[HaBo]

valenterry

Hallo.

Ich habe ein paar Verständnisprobleme bzgl. der Quantenkryptographie und dort besonders beim BB84-Protokoll.

Wenn ich es richtig verstanden habe, passiert folgendes, um ein einzelnes Bit für den gewollten Schlüssel zu bilden:

Alice schickt ein Photon los, welches sie beliebig polarisiert. Alice kann sich also aussuchen, ob das Photon "-", "|", "/" oder "\" verschränkt ist und Alice kennt nach dem Abschicken die Verschränkung.
Das Photon wird über eine Leitung (z.B. Glasfaser) zu Bob übermittelt. Dieser wendet nun einen Filter ("+" oder "x") auf das Photon an, wobei ich mir diese Filter wie eine Form vorstelle. So passen "|" und "-" nur durch den Filter "+" und "/" und "\" nur durch den Filter "x".

Da hakt es schon bei mir. Aus dem Beispiel bei Wikipedia schließe ich, dass Bob nun erkennen kann, welche der vier verschränkten Richtungen das Photon hat. Wenn ja, wie macht er das? Wenn das Photon durch den Filter "x" oder eben "+" kommt, bleiben in beiden Fällen ja immernoch zwei Möglichkeiten.

Aber angenommen Bob würde wie im Wikipedia Beispiel die entsprechenden Werte erhalten. Was bringt das nun? Wikipedia besagt, dass Alice und Bob sich nun über einen unsicheren Kanal über ihre Basen (also den gewählten Filter) austauschen können. In diesem Fall würde aber Eve (Lauscher) die Basen erfahren, was laut Wikipedia nicht sein darf. Wie funktioniert das also sonst?

Und was hindert Eve daran, einfach die von Alice geschickten Photonen abzufangen, auszulesen und neue Photonen mit identischer Verschränkung zu Bob weiterzuschicken? (Das wäre ja nicht anders als beim jetzigen man-in-the-middle)

Falls es Eve aber aufgrund der Quantenmechanischen Effekte nicht möglich sein sollte, das von Alice verschickte Photon abzufangen auszulesen und ein neues Photon mit _gleicher_ Verschränkung zu erzeugen, dann könnte Alice dies ja auch nicht und das ganze Verfahren würde schon am Anfang scheitern.


Ich hoffe, jemand von euch hier kennt sich ein bisschen damit aus und versteht das ganze besser als ich. ;)


Vielen Dank schonmal,
valenterry

t3rr0r.bYt3

Alice gibt hinterher die verwendeten Basen bekannt (Achtung, NICHT die konkrete Polarisation!). Bob wählt zuerst seine Filter tatsächlich zufällig, kann sie aber hinterher mit dem von Alice publizierten vergleichen und nur die richtig getesteten Photonen in eine Bitfolge umsetzen.
Die Polarisation lässt sich messen, wenn man das Photon mal durch den Filter gejagt hat. Öffentlich bekannt gemacht werden aber nur die Basen (die ja jeweils 2 Polarisationsmöglichkeiten bieten), die konkret getestete Polarisation kennen nur Alice und Bob.
http://en.wikipedia.org/wiki/No_cloning_theorem
Salopp gesagt: Du kannst den Zustand nicht messen, ohne ihn zu verändern. Mit 50% Wahrscheinlichkeit misst du richtig und kannst das Photon korrekt weiterschicken (wobei du das zu dem Zeitpunkt nicht weißt), mit 50% Wahrschehinlichkeit schickst du völligen Blödsinn weiter.

valenterry

Hi t3rr0r.bYt3,

erstmal vielen Dank, ich hätte nicht gedacht, dass mir so schnell geantwortet wird

Unter "Base" verstehst du jetzt einen der Filter "+" oder "x" richtig?

Angenommen Alice schickt Bob ein Photon mit der Polarisation "/". Woher weiß Alice nun, dass das Photon die Polarisation "/" hat? Immerhin kann sie dies nicht einfach messen, weil ja sonst das Photon futsch ist und sie es dank des "no cloning theorem" nicht nochmal mit der gleichen Porisation erzeugen kann. Sonst könnte Eve das Photon ja auch abfangen, messen und ein gleiches an Bob schicken.

