לנוכח הגעתם של מחשבים קוונטיים, נראה כי שיטות הצפנה המתבססות על פירוק לגורמים מתקרבות לסוף דרכן * צפנים שמבוססים על הצפנה קוונטית מיוסדים על טכנולוגיות מתקדמות ביותר, ולכן נעשית רוב העבודה במעבדות כמו זו של חברת MagiQ Technologies.
גרי סטיקס, סיינטיפיק אמריקן
רעיון השזירה רדף את איינשטיין, אבל מדענים ניצלו את התופעה כדי להעביר ב”טלפורטציה” מידע קוונטי.
במעבדת המחקר של IBM על שם תומס ג' ווטסון ידוע צ'רלס בנט כתאורטיקאי מבריק – אחד מאבותיו של התחום ההולך ומתפתח הקרוי מִחשוב קוונטי. בדומה לתאורטיקאים רבים אחרים, לא צבר בנט ניסיון רב במעבדה. בעולם הגשמי הוא פזור דעת מאין כמוהו – פעם שינה את צבעו של קומקום תה מירוק לאדום, לאחר שהשאיר אותו על הכיריים יותר מדי זמן. אבל ב-1989 החליטו בנט ועמיתיו ג'ון א' סמולין וז'יל ברסאר להתעלם מכל כללי הזהירות וערכו ניסוי היסטורי שהמחיש את פעולתה של שיטת הצפנה חדשה, המיוסדת על עקרונותיה של מכניקת הקוונטים.
הצוות התקין מערך ניסוי שבו נעו פוטונים בשפופרת שאורכה 30 ס”מ, בתוך תיבה אטומה לאור שנקראה “ארון הקבורה של דודה מרתה”. הכיוון שבו התנודדו הפוטונים, או הקיטוב שלהם, ייצג את הסמלים 0 ו-1 של סדרת ביטים קוונטיים, ובקיצור, קוביטים (qubits). הקוביטים יצרו “מפתח” הצפנה שאפשר להשתמש בו להצפנת שדר ולפיענוחו. מה שהגן על המפתח מפני מצותתים חטטנים היה עקרון האי-ודאות של הייזנברג – עקרון יסוד של פיזיקת הקוונטים, הקובע כי מדידת תכונה אחת במצב קוונטי תשבש את מדידתה של תכונה אחרת. בשיטת ההצפנה הקוונטית, כל מצותת שיבדוק את זרם הפוטונים ישנה אותם באופן כזה, שגם השולח וגם המקבל יבחינו בפלישה. עקרונית, השיטה הזאת היא מה שדרוש לפיתוחו של מפתח הצפנה שאי אפשר לפצחו.
ההצפנה הקוונטית כבר עברה דרך ארוכה מאז אותו פרויקט מאולתר שנבנה על השולחן במשרדו של בנט. הסוכנות לביטחון לאומי של ארה”ב (NSA), או אחד הבנקים הגדולים, יכולים עתה לקנות מערכת הצפנה קוונטית מאחת משתי חברות קטנות – ויש עוד מוצרים בדרך. שיטת הצפנה זו מייצגת את היישום המסחרי החשוב הראשון של התחום שזכה בינתיים לשם: מדע המידע הקוונטי, הממזג את מכניקת הקוונטים עם תורת המידע. הטכנולוגיה שתצמח בסופו של דבר מתחום זה עשויה לכלול מחשב קוונטי בעל עוצמה כזו, שלא תהיה כל דרך אחרת להתגונן מפני יכולתו המופלאה לפצח צפנים, מלבד אחת משיטות ההצפנה הקוונטית.
