Geheimhouders zoeken het in het vage

Vroeg of laat komt de dag dat de beste geheimschriften van de huidige generatie gekraakt worden. Om dat te voorkomen, zoeken cryptografen hun toevlucht tot de quantummechanica....

Door Martijn van Calmthout

HET WAS een bepaald ingewikkelde bijeenkomst, afgelopen weekend, zegt hoogleraar quantum-computing prof. dr. Harry Buhrman van het Centrum voor Wiskunde en Informatica. Op zijn instituut in de Amsterdamse Watergraafsmeer was een uitgelezen gezelschap cryptografen bijeen om te praten over Europese samenwerking. Een EU-project, RESQ (spreek uit als het engelse rescue) genoemd, op het gebied van het quantumrekenen.

Daarbij inbegrepen ook de zogeheten quantumcryptografie. Dat is een fundamenteel onkraakbaar geachte variant op geheimschrift waarvoor de merkwaardige wetten van de quantumtheorie de basis leggen.

Buhrman: 'Het belangrijkste doel van de conferentie was in feite het leren communiceren. Want dat is toch het blijvende probleem van quantumcryptografie: het onderwerp vereist zowel diep inzicht in de natuurkunde als in de informatica. Maar die spreken echt twee totaal verschillende talen. Als een quantumfysicus praat, heb ik hem lang na bijna elk woord moeten onderbreken met de vraag wat ie precies bedoelde. En omgekeerd.'

Echt verwonderlijk is dat niet. In de wereld van atomen en elementaire deeltjes gelden andere wetten dan in het domein van het tastbare. Daar zijn grootheden niet langer eenduidig, maar vaag. Daar lijken eigenschappen niet vast te liggen, maar af te hangen van de manier waarop ze worden gemeten.

Laat staan dat alle eigenschappen van een deeltje tegelijk bekend zouden kunnen zijn: volgens de beroemde onzekerheidsrelatie van Heisenberg dwingt bijvoorbeeld grotere zekerheid over de plaats vanzelf tot grotere onduidelijkheid over de snelheid. 'Dat zijn allemaal weinig voorstelbare zaken. Wat dat betreft zijn wiskundigen en informatici net gewone mensen', bekent Buhrman.

Zelf is hij vooral een specialist in het rekenen met quantumpricipes. In zogeheten quantum-computers wordt niet met bits gewerkt, die óf 1 zijn óf 0. De fundamentele onbepaaldheid van de quantumwereld maakt dat er qubits bestaan: eenheden die tegelijk 1 en 0 kunnen zijn.

Door de opeenstapeling van mogelijke waarden zijn daarmee veel meer berekeningen tegelijk te doen dan met een gewone digitale computer. Zoveel meer, dat volgens de meeste cryptografen alle nu gebruikte geheimschriften eraan gaan, zodra er een werkende quantumcomputer wordt gebouwd.

Bij de onderzoekers uit acht Europese landen plus Amerikanen en Canadezen was afgelopen weekend ook fysicus Nicolas Cerf van de Vrije Universiteit in Brussel die juist deze week een opmerkelijk artikel publiceerde in het Britse weekblad Nature (16 januari).

In dat verhaal, geschreven samen met experts van het Laboratoire CharlesFabry de l'Institut d'Optique in Parijs, wordt in feite uiteengezet dat quantumcryptografie dichter bij de praktijk staat dan zelfs veel experts denken. Proeven in het lab van de Fransen hebben dat zelfs onomstotelijk uitgewezen.

Fysici in dit vakgebied hebben zich te lang te veel laten leiden door de ideaalsituaties die de informatici en wiskundigen schetsten, op zoek naar de principes van cryptografie op basis van quantumprincipes. 'Daarin gaat het steeds over netjes geïsoleerde deeltjes en systemen. Wij laten zien, dat het ook in de smerige werkelijkheid van het lab haalbaar is', zegt hij.

Hetgeen een beetje haaks staat op de opvattingen van de wereldrecordhouder quantumcryptografie, de Zwitser Nicolas Gisin in Genève. Die laat computers in geheimschrift met elkaar communiceren door een glasvezel van 70 kilometer lengte, dwars onder het Meer van Genève door. Gisin kan bovendien bewijzen dat het gesprek fundamenteel onafluisterbaar is.

