De meeste beveiligingstoepassingen, bijvoorbeeld, toegang tot gebouwen of digitale handtekeningen, gebruik cryptografische sleutels die koste wat kost geheim moeten worden gehouden. Dat is ook de zwakke schakel:wie garandeert dat de sleutel niet gestolen of gehackt wordt? Met behulp van een fysieke niet-kloneerbare sleutel (PUK), wat een streep witte verf op een oppervlak kan zijn, en de kwantumeigenschappen van licht, Onderzoekers van de Universiteit Twente en de Technische Universiteit Eindhoven hebben een nieuw type databeveiliging gepresenteerd waarbij geheime sleutels overbodig worden. Ze presenteren hun methode in het tijdschrift Kwantumwetenschap en technologie .

Informatiebeveiliging, bij internetbankieren, bijvoorbeeld, werkt vaak met een combinatie van een publieke sleutel en een private sleutel. De publieke sleutel is bij iedereen bekend, maar voor het maken van een digitale handtekening, een privésleutel is noodzakelijk. Dit is een cryptografische methode die alleen werkt als privésleutels geheim worden gehouden. Maar zijn we zeker dat deze sleutels niet kunnen worden onderschept, door nalatigheid of door een computerhack?

Het alternatief dat de onderzoekers in hun paper presenteren, is een fysieke sleutel die niet kan worden gekloond, een fysieke niet-kloneerbare sleutel (PUK). Dit kan een strook witte verf zijn die licht sterk verstrooit omdat het uit veel nanodeeltjes bestaat. Het resultaat is een uniek spikkelpatroon. Een sleutel maken met exact dezelfde verstrooiingseigenschappen is onmogelijk:geen enkel verfoppervlak zal hetzelfde zijn. De eigenschappen van de PUK kunnen openbaar beschikbaar zijn, maar alleen de eigenaar van de sleutel is in staat het licht op de juiste manier te verstrooien.

Quantum

Met behulp van een complex ruimtelijk patroon, de zender zendt lichtpulsen naar de sleutel van de ontvanger. Deze pulsen bestaan ​​uit een klein aantal fotonen die zich in een kwantumtoestand bevinden. Volgens de wetten van de kwantumfysica, deze kwantumtoestand zal worden verstoord zodra deze wordt gemeten. Dit betekent dat, zonder de PUK te hebben, niemand zal in staat zijn om de kwantumtoestanden van de fotonen te bepalen. De sleutel, echter, zal het fotonische signaal moeiteloos vertalen naar begrijpelijke informatie. Iedereen kan licht naar de PUK sturen, maar alleen de eigenaar van de PUK kan het lichtpatroon ontcijferen tot informatie die logisch is.

Op deze manier, een geheim bericht kan worden verzonden zonder dat er geheime sleutels hoeven te worden opgeslagen. De ontvanger, beurtelings, kan ook aangeven dat hij de informatie kent die in de lichtpulsen is opgeslagen, en zich legitimeren. Dus, met behulp van standaard cryptografie, het ondertekenen van een bericht is ook mogelijk. De PUK is anders dan andere hardwaresleutels op de markt, zoals de Yubikey of lezers die door banken worden gebruikt, die nog steeds geheime digitale sleutels gebruiken.

Het gebruik van kwantumfysica maakt het mogelijk om cryptografische trucs te ontwikkelen die klassiek ondenkbaar zijn. Het protocol is het nieuwste van deze ontwikkeling. Hoewel de eerste kwantumcryptografische tool dateert uit het begin van de jaren tachtig, uit dit onderzoek blijkt dat er nog steeds wezenlijk nieuwe toepassingen mogelijk zijn met kwantumoptica.

Glasvezel

Hoewel het programmeren van licht en de verstrooiing ingewikkeld is, exotische technologie is niet nodig:de PUK is goedkoop, en het creëren van de lichtpatronen kan worden gedaan met behulp van een lichtmodulator die onderdeel is van een reguliere beamer. De techniek werkt nu meer dan een meter vrije ruimte. Een belangrijke toekomstige toepassing waar de onderzoekers nu aan werken, is het veilig verzenden van data over een glasvezel.