Veijo Hänninen

Lomittuminen turvaa salaisuudet

Teleporttaus on science-fiction fantasioita mutta sana on lainattu sieltä lomittuneiden fotonien siirtoon. Sellainen on onnistunut niin ilmateitse kuin optisessa kaapelissakin noin sadan kilometrin etäisyydelle.

Kyseistä kvantti-ilmiötä hyödyntäen on jo olemassa kaupallisiakin tuotteita, joissa sitä käytetään viestiliikenteen salaukseen. Perusajatuksena on, että lomittuneiden fotonien mittaus rikkoo lomittumisen, joten väärän tahon tekemänä se kertoo, että joku roikkuu linjoilla.

Kilpajuoksua kvanteilla

Nykyiset Quantum Key Distribution (QKD) -laitteet rajoittuvat vain kahden osapuolen väliseen yhteydenpitoon. Vaatimattoman siirtokapasiteettinsa takia ne soveltuvat nimensä mukaisesti yleensä vain avainten jakeluun ja varsinkin massiivisempi viestiliikenne tapahtuu tavanomaisemmilla yhteystavoilla.

Toinen puoli viestiliikennettä on salattujen viestien purku, johon puolestaan kvanttitietokone antaisi erinomaiset mahdollisuudet.

Yhdysvaltain National Security Agency (NSA) kertoi jo vuonna 2006 että se kehittelee kahden yhdysvaltalaisen instituution kanssa kvanttitietokonetta. 

Viime vuoden lopulla Edward Snowden paljasti, että NSA toivoo voivansa kehittää kyseistä teknologiaa siten, että se kykenee purkamaan modernin internetin turvaa.

Siihen olisi sitten taas keksittävä vastatoimia, jollaisista onkin jo viitteitä.

Esimerkiksi Darmstadtin teknillisessä yliopistossa pohdiskellaan sellaisten salaustapojen teorian parissa, joita ei voida purkaa kvanttitietokoneella. Nämä eivät kuitenkaan perustu kvanttifysiikan ilmiöihin, vaan ratkaisemattomiin matemaattisiin ongelmiin.

Siksi voi hyvinkin olla, että vastaus ensimmäiseen koodin murtamiseen kvanttitietokoneella tulee Darmstadtista uskovat oppiahjonsa edustajat.

Kvantti-internetti

Koska QKD-järjestelmät toimivat vain kahden osapuolen kesken on tiedepiireissä jo kehitelty erilaisia mekanismeja toteuttaa kvantti-internet.

Ratkaisu ei voi perustua perinteisiin valovahvistimia sisältäviin toistimiin ja keskittimiin, koska valon käsittely pilaa lomittumisen. Siten kvanttitoistimissa täytyy luoda uusi vierekkäisten solmujen välinen lomittuminen.

Kuitenkin lomittumisen ”kopiointi” edellyttää lomittumisen tallentamista kvanttimuisteihin kussakin solmussa tarpeeksi pitkään jotta voidaan testata, että yhtenäisyys on riittävän vahva.

Viime vuosina tutkijat ovat rakennelleet kokeellisia pitkäkestoisia kvanttimuisteja fotoneille. Esimerkiksi systeemejä jotka perustuvat kvantti-yksiköiden yhteisvaikutukseen, kuten atomihöyryihin tai spectral hole burning (SHB) -kiteisiin ovat osoittaneet rohkaisevia tuloksia.

SHB lähestymistavalla on lisäksi se etu, että se voi tallentaa monta fotonikubittia kussakin kiteessä. Äskettäin SHB-muistien fotoneja on lomitettu nykyisen tietoliikenteen fotonien kanssa, osoittaen, että kvantti-internetin solmut ovat periaatteessa mahdollisia nykyisen kuitutekniikan alustalla.

Myös espanjalaisen Photonic Sciences instituutin tutkijat raportoivat keväällä 2013 spektrisesti kapean kaistan fotoniparin lähteestä, jossa yksi fotoni voidaan osoittaa kiinteärakenteiseen kvanttimuistiin aallonpituuksilla, ja toinen on aallonpituudella, joilla nykyiset tietoliikennejärjestelmät toimivat.