האתגר הניצב בפני הקריפטוגרפים העוסקים בהצפנה כיום הוא למצוא מפתח משותף לשולח ולמקבל ולדאוג ששום אדם אחר לא יוכל להשיג עותק שלו. אחת השיטות הנפוצות ביותר להפצת מפתחות סודיים להצפנה ולפיענוח קרויה קריפטוגרפיה של מפתח ציבורי. מידת האבטחה של שיטת המפתח הציבורי נסמכת על פירוק לגורמים או בעיות מתמטיות קשות אחרות. קל מאוד לחשב את המכפלה של שני מספרים גדולים, אבל קשה עד מאוד לפרק אותם למספרים ראשוניים. אלגוריתם ההצפנה הנפוץ RSA מסתמך על פירוק לגורמים. התשדורת מקודדת באמצעות מפתח גלוי לגמרי, למשל מספר גדול כמו 408,508,091 (בפועל המספר יהיה גדול הרבה יותר). אפשר לפענח אותה רק באמצעות מפתח סודי שנמצא ברשותו של מקבל התשדורת, המורכב משני גורמים, נניח 18,313 ו-22,307.
הקשיים הכרוכים בפיצוח הצפנים הקיימים עשויים לאבטח את רוב הנתונים למשך עשר שנים או יותר. אבל עם פתיחתו של עידן המידע הקוונטי – ובייחוד, לנוכח יכולתם המשוערת של מחשבים קוונטיים לבצע פעולות קשות להדהים של פירוק לגורמים – נראה כי RSA ושיטות הצפנה אחרות מתקרבות לסוף דרכן. “אם המחשב הקוונטי יהפוך למציאות, כל חוקי המשחק ישתנו לגמרי,” אומר ג'ון רריטי, פרופסור במחלקה להנדסת חשמל ואלקטרוניקה באוניברסיטת בריסטול באנגליה.
בניגוד לקריפטוגרפיה של מפתח ציבורי, קריפטוגרפיה קוונטית אמורה להישאר בטוחה כאשר המחשבים הקוונטיים יגיעו לשוק. אחת הדרכים לשיגור מפתח הצפנה קוונטית בין השולח והמקבל מחייבת שימוש בלייזר שפולט פוטונים יחידים, מקוטבים באחד משני אופנים. בראשון, הפוטונים ניצבים אנכית או אופקית (מצב ישר); בשני הם נטויים ב-45 מעלות ימינה או שמאלה מהאנך (מצב אלכסוני). בכל אחד מהמצבים, המיקומים המנוגדים של הפוטונים מייצגים ספרות בינריות של 0 או 1. השולחת (הקריפטוגרפים נוהגים לכנותה “אליס”) משגרת מחרוזת של ביטים, ובוחרת באקראי אם הפוטונים יישלחו במצב ישר או אלכסוני. המקבל, הקרוי בעגת הקריפטוגרפים “בוב”, מקבל החלטות אקראיות באותה המידה לגבי המצב שבו ימדוד את הביטים המגיעים אליו. עקרון האי-ודאות של הייזנברג קובע כי הוא יכול למדוד ביטים רק באחד מהמצבים, ולא בשניהם. רק הביטים שבוב מדד באותו המצב שבו שלחה אותן אליס, מובטח להם שיהיו בתנוחה הנכונה, ולפיכך ישמרו על ערכם האמיתי (ראו איור בעמוד 80).
אחרי השיגור יוצר בוב קשר עם אליס, שאינו חייב להתנהל בסודיות, כדי לומר לה באיזה מצב מבין השניים השתמש לקליטת כל פוטון. אבל אין הוא מגלה את הערך, 0 או 1, שייצג כל פוטון. אליס אומרת לבוב אילו מן המצבים נמדדו כהלכה. שניהם מתעלמים מפוטונים שלא נצפו במצב הנכון. המצבים שנמדדו נכונה מהווים את מפתח ההצפנה, המשולב בעקבות זאת באלגוריתם המצפין את התשדורת עצמה.
