Quantumcryptografie

Rob van den Berg


Om de berichten te coderen gebruikte hij een, naar moderne maatstaven, uiterst simpel coderingssysteem, waarbij elke letter werd vervangen door een letter een vast aantal plaatsen verderop of terug in het alfabet.

Tegenwoordig zijn veel ingewikkelder en moeilijker te kraken codes in omloop. Maar zijn deze dan onbreekbaar? Dat blijft steeds een grote vraag. Nog afgezien van de sterk toegenomen rekenkracht van computers, waardoor men in staat is om sneller een groter aantal "sleutels' te proberen, heeft elke code ťťn zwakte: zowel de afzender als de ontvanger moeten naast het overgestuurde bericht ook informatie uitwisselen over de sleutel, anders zou een eenmaal verstuurde boodschap niet kunnen worden ontcijferd.
 

In 1976 werd de zogenaamde publieke-sleutel-cryptografie gentroduceerd, waarbij de coderingssleutel algemeen bekend wordt gemaakt, terwijl de decoderingssleutel geheim blijft. Deze methoden maken gebruik van het feit dat sommige wiskundige bewerkingen, zoals het vermenigvuldigen van twee (priem)getallen, snel een antwoord opleveren, terwijl de omgekeerde operatie, in dit geval het ontbinden in factoren, bijzonder ingewikkeld en tijdrovend is.


Een van de bekendste publieke-sleutel-technieken is de RSA-methode, genoemd naar de drie bedenkers ervan, Ron Riverst, Adi Shamir en Len Adleman. Hun methode leek heel lang kraakbestendig, omdat het voor het vinden van de sleutel nodig is een groot getal te ontbinden in factoren. Dat lijkt simpel, maar wanneer twee enorme priemgetallen met elkaar worden vermenigvuldigd, zeg van elk 100 cijfers, dan is het ontbinden van het produkt een onmogelijke opdracht - dacht men.

Maar dat blijkt tegen te vallen, omdat steeds efficiŽntere routines beschikbaar zijn gekomen, die het mogelijk maken om getallen van negentig en meer cijfers in (relatief) korte tijd te "kraken'. Een ander publieke-sleutel-systeem, de knapzak methode, werd al in 1982 gekraakt. Er was dus behoefte aan nieuwe ideeŽn, en die zijn er gekomen, uit een weliswaar onverwachte hoek.

Versturen

In plaats van op zoek te gaan naar steeds ingewikkelder sleutels, richtte men de aandacht op het probleem van het versturen van het bericht. Wanneer dat zou kunnen gebeuren zonder dat anderen "meeluisteren', is elk systeem eigenlijk goed. Maar het onderscheppen van een bericht lijkt in principe niet tegen te houden. Tenzij gebruik wordt gemaakt van kanalen die de quantummechanica ter beschikking stelt.

Begin dit jaar presenteerden onderzoekers uit New York en Quebeck in Physical Review Letters (Vol. 68, p. 557) een methode, die gebaseerd was op het bekende Einstein-Podolski-Rosen-exdperiment (EPR). Het EPR-experiment is een Gedanken-experiment dat in 1935 door Einstein en twee jonge medewerkers werd gentroduceerd om de onvolledigheid van de quantummechanica aan te tonen. Hun argument kan misschien het beste gellustreerd worden aan de hand van een voorbeeld.

Stel we hebben een systeem van twee deeltjes met tegengestelde spin (zeg maar: draairichting), die op tijdstip nul met de lichtsnelheid van elkaar wegvliegen. Na zekere tijd besluit een waarnemer de spin van een van de deeltjes in een willekeurige richting te meten. Als hij dat doet in het horizontale vlak, dan is het resultaat links of rechts, doet hij de meting echter in het verticale vlak, dan is het resultaat onder of boven. In welke richting hij ook maar besluit te gaan meten, volgens de quantummechanica moet het andere deeltje op exact datzelfde moment precies het tegenovergestelde gedrag vertonen. Maar hoe weet dat tweede deeltje wat de richting van zijn spin moet zijn? Daartoe zou een signaal moeten zijn overgestuurd met een snelheid groter dan de lichtsnelheid. En dat was iets waar Einstein nogal moeite mee had.

Lang bleef het EPR-experiment een luis in de pels van de quantummechanica, een student van Niels Bohr noemde het verschijnen van het EPR-artikel in 1935 zelfs "an onslaught (that) came down upon us as a bolt from the blue'. Totdat in 1965 de Engelse fysicus John Bell op zeer elegante wijze aantoonde dat het EPR-experiment echt uitgevoerd kon worden en zo bovendien kwantificeerbare voorspellingen zou opleveren.

In zijn artikel leidde Bell een aantal ongelijkheden af, waaraan de quantummechanica niet zou mogen voldoen. Heel eenvoudig was zo'n experiment nog altijd niet: het duurde tot 1983 voor de Franse fysicus Alain Aspect in een serie schitterende experimenten wist aan te tonen dat de ongelijkheden van Bell werden geschonden, waarmee hij tegelijkertijd het gelijk van de quantummechanica aantoonde.

