 |
| Hacker koper: toolkit Mobile untuk menguping pada link kriptografi kuantum, berisi peralatan optik dan elektronik. (Credit: © 2010 NTNU Info / Geir Mogen) |
ScienceDaily (14 Juni 2011) - Quantum key distribution (QKD) adalah sebuah alat canggih untuk interaksi aman berbasis komputer, menyediakan komunikasi rahasia antara dua pihak remote dengan memungkinkan mereka untuk membangun kunci rahasia bersama selama pembicaraan mereka.
QKD sempurna aman pada prinsipnya, namun para peneliti telah lama menyadari bahwa celah mungkin timbul ketika QKD dipraktekkan. Sekarang, untuk pertama kalinya, sebuah tim peneliti di Pusat Quantum Technologies (CQT) di Universitas Nasional Singapura, Universitas Norwegia Sains dan Teknologi (NTNU) dan University Graduate Center (UNIK) di Norwegia telah menciptakan dan mengoperasikan "penguping yang sempurna" untuk QKD yang mengeksploitasi celah hanya seperti di setup QKD khas. Sebagaimana dilaporkan dalam edisi terbaru Nature Komunikasi, eavesdropper ini memungkinkan peneliti untuk mendapatkan kunci rahasia bersama seluruh tanpa memperingatkan salah satu pihak yang sah bahwa telah terjadi pelanggaran keamanan. Hasil itu menyoroti pentingnya mengidentifikasi ketidaksempurnaan dalam pelaksanaan QKD sebagai langkah pertama menuju memperbaiki mereka.
Kriptografi secara tradisional bergantung pada dugaan matematika dan dengan demikian selalu mungkin rentan untuk menjadi "retak" oleh seorang matematikawan pintar yang bisa mencari cara untuk secara efisien memecahkan teka-teki matematika, dibantu oleh perkembangan terus-menerus selalu cepat komputer. Kriptografi kuantum, bagaimanapun, bergantung pada hukum fisika dan harus jauh lebih sulit untuk retak dibandingkan pendekatan tradisional. Meskipun telah ada banyak diskusi tentang kerentanan teknologi dalam kriptografi kuantum yang mungkin membahayakan janji ini, tidak ada lapangan penuh sukses dilaksanakan hacks keamanan QKD - sampai sekarang.
"Quantum distribusi kunci telah jatuh tempo menjadi pesaing sejati untuk distribusi kunci klasik. Serangan ini menyoroti di mana kita perlu memperhatikan untuk memastikan keamanan dari teknologi ini," kata Christian Kurtsiefer, seorang profesor di Pusat Quantum Technologies di Universitas Nasional Singapura.
Dalam setup yang diuji, para peneliti di tiga lembaga menunjukkan serangan menguping mereka dalam kondisi yang realistis melalui link serat 290-m antara pemancar yang disebut "Alice" dan penerima yang disebut "Bob." Alice mentransmisikan cahaya untuk Bob satu foton pada suatu waktu, dan kedua membangun kunci rahasia mereka dengan mengukur sifat-sifat foton. Selama beberapa sesi QKD selama beberapa jam, eavesdropper sempurna "Hawa" yang diperoleh sama "rahasia" kunci sebagai Bob, sedangkan parameter yang biasa dipantau dalam pertukaran QKD tidak terganggu - yang berarti bahwa Hawa tetap tidak terdeteksi.
Para peneliti mampu menghindari prinsip-prinsip dalam teori kuantum yang menyediakan QKD keamanan yang kuat dengan membuat detektor foton dalam Bob berperilaku dengan cara klasik. Detektor buta, pada dasarnya mengesampingkan kemampuan sistem untuk mendeteksi pelanggaran keamanan. Selanjutnya, ketidaksempurnaan teknologi dalam QKD keamanan dilanggar menggunakan off-rak-komponen.
"Hal ini menegaskan bahwa non-idealities dalam implementasi fisik QKD dapat sepenuhnya dieksploitasi dan praktis, dan harus diberikan pengawasan meningkat jika kriptografi kuantum adalah untuk menjadi sangat aman," kata Vadim Makarov, seorang peneliti postdoctoral di University Graduate Center di Kjeller , Norwegia. "Kita tidak bisa hanya mendelegasikan beban menyimpan rahasia dengan hukum fisika kuantum, kita perlu hati-hati menyelidiki perangkat tertentu yang terlibat," kata Kurtsiefer.
Publikasi terbuka bagaimana "penguping sempurna" dibangun telah diaktifkan ini celah tertentu di QKD akan ditutup. "Saya yakin ada masalah lain yang mungkin menunjukkan bahwa analisis keamanan teoritis belum tentu persis sama dengan situasi dunia nyata," kata Ilja Gerhardt, saat ini seorang sarjana tamu di University of British Columbia di Vancouver, Kanada. "Tapi ini adalah permainan biasa dalam kriptografi - sistem komunikasi yang aman dibuat dan yang lain mencoba untuk istirahat ke dalamnya Pada akhirnya ini membuat pendekatan yang berbeda yang lebih baik."