אם מישהי מאזינה לתעבורה בין אליס ובוב – נקרא לה “איב” – היא אינה יכולה למדוד את שני המצבים, הודות להייזנברג. אם היא מבצעת את המדידה במצב הלא נכון, יהיו מדידותיה שגויות – גם אם תשלח אחר כך את הביטים אל בוב באותו האופן שבו מדדה אותן. אליס ובוב יוכלו להבחין שניהם בפלישתה של איב אם ישוו ביטים נבחרים ויבדקו אם נפלו בהן שגיאות.
החל ב-2003 הוציאו שתי חברות – id Quantique בז'נבה ו-MagiQ Technologies בעיר ניו יורק – מוצרים מסחריים שמשגרים מפתחות הצפנה קוונטית למרחקים גדולים בהרבה מ-30 הסנטימטרים של ניסוי בנט. חברת NEC, אחרי שהפגינה שיגור למרחק שיא של 150 ק”מ, אמורה להוציא השנה לשוק מוצר משלה. חברות אחרות, כמו IBM, פוג'יטסו וטושיבה עוסקות אף הן בקדחתנות במחקר זה. (ראו טבלה בעמוד 81).
המוצרים הקיימים בשוק יכולים לשלוח מפתחות בקישורי סיב אופטי יחיד למרחקים של עשרות קילומטרים. מערכת מתוצרת מאג'יק עולה 70,000 עד 100,000 דולר. “מספר קטן של לקוחות משתמשים במערכת או בודקים אותה, אבל אין בה עדיין שימוש נרחב בשום רשת,” מעיר רוברט גלפונד, איש וול סטריט לשעבר שהקים את מאג'יק טכנולוגיות ב-1999.
כמה גורמים ממשלתיים ומוסדות פיננסיים חוששים מפני קליטת תשדורות מוצפנות כיום והחזקתן למשך עשר שנים או יותר – שאז כבר יהיו מן הסתם מחשבים קוונטיים שיוכלו לפצח אותן. ריצ'רד יוז, העוסק בחקר הצפנה קוונטית במעבדה הלאומית לוס אלמוס, מעלה דוגמאות נוספות למידע שיש לשמור על סודיותו לאורך ימים: נתוני מפקד אוכלוסין, נוסחת קוקה קולה או פקודותיו של לוויין מסחרי. בין הלקוחות הצפויים למערכות הצפנה קוונטיות אפשר למנות ספקי תקשורת השואפים למכור ללקוחותיהם שירות מאובטח ברמה הגבוהה ביותר.
הניסיונות הראשונים להכללת הצפנה קוונטית ברשתות פעילות – ולא רק בקשרי נקודה לנקודה – כבר החלו. הסוכנות האמריקנית למחקר בטחוני מתקדם (DARPA) מימנה פרויקט שעלותו 4 מיליון דולר לקישור בין שישה צומתי רשת בין אוניברסיטת הרווארד, אוניברסיטת בוסטון וחברת BBN טכנולוגיות מקיימברידג' שבמסצ'וסטס, שמילאה תפקיד מכריע בהקמת האינטרנט. מפתחות ההצפנה משוגרים בקישורים ייעודיים, והתשדורות שהוצפנו בעזרת המפתחות האלה משוגרות דרך האינטרנט. “זוהי רשת ההצפנה הקוונטית הפעילה הראשונה שפועלת ברציפות מחוץ למעבדה,” מציין צ'יפ אליוט, ראש הפרויקט. הרשת, שכל ייעודה הוא רק להוכיח שהטכנולוגיה אכן פועלת, מעבירה תשדורות אינטרנט רגילות ולא מסווגות. “הסוד היחיד שאנו יכולים לדמיין כאן הוא היכן אפשר למצוא חניה,” אומר אליוט. בסתיו 2004 הדגימו במשך חודש רצוף, id Quantique ושותפתה Deckpoint מז'נבה, ספקית שירותי מידע, את פעולתה של רשת שאפשרה למכלול של שרתים בז'נבה לשמור גיבוי של נתוניהם באתר שנמצא במרחק של 10 ק”מ מהם. המפתחות החדשים הופצו לעתים קרובות דרך קו שהוצפן בהצפנה קוונטית.
