Internetis liikuvat tundlikku infot kaitsevad praegu keerulised matemaatilised koodid, mille murdmine on tundunud seni võimatu. Kiirenevas tempos arenevad kvantarvutid suudavad aga paljud nende aluseks olevad tehted tulevikus vaevata lahendada, seades ohtu nii pangandusalased andmed kui ka riiklikud saladused, vahendab teadusajakiri Science.

Õnneks on füüsikutel kvantohtudele vastus: vähemalt paberil lollikindel krüpteerimisviis, mis põhineb põimunud kvantosakestel. Seadmest sõltumatu kvantvõtmejaotusena (device-independent quantum key distribution ehk DI-QKD) tuntud lahendus kõrvaldab seniste meetodite nõrkused, mis muutsid seadmed küberrünnakute ees haavatavaks. Nüüd näitas üks Hiina uurimisrühm, et meetod toimib ka suurlinna mastaabis. Tegemist on olulise edasiminekuga, mis võib sillutada tee turvalisema kvantinternetini.

Šveitsi Föderaalse Tehnoloogiainstituudi ehk ETH Zürichi füüsiku Renato Renneri hinnangul on tegemist tohutu tehnoloogilise saavutusega, mis tõestab, et meetod on jõudmas kasulikku faasi.

Enamik krüpteerimismeetodeid põhineb lihtsal põhimõttel: sõnum muudetakse salakoodi abil loetamatuks ja selle dešifreerimiseks on vaja võtit. Peamine väljakutse on seejuures tagada, et kõrvalised isikud ei suudaks võtit ära arvata. Näiteks põhinevad popid krüpteerimisskeemid matemaatilisel tõsiasjal, et hiigelsuurte arvude algteguriteks lammutamine nõuab tavaarvutilt ebareaalset pingutust.

Kvantarvutitele, mida nii mõnedki ettevõtted lubavad turule tuua juba selle kümnendi lõpuks, on selliste tehete lahendamine aga kerge. Šveitsi kvantküberturbe ettevõtte ID Quantique tegevjuhi Grégoire Ribordy sõnul on see IT-turvalisuse vaatest sisuliselt homne päev.

Kvantolekus võti

Üks lahendus turvanõrkuse kõrvaldamiseks on kvantvõtmete jaotus (QKD), kus võtmed kodeeritakse osakeste, näiteks valgusosakeste kvantolekusse. Kui tavalise võtmejaotuse korral loovad kaks osapoolt ühise salajase koodi ehk võtme, mida teatakse vaid omavahel ja mida kasutatakse sõnumite krüpteerimiseks, siis kvantolekuid on lisaks võimatu kopeerida. Nende olekut muudab igasugune tegevus, mistõttu on võtme leidmine keeruline, kuid pealtuulamiskatsete avastamine lihtne.

Ettevõte ID Quantique on juba kasutanud QKD-tehnoloogiat sadade kilomeetrite pikkustes kvantvõrkudes, et muuta turvalisemaks näiteks valimisi ja pangaülekandeid. Ometi pole isegi see meetod täiuslik: kui osakeste edastamiseks kasutatav riistvara pole veatu, võivad küberründed turvameetmetest siiski läbi murda.

DI-QKD ehk seadmest sõltumatu kvantvõtmejaotus võimaldab riistvara puudustest kõrvale hiilida. Selle aluseks on teine kvantmehaanikast tulenev oluline nähtus: kvantpõiming, mis seob üksteisest kaugel asuvate kvantosakeste omadused tihedasse vastavusse.

Põimitus on olemuselt ainuline: kui kaks osakest on täielikult põimunud, ei saa ükski kolmas osake selle ühendusega liituda. Kui saatja ja vastuvõtja põimivad võrgu kaudu osakestepaari, saavad nad seega kontrollmõõtmiste abil veenduda, et osakeste omadused on tugevas korrelatsioonis, mis välistab juhuslikkuse.

Pärast sellist ühenduse kinnitamist saavad olla osapooled kindlad, et on kanalil kahekesi. Seejärel luuakse põimunud osakeste täiendavate mõõtmiste abil võti, mida saab jagada täie veendumusega, et keegi teine ei suuda seda dešifreerida.

Innsbrucki ülikooli füüsiku Tracy Northupi sõnul ei ole see krüpteering murtav ka lähimatel aastakümnetel. Tema hinnangul lõpetab selline lähenemine kassi-hiire mängu ning muudab küberründe põhimõtteliselt võimatuks.

Aastal 2022 õnnestus Ühendkuningriigi uurimisrühmal luua DI-QKD võti kahe eraldatud iooni abil, mis olid laserite abiga omavahel põimitud. Toona katkes ühendus juba kahe meetri kaugusel. Nüüd saatsid Jian-Wei Pan ja tema kolleegid Hiina Teadus- ja Tehnoloogiaülikoolist põimitud osakeste paare nii kaugete vahemaade taha, millel on ka praktiline väärtus.

Ligi nelja nädala jooksul kogutud andmed tõestasid, et võtit on võimalik sel viisil jagada vähemalt 11 kilomeetri kaugusele. Teadlased näitasid, et teoreetiliselt olnuks neil võimalik saata võti 100 kilomeetri kaugusele, kuid selle tõestamine nõudnuks umbes 23 aastat.

Renato Renner, kes osales ka Ühendkuningriigi eksperimendis, peab saavutust tõeliseks pöördepunktiks, mis tõestab meetodi toimimist. Ta lisas, et teoreetilisest vaatepunktist on saanud enamik küsimusi vastuse.

Keeruline ja kallis meetod

Arenguhüppe tegid võimalikuks mitmed insenertehnilised uuendused. Teadlased püüdsid fiiberoptilise kaabli mõlemasse otsa rubiidiumi aatomi ja hoidsid neid laseritega paigal. Seejärel pani töörühm aatomid kiirgama üksikuid valgusosakesi, mis tekitas eraldatud aatomite vahel põimituse. Viimase sammuna muutsid nad footonite lainepikkust nii, et need suudaksid mööda fiiberoptilist kaablit kaugemale liikuda. Jian-Wei Pani sõnul pole meetod pärast aastatepikkust tööd enam pelk teoreetiline idee.

Grégoire Ribordy hoiatab siiski, et DI-QKD on endiselt keeruline ja kallis meetod ning selle praktilise rakendamiseni kulub vähemalt kümnend. Tema sõnul on laboritingimustes tehtud demonstratsiooni ja valmis toote vahel tohutu erinevus.

Sellest hoolimata peab Tracy Northup saavutust oluliseks sammuks ülemaailmse kvantinterneti suunas. Ta töötab praegu kvantsignaali laiendaja ehk repiiteri kallal, mis võimaldaks teoreetiliselt liita DI-QKD ühendusi tuhandete kilomeetrite pikkuseks ahelaks. Samal ajal plaanib Pani töörühm uurida võimalusi DI-QKD edastamiseks satelliitide kaudu.

Northupi nägemuses lubab kvantinternet luua maailma, kus usalduse loomiseks ei pea lootma kellegi heatahtlikkusele. Tema sõnul on kvantfüüsika fundamentaalsete omaduste kasutamine viis, kuidas muuta inimeste elu turvalisemaks ja paremaks.

Jian-Wei Pani töörühma avastustest saab lähemalt lugeda ajakirjast Science.