Embed Size (px)
Citation preview
Kry
pto
gra
ph
ie im
Zei
talt
er d
es Q
uan
ten
com
pu
ters
Kry
pto
gra
ph
ie im
Zei
talt
er d
es Q
uan
ten
com
pu
ters
Dr.
And
reas
U. S
chm
idt
Frau
nhof
er S
IT
AG
Mar
ktpl
atz
Inte
rnet
(MIN
T)
CA
ST W
orks
hop
„Wie
sic
her
ist
Kry
ptog
raph
ie?“
21. A
ugus
t 20
03
•Fa
llstr
icke
kla
ssis
cher
Kry
ptog
raph
ie•
Asy
mm
etris
che
Kry
ptog
raph
ie•
Bedr
ohen
Qua
nten
com
pute
r as
ymm
etris
che
Kry
ptog
raph
ie?
•In
form
atio
n in
der
Qua
nten
theo
rie: Y
oung
s Ex
perim
ent
•D
as P
roto
koll
BB84
•Si
cher
heit
in d
er Q
uant
enkr
ypto
grap
hie
•G
renz
en d
er Q
K: D
as B
it-co
mm
itmen
tPr
oble
m•
Wei
tere
Qua
nten
kryp
togr
aphi
sche
Ver
fahr
en•
Real
exi
stie
rend
e Im
plem
entie
rung
en•
Fors
chun
gsak
tivitä
ten:
EU
, USA
, Wel
t
Vo
n d
er k
lass
isch
en z
ur
Qu
ante
nkr
ypto
gra
ph
ie
Seit
e 3
Quantenkryptographie Cast21. 8. 2003
Ch
iffr
e C
Ch
iffr
e C
Kla
ssis
che
(sym
met
risc
he)
Kry
pto
gra
ph
ie u
nd
ihr
Gru
nd
pro
ble
m
Alic
eB
ob
Sich
erer
Kan
alSc
hlü
ssel
SSc
hlü
ssel
S
Kla
rtex
t K
Kla
rtex
t K
Un
sich
erer
Kan
al
Ch
iffr
e: Z
.B. V
ern
am-C
. od
er o
ne-
tim
ep
ad.
(Ver
nam
1917
&Sh
ann
on
194
8)
K
10
0011
1011
101
S
010
0101
1001
01C
=K
XO
R S
110
0010
1110
00K
=C
XO
R S
100
0111
0111
01
•In
form
atio
nal
per
fekt
e Si
cher
hei
t H
(K|C
)=H
(K)
•Sc
hlü
ssel
ist
Zufa
llsst
rin
g, g
leic
hla
ng
wie
K
Falls
tric
k K
ey D
istr
ibu
tio
n P
rob
lem
:•
Sich
erer
Kan
al w
ird v
orau
sges
etzt
•A
uthe
ntifi
zier
ung
des
Part
ners
nic
ht
gege
ben
–M
an-in
-the
-mid
dle
Ang
riff
auf
sich
eren
Kan
al s
tets
mög
lich
•In
trus
ion
dete
ctio
nni
cht
gege
ben
–Ea
vesd
ropp
ing
wird
nic
ht b
emer
kt
Eve
??S
Seit
e 4
Quantenkryptographie Cast21. 8. 2003
Ch
iffr
e C
Öff
entl
ich
erSc
hlü
ssel
SB
Ch
iffr
e C
Asy
mm
etri
sch
e K
ryp
tog
rap
hie
Priv
ater
Sch
lüss
el P
B
Kla
rtex
t K
Kla
rtex
t K
Öff
entl
ich
erSc
hlü
ssel
SB
Alic
eB
ob
Un
sich
erer
Kan
al
Eve
??PB
Ch
iffr
en b
enu
tzen
tra
p-d
oo
rfu
nct
ion
s, z
.B.
dis
kret
e Lo
gar
ith
men
, Pri
mfa
kto
rzer
leg
un
g(R
SA 1
976)
:
C=
SB(K
); K
=PB
(C)
Selb
st, w
enn
der
Alg
ori
thm
us
bek
ann
t is
t,
ist
die
Inve
rsio
n P
B=
PB(S
B)
pra
ktis
ch
un
du
rch
füh
rbar
Falls
tric
k g
elö
st?
•Si
cher
er K
anal
nic
ht m
ehr
nötig
•A
uthe
ntifi
zier
ung
mög
lich
durc
h di
gita
le
Sign
atur
en –
aber
: PK
Isun
d C
As
nötig
•In
trus
ion
dete
ctio
nni
cht
gege
ben
–Ea
vesd
ropp
ing
wird
nic
ht b
emer
kt•
Gru
ndan
nahm
en d
er K
ompl
exitä
t (P≠N
P)un
bew
iese
n
Seit
e 5
Quantenkryptographie Cast21. 8. 2003
Die
asy
mpt
otis
che
Lauf
zeit
des
best
en b
ekan
nten
kla
ssis
chen
Alg
orith
mus
(Len
stra
1990
/93)
zu
r Fa
ktor
isie
rung
eine
r Za
hl n
mit
ca.
Bi
ts w
ächs
t ex
pone
ntie
ll:
Shor
sQ
uant
enal
gorit
hmus
(199
4) is
t da
gege
n vo
n po
lyno
mia
ler
Lauf
zeit,
asy
mpt
otis
ch:
Bed
roh
un
g a
sym
met
risc
her
Kry
pto
gra
ph
ie:
Prim
fakt
ori
sier
un
gd
urc
h Q
uan
ten
com
pu
tin
g
Gru
nd
: Das
Sup
erpo
sitio
nspr
inzi
p er
mög
licht
es,
ein
en Q
C m
it al
len
mög
liche
nRe
gist
erw
erte
n gl
eich
zeiti
g A
blau
fen
zu la
ssen
, z.B
.
