Im letzten Abschnitt haben wir gesehen, dass Quantenverschränkung nicht zum Versenden von Nachrichten genutzt werden kann. Zwischen Alice und Bob fließt keine Information, wenn sie ein verschränktes Paar teilen.
Was kann die Quantenmechanik also für die Kommunikation leisten?
Es zeigt sich, dass die Quantenmechanik uns nicht hilft, Nachrichten schneller oder geheimer zu versenden – aber sie kann eines der ältesten Probleme der Kryptografie lösen: Wie teilt man einen geheimen Schlüssel mit jemandem, ohne dass ein Spion ihn abfängt?
Klassische Verschlüsselung
Um zu verstehen, warum das wichtig ist, müssen wir einen Schritt zurücktreten. Verschlüsselung war immer ein grundlegender Teil der Menschheitsgeschichte. Vom alten Rom über den Zweiten Weltkrieg bis zu Ihrem Telefon, das gerade entsperrt wird – Menschen brauchten stets Wege, sicher zu kommunizieren. Das führte Mathematiker:innen dazu, neue Wege zur Nachrichtenverschlüsselung zu finden.
Die beste Antwort, die je jemand fand, war die Vernam-Chiffre, auch One-Time-Pad genannt. Dieses Verschlüsselungsschema nutzt einen geheimen Schlüssel, um eine Nachricht so zu verschlüsseln, dass niemand sie lesen kann, und beide Seiten – Sender und Empfänger – müssen denselben Schlüssel teilen.
Im Zweiten Weltkrieg bewies Claude Shannon mathematisch, dass dies perfekt sicher und völlig unknackbar ist, aber nur unter drei Bedingungen:
- 1. Der Schlüssel ist vollständig geheim.
- 2. Der Schlüssel ist vollständig zufällig.
- 3. Der Schlüssel wird nie wiederverwendet.
Aber es gibt einige Probleme:
- Der Schlüssel muss so lang sein wie die Nachricht. Senden Sie ein Gigabyte Daten, brauchen Sie ein Gigabyte Schlüssel.
- Der Schlüssel darf nur einmal verwendet werden. Sobald er verwendet ist, ist er weg – für die nächste Nachricht brauchen Sie einen frischen Schlüssel.
Warum nutzen wir das also nicht überall? Weil wir immer noch das ursprüngliche Problem haben: Wie bekommt man den Schlüssel überhaupt sicher zu Bob?
Jeder Schlüssel, den Sie senden, kann abgefangen und kopiert werden, ohne dass Sie es je merken.
Quantenschlüsselverteilung
1984 veröffentlichten Charles Bennett und Gilles Brassard BB84: das erste Protokoll, das einen geheimen Schlüssel sicher mithilfe der Quantenmechanik verteilen konnte.
Das ist keine Quantenverschlüsselung. Die Nachricht wird weiterhin klassisch mit einem One-Time-Pad verschlüsselt. Was die Quantenmechanik leistet, ist die Lösung des Schlüsselverteilungsproblems. Sie erlaubt Alice und Bob, einen geteilten Zufallsschlüssel zu erzeugen, ohne sich je zu treffen, und jeden Abhörversuch zu erkennen.
Es beruht auf einer fundamentalen Tatsache der Quantenmechanik, die wir bereits gesehen haben: Sie können einen Quantenzustand nicht messen, ohne ihn zu stören. Und Sie können keinen unbekannten Quantenzustand kopieren.
Klassisch kann ein Spion eine Nachricht abfangen und perfekt kopieren, ohne dass Sie es merken. In der Quantenwelt ist das unmöglich. Jeder Eingriff hinterlässt eine Spur.
BB84-Demonstration: Schlüsselverteilung
Alice wird Bob eine Folge von Qubits senden. Bob wird sie messen. Was sie am Ende teilen, ist keine Nachricht – es ist ein geheimer Zufallsschlüssel, den niemand anders hätte sehen können, ohne Spuren zu hinterlassen.
Hier ist genau, was Alice tut. Für jedes Bit des Schlüssels folgt sie demselben Prozess.
Zuerst wirft sie eine Münze. Das ergibt ihr ein Zufallsbit, genannt b. Kopf ist 0, Zahl ist 1.
Dann wirft sie erneut. Das ergibt ihr eine Zufallsbasis, genannt p. Kopf ist 0 (die Z-Basis), Zahl ist 1 (die X-Basis).
