Kryptografia nie z tego świata
Klucz do rzeczywistości
Artur Ekert w macierzystym, oksfordzkim Merton College
Karol Jałochowski/Polityka.pl

Artur Ekert w macierzystym, oksfordzkim Merton College

Macie poczucie, że ciąży na was odpowiedzialność?

Wielu z nas chyba nie, bo, jak wszyscy fizycy, jesteśmy zainteresowani prawami podstawowymi. Choć oczywiście dobrze by było, gdyby kwantowe metody kryptografii nie dostały się w niepowołane ręce, na przykład terrorystów - bo możliwość utajnienia swojej komunikacji jest potężną bronią.

W pewien sposób działacie Panowie na własną szkodę?

Dlatego wiele wysiłku włożono w badania metod łamania kryptografii kwantowej.

Ludzie z Pańskiego Center for Quantum Technolgies chwalą się, że złamią każdy kwantowy system kryptograficzny.

A tak, zgadza się. Dorasta całe pokolenie kwantowych hakerów, którzy zawodowo zajmują się wyszukiwaniem niedoskonałości w implementacjach.

Komuś niepowołanemu udało się już użyć kryptografii kwantowej?

Nie znam takiego przypadku. Nie każdy potrafi to zrobić. A nawet ci, którzy potrafią, często robią to niewłaściwie. Powstaje cała literatura na ten temat. To zresztą bardzo ciekawy element badań.

Czasem ludzie nie mierzą tego, co należy, albo nie tak, jak powinni. Sprzęt jest niedoskonały. Największym problemem - przynajmniej w kryptografii wykorzystującej metodę Wiesnera - są tak zwane kanały boczne. Przy pewnych ustawieniach ich prototyp robił okropnie dużo hałasu. Dzięki niemu można było je odgadnąć. Charlie żartował, że system był całkowicie bezpieczny pod warunkiem, że gość, który go podsłuchiwał, jest głuchy [śmiech].

To znaczy, że kryptografia kwantowa sprowadza teraz do wyzwań natury inżynieryjnej?

O nie, niedawno stało się coś bardzo interesującego! Czasem nasz własny pomysł nas przerasta. Musi na niego spojrzeć ktoś inny, i wtedy okazuje się, że można z nim zrobić znacznie więcej. Mówisz potem: kurcze, że też sam na to nie wpadłem! Tak właśnie było ze mną.

Kilka lat temu kilku moich kolegów zauważyło na przykład, że tak naprawdę liczy się tylko fakt, że udało nam się złamać nierówność Bella, a nie sposób, w jaki to wykonaliśmy. Powstał w związku z tym pomysł kryptografii niezależnej od sprzętu. Chyba nigdy jeszcze kryptografia nie była bardziej paradoksalna, paranoiczna niż obecnie. Kupuję sprzęt u gościa, do którego nie mam grama zaufania. Jest moim wrogiem. Ale jeśli tylko uda mi się za pomocą tego sprzętu złamać nierówność Bella, to mogę być pewny, że klucz kryptograficzny, a więc i komunikacja są bezpieczne. Rządy nie będą więc musiały nakładać embarga na tego typu produkty. 

No dobrze, co zatem decyduje o bezpieczeństwie?

I to jest najciekawsze - bezpieczeństwo sprowadza się do kwestii wolnej woli w wyborze mierzonych parametrów. Jeśli i Pan, i ja decydujemy niezależnie od siebie, w jaki sposób przekręcimy gałkę aparatury, klucz jest bezpieczny. Bezpieczeństwo kryptograficzne sprowadza się więc do problemu jaźni! I to jest intrygujące. Kryptografia zaczęła mnie znowu fascynować. Wydawało się, że kryptografia kwantowa nie będzie już źródłem takiej podniety intelektualnej, jak kiedyś. Tymczasem okazuje się, że jest zupełnie inaczej. Zaczynamy znowu uderzać w ścianę, wraca kwestia determinizmu i niedeterminizmu. Chciałoby się wobec tego mieć aparat do sprawdzania, czy w moich wyborach (ustawień urządzenia kryptograficznego) byłem naprawdę przypadkowy, czy może miałem coś, niekoniecznie uświadomionego, na myśli.

Tyle, że potem trzeba by było mieć aparat do sprawdzania ewentualnej nieprzypadkowości działania pierwszego aparatu?

Otóż to! Musiałaby powstać kaskada takich urządzeń. To niezwykle ciekawy problem.

Przyjmuje Pan jakieś założenia w sprawie wolnej woli?

Na razie tylko takie, że ją mamy. Nie wiem jeszcze, jak sobie z tym poradzić. Ale zaczynamy już nad tym myśleć. Zastanawiamy się, czy można usunąć ten element jaźni. Rozważamy na przykład układ dwóch komputerów. Załóżmy, że są to maszyny kwantowe. Chcemy doprowadzić do wymiany klucza. To nie jest trywialny problem - bo żeby tak się stało, muszą podjąć przypadkową decyzję, czyli wygenerować przypadkowy ciąg liczb. Ale wtedy trzeba założyć, że jest coś takiego, jak prawdziwa przypadkowość. Tylko co to jest ta przypadkowość? Najlepszą jej ocenę można przeprowadzić w oparciu o nierówność Bella - i tym sposobem wpadamy w błędne koło.

Jak z niego wyjść?

Jeszcze nie wiem. Intryguje mnie to, czy ilość przypadkowości w systemie jest zachowana. Słowem, czy jest coś takiego, jak zasada zachowania przypadkowości? Czy możemy wygenerować coś bardziej przypadkowego za pomocą czegoś, co jest mniej przypadkowe?

Zupełnie nowa furtka badań?

Fascynująca! I widzi Pan – kto by pomyślał, że wolna wola, mechanika kwantowa i kryptografia łączą się ze sobą w ten niemal filozoficzny sposób.

 

Czytaj także

Aktualności, komentarze

W nowej POLITYCE

Zobacz pełny spis treści »

Poleć stronę

Zamknij
Facebook Twitter Google+ Wykop Poleć Skomentuj