השימושים הראשונים בהצפנה קוונטית מופיעים ברשתות בעלות פריסה גאוגרפית מוגבלת. היתרון הגדול של השיטה – כל מי שיקרא תשדורת גם ישנה אותה בדרך שאינה ניתנת לתיקון – הוא גם הגורם לכך שאי אפשר להגביר את האותות הנושאים את מפתחות ההצפנה באמצעות ציוד הרשת הפועל כיום שמשקם אותות שנחלשו ומעביר אותם הלאה למגבר הבא. כל שימוש במגבר אופטי ישבש את הקוביטים.
החוקרים השואפים להגדיל את טווח הקישור נושאים את מבטם אל מעבר לסיבים האופטיים, כנשאי המפתחות הקוונטיים. מדענים טיפסו לראשי הרים – שכן ההפרעות האטמוספריות מתמעטות עם עליית הגובה – כדי להוכיח שאפשר לשגר פוטונים דרך האוויר. ניסוי אחד במעבדה הלאומית לוס אלמוס יצר ב-2002 קישור של 10 ק”מ. ניסוי אחר עשו QinetiQ מפארנבורו שבאנגליה ואוניברסיטת לודוויג-מקסימיליאן במינכן, בין שתי פסגות באלפים הדרומיים שהמרחק ביניהן 23 ק”מ. אופטימיזציה של הטכנולוגיה הזאת – שימוש בטלסקופים גדולים יותר לקליטה, במסננים טובים יותר ובציפוי נגד החזרת אור – אולי תאפשר את בנייתה של מערכת שתוכל לקלוט ולשדר אותות למרחקים של יותר מ-1,000 ק”מ, וזה מספיק כדי להגיע ללוויינים במסלול הקפה נמוך סביב כדור הארץ. רשת של לוויינים כאלה תוכל לספק כיסוי כלל עולמי. סוכנות החלל האירופית נמצאת בשלבים המוקדמים של ארגון ניסוי להדגמה של קישור ארץ-לוויין. (האיחוד האירופי גם פתח באפריל מיזם לשימוש בהצפנה קוונטית ברשתות תקשורת, שנועד בחלקו להתמודד עם מערכת “אשלון” ליירוט ופיענוח תקשורת אלקטרונית של שירותי הביון של ארה”ב ובריטניה.)
בסופו של דבר שואפים הקריפטוגרפים לבנות ממסר קוונטי כלשהו – עקרונית, מחשב קוונטי בסיסי שיתגבר על מגבלת המרחק. ממסר כזה יסתמך על תופעת השזירה (entanglement) שנקראה בפי איינשטיין בכינוי המפורסם spukhafte fernwirkungen – פעולת רפאים מרחוק. אנטון ציילינגר ועמיתיו במכון לפיזיקה ניסויית בווינה עשו צעד ראשון לקראת בנייתו של ממסר כזה, כשדיווחו בגיליון 19 באוגוסט 2004 של כתב העת Nature כי קבוצתם השחילה כבל סיבים אופטיים דרך מנהרת ביוב תחת הדנובה והציבה פוטון “שזור” (entangled) בכל קצה. מדידת מצב הקיטוב של אחד הפוטונים (אופקי, אנכי וכדומה) מכתיבה בו-זמנית קיטוב זהה שאפשר למודדו בפוטון האחר.