Die
se m
assi
ve P
aral
lelit
ätbe
fähi
gt Q
C in
sbes
onde
re z
u sc
hnel
ler
Fou
rier
tran
sfo
rmat
ion
die
die
Gru
ndla
ge d
es F
akto
risie
rung
salg
orith
mus
ist.
Seit
e 6
Quantenkryptographie Cast21. 8. 2003
Ist
die
Bed
roh
un
g d
urc
h Q
uan
ten
com
pu
ter
real
isti
sch
?In
der
Th
eori
e ja
, den
n e
nts
pre
chen
de
Qu
ante
nal
go
rith
men
exi
stie
ren
:•
Shor
sFa
ktor
isie
rung
salg
orith
mus
(94)
bed
roht
RSA
, dis
kret
e Lo
garit
hmen
, elli
ptis
che
Kur
ven,
etc
.; G
rove
rs S
ucha
lgor
ithm
us (1
996)
bed
roht
DES
QC
sin
d je
do
ch n
och
wei
t vo
n d
er P
raxi
s en
tfer
nt
aufg
run
d f
un
dam
enta
ler
Pro
ble
me:
•D
eko
här
enz
begr
enzt
die
Dau
erha
ftig
keit
von
Qua
nten
spei
cher
n un
d di
e Re
ichw
eite
von
Kom
mun
ikat
ion
•Se
par
atio
n v
on
qu
bit
sw
ird n
ötig
, um
une
rqün
scht
eV
ersc
hrän
kung
zu
verm
eide
n•
Ver
arb
eitu
ng
vo
n q
ub
its
führ
t zu
Feh
lern
, die
sic
h ak
kum
ulie
ren.
Für
alle
die
se P
rob
lem
e g
ibt
es je
do
ch z
um
ind
est
theo
reti
sch
e Lö
sun
gen
:•
Feh
lerk
orr
ektu
r (‚
fau
lt-t
ole
ran
tQ
C‘)
ist
mög
lich
(Sho
r19
95/9
6)•
Dek
ohär
enz
sche
int
behe
rrsc
hbar
dur
ch a
dia
bat
isch
esQ
uan
ten
com
pu
tin
g,
dek
oh
ären
zfre
ieU
nte
rräu
me,
ban
g-b
ang
Met
ho
den
, etc
.
! M
ehre
re, p
rin
zip
iell
vers
chie
den
e A
nsä
tze
zur
Rea
lisie
run
g k
oex
isti
eren
!•
Ein
zeln
e A
tom
e u
nd
QED
in K
avit
äten
als
erst
er, a
m w
eite
sten
ent
wic
kelte
r A
nsat
z•
Nu
klea
rmag
net
isch
e R
eso
nan
z: M
olek
ülan
regu
ngen
wer
den
mit
gepu
lste
n M
agne
tfel
dern
man
ipul
iert
•Q
uan
ten
pu
nkt
ein
Sup
rale
itern
sin
d di
e er
ste
Real
isie
rung
von
qub
itsin
Fes
tkör
pern
•N
ich
tab
elsc
he
An
yon
enun
d to
po
log
isch
es Q
C
Sch
luß
:Bew
ertu
ngen
, die
QC
für
gru
ndsä
tzlic
h un
real
isie
rbar
hal
ten,
ode
r di
e Re
alis
ieru
ng in
bel
iebi
g fe
rne
Zunk
ünft
eve
rsch
iebe
n, s
chei
nen
unse
riös
Seit
e 7
Quantenkryptographie Cast21. 8. 2003
Yo
un
gs
Exp
erim
ent:
Die
Ro
lle d
er In
form
atio
n in
der
Qu
ante
nth
eori
e
Ko
här
ente
Li
chtq
uel
le
Pho
ton
en
Do
pp
elsp
alt
Sch
irm
Alic
e
Link
er S
palt
verd
eckt
–Be
ugun
g an
rec
htem
Spa
lt: P
1
Bo
b
Seit
e 8
Quantenkryptographie Cast21. 8. 2003
Yo
un
gs
Exp
erim
ent:
Die
Ro
lle d
er In
form
atio
n in
der
Qu
ante
nth
eori
e
Ko
här
ente
Li
chtq
uel
le
Pho
ton
en
Do
pp
elsp
alt
Sch
irm
Alic
e
Rech
ter
Spal
t ve
rdec
kt –
Beug
ung
an li
nkem
Spa
lt: P
2B
ob
Seit
e 9
Quantenkryptographie Cast21. 8. 2003
Yo
un
gs
Exp
erim
ent:
Die
Ro
lle d
er In
form
atio
n in
der
Qu
ante
nth
eori
e
Ko
här
ente
Li
chtq
uel
le
Pho
ton
en
Do
pp
elsp
alt
Sch
irm
Alic
e
Beid
e Sp
alte
off
en –
Inte
rfer
enz:
PI ≠
P1+
P2
Bo
b
Seit
e 10
Quantenkryptographie Cast21. 8. 2003
Yo
un
gs
Exp
erim
ent:
Die
Ro
lle d
er In
form
atio
n in
der
Qu
ante
nth
eori
e
Ko
här
ente
Li
chtq
uel
le
Pho
ton
en
Do
pp
elsp
alt
Sch
irm
Alic
e
Eve
Bo
b
Beob
acht
ung:
dur
ch w
elch
en S
palt
geht
das
Pho
ton
–In
terf
eren
z ze
rstö
rt: P
=P2
+P2
Seit
e 11
Quantenkryptographie Cast21. 8. 2003
Was
ist
Qu
ante
ntk
ryp
tog
rap
hie
?