Grüße,
valenterry

EDIT: falsche zitatsetzung korrigiert

t3rr0r.bYt3

Jap, richtig. Sorry für die gemischte Verwendung, es war spät nachts..
Du kannst Photonen initial so polarisieren, wie es dir passt. Was Polarisation ist, kannst du recht einfach bei Wikipedia nachlesen. Stells dir vielleicht so vor, als würde man eine elektrische Ladung setzen (und zwar 2 verschiedene positive Werte (z.b. für | und -) und 2 negative (/ bzw. \). Testen lässt sich jetzt aber nur der Betrag, um das Vorzeichen zu ermitteln, musst du die Ladung durch einen Filter schicken.

Elderan

Hallo,
evt. nochmal anders erklärt:

Alice sendet Photonen mit -, |, /, \ Polarisation, dabei steht / für 1, \ für 0, | für 0 und - für 1.

Bob nimmt nun einen Filter, + oder X. Jedes Photon welches durch einen + Filter geht, hat die Polarisierung - oder |, selbst wenn es vorher die Polarisierung / oder \ hatte. Bei einem X Filter ist es ebenso.

Danach misst er (bei + Filter), ob es nun | oder - war. Dazu kann er beispielsweise einen - Filter nutzen. Wenn das Photon wirklich - polarisiert war, passiert es den Filter und Bob bekommt ein elektrisches Signal.
Wenn aber ein | auf ein - Filter trifft, passiert dieser diesen nicht, da diese einen rechten Winkel bilden. Bob bekommt kein Signal, weiß somit, es muss ein | gewesen sein.

Nun sagt Bob Alice, welche X bzw. + Filter er benutzt hat.
Er sagt z.B. zu Alice:
Ich habe X X + X + verwendet.

Alice hatte ursprünglich gesendet:
/ - \ \ |

Alice antwortet also:
1. okay, 2. falsch, 3. falsch, 4. okay, 5. okay

Bob schaut sich also das 1., das 4. und das 5. Photon an, hatte dort die richtige Polarisierung gemessen.
Da nun / für 1, \ für 0, - für 1 und | für 0 steht, ergibt sich somit die folge:
1 1 0 0 0

Dabei sind die Grünen-Bits die, bei denen Bob den richtigen Filter (also X oder +) genommen hat, womit sich dann die geheime Nachricht 1 0 0 ergibt.

Ein Lauscher Eva weiß nur, dass die Filter 1, 4 und 5 richtig von Bob gewählt waren und dies waren die Filter X X +.
Sie weiß aber nicht ob Bob nun / oder \ gemessen hat bzw. - oder | und weiß somit auch nicht, ob z.B. das erste Bit eine 1 oder eine 0 ist.

Ich hoffe dies ist soweit verständlich

valenterry

Was passiert jetzt wenn ein | Photon auf einen x Filter trifft? Dann wird das Photon doch aufgehalten oder? (Falls nicht, würde der Rest keinen Sinn ergeben)

Seh ich das richtig, dass Alice immer nur dann okay sagt, wenn sie weiß, dass ihr abgeschicktes Photon durch den ersten Filter (also x oder +) von Bob passt?
Aber woher weiß sie das? Sie kann doch nicht sehen oder gar entscheiden, wie ihr abgeschicktes Photon aussieht, sonst wäre das ja eine Messung, welche alles wieder verändern würde. (Da setzt ja auch der letzte Beitrag von t3rr0r.bYt3 an)

Falls sie entscheiden kann, was für Photonen sie abschickt, dann verstehe ich das Verfahren. Allerdings ist mir dann wiederum nicht klar, warum Eve nicht die Photonen abfängt, misst und dann gleiche Photonen an Bob weiterschickt.

Elderan

Hallo,
Nein, dass | Photon wird entweder zu / oder zu \, die Chancen liegen jeweils 50%. Das ist der Grund auch warum Bob mitteilt, welche Filter (X oder +) er nutzt und Alice ihm dann sagt, ob dieser Filter passend war.

Wenn Bob den richtigen Filter benutzt hat, also X für / oder \ bzw + für - oder |, dann teilt ihm Alice mit, dass dieser Filter okay war.

Wenn ein | Photon auf ein + Filter trifft, passiert soweit nichts, das Photon bleibt, unverändert.
Photonen werden nur aufgehalten, wenn der Winkel zwischen der Photonenpolarisierung und des Filters 90° beträgt.
Also ein | Photon würde durch ein - Filter nicht gelangen.

Bei einem X Filter wird das | Photon entweder zu / oder zu \.

Sie kann Photonen mit einer bestimmten Polarisierung erzeugen, beispielsweise kann sie gezielt nur | Photonen erzeugen.

Weil Eve nicht wissen kann, ob sie den richtigen Filter nutzt bzw. durch den Filter könnte Eve die Polarisierung des Photon ändern, ohne dieses zu wissen.