רעיון השזירה רדף את איינשטיין, אבל ציילינגר וצוותו ניצלו את הקשר הקיים בין שני פוטונים שזורים כדי להעביר ב”טלפורטציה” מידע שנישא על ידי פוטון שלישי למרחק 600 מטר, אל מעבר לדנובה. אפשר להרחיב מערכת כזו למספר רב של ממסרים, ולהעביר את הקוביטים של המפתח על פני אוקיינוסים ויבשות. כדי לממש זאת יהיה צורך לפתח רכיבים אקזוטיים כמו זיכרון קוונטי שמסוגל לאחסן קוביטים בלא לשבש אותם, כדי שיהיה אפשר לשגרם הלאה בקישור הבא. “כל העסק הזה עדיין בחיתוליו. הוא טרם יצא ממעבדות הפיזיקה,” מציין ניקולה גיסין, פרופסור באוניברסיטת ז'נבה שהיה שותף להקמת id Quantique וערך גם הוא ניסויים בשזירה לטווחים ארוכים.
הדרך הטובה ביותר להתקין זיכרון קוונטי תהיה אולי באמצעות אטומים, ולא פוטונים. ניסוי שפורסם בגיליון 22 באוקטובר 2004 של כתב העת “Science” מראה כיצד הדבר אפשרי. בהסתמך על רעיונותיהם של חוקרים מאוניברסיטת אינסברוק שבאוסטריה, חיברה קבוצה של חוקרים מהמכון הטכנולוגי של ג'ורג'יה מאמר שבו תיארה בפירוט כיצד אפשר ליצור שזירה בין שני “עננים” של אטומי רובידיום קרים ביותר, וכיצד אפשר להטביע בהם קוביט זהה, הודות לקישור הקוונטי. העננים מאחסנים את הקוביט למשך זמן רב יותר מזה שפוטון יכול לאחסנו. הניסוי גם שלח את ערך הקוביט מהענן לפוטון, כלומר, הייתה כאן העברה של מידע מחומר לאור. אלכס קומיץ' ודמיטרי מצוקביץ' מג'ורג'יה-טק מקווים ששזירה של שרשרת עננים תיצור ממסרים שיכולים להעביר קוביטים למרחקים ארוכים.
החסינות המיוחסת להצפנה הקוונטית מבוססת על מכלול של הנחות שאינן חייבות להתקיים בהכרח בעולם הממשי. אחת ההנחות האלה היא שרק פוטון יחיד מייצג כל קוביט. בעת פעולה, ההצפנה הקוונטית לוקחת פעימת לייזר ומפחיתה את האנרגיה שלה במידה כזו שאין כמעט סיכוי, במקרה האופייני, שיותר מאחת מכל 10 פעימות תכיל פוטון; זוהי אחת הסיבות שקצב התמסורת כה נמוך. אבל מדובר כאן רק בהסתברות סטטיסטית. בפועל, פעימה עשויה להכיל יותר מפוטון אחד. ולהלכה יוכל המצותת לגנוב פוטון “מיותר” ולהסתייע בו לפיענוח המסר. אלגוריתם תוכנה בשם “הגברת סודיות” מסייע להישמר מפני האפשרות הזאת בכך שהוא ממסך את ערכי הקוביטים.
בסופו של דבר יזדקקו הקריפטוגרפים להתקנים טובים יותר לשיגור פוטונים ולקליטתם. מכון התקנים האמריקני (NIST) הוא אחד הגופים העוסקים בפיתוח התקנים כאלה. “אחד התחומים המעניינים ביותר הוא פיתוח גלאים שיכולים להבדיל בין פוטון אחד, שניים או שלושה שמגיעים בבת אחת,” אומר אלן מיגדול מ-NIST. חוקרי המכון מנסים גם להתמודד עם בעיית מהירות התמסורת הנמוכה באמצעות יצירת מפתחות קוונטיים בקצב של כמה מגביט בשנייה – מהירות גדולה פי 100 ממה שהושג בכל הניסיונות הקודמים, שתאפשר הפצת מפתחות אפילו ליישומי וידיאו.