Ver
wen
det
Alic
e in
kom
men
sura
ble
Ob
serv
able
nzu
r Ü
bert
ragu
ng d
er In
form
atio
n an
Bo
b, d
ann
stör
t je
der
Ver
such
des
Abh
ören
s du
rch
Eve
die
Übe
rtra
gung
, das
hei
ßt
Qu
ante
nkr
ypto
gra
ph
ieis
t ei
ne
Met
ho
de
zur
ph
ysik
alis
ch s
ich
eren
, au
tom
atis
chen
Fest
stel
lun
g v
on
Ab
hö
rver
such
en
Seit
e 12
Quantenkryptographie Cast21. 8. 2003
Das
Pro
toko
ll B
B84
(Ben
net
, Bra
ssar
d19
84)
I. Po
lari
sier
tes
Lich
t u
nd
Alic
es A
lph
abet
e
Alic
e be
nutz
t ei
nen
Pola
roid
filte
r, u
m b
inär
e In
form
atio
n m
it zw
ei
vers
chie
den
en,
inko
mm
ensu
rab
len
Alp
habe
ten
zu
kodi
eren
.
Alp
habe
t A
ver
wen
det
rekt
iline
are
Pola
risat
ion:
01
Alp
habe
t B
verw
ende
t di
agon
ale
Pola
risat
ion:
0
1
Bild
qu
elle
: C. H
. Ben
nett
, G. B
rass
ard
and
A. K
. Eke
rt: Q
uant
um C
rypt
ogra
phy,
Scie
ntifi
cA
mer
ican
Jul
92
Seit
e 13
Quantenkryptographie Cast21. 8. 2003
Das
Pro
toko
ll B
B84
II.B
ob
s D
etek
tor
Bobs
Det
ekto
r st
eht
aufr
echt
zur
Det
ektio
nvo
n Ph
oton
en, d
ie B
its im
Alp
habe
t A
kod
iere
n
Der
Kal
zitk
rista
ll un
ters
chei
det
zuve
rläss
ig
zwis
chen
0 u
nd 1
Bobs
Det
ekto
r ka
nn in
die
ser
Stel
lung
Bits
des
A
lpha
bets
B n
icht
unt
ersc
heid
en –
er m
ißt
für
50%
der
gese
ndet
en B
its d
en f
alsc
hen
Wer
t.U
m B
-Bits
ric
htig
zu
mes
sen,
muß
der
Det
ekto
r um
45°
ged
reht
wer
den.
Bild
qu
elle
: C. H
. Ben
nett
, G. B
rass
ard
and
A. K
. Eke
rt: Q
uant
um C
rypt
ogra
phy,
Scie
ntifi
cA
mer
ican
Jul
92
Seit
e 14
Quantenkryptographie Cast21. 8. 2003
Das
Pro
toko
ll B
B84
III. Ü
bet
rag
un
gei
nes
zu
fälli
gen
Sch
lüss
els
01
10
10
11
10
11
00
10
BA
BA
AA
BB
AA
AB
BA
AB
AB
BA
BA
BB
AB
BA
BB
AB
11
10
00
11
10
11
01
10
10
01
11
01
0
Bo
b
Alic
e
Alic
e w
ürfe
lt ei
ne z
ufäl
lige
Bitf
olge
S(A
)(z
.B. m
it ei
nem
Qu
ante
nzu
falls
gen
erat
or)
Sie
wäh
lt eb
enso
zuf
ällig
die
Alp
habe
te
Alp
h(A
)zu
r K
odie
rung
der
ein
zeln
en B
its
Sie
kodi
ert
S(A
)en
tspr
eche
nd d
en g
e-w
ählte
n A
lpha
bete
n m
it ih
rem
Pol
aris
ator
Alic
e se
ndet
den
Kod
e üb
er d
en
Qu
ante
nka
nal
an
Bob
Bob
wäh
lt zu
fälli
g A
lpha
bete
A
lph
(B)
zur
Dek
odie
rung
und
miß
ten
tspr
eche
nd d
ie P
olar
isie
rung
Bob
deko
dier
t di
e M
essu
ngen
gem
äßA
lph
(B)
und
erhä
lt ei
ne B
itfol
ge S
(B)
Alic
e un
d Bo
b ve
rgle
iche
n ih
re A
lpha
bete
A
lph
(A)
und
Alp
h(B
) öf
fent
lich
und
beha
lten
die
über
eins
timm
ende
nSt
elle
n al
s R
oh
sch
lüss
el R
(A,B
)zu
rück
Seit
e 15
Quantenkryptographie Cast21. 8. 2003
Das
Pro
toko
ll B
B84
IV.
