mobilná komunikácia - Vitajte na stránkach www.einsty.hostujem.sk
mobilná komunikácia - Vitajte na stránkach www.einsty.hostujem.sk
mobilná komunikácia - Vitajte na stránkach www.einsty.hostujem.sk
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
R E V U EÚvod do KVANTOVEJKRYPTOGRAFIEV dnešnom svete sa u urèitenezaobídeme bez internetua poèítaèových sietí. Kadýdeò musíme zadáva heslá <strong>na</strong>prístup do emailových stránok,tajný PIN vyukávame <strong>na</strong>klávesnici v bankomatocha èasto pracujemes informáciami, ktoré bysme <strong>na</strong>jradšej uchránili predokolitým svetom, èi uz dôvodov firemných, alebosúkromných. Mono by sme simysleli, e otázky kryptografiesú dôleité iba vo svetetajných agentov èi armády.Keï si však uvedomíme, epráve <strong>na</strong>še heslá sa benepohybujú vo svete internetua sú kedyko¾vek k dispozícii„trpezlivým èakate¾om“,ihneï pochopíme dôleito<strong>sk</strong>ryptografie.Jedineèná monos, ako vyui vlastnostikvantovej mechaniky, je práve v kryptografii.Na rozdiel od kvantových poèítaèov jekvantová kryptografia u dávno zvládnutá v praxi,dokonca u pred pár rokmi opustila laboratórnepodmienky. Prvé experimenty sa zaèali u v roku1984, keï páni Bennet a Brassard opísali prvý kryptografickýprotokol zaloený <strong>na</strong> báze kvantovejmechaniky.HISTÓRIA KRYPTOGRAFIEZ histórie si spomenieme<strong>na</strong>príklad <strong>na</strong> Ceasara (120rokov pred <strong>na</strong>ším letopoètom),ktorý u v tom èaseposielal svojim vojakom<strong>na</strong> front zašifrované správy.No nijako sa netrápilvymýš¾aním komplikovanýchpostupov. Staèilo, eObr. 1jednotlivé z<strong>na</strong>ky šifrovanejsprávy posunul o nieko¾koz<strong>na</strong>kov v abecede, t. j. 3. To z<strong>na</strong>mená, espráva „ZAUTOCTE“ by bola <strong>na</strong>písaná „CDYXSFXH“VERNAMOVA ŠIFRAZnáma je Ver<strong>na</strong>mova šifra (Gilbert Ver<strong>na</strong>m, 1935),kde sa pri šifrovaní pouije k¾úè rov<strong>na</strong>kej dåky,ako je samotná správa. Zašifrovaná správa dostaneformu náhodnej postupnosti z<strong>na</strong>kov a bez k¾úèanie je moné správu dešifrova.Na obrázku è. 2 vidíte v prvom riadku šifrovanýtext, v druhom sa <strong>na</strong>chádza šifrovací k¾úè. Jednotlivépísmená v k¾úèi z<strong>na</strong>me<strong>na</strong>jú posun o to¾koz<strong>na</strong>kov, t. j. pri C ide o 3 z<strong>na</strong>ky, pri M je to 13. Abysme pri sèítaní nevyšli z abecedy, poijeme funkciumodulo, ktorá nám zaruèí, e ostaneme v rámciabecedy. Keïe máme 26 písmen abecedy (nepouijúsa písmenká s diakritikou), budeme výsledokmodulova 26. Vidíme, e v šifre sa <strong>na</strong>chádza<strong>na</strong> troch miestach písmeno C, ale zastupuje vdyiné písmeno.Obr. 2 Všimnime si, e <strong>na</strong>príklad S sa <strong>na</strong>chádza <strong>na</strong>3 miestach. Bez známosti k¾úèa nedostaneme iadnuinformáciu o pôvodnej správe.No ak <strong>na</strong>ša správa bude prenesená do elektronickejpodoby, t. j. bude to nejaká postupnos 0 a 1,pouijeme ako šifrovací a dešifrovací algoritmusmatematickú funkciu XOR, ktorá je sama sebeinverznou. To z<strong>na</strong>mená, e 0 xor 0 = 0, 1 xor 1 =0, 