Vals spelen blijft mogelijk
Het is onmogelijk om een cryptografisch systeem te ontwerpen datveilige berekeningen tussen twee concurrenten garandeert. Dieconclusie trekken onderzoekers van het Centrum Wiskunde &Informatica , UvA en ETH Zürich. Zij publiceren hungevolgtrekkingen in het artikel ‘Complete Insecurity of QuantumProtocols for Classical Two-Party Computation‘ in hettijdschrift Physical Review Letters.
Het miljonairsprobleem
Dat dit met klassieke communicatie niet mogelijk is was aleerder bekend. De onderzoers bewijzen nu dat het zelfs met behulpvan kwantumcommunicatie niet mogelijk is een inherent veiligcryptografisch protocol te ontwerpen.
Veilig berekeningen maken met twee partijen die elkaar nietvertrouwen is een fundamenteel probleem in de moderne cryptografie.Een veelgebruikt voorbeeld is het miljonairsprobleem. Tweemiljonairs willen weten wie van hen het rijkst is, zonder de omvangvan hun vermogen aan elkaar prijs te geven. Is er een veiligprotocol dat zij kunnen volgen om te bepalen wie het rijkst is?
Vals spelen blijft het risico
“Nee.” Dat zeggen Harry Buhrman (CWI), Christian Schaffner (UvA)en Matthias Christiandl (ETH Zürich). Eén van de miljonairs kanaltijd met vals spelen het vermogen van de ander achterhalen.
De reden? Fundamentele natuurwetten zoals de kwantummechanicadie beschrijft. Willen de miljonairs hun berekening toch op eenveilige manier doen, dan moeten ze proberen om deze mogelijkheidtot vals spelen te bemoeilijken. Dat kan bijvoorbeeld door eenprotocol te ontwerpen waarin vals spelen buitengewoon veel tijd ofcomputergeheugen zou kosten.
De kwantumcryptografie onderzoekt de mogelijkheden omkwantummechanische effecten te gebruiken voor het beveiligen vandigitale communicatie. Zwitserland gebruikt alkwantumcryptografische methoden voor het digitaal verzenden van deverkiezingsresultaten. Ook andere landen werken aan soortgelijkesystemen. Het CWI behoort wereldwijd tot de koplopers op het gebiedvan kwantumcryptografisch onderzoek.
