Crittografia Quantistica

Alessandro ZavattaDipartimento di Fisica - Università di Firenze

Istituto Nazionale di Ottica Applicata (CNR) - Firenze

Roma, 23/10/2007 Garantire la privacy: lo stato dell'arte 1

Dipartimento di Fisica

INOA-CNR

Introduzione

Crittografia Il problema della chiave La meccanica quantistica Distribuzione di chiavi mediante singoli fotoni Sistemi commerciali e Reti

Garantire la privacy: lo stato dell'arte 2Roma, 23/10/2007

Crittografia

Sistema matematico di trasformazione dell’informazione

Informazione accessibile solo a chi èautorizzato ad accedervi

Garantire la privacy: lo stato dell'arte 3Roma, 23/10/2007

Crittografia

Schemi a chiave segreta Implementazione complessa

Sicuri

Schemi a chiave pubblica (RSA)Gli interlocutori non si accordano su una chiave

Semplici

Non completamente sicuri

Garantire la privacy: lo stato dell'arte 4Roma, 23/10/2007

Canale aperto

Crittografia a chiave segreta

Garantire la privacy: lo stato dell'arte 5Roma, 23/10/2007

CMfk =)( MCdk =)(

Distribuzione di una chiave segreta su un canale sicuro

Alice BobCrittogramma

C

Chiave k

Crittografia

1946 Claude Shannon: Un sistema crittografico a chiave segreta è totalmentesicuro se la chiave è :Composta da numeri casuali

Usata una sola volta (One Time Pad)

Lunga quanto il messaggio

Garantire la privacy: lo stato dell'arte 6Roma, 23/10/2007

Crittografia

Come risolvere il problema della chiave? I computer generano numeri pseudo - casuali

Qualsiasi canale privato tradizionale per quanto sicuro e protetto può essere intercettato.

In fisica classica si possono misurare le proprietà di un sistema senza perturbarlo

Garantire la privacy: lo stato dell'arte 7Roma, 23/10/2007

Crittografia quantistica

Applicazione delle leggi della meccanica quantistica per risolvere i problemi legati alla distribuzione di chiavi .

Meccanica quantistica: teoria fisica che descrive il comportamento del mondo microscopico (atomi, fotoni) dove l’energia è discretizzata in pacchetti detti quanti.

Garantire la privacy: lo stato dell'arte 8Roma, 23/10/2007

Crittografia quantistica

Principio di indeterminazione di Heisenberg

Garantire la privacy: lo stato dell'arte 9Roma, 23/10/2007

Crittografia quantistica

Principio di indeterminazione di Heisenberg

Garantire la privacy: lo stato dell'arte 10Roma, 23/10/2007

Crittografia quantistica

Bennet e Brassard (1984): la chiave è codificata sfruttando la polarizzazione di un singolo fotone.

Garantire la privacy: lo stato dell'arte 11Roma, 23/10/2007

Alice Bob

010001… 010001…

Chiave k

Crittografia quantistica

Polarizzazione della luce: proprietà intrinseca

Garantire la privacy: lo stato dell'arte 12Roma, 23/10/2007

Polarizzatore verticale

Luce non polarizzata

Polarizzazione verticale Luce polarizzata

a 45°

Crittografia quantistica

Singolo fotone: particella di luce priva di massa

Garantire la privacy: lo stato dell'arte 13Roma, 23/10/2007

+ ×

Crittografia quantistica

Fotone verticale (+)

Garantire la privacy: lo stato dell'arte 14Roma, 23/10/2007

1Rivelatore

Polarizzatore verticale (+)

Crittografia quantistica

Fotone orizzontale (+)

Garantire la privacy: lo stato dell'arte 15Roma, 23/10/2007

Polarizzatore verticale (+)

0Rivelatore

Codifica binaria: 1 se il fotone passa, 0 altrimenti

Fotone obliquo (×)

Crittografia quantistica

Garantire la privacy: lo stato dell'arte 16Roma, 23/10/2007

Rivelatore

1

Rivelatore

Polarizzatore verticale (+)