Au
swir
kun
g v
on
Eve
au
f d
en R
oh
sch
lüss
el R
(A,B
)
Eve
führ
t ei
nen
Inte
rcep
t-R
esen
dA
ngrif
f au
f de
n Q
uant
enka
nal d
urch
Die
s ha
t ei
nen
Bitf
ehle
r vo
n 25
%fü
r R
(A,B
)zu
r Fo
lge
!B
eisp
iel:
Alic
e ha
t 0
in A
lpha
bet
A g
esen
det
B
Bobs
Mes
sung
(in
A)
Eves
Mes
sung
und
Res
end
AEv
es A
lpha
bet
Alic
es K
odie
rung
(0 in
A)
Alic
e un
d Bo
b ko
mpl
ettie
ren
das
Prot
okol
l BB8
4, in
dem
sie
ein
en T
eil d
er L
änge
Nde
s Ro
hsch
lüss
els
verg
leic
hen
und
verw
erfe
n. S
telle
n si
e da
bei k
eine
Abw
eich
ung
fest
, ist
der
Qua
nten
kana
l mit
der
Wah
rsch
einl
ichk
eit
s
aube
r.D
er g
emei
nsam
e Sc
hlüs
sel k
ann
für
ein
klas
sisc
hes
Kry
pto-
Prot
okol
lver
wen
det
wer
den.
Alic
eB
ob
Eve
Seit
e 16
Quantenkryptographie Cast21. 8. 2003
Der
Sic
her
hei
tsb
egri
ff d
er Q
uan
ten
kryp
tog
rap
hie
Falls
tric
k K
ey D
istr
ibu
tio
n P
rob
lem
gel
öst
?•
Kan
alsi
cher
hei
tw
ird e
rrei
cht,
inne
rhal
b re
alis
tisch
er G
renz
en•
Au
then
tisi
eru
ng
ist
nich
tm
öglic
h, g
enau
so w
enig
wie
in k
lass
isch
er K
rypt
ogra
phie
•Ph
ysik
alis
ch s
iche
re In
tru
sio
nD
etec
tio
nis
t de
r w
esen
tlich
e Be
itrag
der
QK
Fun
dam
enta
le A
ng
riff
e au
f u
nd
pri
nzi
pie
lle G
ren
zen
der
QK
D•
Ang
riffe
auf
Gru
nd v
on Im
ple
men
tier
un
gss
chw
äch
en, i
nsbe
sond
ere
‚dur
chsc
hein
ende
s A
bhör
en‘
(tra
nsl
uce
nt
eave
sdro
pp
ing
) z.B
. dur
ch S
trah
lteile
r (b
eam
-sp
litti
ng
atta
ck)
•M
an-i
n-t
he-
mid
dle
-att
ack
weg
en f
ehle
nder
Aut
hent
isie
rung
•St
ets
vorh
ande
nes
Kan
alra
usc
hen
(no
ise)
auf
dem
Qua
nten
kana
l ist
pri
nzi
pie
llu
nu
nte
rsch
eid
bar
von
den
durc
h A
bhör
en v
erur
sach
ten
Stör
unge
n –
Gre
nzen
der
Intr
usio
nde
tect
ion
Zusä
tzlic
he
Sch
ritt
e in
rea
listi
sch
en Q
KD
Pro
toko
llen
: Sch
lüss
el-D
isti
llati
on
•Fe
hle
rko
rrek
tur:
klas
sisc
he P
roto
kolle
zur
Bitf
ehle
rkor
rekt
ur (C
heck
sum
men
, Bin
ärsu
che,
...)
•Pr
ivac
yA
mp
lific
atio
n: k
lass
isch
e Pr
otok
olle
zur
Red
uktio
n vo
n Ev
es In
form
atio
n üb
er d
en z
unäc
hst
nur
teilw
eise
geh
eim
enRo
hsch
lüss
el (B
ildun
g vo
n Bl
ockp
aritä
ten,
Ben
nett
et
al.,
1988
, 199
5)•
Ad
van
tag
e d
isti
llati
on
:Wen
iger
eff
izie
nte
Prot
okol
le b
enut
zen
zwei
-Weg
eK
omm
unik
atio
n üb
er e
inen
auth
entis
iert
en K
anal
. Sie
wer
den
evtl.
nöt
ig, w
enn
Eve
zuvi
elIn
form
atio
n be
sitz
t•
Qu
ante
n-p
riva
cy-a
mp
lific
atio
nve
rwen
det
vers
chrä
nkt
eQ
uant
enzu
stän
de
Seit
e 17
Quantenkryptographie Cast21. 8. 2003
Sich
erh
eits
anal
yse
am B
eisp
iel B
B84
Qu
elle
:Nic
olas
Gis
in, G
régo
ireRi
bord
y, W
olfg
ang
Titt
el, a
nd H
ugo
Zbin
den:
Qua
ntum
Cry
ptog
raph
y, R
ev. M
oder
n Ph
ys. 7
4 ( 2
002)
145Sich
erh
eit
von
QK
D-P
roto
kolle
n:
Eves
Info
rmat
ion
ist
besc
hrän
kt a
lsFu
nktio
n de
r re
sulti
eren
den
Qua
nten
-Bitf
ehle
rrat
e Q
BER
des
Rohs
chlü
ssel
s
Un
terh
alb
der
Sch
wel
le Q
BER
0:K
lass
isch
e Fe
hler
korr
ektu
r un
d PA
mit
ein-
Weg
eK
omm
unik
atio
n re
iche
nFü
r ei
ne e
ffek
tive
QK
D a
us
Ob
erh
alb
der
Sch
wel
le Q
BER
0:kl
assi
sche
Feh
lerk
orre
ktur
kan
n er
gänz
t w
erde
n du
rch
Qua
nten
-PA
und/
oder
kla
ssis
che
adva
ntag
edi
s-til
latio
n, d
ie z
wei
-Weg
eK
omm
unik
atio
nbe
nötig
en. D
ies
geht
bis
zu
gew
isse
nSc
hwel
len
IR4,
IR6 fü
r di
e In
terc
ept-
Rese
ndSt
rate
gie
bei 4
(6) Z
ustä
nden
Seit
e 18
Quantenkryptographie Cast21. 8. 2003
Das
Bit
-co
mm
itm
ent
Pro
ble
mI.
