BB84 mostró que la mecánica cuántica puede distribuir una clave secreta de forma segura haciendo detectable el espionaje. Sin embargo, BB84 no es el único protocolo de distribución cuántica de claves.
En 1991, Artur Ekert propuso un enfoque distinto, hoy llamado Ekert91 o E91. En lugar de enviar qubits preparados al azar entre Alice y Bob, E91 parte de pares de partículas entrelazadas.
La configuración
Una fuente central crea un par entrelazado y envía una partícula a Alice y la otra a Bob. Vistos por separado, cada resultado de medida es aleatorio. Pero como las partículas están entrelazadas, los resultados de Alice y Bob están fuertemente correlacionados.
El objetivo es el mismo que en BB84: Alice y Bob quieren acabar con una clave secreta compartida que ningún espía pueda aprender sin ser detectado. La diferencia está en de dónde viene la seguridad. En E91 proviene directamente de las correlaciones creadas por el entrelazamiento.
De dónde sale la clave
Cuando Alice y Bob miden sus qubits en la misma base, sus resultados coinciden siempre. Si Alice mide 0, Bob mide 0. Si Alice mide 1, Bob mide 1. Ninguno controla el resultado, pero los resultados están perfectamente correlacionados.
Cuando miden en bases diferentes, los resultados no se alinean de forma útil. Esas rondas no sirven para generar clave y se descartan.
Tú eres Bob
En cada ronda se crea un nuevo par entrelazado. Alice recibe una partícula; tu Qubi recibe la otra. Tú y Alice eligen, de forma independiente, una base de medida: la base Z o la base X.
Cuando los dos coinciden por casualidad en la misma base, los resultados encajan perfectamente. Esas rondas se convierten en bits de una clave secreta compartida. Cuando las bases difieren, la ronda se descarta.
Después de muchas rondas, Alice anuncia públicamente qué base usó en cada una. Tú comparas las elecciones de base por un canal público y conservas solo las rondas en las que las bases coincidieron. Lo que queda es una clave aleatoria compartida.
Fíjate en la diferencia con BB84: Alice nunca preparó ella misma un qubit. La clave surgió de medidas sobre estados entrelazados compartidos. Ninguna de las partes controla los bits de la clave, y aun así la comparten.
¿Y si alguien escucha?
Supón que Eve intercepta las partículas que van hacia Bob. Intenta medirlas y después reenvía reemplazos para no levantar sospechas.
Eve se topa con un problema. Medir una partícula entrelazada perturba el propio sistema entrelazado. No puede extraer información en silencio sin perturbar las correlaciones cuánticas originales.
Lo que Eve rompe
En un sistema entrelazado limpio, las medidas en bases coincidentes producen correlaciones extremadamente fuertes.
La interferencia de Eve rompe parte de ese entrelazamiento e introduce inconsistencias detectables. Rondas que deberían haber coincidido ahora contienen errores.
Alice y Bob comprueban esto comparando públicamente los resultados de un subconjunto pequeño de las rondas en bases coincidentes. Si las correlaciones son perfectas, nadie estaba escuchando, y usan el resto de rondas como clave. Si las correlaciones son débiles, descartan la clave y empiezan de nuevo.
Es exactamente la misma idea que sustenta el test de Bell CHSH. Un entrelazamiento fuerte produce correlaciones que ningún espía clásico puede falsear. Correlaciones débiles significan que alguien ha estado tocando los qubits.
BB84 frente a E91
BB84 y E91 resuelven el mismo problema de formas distintas:
BB84
Seguridad por perturbación de la medida.
Alice prepara qubits en bases aleatorias. La medida de Eve los modifica. Bob y Alice comparan y la perturbación aparece como errores.
E91
Seguridad por el propio entrelazamiento.
Una fuente reparte pares entrelazados. Si Eve perturba una mitad, debilita la correlación entre las dos mitades, lo que Alice y Bob detectan comprobando la desigualdad de Bell.
La mecánica cuántica no puede enviar mensajes más rápido que la luz y no puede hacer todo lo que un criptógrafo pueda querer. Pero sí puede crear correlaciones que ningún sistema clásico es capaz de reproducir, y esas correlaciones bastan para distribuir una clave secreta de forma segura.