Nieuws
image

Laser kraakt "onkraakbare" quantum cryptografie

maandag 6 oktober 2008, 14:37 door Redactie, 8 reacties

Quantum cryptografie zou voor niet af te luisteren verbindingen moeten zorgen, maar een Noorse wetenschapper zegt dat hij de technologie gekraakt heeft. Een probleem met de apparatuur maakt het mogelijk om zonder een spoor na te laten de verbinding te kapen. Quantum cryptografie is een techniek waarbij het coderen van informatie wordt uitgevoerd met behulp van licht, ofwel fotonen. Een nul of één wordt voorgesteld door een enkel lichtdeeltje. Op het niveau van enkele deeltjes gelden de wetten van de quantum mechanica. Dat betekent dat als het gecodeerde bericht wordt afgeluisterd, de inhoud van het bericht automatisch wijzigt, dit is ook wel bekend als het: "Heisenberg uncertainty principle". Dit maakt man-in-the-middle aanvallen onmogelijk.

Het systeem werkt als volgt: Alice stuurt een straal fotonen die een 1 of een 0 zijn. Het cijfer is op twee manieren te encoderen. Omdat de ontvanger niet weet welk systeem Alice gebruikt, moet hij beide manieren kunnen decoderen en heeft daarom twee paren van foton detectoren, één voor elk systeem. Een splitter stuurt de ontvangen fotonen naar een van de systemen. Als de foton het juiste systeem bereikt wordt het gedecodeerd, anders krijgt Bob een negatief resultaat. Als de transmissie voorbij is, gebruikt Alice een onversleuteld kanaal om Bob te vertellen welk systeem ze voor elke foton gebruikte. De verkeerd gecodeerde getallen worden genegeerd, waarna de geheime sleutel voor het beveiligen van de te volgen communicatie zichtbaar wordt.

Een aanvaller, genaamd Eve, die de transmissie onderschept, moet de detectie van Bob nabootsen en daarna aan hem de data onaangepast doorgeven, zodat hij niet door heeft dat hij wordt afgeluisterd. Zoals eerder gezegd zorgt quantum cryptografie ervoor dat het afluisteren de inhoud van het bericht wijzigt, zodat Alice en Bob weten dat er iets mis is.

Laser
Vadim Makarov, wetenschapper aan de Universiteit van Trondheim, en zijn collega's uit Rusland en Zweden hebben nu gedemonstreerd hoe Eve de apparatuur van Bob kan overnemen, zodat ze beiden dezelfde informatie van Alice decoderen. Als Bob vertelt welke fotonen verkeerd geencodeerd zijn, kan Eve de geheime sleutel achterhalen, zonder dat zowel Bob als Alice dit weten. De aanval gebruikt een manier waardoor via fel licht de gevoeligheid van de apparatuur die de fotonen telt, te beïnvloeden is. Het probleem met de apparatuur werd bij twee van de drie gebruikte typen voor quantum cryptografie aangetroffen.

Norbert Lütkenhaus van het 'Institute for Quantum Computing' in het Canadese Waterloo erkent het probleem, maar denkt dat Bob het licht van de laser om de detector te manipuleren zal zien, zodat hij de aanval herkent. "Ik denk niet dat een ernstig lek is." Marakov is het daar niet mee eens, omdat het licht van de laser waarschijnlijk voor ruis aangezien zal worden.

Reacties (8)
06-10-2008, 15:15 door Anoniem
Ja daag! Alles waar geen qbits in voor komen is imho het predikaat quantum niet waardig. Dit is 'gewoon' een betere manier van gegevens overdracht met een lekje er in.
06-10-2008, 17:21 door [Account Verwijderd]
[Verwijderd]
06-10-2008, 17:31 door Anoniem
Als op de link http://www.swissitpro.ch gezocht wordt naar het keyword "quantum", dan vindt je een presentatie van een inconditioneel bewijsbaar veilig systeem wat gebaseerd is op quantum randomness en niet op quantum informatie. Dit systeem geeft dus geen last van deze attacks.
06-10-2008, 17:47 door [Account Verwijderd]
[Verwijderd]
06-10-2008, 19:10 door d3m0nic
"Getverdemme, het zijn weer die vervelende hackers/crackers die het weer eens verpesten" ...had ik wel als reactie verwacht. Alhoewel deze heren mogelijk een diploma hebben en in witte jassen rondlopen met 20 pennen in de borstzak, het zijn één zelfde volk.