Das
BB
84 P
roto
koll
zum
ver
dec
kten
Hin
terl
egen
vo
n In
form
atio
n
11
11
00
00
BB
BB
AA
AA
11
00
11
00
BA
BA
BA
BA
11
11
10
00
01
00
Alic
e
Alic
e w
ählt
eine
Fol
ge v
on B
its,
die
sie
bei B
ob h
inte
rlege
n m
öcht
e
Sie
wäh
lt ei
ne (a
nder
s al
s ge
zeig
t)zu
fälli
ge
Folg
e vo
n Pr
üfbi
ts u
nd k
o-di
ert
sie
in d
en g
ewäh
lten
Alp
habe
ten
Egal
, wel
che
Meß
basi
sBo
b(z
ufäl
lig) w
ählt.
..
Ents
prec
hend
die
ser
Bits
wäh
lt si
edi
e K
odie
rung
sbas
en
gem
esse
ner
Bitw
ert
und
hint
erle
gter
Bitw
ert
stim
men
nur
in 5
0% a
ller
Fälle
über
ein,
d.h
. sie
sin
d u
nko
rrel
iert
–V
erde
ckun
g is
t er
reic
htIn
der
Erö
ffn
un
gsp
has
ese
ndet
Alic
e di
e hi
nter
legt
en B
its
und
die
Zufa
llsbi
ts ü
ber
eine
n kl
assi
sche
n K
anal
an
Bob.
Wür
de s
ie d
abei
übe
r da
s hi
nter
legt
e Bi
t di
e U
nwah
rhei
t sa
gen,
kan
n Bo
b di
es in
50%
alle
r Fä
lle
fest
stel
len,
wei
l sei
n M
eßre
sulta
tph
ysik
alis
ch n
icht
mög
lich
ist
–da
s Pr
otok
oll i
st B
etru
gss
ich
er.
Zum
inde
st, w
enn
Alic
e nu
r kl
assi
sch
e St
rate
gien
ver
wen
det.
..
Bo
b
Seit
e 19
Quantenkryptographie Cast21. 8. 2003
Das
Bit
-co
mm
itm
ent
Pro
ble
mII.
Ver
sch
rän
kte
Zust
änd
e er
mö
glic
hen
Alic
e B
etru
g
+A
lice
Alic
e pr
äpar
iert
ein
e sy
m-
met
risch
e Ü
berla
geru
ng
von
zwei
Pho
tone
n
Alic
e ve
rwen
det
zwei
vers
chrä
nkt
ePh
oton
en u
ndda
s Ü
ber
lag
eru
ng
spri
nzi
pfü
r ih
ren
Betr
ug
Bo
bA
lice
Sie
send
et e
ines
davo
n an
Bo
b un
d be
hält
das
ande
re
zurü
ck+
Die
Übe
rlage
rung
ble
ibt
best
ehen
!
Alic
e m
öcht
e ei
ne 1
aufd
ecke
n, a
lso
glau
bhaf
t m
ache
n, s
ie h
ätte
das
ges
ende
te P
hoto
n in
Bas
is A
kodi
ert
Alic
e
Daz
u m
ißt
sie
ihr
Phot
on in
der
Bas
is A
Dad
urch
wird
die
Übe
rlage
rung
auf
bei
den
Se
iten
zers
tört
und
die
Pho
tone
n ha
ben
die
glei
che
Pola
risie
rung
–m
it W
ahrs
chei
nlic
hkei
t 50
% 0
(A) o
der
1(A
)B
ob
Ihr
Meß
erge
bnis
send
et
sie
als
ange
blic
hes
Prüf
bit
Miß
tBo
b in
A, e
rhäl
t er
zu
100%
1, m
ißt
er in
B,
zu 5
0% 0
oder
1 –
gena
uso,
als
hät
te A
lice
Ave
rwen
det
um 1
zu k
odie
ren,
wie
beh
aupt
et+
+=
Will
Alic
e 0
aufd
ecke
n, s
o ve
rwen
det
sie
Basi
s B
und
die
Iden
tität
Seit
e 20
Quantenkryptographie Cast21. 8. 2003
Das
Bit
-co
mm
itm
ent
Pro
ble
mIII
. Qu
ante
n B
it-c
om
mit
men
tis
t u
nm
ög
lich
!
Ver
schi
eden
e A
utor
en v
ersu
chte
n da
s Pr
oble
m d
urch
Ver
fein
erun
g de
s Pr
otok
olls
zu
löse
n,Zu
m B
eisp
iel B
C91
(Bra
ssar
d, C
répe
au),
BCJL
93 (B
rass
ard,
Cré
peau
, Joz
sa, L
angl
ois)
.