Kvantti-internettiä tutkitaan laajasti ja esimerkiksi Euroopan Unionilla on Quantum repeaters for long distance fibre-based quantum communication (QuReP) -projekti, jolle on osoitettu 1,9 miljoonan euron rahoitus.

Työn odotetaan tuottavat kaupallisia sovelluksia kvanttitietoliikenteen teknologialle seuraavan kymmenen vuoden kuluessa.

Vain yksittäisiä fotoneja

Teoriassa kvanttisalaus toimii hienosti mutta on myös pystytty osoittamaan, että on olemassa tapoja kenenkään huomaamatta kuunnella tätäkin liikennettä.

Markkinoilla olevat kaupalliset järjestelmät ovat alkuun tinkineet turvallisuudesta ja historiallisestikin salauksen purun parhaat saavutukset perustuvat erilaisten heikkouksien hyödyntämiseen.

kvatel-tu-darmstadt-kvanttisalauksesta-r-250-t.jpgPeriaatteessa järjestelmässä käytetään vain yksittäisiä fotoneja lähettävä valonlähde mutta käytännön laitteet eivät tähän aivan kykene, jolloin salakuuntelija voi hyödyntää ylimääräisiä fotoneja.

Darmstadtin teknisen yliopiston Sabine Euler on kehittänyt valolähteen, joka antaa signaalin, kun se tuottaa vain yhden fotonin ja tätä signaalia voidaan käyttää valitsemaan vain yksittäin lähetettävät fotonit viestintään.

On kuitenkin olemassa muitakin haavoittuvuuksia. Kun järjestelmä muuttaa valon polarisaatiota hiukkasten koodauksen aikana, esimerkiksi virrankulutus vaihtelee tai pulssien aikaväli muuttuu hieman.

Kvanttioptiikka mikroaalloilla

ETH Zurichin fyysikot ovat testailleet kvanttioptiikan olennaisimpia vaikutuksia mikroaalloilla. Niiden taajuus on 100000 kertaa pienempi kuin näkyvän valon ja kokeilu viekin kvanttioptiikkaa uuden taajuusjärjestelmän alueelle.

Taajuuksiltaan pienempien mikroaaltofotonien käyttö mahdollistaa paremman kuvauksen tieteellisestä Hong-Ou-Mandel vaikutuksesta kuin on pystytty tähän mennessä optisilla fotoneilla.

Vaikka ei ole periaatteellista syytä uskoa, että kvanttiteoria tekisi eroa "mikroaalto fotonien" ja "optisten fotonien" välillä, kyseinen koe asettaa tämän vastaavuuden valtavalle taajuusalueelle kokeellisesti todettuna toteavat tutkijat.

Tieteellisten saavutusten lisäksi tutkijat pystyivät kokeilulaitteistollaan tuottamaan mikroaaltoja, jotka generoivat vain yhden fotonin. Sellaista ei ole helppo saavuttaa optisen alueen yhden fotonin laser- tai ledilähteillä.

Mikroaaltolähteillä on myös se etu, että niiden taajuudet voidaan tarkasti virittää siten, että kaksi erillisestä laitetta tuottaa fotoneja täsmälleen samalla taajuudella.

Lomittumisen välittäjät

Oikein toimiakseen lomittunut tila pyritään pitämään mahdollisimman eristettynä ympäristöstään, mikä on reaalimaailmassa varsin vaikeaa.

Eräät 1980-luvun lopulla tehdyt tieteelliset kokeilut tuottivat kvanttitiloja, jotka osoittivat tiettyjä korrelaatioita vaikka eivät olleet lomittuneita.

Vuonna 2003 Max Planck Institute of Quantum Optics -tutkimuslaitoksessa laskettiin, että joissakin tilanteissa erillisiä tiloja voitaisiin käyttää jakelemaan lomittumista.

Näiden pohjalta onkin esitetty yllättävää menetelmää säilyttää lomittuminen kvanttikryptografiassa eli käyttää tietoliikenneoperaattoria, joka ei itse ole lomittunut.

Vuoden 2013 lopulla Alessandro Fedrizzi Queenslandin yliopistosta Australiasta kollegoineen vahvistivat tämän toimivuuden laboratoriossa.