Anyway, het enige systeem wat onmogelijk te kraken valt is de one-time pad, ooit bedacht door de KGB. Mits men dit onjuist implementeert is dit echter wel te kraken... en daar wringt de schoen. Geef het aan een grote groep holbewoners en alles is te kraken. Is het niet technisch, dan is het wel sociaal.
06-10-2008, 20:42 door wizzkizz
Door DuckmanVraag is of Eve het waard vindt om het bericht tussen Bob en Alice af te luisteren. Les 1 in communicatie is dat er altijd iemand mee kan luisteren soms eenvoudig bv Een gesprek aan tafel. Af wat lastiger bv een telefoon gesprek (hier bij hoor je slechts een deel van het gesprek of als je moeilijk gaat doen weer het hele gesprek).
Wat ook mogelijk is, is om in een andere taal spreken. Zo schakel ik vaak met mijn vrouw over in het engels als mijn kinderen het niet hoeven te horen. Maar dit is een kwestie van tijd dat ze dit ook kunnen verstaan.
Ergo alles is af te luisteren en te vertalen (decoderen). Zolang je slimmer bent dan de rest of geen geheime dingen communiceert is er niks aan de hand. Je hoeft niet sneller te zwemmen dan de haai alleen sneller dan je vriend.
Waar het hier om gaat is dat het een wis- en natuurkundig bewezen veilige manier van communiceren is. Het principe is ook nog steeds wel veilig, alleen de implementatie (gebruikte apparatuur in dit geval) zorgt ervoor dat het (in theorie) mogelijk is om de geheime boodschap te ontcijferen.

Quantumencryptie wordt afaik ook (vrijwel) alleen maar ingezet om een encryptiesleutel veilig bij een andere partij te krijgen, zodat de bestanden die overgestuurd worden (middels symmetrische encryptie) ook door de ontvanger gedecodeerd kunnen worden. Beetje lastig als je als ontvanger alsnog een 256-bit Rijndael encryptie moet gaan bruteforcen omdat er geen veilige manier is om de sleutel over te brengen.
07-10-2008, 10:52 door Anoniem
Door wizzkizz
Door DuckmanVraag is of Eve het waard vindt om het bericht tussen Bob en Alice af te luisteren. Les 1 in communicatie is dat er altijd iemand mee kan luisteren soms eenvoudig bv Een gesprek aan tafel. Af wat lastiger bv een telefoon gesprek (hier bij hoor je slechts een deel van het gesprek of als je moeilijk gaat doen weer het hele gesprek).
Wat ook mogelijk is, is om in een andere taal spreken. Zo schakel ik vaak met mijn vrouw over in het engels als mijn kinderen het niet hoeven te horen. Maar dit is een kwestie van tijd dat ze dit ook kunnen verstaan.
Ergo alles is af te luisteren en te vertalen (decoderen). Zolang je slimmer bent dan de rest of geen geheime dingen communiceert is er niks aan de hand. Je hoeft niet sneller te zwemmen dan de haai alleen sneller dan je vriend.
Waar het hier om gaat is dat het een wis- en natuurkundig bewezen veilige manier van communiceren is. Het principe is ook nog steeds wel veilig, alleen de implementatie (gebruikte apparatuur in dit geval) zorgt ervoor dat het (in theorie) mogelijk is om de geheime boodschap te ontcijferen.

Quantumencryptie wordt afaik ook (vrijwel) alleen maar ingezet om een encryptiesleutel veilig bij een andere partij te krijgen, zodat de bestanden die overgestuurd worden (middels symmetrische encryptie) ook door de ontvanger gedecodeerd kunnen worden. Beetje lastig als je als ontvanger alsnog een 256-bit Rijndael encryptie moet gaan bruteforcen omdat er geen veilige manier is om de sleutel over te brengen.

Als op de link http://www.swissitpro.ch gezocht wordt naar het keyword "quantum", dan vindt je zo'n systeem wat gebaseerd is op wis- en natuurkundige bewijzen. Een summiere beschijving van dit operationele research systeem is te vinden op de link http://docs.google.com/Doc?id=dds86766_0drrp6t

In de presentatie varnaar hierboven gerefereerd wordt zijn ook verwijzingen gegeven naar de wis- en natuurkundige bewijzen waarvan gebruik is gemaakt en worden wetenschappelijke papers als achergrond gegeven voor de liefhebbers. Deze papers zijn uit te printen om ze goed te kunnen bestuderen. De FreeMove Quantum Exchange implementatie van deze bewijzen heeft geen last van de hierboven geschetste aanvalmethode omdat er gebruik gemaakt wordt van Quantum Randomness en niet van Quantum Informatie om theoretisch en praktisch bewijsbare veiligheid te verkrijgen.
07-10-2008, 14:22 door Anoniem
Dit komt dus gewoon neer op een goed cryptosysteem dat last heeft van een slechte implementatie (zoals zo vaak).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure