Cryptografie zonder geheime sleutels met kwamtumfysica

De Universiteit Twente en TU Eindhoven hebben een nieuwe vorm van informatiebeveiliging ontwikkeld: een onkloonbare fysieke sleutel (PUK) die de kwantumeigenschappen van licht gebruikt.

Trefwoorden: #beamer, #beveiliging, #cryptografie, #fotonen, #informatie, #kwantumeigenschap, #kwantumfysica, #laserlicht, #licht, #lichtpulsen, #nanodeeltjes, #Physical Unclonable Key, #PUK, #sleutel, #TU Eindhoven, #UTwente

Lees verder

research

( Foto: TU Eindhoven, Florian Sterl )

ENGINEERINGNET.BE - Informatiebeveiliging, bijvoorbeeld bij online bankieren, werkt vaak met een combinatie van een publieke sleutel en een privé-sleutel.

De publieke sleutel van de bank is bij iedereen bekend, maar voor het plaatsen van digitale handtekeningen uit naam van de bank is de privé-sleutel van de bank nodig.

Deze cryptografische methode werkt alleen bij de gratie van geheimhouding van privé-sleutels. Dat brengt risico’s met zich mee: de sleutels kunnen ongewild bekend worden, bijvoorbeeld door onachtzaamheid of hacks.

Als alternatief presenteren onderzoekers van de UTwente en de TU Eindhoven het gebruik van een fysieke sleutel die niet is te klonen: een PUK (Physical Unclonable Key).

De sleutel bestaat in dit geval uit witte verf die, dankzij veel kleine nanodeeltjes, licht sterk verstrooit. Dat geeft een uniek spikkeltjespatroon van licht.

De afzender stuurt lichtpulsen in een complex ruimtelijk patroon naar de sleutel van de ontvanger. De pulsen bestaan uit slechts enkele fotonen die zich in een kwantumtoestand bevinden. Volgens de wetten van de kwantumfysica wordt de kwantumtoestand verstoord, zodra die wordt gemeten.

Hierdoor is het voor iemand die de PUK niet heeft, praktisch onmogelijk om de toestand van de fotonen te bepalen. De sleutel echter vertaalt de complexe pulsen moeiteloos naar begrijpelijke signalen.

Verder kan de ontvanger laten weten dat hij of zij kennis heeft van de informatie in de pulsen en zichzelf daarmee authenticeren.

Hoewel het ‘programmeren’ en verstrooien van licht complex is, is de geauthenticeerde communicatie uit te voeren met eenvoudige middelen. De PUK is goedkoop te fabriceren, en ook het maken van de lichtpatronen vanuit laserlicht is eenvoudig, bijvoorbeeld met een lichtmodulator die ook te vinden is in een beamer.

De techniek werkt over een afstand van circa 1 meter in de vrije ruimte in het lab, zonder hinder te ondervinden van verstoringen. De volgende stap is om een glasvezelverbinding op dezelfde fysieke manier te beveiligen, waar verder onderzoek voor nodig is.