0Risultato 0 oppure 1 con il 50% di probabilità

Crittografia quantistica

Garantire la privacy: lo stato dell'arte 17Roma, 23/10/2007

+

×

Base (Gruppo) PolarizzazionePolarizzatore (Filtro)

Crittografia quantistica

Garantire la privacy: lo stato dell'arte 18Roma, 23/10/2007

Alice Bob

+ +

0 0 0 (50%), 1(50%)

1 1 0 (50%), 1(50%)

Alice Bob

× +

0 0 (50%), 1(50%) 0

1 0 (50%), 1(50%) 1

Risultato definito solo se il fotone è osservato con l’orientazione corretta

Crittografia quantistica

Garantire la privacy: lo stato dell'arte 1923/10/2007

Alice Bob

Alice invia fotoni a Bob con 4 diverse direzioni di polarizzazione in ordine casuale

Bob registra il risultato della misura e tiene segreto il risultato 1 0 1 0 1 0 1

Per ogni fotone Bob sceglie a caso il tipo di misura oppure

1 0 11 0 1

Chiave di Alice Chiave di Bob

Crittografia quantistica

BB84: L’eventuale presenza di una spia perturba il sistema

Garantire la privacy: lo stato dell'arte 20Roma, 23/10/2007

Alice Bob

010001… 010001…000011…

Chiave k Eva

La chiave ricevuta da Bob non coincide con quella di Alice

Crittografia quantistica

La presenza di una spia sul canale quantistico viene rivelata con la presenza di errori nella comunicazione della chiave

Alice e Bob prima di scambiarsi il messaggio verificano che il canale sia libero da spie confrontando parte della chiave

Garantire la privacy: lo stato dell'arte 21Roma, 23/10/2007

Conclusioni

Problema critico in crittografia: distribuzione di chiavi assolutamente casuali e sicure

Meccanica quantistica fornisce un metodo per la generazione e distribuzione di chiavi casuali

In un canale quantistico per la distribuzione di chiavi la presenza di una spia viene automaticamente rivelata dal sistema

La sicurezza è garantita da leggi fisiche e non dalla complessità di alcune procedure matematiche

Garantire la privacy: lo stato dell'arte 22Roma, 23/10/2007

Sistemi commerciali

MagiQ (New York, USA)

idQuantique (Ginevra, Svizzera)

NEC (Tsukuba, Giappone)

Garantire la privacy: lo stato dell'arte 23Roma, 23/10/2007

Sistemi commerciali

Distanza: 100 km in fibra ottica (dark fiber)

Costi: 100.000 €

Garantire la privacy: lo stato dell'arte 24Roma, 23/10/2007

Reti (1)

2006, Boston (USA): Rete protetta con chiavi quantistiche

Garantire la privacy: lo stato dell'arte 25Roma, 23/10/2007

Sponsor: DARPA - Defense Advanced Research Projects Agency

Reti (2)

Europa: Progetto integrato UE (FP6) SECOQC: Sviluppo di

una rete globale per comunicazioni sicure basate su crittografia quantistica: 2004 Vienna: Primo trasferimento bancario protetto

da crittografia quantistica (Bank Austria Creditanstalt)

21 ottobre 2007, elezioni in Svizzera: Protezione della trasmissione di dati elettorali con chiavi quantistiche nel cantone di Ginevra

Garantire la privacy: lo stato dell'arte 26Roma, 23/10/2007

www.secoqc.net

Esperimenti di ottica quantistica a Firenze “Tomografia” del singolo fotone e

generazione di stati quantistici della luce.

Garantire la privacy: lo stato dell'arte 27Roma, 23/10/2007

Science, 28 settembre 2007

Grazie!Email: alessandro.zavatta@inoa.itHomepage: http://www.inoa.it/home/QOG

Sequenzacasuale di fotoni

Basi (gruppi) scelte da Alice + × × + × × × +Valori trasmessia Bob 1 1 0 1 1 0 0 0Misure scelte da Bob +Risultati ottenuti da Bob 1 1 1 0 0 1 0 0Chiave 1 1 - - 1 - - 0

Crittografia quantistica

Garantire la privacy: lo stato dell'arte 28Roma, 23/10/2007

Chiave casuale condivisa da Alice e Bob