Abe
r 19
96 b
ewie
sen
Loun
d C
hau,
sow
ie u
nabh
ängi
g M
ayer
s di
e U
nmög
lichk
eit
Von
Qua
nten
Bit-
com
mitm
ent:
Ist
Alic
es In
form
atio
n b
ei B
ob
ver
dec
kt h
inte
rleg
t,d
as h
eiß
t B
ob
hat
kei
ne
Mö
glic
hke
it,
sie
vor
der
Erö
ffn
un
gsp
has
e in
Erf
ahru
ng
zu
bri
ng
en,
so h
at A
lice
imm
er e
ine
Mö
glic
hke
it d
es B
etru
gs,
das
hei
ßt
den
au
fzu
dec
ken
den
Bit
wer
t vo
r d
er E
röff
nu
ng
nac
h B
elie
ben
zu
wäh
len
Seit
e 21
Quantenkryptographie Cast21. 8. 2003
Ein
ige
wei
tere
Met
ho
den
der
Qu
ante
nkr
ypto
gra
ph
ie•
Ver
sch
rän
kte
(EPR
) Zu
stän
de:
Alte
rnat
ives
QK
D P
roto
koll
(Eke
rt 1
991)
, bei
dem
ein
e Q
uelle
max
imal
schr
änkt
e Pa
are
von
Qub
its e
rzeu
gt u
nd a
n A
lice
und
Bob
vert
eilt.
Sic
herh
eit
basi
ert
auf
Bells
Ung
leic
hung
•Q
uan
ten
-Rep
eate
r, b
asie
rend
auf
en
tan
gle
men
tp
uri
fica
tio
n, e
rmög
liche
n Q
KD
mit
theo
retis
chun
begr
enzt
er R
eich
wei
te (D
ür, B
riege
l, C
irac,
Zol
ler
1999
)•
Das
Pin
g-P
on
gPr
oto
koll
(Wei
nfur
ter
et. a
l. 20
02; B
ostr
öm, F
elbi
nger
2002
) ben
utzt
EPR
-Paa
re z
urd
irek
ten
, sic
her
en In
form
atio
nsü
ber
trag
un
g•
Qu
ante
n-V
ersc
hlü
ssel
un
g:D
ie V
ersc
hlüs
selu
ng v
on Q
uan
ten
info
rmat
ion
mit
klas
sisc
hen
Schl
üsse
lner
ford
ert
optim
al 2
Bits
pro
Qub
it(A
mba
inis
, Mos
ca, T
app,
de
Wol
f 20
00) –
Qu
ante
n-o
ne-
tim
e-p
ad•
Qu
ante
n-A
uth
enti
sier
un
g:A
uthe
ntis
ieru
ng v
on Q
uant
enin
form
atio
n er
ford
ert
ihre
Ver
sch
lüss
elu
ng
(Bar
num
,Cré
peau
,Got
tesm
an,S
mith
,Tap
p20
02).
Dar
aus
folg
t: S
ign
iere
n v
on
Qu
ante
nin
form
atio
n
ist
un
mö
glic
h, d
enn
jede
s Pr
otok
oll,
das
eine
m E
mpf
änge
r da
s le
sen
eine
r Q
uant
enna
chric
ht e
rlaub
t,er
laub
t ih
m a
uch
ihre
unb
emer
kte
Man
ipul
atio
n.•
Qu
ante
n-S
ign
atu
ren
:Das
sig
nier
en k
lass
isch
erIn
form
atio
nen
mit
quan
tenk
rypt
ogra
phis
chen
Met
hode
nis
t m
öglic
h un
ter
Ver
wen
dung
ein
es Q
uant
en-N
otar
s un
d le
iste
t zw
eise
itig
e N
ich
tab
stre
itb
arke
it –
wed
er A
lice
noch
Bob
kön
nen
die
Nac
hric
ht v
erän
dern
, noc
h ih
re Ü
bert
ragu
ng a
bstr
eite
n (Z
eng,
Kei
tel 2
002)
•G
egen
maß
nah
men
fü
r A
ng
riff
ssze
nar
ien
:Z. B
. sen
den
von
Abl
enku
ngss
igna
len
(dec
oy-
pu
lses
)ko
nter
karie
rt P
hoto
n-N
umbe
r-Sp
littin
gA
ngrif
fe (H
wan
g 20
03)
•K
on
tin
uie
rlic
he
Var
iab
len
erm
öglic
hen
höhe
re Ü
bert
ragu
ngsr
aten
und
nie
drig
ere
Fehl
erra
ten
in
real
istis
chen
QK
D M
odel
len
(u.A
.: C
erf
2000
; Got
tesm
an, P
resk
ill20
01; G
ross
hans
, Gra
ngie
r 20
02)
Seit
e 22
Quantenkryptographie Cast21. 8. 2003
Zwei
rea
le Im
ple
men
tier
un
gen
200
2/3
N G
isin
, G. R
ibor
dy, H
. Zbi
nden
et. a
l. V
on d
er U
nvie
rsitä
tG
enf
erre
icht
en M
itte
2002
mit
eine
m s
elbs
tkor
ri-gi
eren
den
plu
g&
pla
ySy
stem
QK
D (m
it Ph
asen
kod
ieru
ng
) übe
r D
ista
nzen
von
bis
zu
67 k
mau
f ha
ndel
süb-
liche
nG
lasf
aser
n. Ih
re A
usgr
ündu
ng id
Qu
anti
qu
eve
rtre
ibt
das
Syst
em k
omm
erzi
ell f
ür c
a. €
8000
0 pr
o St
ück
(der
zeiti
ger
Reic
hwei
tenr
ekor
d: 1
00 k
m, T
oshi
ba R
esea
rch
Euro
pe, U
K, M
ai 2
003)
Qu
elle
: New
. J. P
hys.
4(2
002)
41
Seit
e 23
Quantenkryptographie Cast21. 8. 2003
Zwei
rea
le Im
ple
men
tier
un
gen
200
2/3
Ch.
Kur
tsie
fer
und
H. W
einf
urte
r(L
MU
Mün
chen
) rea
lisie
rten
im S
epte
mbe
r 20
02 Q
KD
übe
r 23
,4 k
m
Frei
luft
stre
cke,
mit
pola
risie
rten
Pho
tone
n be
i ca.
