Penelitian terbaru menunjukkan bahwa algoritma kuantum mampu memecahkan masalah kriptologi tipikal jauh lebih cepat daripada algoritma klasik.
Sudahkah algoritma kuantum untuk enkripsi dikembangkan?
Saya sadar tentang BB84 , tetapi sepertinya hanya sebagian solusi untuk menyelesaikan jaringan.
Jawaban:
Kriptografi kuantum bergantung pada mesin fisik yang rumit untuk mengeksekusi protokol kriptografi yang keamanannya bertumpu pada aksioma mekanika kuantum (secara teoritis, bagaimanapun).
Mengutip entri wikipedia pada protokol BB84:
Keamanan protokol berasal dari penyandian informasi di negara-negara non-ortogonal. Ketidakpastian kuantum berarti bahwa keadaan ini secara umum tidak dapat diukur tanpa mengganggu keadaan semula (lihat Tidak ada teorema kloning).
Ada pertanyaan dan jawaban yang bagus tentang "Apa yang membuat Kriptografi Quantum aman?" di crypto.stackexchange. Mereka bertele-tele, jadi saya tidak akan menyalin konten di sini.
Kriptografi kuantum membutuhkan mesin khusus untuk menjalankan protokol. Ini adalah kerugian yang tidak dapat diabaikan dibandingkan dengan kriptografi modern. Jika Anda ingin menggunakan Quantum Cryptography, Anda harus membayar salah satu entitas komersial yang menawarkan layanan .
Kriptografi modern menggunakan algoritma matematika yang diimplementasikan dalam perangkat lunak, yang dapat dilakukan oleh komputer lama mana pun dengan sumber daya yang memadai (yang hampir semua komputer pada zaman sekarang). Output dari algoritma dapat ditransmisikan melalui media komunikasi yang sewenang-wenang.
Jika Anda melihat gembok hijau di sebelah URL di browser web Anda, itu berarti koneksi Anda ke situs ini sedang diamankan oleh kriptografi modern - yang secara efektif dilakukan secara gratis, sejauh yang Anda ketahui.
Kriptografi kuantum sering dianggap tidak dapat dipecahkan tanpa syarat karena hukum alam semesta. Ini kedengarannya terlalu bagus untuk menjadi kenyataan, dan sayangnya begitu. Tidak ada yang menghentikan seseorang dari menunggu Anda untuk menerima pesan Anda, kemudian mengancam Anda sampai Anda mengungkapkan apa pesan itu . Ada juga masalah kemampuan musuh untuk merusak perangkat keras. Untuk review yang agak pedas tapi mendalam tentang titik-titik ini, lihat posting blog di cr.yp.to .
Pada dasarnya, seperti halnya semua teknik kriptografi yang terbukti aman , jaminan ini hanya diberikan dalam kerangka asumsi yang menjadi dasar bukti. Musuh yang menemukan lubang dalam asumsi-asumsi ini dapat menghindari jaminan teoretis yang ditawarkan algoritma. Itu bukan untuk mengatakan bahwa QC benar-benar tidak berharga dan terang-terangan non-fungsional, tetapi bahwa "keamanan yang dapat dibuktikan", seperti biasa, perlu dipahami bertumpu pada serangkaian asumsi tertentu yang dapat dilanggar dalam praktik.
Ada primitif kriptografi yang hanya dapat direalisasikan dengan perhitungan kuantum: Kunci waktu yang dapat dibatalkan . Ide dasarnya adalah mengatur masalah yang memerlukan waktu tertentu untuk diselesaikan pada komputer kuantum, tetapi perhitungan kuantum dapat dibatalkan dengan cara yang dapat dibuktikan .
Saya pikir ada banyak jawaban menarik untuk pertanyaan Anda, tetapi saya ingin menunjukkan apa yang secara pribadi saya temukan sebagai konsekuensi yang paling memukau dari teori kuantum terhadap kriptografi.