Sie bereitet ihr Qubit gemäß dieser Tabelle vor:
| b | p | Gesendetes Qubit |
|---|---|---|
| 0 | 0 | |0⟩ |
| 1 | 0 | |1⟩ |
| 0 | 1 | |+⟩ |
| 1 | 1 | |−⟩ |
Ist ihr Bit 0 und ihre Basis Z, sendet sie |0⟩. Ist ihr Bit 1 und ihre Basis Z, sendet sie |1⟩. Ist ihre Basis X, sendet sie stattdessen |+⟩ oder |−⟩.
Beachten Sie: wenn Sie nicht wissen, welche Basis Alice verwendet hat, können Sie ihr Bit nicht zuverlässig ableiten. Einen Z-Basis-Zustand in der X-Basis zu messen, ergibt ein völlig zufälliges Resultat, und umgekehrt. Die Basis ist der Schlüssel zum Schlüssel.
Alice hat ihre Qubits vorbereitet. Jetzt sind Sie an der Reihe.
Sie sind Bob. Für jede Runde hat Alice heimlich ihre zwei Münzen geworfen und ein Qubit vorbereitet. Wählen Sie eine Basis – Z oder X – und messen Sie es. Notieren Sie Ihr Ergebnis und teilen Sie es mit niemandem.
Sobald die 10 Runden vorbei sind, gibt Alice öffentlich bekannt, welche Basis sie für jede Runde verwendet hat. Nicht ihr Bit. Nur ihre Basis.
Vergleichen Sie Ihre Basis-Wahl mit Alices. Jede Runde, in der Sie unterschiedliche Basen gewählt haben, werfen Sie weg – die Messung, die Sie erhielten, war zufällig und bedeutungslos.
Was übrig bleibt, ist Ihr geteilter Schlüssel. Alice hat auf ihrer Seite genau dieselbe Folge von Bits.
Keiner von Ihnen hat diesen Schlüssel gewählt. Alice wählte ihre Bits zufällig. Sie wählten Ihre Basen zufällig. Der Schlüssel entstand aus den Runden, in denen Sie zufällig übereinstimmten.
BB84-Demonstration: Interferenz
Aber was, wenn jemand zugehört hat?
Eve fängt jedes Qubit ab, bevor es Sie erreicht. Sie hat dasselbe Problem wie Sie – sie kennt Alices Basis nicht. Sie muss raten.
Wenn Eve die falsche Basis rät, stört sie das Qubit. Sie kann das nicht rückgängig machen. Sie muss Ihnen ein neues Qubit senden, basierend darauf, was sie gemessen hat – das kann völlig falsch sein.
Führen Sie die Demo erneut aus, diesmal mit Eve im Kanal. Wenn die 10 Runden vorbei sind, gibt Alice ihre Bits für die ersten 5 Positionen Ihres geteilten Schlüssels öffentlich preis. Vergleichen Sie sie mit Ihren.
Sehen Sie Fehler? Das sind Eves Fingerabdrücke. Als sie die falsche Basis riet, sandte sie Ihnen ein gestörtes Qubit, und Ihre Messung kam falsch heraus.
In einem sauberen Kanal ohne Lauscher sollte Ihre Fehlerrate null sein. Eves Eingriff treibt sie in Richtung 25 %.
Keine Fehler in Ihrem Stichprobenteil heißt: kein Lauscher. Ihr Schlüssel ist sicher. Nutzen Sie ihn mit einem One-Time-Pad, um Ihre Nachricht zu verschlüsseln.
Fehler in Ihrer Stichprobe heißt: jemand hat zugehört. Werfen Sie den Schlüssel weg und beginnen Sie auf einem anderen Kanal neu.
Fazit
Shannon sagte uns: das One-Time-Pad ist perfekt sicher. Das Problem war stets, den Schlüssel zu Bob zu bekommen. BB84 löst das – nicht, indem es den Schlüssel unberührbar macht, sondern indem es jeden Eingriff erkennbar macht.
- Die Quantenmechanik kann keine Nachrichten senden.
- Die Quantenmechanik kann nicht heimlich abgefangen werden.
- Die Quantenmechanik kann einen geheimen Schlüssel verteilen.
Weiter erkunden
Zwei Qubits, die Sie in den Händen halten können.
Qubi ist ein Modell-Qubit. Paaren Sie sie, führen Sie die Gatter aus und bauen Sie durch Berührung die Intuition hinter BB84 (und jedem anderen Protokoll) auf.