1kB
it/s
Rohs
chlü
ssel
rate
(im
EU
-Pro
jekt
EQ
CSP
OT,
in Z
usam
men
arbe
it m
it D
ERA
/Qin
etiq
)
Qu
elle
: Ein
sich
ten
1/20
03. M
agaz
in d
er U
nive
rsitä
t M
ünch
en
Seit
e 24
Quantenkryptographie Cast21. 8. 2003
Fors
chu
ng
in Q
I un
d Q
K in
EU
, USA
un
d w
eltw
eit
•D
AR
PAPr
ogra
mm
zur
Qua
nten
info
rmat
ik (Q
uIST
) 100
M$
über
5 J
ahre
ab
2002
(Que
lle: w
ww
.dar
pa.m
il)
•EU
FP5
: ca.
30
M€
in F
ET P
roac
tive
Initi
ave
„Qua
ntum
Info
rmat
ion
Proc
essi
ng&
Com
mun
icat
ion“
(QIP
C)
plus
ca.
5 M
€ in
FET
OPE
N in
ca.
20
Proj
ekte
n vo
n 19
98 b
is 2
003
(Que
lle: c
ordi
s.lu
)
•EU
FP6
:Wah
rsch
einl
ich
ähnl
iche
s Bu
dget
in b
ishe
r ca
. 12
Proj
ekte
n
Ver
öffe
ntlic
hung
en im
Be
reic
h Q
uant
en-
info
rmat
ion
nach
K
ontin
ente
n(Q
uelle
: QU
IPRO
CO
NE)
Seit
e 25
Quantenkryptographie Cast21. 8. 2003
Qu
antu
m C
ryp
tog
rap
hy:
Alic
e sa
idto
her
frie
ndEv
e,"W
hydo
you
prac
tice
to d
ecei
ve?
You
know
I nee
dto
tal
k to
Bob
.W
ithou
tth
atI w
on't
have
a jo
b.
"Bob
can
'tkn
oww
here
my
note
has
been
.H
e th
inks
that
you
are
liste
ning
in.
He
won
ders
ifit'
ssa
feen
ough
For
me
to s
end
him
secr
etst
uff.
"And
Bob
'srig
ht n
otto
tru
styo
u, E
ve,
With
quan
tum
tric
ks s
tuff
edup
you
rsl
eeve
.Bu
the
thi
nks
we
can
free
zeyo
uou
t,W
ithqu
antu
mtr
icks
we'
vele
arne
dab
out.
"With
quan
tum
stat
es, w
hat
we
achi
eve
Def
eats
wha
teve
ryo
uco
ncei
ve.
So e
ven
Bob
has
to b
elie
veTh
atyo
uca
n’t
hear
us, c
anyo
uEv
e?"
John
Pres
kill
Nov
embe
r 1,
200
1
http
://w
ww
.the
ory.
calte
ch.e
du/p
eopl
e/pr
eski
ll/co
lloqu
ium
/Qua
ntum
_Cry
ptog
raph
y.ht
ml
Seit
e 26
Quantenkryptographie Cast21. 8. 2003
Web
-Res
sou
rcen
•Fo
lien
dies
es V
ortr
ags
auf
der
Hom
epag
ede
s A
utor
s: h
ttp:
//ww
w.m
ath.
uni-f
rank
furt
.de/
~as
chm
idt/
pape
r/ca
st_q
cryp
t_de
•id
Qua
ntiq
ueht
tp://
ww
w.id
quan
tique
.com
•M
agiQ
Tech
nolo
gies
http
://w
ww
.mag
iqte
ch.c
om•
DA
RPA
Pro
gram
m Q
uIST
http
://w
ww
.dar
pa.m
il/ip
to/p
rogr
ams/
quis
t/in
dex.
htm
•In
stitu
te f
orQ
uant
um In
form
atio
n ht
tp://
ww
w.iq
i.cal
tech
.edu
•C
entr
e fo
rQ
uant
um C
ompu
tatio
nht
tp://
ww
w.q
ubit.
org
•EU
-IST
FET
-Pr
oact
ive
Initi
ativ
e „Q
uant
um In
form
atio
n Pr
oces
sing
& C
omm
unic
atio
n“ (Q
IPC
)htt
p://w
ww
.cor
dis.
lu/is
t/fe
tqip
c.ht
m•
EU P
roje
kt „
Euro
pean
Qua
ntum
Cry
ptog
raph
yan
d Si
ngle
Pho
ton
Opt
ical
Tech
nolo
gy“
(EQ
CSP
OT)
htt
p://w
ww
.eqc
spot
.org
•EU
Net
wor
kof
Exc
elle
nce
„Qua
ntum
Info
rmat
ion
Proc
essi
ngan
d C
omm
unic
atio
n“ (Q
UIP
ROC
ON
E) h
ttp:
//ww
w.q
uipr
ocon
e.or
g•
EU P
roje
kt „
Enta
ngle
men
tin
Qua
ntum
Info
rmat
ion
Proc
essi
ngan
d C
omm
unic
atio
n“ (E
QU
IP) h
ttp:
//ww
w.e
quip
.qip
c.or
gun
d se
in N
achf
olge
r „Q
uant
um P
rope
rtie
sof
Dis
trib
uted
Syst
ems“
(QU
PRO
DIS
) htt
p://w
ww
.qup
rodi
s.or
g•
EU P
roje
kt „
Long
Dis
tanc
e Ph
oton
ic Q
uant
um C
omm
unic
atio
n“ (Q
uCom
m) h
ttp:
//ww
w.e
le.k
th.s
e/Q
EO/q
ucom
m•
ARD
A Q
uant
um In
form
atio
n Sc
ienc
e an
d Te
chno
logy
Roa
dmap
ping
Proj
ect
http
://qi
st.la
nl.g
ov•
Expe
rimen
telle
Qua
nten
phys
ik a
n de
r LM
U M
ünch
en h
ttp:
//xqp
.phy
sik.
uni-m
uenc
hen.
de/
Seit
e 27
Quantenkryptographie Cast21. 8. 2003
Lite
ratu
r •
A. K
. Eke
rt: Q
uant
um c
rypt
ogra
phy
base
don
Bel
l’sth
eore
m, P
hys.
