-से-अंत प्रमाणित एन्क्रिप्शन के लिए इंटरनेट पर अपने सहकर्मी के साथ गुप्त कुंजी पर बातचीत करते हैं, वे इसके बजाय उन्हें अपने ISP के साथ गुप्त कुंजियों पर बातचीत करनी होगी, जो अपने अपस्ट्रीम ISP के साथ रहस्यों पर बातचीत करेंगे, और इसी तरह, हॉप-बाय-हॉप के लिएप्रमाणित एन्क्रिप्शन। आतंकवादियों और कार्यकर्ताओं और पत्रकारों और समाज के अन्य असुविधाजनक तत्वों को जड़ से खत्म करने के लिए उपयोगकर्ता संचार की निगरानी (रेट्रोएक्टिकली) करने की कोशिश करने वाले प्रमुख विश्व सरकारों में अच्छे लोगों के लिए यह एक वरदान होगा, क्योंकि आईएसपी को फिर से गुप्त कुंजी तैयार करनी होगी। पुलिस को।