ההצפנה הקוונטית, או בעצם, כל שיטת הצפנה אחרת, עדיין תהיה חשופה להתקפה מכמה סוגים. מצותתים לא קרואים יכולים להשתמש בתכסיסים שונים לשיבוש הגלאים של הצד הקולט ולהסטת הקוביטים אל תחנת ציתות. וכמובן, אין דרך להתגונן מפני “עבודה פנימית”. “בגידה היא הדרך הראשונה במעלה [לפענוח צפנים],” מציין סת לויד, מומחה למחשוב קוונטי במכון הטכנולוגי של מסצ'וסטס (MIT). “מכניקת הקוונטים לא יכולה לעשות שום דבר נגדה.” ועם כל זאת, בעידן המידע הקוונטי הממשמש ובא, אפשר שהדרכים החדשות הללו לשמירת סודות יהיו עדיפות על כל שיטה אחרת שידועה למצפינים.
מכניקת הקוונטים מצפינה סודות
אליס ובוב שואפים להערים על איב המצותתת באמצעות העברת מפתח קוונטי בצורת פוטונים מקוטבים, לפי שיטה שפיתחו בשנות ה-80 צ'רלס בנט ועמיתיו ב-IBM, ועכשיו היא מיושמת בכמה מוצרים מסחריים.
1. כדי להתחיל ליצור מפתח, אליס שולחת פוטון דרך חריץ 0 או 1 במסנן מקטב ישר או אלכסוני, ורושמת לעצמה את הכיוונים השונים.
2. לכל ביט נכנס, בוב בוחר באקראי את חריץ המסנן שישמש לקליטתו, ורושם גם את הקיטוב וגם את ערך הביט.
3. אם איב המצותתת מנסה לרגל אחר מחרוזת הפוטונים, היא עלולה לשבש אותה באמצעות שינוי הקיטוב של הפוטונים, ולכן התשדורת לא תהיה מובנת לה.
4. אחרי שכל הפוטונים של אליס הגיעו אל בוב, הוא מודיע לאליס בערוץ תקשורת גלוי – אולי טלפון או דוא”ל – מה היה רצף המסננים ששימשו אותו לקליטת הפוטונים.
5. אליס מודיעה לבוב באותה שיחה מה היו המסננים שבחר נכונה. הביטים שעברו דרך המסננים הנכונים ישמשו את אליס ובוב ליצירת המפתח שבאמצעותו יצפינו ויפענחו תשדורות.
* טומי מורמן; מעובד מהספר סודות ההצפנה: תולדות המצפינים והמפענחים ממצרים העתיקה ועד פיזיקת הקוונטים, מאת סיימון סינג (2003).
מוכרי המפתחות החסינים
חברה/טכנולוגיה
id Quantique ז'נבה, שווייץ
מערכת מבוססת על סיבים אופטיים המאפשרת להעביר מפתחות הצפנה קוונטית למרחק עשרות קילומטרים.
MagiQ Technologies ניו יורק
מערכת מבוססת על סיבים אופטיים המאפשרת להעביר מפתחות הצפנה קוונטית למרחק של עד 100 ק”מ. כוללת גם חומרה ותוכנה להעברת התשדורות ברשתות קיימות.
NEC טוקיו
אמורה לשווק מוצר בראשית 2005, אחרי שהפגינה ב-2004 העברת מפתחות למרחק שיא של 150 ק”מ.
QinetiQ פארנבורו, אנגליה
מספקת לפי חוזה קבלנות מערכות שמעבירות מפתחות באוויר למרחקים של עד 10 ק”מ. סיפקה מערכת ל-BNN טכנולוגיות מקיימברידג' שבמסצ'וסטס.
[מסגרת עמוד 83]
ועוד בנושא
Quantum Cryptography. Charles H. Bennett, Gilles Brassard and Artur K. Ekert in Scientific American, Vol. 267, No. 4, pages 50–57; October 1992.
סודות ההצפנה, סיימון סינג, תרגום, זהר בר-אור, ידיעות אחרונות, 2003.
מידע נוסף על הצפנה קוונטית מצוי באתרי הרשת של החברות המשווקות אותה: www.idquantique.com ו-www.magiqtech.com