Rev
. Let
t. 6
7 (1
991)
661
–663
.•
H. K
. Lo,
H. F
. Cha
u: Is
Qua
ntum
Bit
Com
mitm
ent
Real
lyPo
ssib
le?,
Phy
s. R
ev. L
ett.
78
(199
7) 3
410–
3413
, ar
Xiv
: qua
nt-p
h/96
0300
4 . D
. May
ers:
Unc
ondi
tiona
llySe
ccur
eQ
uant
um B
it C
omm
itmen
tis
Impo
ssib
le, P
hys.
Rev
. Let
t. 7
8(1
997)
341
4–34
17, a
rXiv
: qua
nt-p
h/96
0301
5 .•
W.D
ür,H
.-J.
Brie
gel,
J.I.
Cira
c, P
.Zol
ler:
Qua
ntum
rep
eate
rsba
sed
on e
ntan
glem
ent
purif
icat
ion,
Phys
.Rev
.A59
(199
9)16
9-18
1 •
P. W
. Sho
r, J
. Pre
skill
: Sim
ple
Proo
f of
Sec
urity
of
the
BB84
Qua
ntum
Key
Dis
trib
utio
n Pr
otoc
ol, P
hys.
Rev
. Let
t. 8
5 (2
000)
44
1–44
4, a
rXiv
: qua
nt-p
h/00
0300
4 .•
H. B
arnu
m,C
.Cré
peau
,D.G
otte
sman
,A.S
mith
,A.T
app:
Aut
hent
icat
ion
of Q
uant
um M
essa
ges,
Pro
c. 4
3rd
Ann
ual I
EEE
Sym
posi
um o
n th
e Fo
unda
tions
of
Com
pute
r Sc
ienc
e (F
OC
S '0
2), p
p. 4
49-4
58. I
EEE
Pres
s, 2
002,
arX
iv: q
uant
-ph/
0205
128.
•K
.Bos
tröm
,T. F
elbi
nger
: Det
erm
inis
ticSe
cure
Dire
ctC
omm
unic
atio
nU
sing
Enta
ngle
men
t, P
hys.
Rev.
Lett
.89
(200
2)18
7902
,ar
Xiv
: qua
nt-p
h/02
0904
0. A
. Bei
ge, B
.-G
. Eng
lert
, C. K
urts
iefe
r, H
.Wei
nfur
ter,
Act
a Ph
ys. P
ol. A
101
, (20
02) 3
57.
•W
. Gei
selm
ann,
J. M
ülle
r-Q
uade
, R. S
tein
wan
dt, T
h. B
eth:
Übe
r Q
uant
enco
mpu
ter
und
Qua
nten
kryp
togr
aphi
e,D
aten
schu
tz u
nd D
aten
sich
erhe
it 26
(200
2) 8
, 453
–457
.•
N. G
isin
, G. R
ibor
dy, W
. Titt
el, H
. Zbi
nden
: Qua
ntum
Cry
ptog
raph
y, R
ev. M
od. P
hys.
74
(200
2) 1
45, a
rXiv
: qua
nt-p
h/01
0109
8 .•
F. G
ross
hans
, P. G
rang
ier:
Con
tinuo
usV
aria
ble
Qua
ntum
Cry
ptog
raph
yU
sing
Coh
eren
tSt
ates
, Phy
s. R
ev. L
ett.
88
(200
2)
0579
02, a
rXiv
: qua
nt-p
h/01
0908
4 . R
ever
se r
econ
cilia
tion
prot
ocol
sfo
rqu
antu
mcr
ypto
grap
hyw
ithco
ntin
uous
varia
bles
,ar
Xiv
: qua
nt-p
h/02
0412
7•
G.Z
eng,
Ch.
H.K
eite
l: A
rbitr
ated
quan
tum
-sig
natu
resc
hem
e, P
hys.
Rev
. A 6
5 (2
002)
042
312,
arX
iv: q
uant
-ph/
0109
007.
•D
.Stu
cki,
N.G
isin
,G.G
uinn
ard,
G.R
ibor
dy,H
.Zbi
nden
: Qua
ntum
key
dist
ribut
ion
over
67 k
m w
itha
plug
&pl
aysy
stem
,N
ewJ.
Phys
.4(2
002)
41.
•C
h. K
urts
iefe
r, H
. Wei
nfur
ter:
Mit
Phot
onen
zum
Sch
lüss
el -
Qua
nten
phys
ik g
aran
tiert
ers
tmal
s ab
hörs
iche
re K
omm
unik
atio
n,Ei
nsic
hten
1/2
003.
Mag
azin
der
Uni
vers
ität
Mün
chen
, htt
p://s
cott
y.qu
antu
m.p
hysi
k.un
i-mue
nche
n.de
/pub
l/ef.
