Apakah kriptografi kuantum lebih aman daripada kriptografi klasik?


19

Komputasi kuantum memungkinkan kita untuk mengenkripsi informasi dengan cara yang berbeda dibandingkan dengan apa yang kita gunakan saat ini, tetapi komputer kuantum jauh lebih kuat daripada komputer saat ini. Jadi jika kita berhasil membangun komputer kuantum (maka gunakan kriptografi kuantum), akankah yang disebut "peretas" memiliki lebih banyak atau lebih sedikit peluang "peretasan" ke dalam sistem? Atau tidak mungkin untuk menentukannya?


Jawaban:


16

Jika Anda berbicara secara spesifik tentang distribusi kunci kuantum (kriptografi kuantum menjadi istilah umum yang dapat diterapkan pada banyak hal), maka setelah kami memiliki skema distribusi kunci kuantum, ini secara teoritis sangat aman. Daripada keamanan komputasi yang banyak didasarkan pada kriptografi saat ini, distribusi kunci kuantum sangat aman.

Yang mengatakan, itu hanya sangat aman tunduk pada asumsi tertentu yang berkaitan terutama dengan keamanan laboratorium. Asumsi yang sama ini pada dasarnya hadir dalam kasus klasik juga, hanya saja karena eksperimen kuantum jauh lebih fiddly, mungkin lebih sulit untuk sepenuhnya berada di atas semua kemungkinan serangan. Secara realistis, ini sudah menjadi arah di mana kriptografi diserang, daripada mencoba dengan kasar memaksa celah. Sebagai contoh, eksploitasi mengandalkan implementasi protokol yang buruk (bukan protokol itu sendiri yang cacat).

Apa yang ingin dilakukan oleh kripto kuantum, atau kripto kuantum kripto, adalah menghindari hilangnya keamanan komputasi yang ditunjukkan oleh komputer kuantum. Ini tidak akan pernah menghindari masalah implementasi ini.

Dalam steker yang benar-benar tidak tahu malu, Anda mungkin tertarik dengan pengantar video kriptografi kuantum saya . Ini berbicara sedikit tentang pertanyaan keamanan vs keamanan sempurna ini (meskipun tidak benar-benar berbicara tentang kemungkinan peretasan QKD).


Saya baru saja presentasi singkat tentang BB84 yang merupakan skema distribusi kunci kuantum. Jadi pemahaman saya adalah bahwa ini "lebih aman" (bahkan lebih kuat itu "terbukti aman") daripada kriptografi klasik mana pun. Jadi saya hanya ingin tahu apa yang Anda maksud dengan " karena eksperimen kuantum jauh lebih fiddly, mungkin lebih sulit untuk sepenuhnya berada di atas semua kemungkinan serangan ".
JanVdA

1
@JanVdA BB84 dan skema lainnya mungkin "terbukti aman", tetapi terbukti aman dengan asumsi. Terutama, bahwa kedua belah pihak memiliki laboratorium yang aman. Misalnya, jika orang lain dapat melihat monitor Anda, mereka dapat membaca pesan yang Anda dekripsi. Tidak masalah seberapa bagus kriptografi Anda. Tetapi dalam kasus kuantum, ada beberapa hal yang sangat halus (tergantung pada perangkat keras) yang dapat terjadi. yang menghasilkan sesuatu yang serupa. Misalnya, dalam BB84, jika perlu waktu untuk mengubah dasar pengiriman foton, analisis waktu dapat mengungkapkan dasar apa yang digunakan.
DaftWullie

9

Sebagian besar serangan sekarang pada komputer klasik tidak benar-benar memecah enkripsi, mereka menipu sistem / protokol komunikasi agar menggunakannya dengan cara yang lemah, atau mengekspos informasi melalui saluran samping atau secara langsung (melalui eksploit seperti buffer overflows).

Atau mereka menipu manusia untuk melakukan sesuatu (rekayasa sosial).

Yaitu saat ini Anda tidak menyerang crypto itu sendiri (karena hal-hal seperti AES atau RSA diuji dengan sangat baik), Anda menyerang sistem yang dibangun di sekitarnya dan orang-orang yang menggunakannya.


Semua jalan serangan ini akan tetap ada ketika komputer berkomunikasi melalui enkripsi kuantum. Namun, dengan enkripsi kuantum secara teoritis memberikan keamanan yang sempurna, bukan hanya keamanan komputasi, menipu sistem agar melemahkan enkripsi (dengan menggunakan kunci lemah atau kunci salah atau kunci yang sudah Anda ketahui) seharusnya tidak menjadi masalah.

Mungkin akan ada kelemahan yang perlu dihindari sistem dalam quantum crypto, terutama implementasi praktis yang bekerja pada saluran yang tidak sempurna.


TL: DR: Ketika komputer kuantum secara praktis dapat menyerang RSA dan dunia beralih ke quantum crypto untuk komunikasi tanpa rahasia yang dibagikan sebelumnya, kita akan kembali ke situasi yang sama seperti kita sekarang: crypto itu sendiri bukan tautan terlemah.


2
Selamat datang di komputasi kuantum! Perlu ditambahkan / disebutkan bahwa dalam teori, ada kemungkinan kemungkinan komputer kuantum suatu hari akan memecahkan enkripsi klasik sepenuhnya. Namun, saya setuju bahwa jawaban ini menjelaskan bahwa masalah aktual dalam kriptografi dalam metode enkripsi tidak lagi (saat ini) merupakan tautan terlemah
Mithrandir24601

1
@ Mithrandir24601: Maksud saya saat ini Anda tidak menyerang crypto, terima kasih telah menunjukkan ambiguitas seperti yang saya katakan. Diperbarui untuk memperjelas.
Peter Cordes
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.