OriŽntaties

Hoe kun je nu met een EPR-achtige opstelling informatie (bijvoorbeeld een coderingsleutel) uitwisselen zonder dat iemand dat kan afluisteren? Daartoe wordt het bovenbeschreven experiment, waarbij steeds twee deeltjes vanuit een gemeenschappelijke bron wegvliegen naar de ontvangers, een groot aantal keren uitgevoerd. De twee waarnemers, laten we ze maar Alice en Bob noemen, meten de spin van het deeltje met een detector die in een willekeurige stand is gezet, horizontaal of verticaal.

Wanneer de hele serie is afgelopen, laten zij elkaar weten hoe in elk experiment de detector heeft gestaan, maar niet wat het resultaat van elk van de metingen was! Vervolgens laten ze al die keren afvallen dat de detectoren in verschillende oriŽntaties stonden. Volgens de quantummechanica bestaat er nu een perfecte correlatie (samenhang) tussen de overgebleven uitkomsten onder de voorwaarde dat niemand heeft meegeluisterd. Elke indringer zou namelijk door het stiekem bepalen van de spin van ťťn van de deeltjes de correlatie verstoren. Hij weet immers niet hoe hij zijn detector moet instellen, maar zal toch een deeltje door moeten sturen, omdat anders direct zou opvallen dat er iets mis is.

Of er meegeluisterd is kan eenvoudig worden geverifiŽerd door van de helft van de metingen de resultaten uit te wisselen. Als zo de lijn "veilig' is verklaard, kan de sleutel bepaald worden. Ze weten dan dat hun resultaten in alle gevallen precies tegengesteld waren. Voor Alice geldt dat "links' en "onder' overeenkomen met 1 en "rechts' en "boven' met een 0, terwijl dat voor Bob precies omgekeerd is. Zo ontstaat een volledig willekeurige, maar bij beiden identieke serie enen en nullen, die de (binaire) sleutel vormen.

Toch blijkt het nog eenvoudiger te kunnen door gebruik te maken van de polarisatie van lichtpulsen. Ingewikkelde quantummechanische effecten hoeven dan niet in beschouwing te worden genomen. Licht kan een oneindig aantal polarisatierichtingen hebben. We beschouwen er in dit geval vier, twee "rechtlijnige' (horizontaal en verticaal) en twee "diagonale' (onder hoeken van 458 en 1358). "Rechtlijnige' fotonen kunnen via een eenvoudige meting van elkaar worden onderscheiden: gebruik een horizontale detector, en wanneer je iets meet dan was het een horizontaal foton, wanneer je niets meet, was het een verticaal foton.

Een zelfde redenering gaat natuurlijk op voor de twee diagonale richtingen. Wanneer echter een diagonaal foton wordt gemeten met een rechtlijnige detector, dan zal het foton zich in 50% van de gevallen voordoen als een horizontaal en in 50% van de gevallen als een verticaal foton. Iedere informatie over de oorspronkelijke diagonale polarisatierichting is daarmee verloren gegaan. Dit principe ligt aan de basis van weer een nieuw cryptografisch systeem.

Lichtpulsen

Eind mei van dit jaar werden Alice en Bob opnieuw ten tonele gevoerd, in Physical Review Letters (volume 68, pagina 3121). Alice wil een coderingssleutel naar Bob sturen, en doet dat door lichtpulsen uit te zenden in ťťn van de vier (bovengenoemde) willekeurige, maar haar bekende polarisatierichtingen. Bob ontvangt deze pulsen, en zet daartoe zijn detector willekeurig in een hetzij rechtlijnige, hetzij diagonale stand. Hij vertelt Alice na afloop van de complete serie hoe zijn detector op elk moment heeft gestaan. Zij kan bepalen in welke gevallen er een eenduidige meting mogelijk was, en deelt hem dat mee.

De resultaten van de metingen zijn nu aan elk van beiden bekend, en kunnen worden omgezet in de benodigde sleutel (bijvoorbeeld en corresponderen met een 0 en en met een 1). Een "vijand' kan weliswaar de pulsen van Alice onderscheppen, maar weet dan niet met 100% zekerheid wat zij had verstuurd, en kan daarom niet in alle gevallen de goede puls naar Bob doorsturen. Dat zal dus zeer snel duidelijk worden wanneer Alice en Bob voor een aantal metingen nakijken of hun zender en detector inderdaad hetzelfde resultaat hebben opgeleverd.

In werkelijkheid is het allemaal iets ingewikkelder, omdat bij het versturen van pulsen (bijvoorbeeld door een fiber) de polarisatierichting ervan verloren kan gaan. Voor dat praktische probleem is inmiddels een oplossing gevonden, zij het dat de pulsen in het beschreven experiment slechts een afstand van 30 centimeter hoefden te overbruggen. De verwachting is echter dat langere afstanden in de nabije toekomst heel goed mogelijk zullen worden, en het lijkt er dan ook op dat niets de meer in de weg staat.

Onderschrift:

Tekening: Voor ieder foton dat wordt verstuurd, kan worden gekozen tussen rechtopstaand en liggend (orthogonaal) en diagonaal gepolariseerd; De ontvanger legt het resultaat vast, maar houdt het geheim; De ontvanger vertelt in een niet-geheim bericht wat voor metingen hij deed. De ontvanger vertelt hem welke metingen correct waren; De ontvanger gebruikt alleen die tekens die correct waren. Deze tekens worden vertaald in enen en nullen.