Kokeilussa Alice ja Bob jakavat keskenään lomittuneen fotoniparin (A ja B), jolloin lomittuminen tuhoutuu mutta ajaa A:n ja B:n tiloihin, jossa ne edelleen kantavat erillistä korrelaatiota vaikka eivät enää ole lomittuneita.

Kolmas fotoni C, toimii lomittumisen kantajana. Alice lähettää A:n ja C:n kvanttiportin kautta, mikä aiheuttaa A:n ja B:n interferenssin, luoden toisen korrelaation (mutta ei lomittumista) niiden välille. Sitten C lähetetään Bobille, joka yhdistää sen hänen omaan B:hensä.

Yllättävä tulos on, että A ja B ovat lomittuneita, vaikka C ei koskaan lomittunut kummankaan kanssa.

Lisäksi tutkijat toteavat, että lomittuminen jakaminen erillisillä kantajilla on kohinaa sietävä ja joissakin tapauksissa se on ainoa tapa jakaa lomittuminen kohisevan ympäristön kautta.

Myös University of Calgaryssä kehitetyssä QKD-protokollassa käytetään välittäjämenettelyä. Siinä avainfotonit lähetetään välimiehelle, joka tekee molemmille fotoneille yhteismittauksen.

Mittaus kertoo välimiehelle vain sen onko osapuolilla sama avain mutta ei anna tietoa itse avaimesta. Näinkin tieto avaimen utelemisesta tulee osapuolten tietoon.

Lisäksi kahden fotonin yhteismittaus on tärkeä askel kohti kvanttitoistimia, arvioivat menetelmän kehittäneet tutkijat.

Monen käyttäjän kvanttiviestintää

Pyrkimyksissä kehittää QKD-järjestelmiä tavoitellaan myös erilaisia usean käyttäjän ratkaisuja.

Keväällä 2014 kanadalaisen Waterloo yliopiston Institute for Quantum Computing (IQC) laitoksen fyysikot kertoivat ensimmäistä kertaa jakaneensa kolme lomittunutta fotonia kolmelle eri kohteelle.

Myös Swinburne University of Technology ja Peking Universityn tutkijat ovat huomanneet, että turvallinen viesti voidaan jakaa kolmen tai neljän ihmisen kesken hyödyntämällä Einsteinin ei-lokaalisuutta.

Swinburnen vielä hyvin teoreettisessa kehitelmässä viesti myös pysyy turvallisena vaikka vastaanottavaa laitetta olisi sormeiltu. Tärkeä uusi ominaisuus on myös, että (toisin kuin alkuperäinen lomittuminen) Einsteinin ei-lokaalisuutta ei voi jäljitellä klassisella tavalla lähettäjän huomaamatta.

Olettaen, että oma asema on turvallinen, menetelmä mahdollistaa havaita ei ainoastaan lähetyksen aikaisen hakkeroinnin vaan myös epärehellisen vastaanottajan tai sabotoidun vastaanottoaseman.

Lomittumisen vaihtoa fotonien välillä

Kvanttimekaniikan epälokaalisuus, joka ilmenee lomittumisena, ei koske ainoastaan tilatyyppisesti erillisiä hiukkasia, vaan myös hiukkasia, joilla on aikatyyppinen erottuminen.

Hebrevin yliopiston tutkijat ovat luoneet lomittuneiden fotonien parin, fotoneista, jotka eivät alun perin olleet lomittuneita.

Hyödyntämällä lomittumisen vaihtoa kahden ajallisesti erotetun fotoniparin välillä, he lomittivat yhden fotonin ensimmäisestä parista toisen fotonin kanssa toisesta parista. Näin ensimmäinen fotoni havaittiin jopa ennen kuin toinen luotiin.

Havaittu kaksifotoninen tila osoittaa, että lomittuminen voidaan jakaa ajallisesti erillisten systeemien välillä.

Laajempaan käyttöön

Kvanttikryptografian laajentamista enemmän käytännön tasolla ovat jo demonstroineet alan laitevalmistajiin kuuluvan Toshiban tutkijat.