Voorwaarde is wel dat beveiliging berust op het heen en weer zenden van speciaal geprepareerde individuele fotonen, lichtdeeltjes die in een glasvezel op den duur onherroepelijk zullen vastlopen. Nog verder lijkt dan ook niet echt meer haalbaar.

De strategie die daarbij wordt gevolgd lijkt, ontdaan van alle quantum-tovernarij, sprekend op de enige manier waarop een klassiek geheimschrift absoluut onkraakbaar te maken is. De zender en de ontvanger moeten daartoe een zogeheten sleutel afspreken die vervolgens maar één keer gebruikt mag worden.

In het klassieke geval is daarvoor een ontmoeting nodig. Daar kunnen zender en ontvanger bijvoorbeeld onder vier ogen een muntje opgooien, waardoor een reeks kop-munt ontstaat. Vertaal die in respectievelijk enen en nullen en hij kan op een later tijdstip bij een digitale boodschap worden opgeteld bij het zenden en er weer afgetrokken bij het ontvangen.

Wie onderweg de boodschap onderschept, leest alleen digitale wartaal. Omdat de gebruikte versleuteling eenmalig is, helpt bovendien geen enkele klassieke kraakmethode, zoals het proberen terug te vinden van letterfrequenties uit de versleutelde taal.

Er is, zegt Buhrman, maar één probleem met dit systeem: voor elke voorschap moeten zender en ontvanger opnieuw bij elkaar langs om een unieke eenmalige sleutel afspreken. Buhrman: 'Dat is het meest fundamentele probleem van alle cryptografie: hoe krijg je de sleutel van je geheimtaal in het geheim bij de ander zonder dat je die geheimtaal kunt gebruiken zonder die sleutel?'

Bijna twintig jaar geleden, in 1984, ontdekten twee informatici, Charles Bennett van IBM en Gilles Brassard van de Universiteit van Montreal, het antwoord in de quantumtheorie. Via een protocol waarbij zender en ontvanger (cryptografen hebben het voor het gemak altijd over Alice en Bob) een reeks geprepareerde fotonen oversturen, worden ze het - op afstand en in gewone woorden - eens over een geheime reeks enen en nullen waarmee ze een boodschap vervolgens uniek en eenmalig versleutelen.

Buhrman: 'Waarbij de natuur zelfs nog een cadeautje extra in petto heeft. Volgens de quantummechanica verandert elke meting aan een foton de eigenschappen ervan. Als onderweg iemand de lichtsignalen probeert af te tappen - Eve van eavesdropping - kunnen zender en ontvanger het in dat geval niet eens worden over een sleutel. Alice en Bob weten dus ogenblikkelijk dat ze worden afgeluisterd, en kunnen hun maatregelen treffen.'

Dat, althans, is de theorie. Weliswaar weet de groep van Gisin in Genève deze truc over tientallen kilometers zo goed te volvoeren, dat ze via een commercieel bedrijf quantumcryptografie al op de markt brengen voor banken en militaire toepassingen. Maar voor wereldwijd gebruik is 70 kilometer toch wat krap bemeten.

En mogelijk is een tweede probleem nog wel gevaarlijker: het is extreem moeilijk in de praktijk één foton tegelijk een glasvezel in te sturen. Volgens de Belgische onderzoeker Nicolas Cerf is dat zelfs onmogelijk. 'En zodra je per ongeluk twee identieke fotonen opstuurt, in plaats van één, wordt het weer onzichtbaar als iemand onderweg meekijkt. Gisins systeem is daarmee minder solide dan het lijkt.'

In hun Nature-artikel laten Cerf en Philippe Grangier deze week echter zien dat een goed quantumcrypto-systeem ook met minder schone signalen waterdicht te krijgen is. In hun lab in Orsay bij Parijs deden ze proeven met korte laserflitsen van wel honderd fotonen groot, waarmee op afstand toch een unieke geheimtaalsleutel te maken is en waarbij meekijken altijd opviel.

Die afstand viel in het lab overigens wel mee: 30 centimeter. Maar er is, schrijft Nature in een commentaar, geen reden te denken dat het niet over kilometers zou kunnen, zelfs draadloos door de lucht.

Informaticus Buhrman: 'Of dit de doorbraak is, weet ik niet, maar het is zeker een stap vooruit. Van Cerf begrijp ik dat hij optische technieken gebruikt die al twintig jaar bekend zijn in de telecommunicatie. Daar zal dus het probleem niet zitten.'

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2022 DPG Media B.V. - alle rechten voorbehouden