Salah satu fenomena kuantum paling menarik yang tidak memiliki padanan klasik adalah kloning . Ini pada dasarnya berarti bahwa jika Anda tidak memiliki informasi yang cukup tentang beberapa keadaan kuantum, maka Anda tidak dapat menyiapkan lebih banyak salinannya. Ini dapat dilihat (secara informal) sebagai penyajian kembali prinsip ketidakpastian: jika Anda dapat menyiapkan dua salinan sempurna dari suatu sistem yang tidak Anda ketahui, maka tidak ada yang menghalangi Anda untuk mengukur setiap salinan dengan dasar yang berbeda, sehingga memperoleh pengetahuan tentang dua hal yang saling tidak memihak properti (misalnya, jika Anda bisa menyalin elektron dengan sempurna, maka Anda bisa mengukur momentumnya di satu salinan dan posisinya di yang lain).
Tidak ada kloning biasanya sangat menyakitkan. Sebagai contoh, pertimbangkan misalnya algoritma Miller-Rabin untuk pengujian primality . Ini adalah algoritma acak, yang berarti bahwa setiap kali Anda menjalankannya memainkan sedikit berbeda. Diberi bilangan prima, algoritme ini akan selalu memberi tahu Anda bahwa bilangan prima. Diberi nomor komposit, ia masih akan memberi tahu Anda beberapa kali bahwa itu prima. Namun, orang dapat membuktikan bahwa itu terjadi dengan probabilitas yang kurang dari. Ini menyiratkan bahwa jika Anda menjalankan algoritma kali pada angka gabungan probabilitas bahwa ia akan memberi tahu Anda bahwa itu prima setiap waktu paling banyak . Proses ini disebut amplifikasi , dan asumsi yang mendasarinya adalah kita selalu dapat mengulang algoritma. Meskipun sepele secara klasik, asumsi ini umumnya tidak berlaku di ranah kuantum, karena keadaan input mungkin diukur dan karenanya dihancurkan secara permanen. Diperlihatkan oleh Marriot dan Watrous bahwa algoritma BQP masih dapat diperkuat dengan cara ini, tetapi cara untuk melakukannya sangat tidak sepele.
Seperti yang mungkin Anda duga, sekarang tiba tahap "lemon to lemonade". Karena jika negara kloning tidak mungkin, dapatkah kita memanfaatkan itu untuk keuntungan kita, katakanlah, untuk merancang hal-hal yang kita tidak ingin orang membuat salinan, seperti uang?
Hebatnya, ide ini mendahului sebagian besar perhitungan dan informasi kuantum. Pada awal 1968, Steve Wiesner mengusulkan penerapan no-cloning untuk menerapkan uang yang secara fisik tidak mungkin dipalsukan. Lebih menakjubkan, konstruksinya sangat sederhana dan hanya membutuhkan kemampuan untuk menerapkan gerbang Hadamard lokal (dan akibatnya, uang itu dikodekan menjadi negara yang sepenuhnya dapat dipisahkan). Sayangnya, seperti ceritanya, tampaknya Wiesner tidak dapat menerbitkan terobosannya selama lebih dari satu dekade.
Aplikasi tanpa kloning sejak itu telah diperluas secara luas, dan ada penelitian yang sedang berlangsung tentang masalah lebih lanjut yang sangat alami seperti uang kuantum publik (dalam skema Wiesner, hanya yang menciptakan uang yang dapat memverifikasinya. Ini patut dipertanyakan: apakah ia dapat menghasilkan uang yang dapat diverifikasi oleh siapa pun tetapi tidak ada yang bisa memalsukan) ( lihat juga ), perlindungan salinan kuantum , enkripsi yang tidak dapat dikloning , token tanda tangan satu kali, dll. Ini semua primitif yang menarik yang secara klasik tidak mungkin, tetapi dimungkinkan menggunakan komputasi kuantum (berdasarkan beberapa asumsi komputasi ringan). Keadaan seni saat ini adalah bahwa hampir semua konstruksi semacam itu bergantung pada asumsi yang kuat (atau hanya tidak beraturan), atau pada keberadaan beberapa ramalan yang tidak realistis. Tetapi perlu diingat bahwa pertanyaan-pertanyaan ini relatif baru, dan penelitian yang melibatkan mereka sangat aktif!