Sagen wir Alice sendet ein | Photon, nun entscheidet sich Eve dafür, einen X Filter zu nutzen.
Dadurch wird das Photon zu einem echten / oder \ Photon (Chance jeweils 50%). Nun kann sie exakt messen, ob es ein / oder \ Photon war. Sagen wir, Eve misst ein / Photon.
Also würde sie nun ein / Photon an Bob senden, obwohl Alice ursprünglich ein | gesendet hat.

Nutzt nun Bob zufällig den + Filter (Alice sagt dann, dass die Messung okay war), würde das / Photon mit 50% Wahrscheinlichkeit zu einem - Photon.
Alice hätte also | gesendet, Bob hat aber ein - empfangen.

Wenn Alice und Bob nun ein paar Messungen vergleichen, würde es auffallen, dass die Photonen unterwegs manipuliert wurden (Bob sagt, er hat - empfangen, obwohl Alice ein | gesendet hat).

valenterry

Ah, jetzt ist mir das ganze klar geworden. Also kann Eve die Polarisation des abgefangenen Photons gar nicht messen sondern nur mit einer Wahrscheinlichkeit von 50% richtig messen, was ihr natürlich einen Strich durch die Rechnung macht, weil die Chancen für sie mit steigender Anzahl von Photonen immer geringer wird.

Dennoch stellt sich mir immernoch die Frage, was das ganze nun bringt, wenn am Ende doch wieder auf "normale" Kommunikation gesetzt wird, damit Alice und Bob sich über die verwendeten Basen austauschen können (Bob muss ja Alice seinen gewählten Basen mitteilen und Alice muss jeweils die Richtigkeit der Base bestätigen).

Elderan

Hallo,
naja über dieses Protokoll könnte man einen (echten) One-Time-Pad zwischen Alice und Bob absolut sicher austauschen.
Mit diesem One Time Pad verschlüsselt man dann absolut sicher seine Daten, die dann über normale Wege (normal per Netzwerk o.ä.) ausgetauscht werden.

Dieses Protokoll dient einfach nur zum Schlüsselaustausch. Man könnte One Time Pads austauschen, allerdings tauscht man meist doch nur normale Schlüssel für symmetrische Verfahren (AES o.ä.) aus, also 128 oder 256 Bit.
Für die Übertragung von Informationen ist das weniger geeignet, da rund die Hälfte der Daten verworfen werden würden.
Hat man aber einen Schlüssel erstmal ausgetauscht, kann man ganz normal seine alten Kommunikationswege nutzen und die Daten verschlüsseln.

Denn eines der größten Probleme in der Kryptographie ist der sichere Austausch des Schlüssels. Hat man dieses erstmal bewerkstelligt, ist alles andere kein Problem.
Fast alle Attacken setzen am Austausch des Schlüssels an, wenn man den also nachweisbar sicher austauschen kann....

valenterry

Hat sich erledigt.

Eve kann zwar die normale Kommunikation abhören und verändern, aber selbst dass bringt nun nichts mehr, weil ja Alice und Bob jeweils beide über eine verbundene Information verfügen, die Eve nicht kennt.
Somit kann Eve die Kommunikation höchstens stören/behindern, aber nicht mithören.

Vielen Dank für eure guten Erklärungen.


PS: Sag mal Elderan, hast du Informatik studiert oder woher weißt du sowas so genau?

Elderan

Hallo,
naja Eve darf nur zuhören, wenn sie die Verbindung stören würde, müsste sie zum Standesamt und sich in Mallory umbenennen

Die normale Verbindung kann sie aber weiterhin mithören, es bringt ihr aber nichts, da diese ja verschlüsselt ist.


Ansonsten studiere ich momentan Informatik (mit Schwerpunkt Mathematik), allerdings ist für Kryptographie ein gutes mathematisches Verständnis erheblich wichtiger. Die meisten bekannten Kryptographen haben auch zumeist Mathematik studiert (und oft dann im Master Studium Informatik oder so).

Allerdings nimmt man dort keine Quantenkryptographie durch. Dort kann ich das Buch 'Geheime Botschaften' von Simon Singh empfehlen.
Dies deckt sehr gut die antike Kryptographie ab (bis inklusive der Enigma) und der Abschnitt über Quantenkryptographie (mit genau diesem Protokoll) ist auch sehr gut in dem Buch beschrieben.
Dieses Buch nur für dieses Kapitel zu kaufen lohnt sich aber nicht