Ajatus on käyttää perinteistä tapaa, jossa yhdestä keskuspaikasta jakaantuu useita linjoja useaan suuntaan.

kvatel-toshiba_qkd_system-250.jpgTällainen menetelmä vaatii että kvanttiavaimet useilta haarapaikoilta yhdistyvät jossain kohtaa. Tämä vaatii, että keskuspaikan avalanche valodiodit (APD) pystyvät erottelemaan saapuvat signaalit riittävän nopeasti.

Normaalisti APD:t ilmaisevat fotoneja noin 10 mikrosekunnin erolla toisistaan, koska fotonin generoiman varauksen heikkeneminen vie aikansa.

Toshiban tutkijat ovat kehitelleet APD-diodia, joka generoi paljon pienempiä elektronivirtoja, joten ne toimivat nopeammin. Uudet APD:t voivat havaita fotonin joka nanosekunti. Se on tarpeeksi, jotta keskuspaikan yhdessä kuidussa voi havaita 64 kvanttiavainta.

Lisäksi tutkijat ovat siirtäneet ajoituksen ja polarisaation sovittimet vastaanottimesta lähettimeen, kompensoidakseen kuitulinjoissa syntyneet etenemisen aiheuttamat epäsäännöllisyydet.

Kvanttisalausta kannettaviin

Bristolin yliopiston Centre for Quantum Photonics (CQP) tutkijat yhteistyössä Nokian kanssa ovat työskennelleet kannettaviin laitteisiin soveltuvan kvanttisalauksen parissa.

Nykyinen kvanttisalaustekniikka on kookasta ja kallista joten se sijaitsee yleensä palvelintiloissa. Bristolin ryhmä on osoittanut, miten on mahdollista laajentaa näitä tilaa vieviä resursseja niin, että asiakaslaitteeseen (client), esimerkiksi älykännykkään, tarvitsee integroida vain optinen polarisaatiosiru.

Järjestelmä perustuu CQP:n tutkijoiden kehittämään protokollaan, joka mahdollistaa vahvan kvantti-informaation vaihdon epävakaan ympäristön kautta. Käytännössä kannettava laite on liitettävä palvelimeen esimerkiksi teletasoisella optisella kuidulla.

Kertakäyttöinen turvamuisti

National Institute of Standards and Technologyn (NIST) tutkija Yi-Kai Liu on kehittänyt tavan tehdä turvalaite, joka on aikoinaan osoittautunut vaikeaksi – vain yhden kerran luettavissa oleva muisti. Sitä voisi käyttää esimerkiksi sähköisissä rahansiirroissa.

Järjestelmässä data tallennetaan muistikubitteihin niin, että niihin voidaan tallentaa kaksi salaista viestiä, joista käyttäjä voi palauttaa toisen mutta ei molempia, sillä kubitin voi lukea vain kerran. Paitsi jos voisi jotenkin hyödyntää lomittumista, mikä rikkoo järjestelmän turvan.

Mutta Liu osoitti, että tietyissä fyysisissä järjestelmissä on erittäin vaikeata luoda ja käyttää lomittumista. Hän osoitti matemaattisesti, että tässä ratkaisussa hyödynnetään kvanttifysiikan lomittumisesta itse asiassa sen puuttumista.

Integroitu kvanttipiiri

Jo vuonna 2010 kansainvälinen tutkijaryhmä onnistui lomittamaan elektroneja kiinteän aineen laitteessa eli piirin sisällä.

Vuoden 2014 alussa brittiläiset, japanilaiset ja alankomaalaiset tutkijat onnistuivat valmistamaan kompleksisen integroidun kvanttipiirin ensimmäistä kertaa yhdestä materiaalista. Laite kykenee generoimaan fotoneja ja lomittamaan ne samalla kertaa.

Piivalmisteista piiriä, joka sisältää kaksi kvanttimekaanisesti interferoivaa fotonilähdettä, voisi käyttää kvantti-informaation prosessoinnin sovelluksissa ja kompleksisissa kvanttioptisissa on-chip kokeissa.

Lomittumisia useissa dimensioissa

kvatel-barcelona-modesweb-250.jpgNykyiset järjestelmät perustuvat yksittäisten fotonien lomittumisiin mutta muun muassa Tokion ja Mainzin yliopistojen tutkijat ovat kehittäneet myös kubittien lomittunutta siirtoa.