0 xor 1 = 1 xor 0 = 1. Napríklad pre správu010101 + k¾úè 001011 dostaneme 011110. Pridešifrovaní pouijeme ten istý k¾úè, t. j. 011110 xor001011 = 010101, èo je pôvodná správa. Bolomatematicky dokázané, e Ver<strong>na</strong>mova šifra je stopercentnebezpeèná. Práve touto metódou fungujekomunikácia medzi Bielym domom a Krem¾om.Samozrejme, presné detaily algoritmu a protokolusa nikde nedozvieme.PRENOS QKDVdy ide o to, aby informácia bola zrozumite¾ná ibatomu, komu je urèená. Preto je potrebné, aby saodosielate¾ a príjemca vopred dohodli <strong>na</strong> konkrétnomalgoritme, pomocou ktorého sa budú správyšifrova a dešifrova. K¾úè v tomto prípade predstavujespolu so správou vstup do algoritmu a <strong>na</strong> jehovýstupe dostaneme šifru. Šifrovacie algoritmy fungujú<strong>na</strong>príklad tak, e generujú (<strong>na</strong> základe zvolenéhok¾úèa) náhodnú postupnos èísel a pod¾a nejnejakým spôsobom menia alebo pre<strong>sk</strong>upujú jednotlivéz<strong>na</strong>ky správy. Iné algoritmy vykonávajúoperácie s celými blokmi dát. Moderná kryptografiapouíva iný ve¾mi zaujímavý postup – metóduverejného k¾úèa. Tá sa objavila koncom 70. rokova dnes je ve¾mi rozšírená. Ide o to, e <strong>na</strong>miesto jednéhok¾úèa sa pouívajú dva k¾úèe. Jeden budeverejný, pomocou ktorého sa bude správa šifrova,ale správne preèíta ju bude moné u iba pomocouprivátneho k¾úèa.Dostávame sa do roviny, kde problémom sastáva prenos kryptografického k¾úèa (QKD – quantumkey distribution), pretoe zašifrova a dešifrovasprávu vieme u bezpeène. Bolo by moné poslaho nejakým dôveryhodným spôsobom (<strong>na</strong>príkladpo poslíkovi). Ale môeme to stopercentne zaruèi?Èo ak druhá stra<strong>na</strong> mu ponúkne ove¾a väèšiuodmenu?Práve kvantová kryptografia tento problémrieši a bezpeène vie „prenies“ kryptografickýk¾úè.Obr. 3POLARIZÁCIA FOTÓNOVVäèši<strong>na</strong> protokolov kvantovej kryptografie pracuje<strong>na</strong> báze polarizácie èastíc, <strong>na</strong>jèastejšie ide o fotóny,ktoré sú relatívne ¾ahko vyrobite¾né. Akoprenosový kanál sa pouívajú optické káble, prípadnevzduch, vznikajú však dokonca experimentypouívajúce satelity. Na obrázku è. 3 vidímetzv. polarizáciu svetla. Svetlo sa šíri všetkýmimonými smermi, pomocou polarizátorov nechámeprepusti len danú polarizáciu. Ak lúè svetlapolarizovaný horizontálne (obrázok A) dopadne<strong>na</strong> polarizaèný hranol (polarizácie kolmé), prejdením neporušený jeho hornou èasou. V prípade B,kde lúè je polarizovaný vertikálne, bude sa po prechode<strong>na</strong>chádza v spodnej èasti hranola. Èo v prípade,e svetlo bude polarizované pod uhlom 45°(prípadne <strong>na</strong>toèíme polarizaèný hranol)? Ako vidímev C, rozdelí sa <strong>na</strong> riadny a mimoriadny zväzok,a keïe uhol je práve 45°, bude pravdepodobnosrozdelenia 1 a 1.PROTOKOL BB84Kryptografické protokoly môeme rozdeli dodvoch tried (jednoèasticový a dvojèasticový systém).V tomto èlánku si vysvetlíme <strong>na</strong>jprv <strong>na</strong>jstaršíprotokol zo <strong>sk</strong>upiny jednoèasticových protokolov,<strong>na</strong> ktorom si vysvetlíme hlavný princíp. Ide o pro-20 PC REVUE 7/2002