Myös itse lomittuminen on varsin monimuotoinen ilmiö. Universitat Autònoma de Barcelonassa toiminut kansainvälinen tutkijaryhmä on onnistunut luomaan kahden fotonin välisen lomittumisen 103 eri ulottuvuudella. Aiempi ennätys oli 11 ulottuvuutta.

Nämä erittäin kompleksiset tilat vastaavat eri tapoja, joissa fotonit voivat olla, jakaen ominaisuutensa vaiheessa, kulmamomentissa ja intensiteetissä.

Teknisesti on paljon helpompaa lomittaa kaksi fotonia sadalla eri tavalla kuin lomittaa lukuisaa määrää partikkeleita keskenään.

Tällainen kvanttilomittuminen tarjoakin suuren potentiaalin kvantti-infromaation sovelluksille. Salauksessa, esimerkiksi, metodi saattaa sallia ylläpitää informaation turvaa realistissa tilanteissa kohinan ja häiriöiden seassa.

Mallia biologiasta

Sinänsä kvanttitekniikka ei ole ainoa salaustekniikoiden kehittämisen kohde. Uusimpana esimerkiksi Lancasterin yliopistossa on kehitetty menetelmä, joka perustuu ihmisen biologiaan sen suhteen miten sydän ja keuhkot koordinoivat rytmejään välittämällä tietoja keskenään.

Tiedonsiirron välisestä aika- ja keskinäisriippuvasta luonteesta johtuen niiden kytkentäfunktiosta johdettu salaus on erittäin vastustuskykyinen tavanomaisia hyökkäysmenetelmiä vastaan ja se tarjoaa lukemattomia vaihtoehtoja salausavaimen jakoon lähettäjän ja vastaanottajan välillä.

Vastaanottavalla puolella hyödynnetään samanlaista dynaamista järjestelmää sekä Bayesian päättelyä.

Tutkijoiden mukaan salausta on käytännössä mahdotonta murtaa. Uusi menetelmä on myös poikkeuksellisen vastustuskykyinen satunnaisvaihteluiden luomia häiriöitä tai kohinaa vastaan. Se voi myös lähettää useita eri tietovirtoja samanaikaisesti.

Toivoa on

Professorit Artur Ekert ja Renato Renner hahmottelivat Nature-lehden maalikuun 2014 numerossa sitä millainen yksityisyys on lopulta mahdollista ja mitä fysiikka sanoo salaisuuksien säilyttämisestä.

Kaikenlaiset koodaustavat ovat aikaa myöten purettu ja näin tulee käymään myös nykyisin laajasti käytetylle RSA-järjestelmälle, kun kvanttitietokone on käytössä.

Mutta näin ei tarvitse jatkua loputtomiin toteaa kvanttifysiikan professori Artur Ekert Oxfordin yliopistosta. Ekert on yksi aikoinaan valon kvanttifyysisten ominaisuuksien hyödyntämistä salauksessa esittäneitä tutkijoita.

"Viimeaikainen kehitys kvanttisalauksessa on osoittanut, että yksityisyys on mahdollista hämmästyttävän heikoilla toimintavapauksien oletuksilla ja luottamuksella käyttämiimme laitteisiin.

Pääsyllä tietynlaisiin korrelaatioihin, olivatpa ne kvantti alkuperää tai muunlaisia, ja vähäiselläkin vapaalla tahdolla toimien voimme suojella itseämme. Mikä parasta, voimme jopa suojautua vastustajilta teknologialla, joka on meille tuntematonta.

"Niin kauan kuin jotkut valintamme eivät ole täysin ennustettavissa ja ovat siten vallanpitäjien ulottumattomissa, pystymme pitämään salaisuutemme", toteaa, teoreettisen fysiikan professori Renato Renner ETH Zürichistä.

Professori Rennerin kumppaneineen tekemä matemaattinen löytö satunnaisuuden vahvistuksesta on eräänlainen kvanttitemppu, joka muuntaa melkein satunnaiset numerot täysin satunnaisiksi numeroiksi.

Sovellettuna salaukseen, niillä voidaan palauttaa kykymme tehdä täysin sattumanvaraisia valintoja ja taata turvallisuus vaikka olisimme osittain manipuloituja.

Huhtikuu 2014