Quantenkryptographie und Fehlerrate

MF · Gast

Hallo!

Ich hoffe, die Frage ist auch für Physiker halbwegs interessant, ich weiß jedenfalls nicht, wer sie mir sonst beantworten könnte.

Ich habe mich ein wenig in die Protokolle BB84 und BB92 eingelesen, mit denen Quantenkrypytographie ohne verschränkte Teilchen durchgeführt wird. Nehmen wir mal BB84 mit Photonen, es ist klar, dass über einen perfekten Kanal das ganze wunderbar funktioniert. Reale Kanäle sind aber bekanntlich nicht perfekt, es ist auch bei den Photonen, bei denen der Sender und der Empfänger dieselbe Basis zur Messung verwenden, davon auszugehen, dass es zu Fehlern kommen wird. Auch wenn die Wahrscheinlichkeit klein ist, bei einem Schlüssel ausreichender Länge ist davon auszugehen, dass irgendein Bit irgendwann einmal auf dem Weg zum Empfänger so verfälscht wird, dass dieser zwar die richtige Basis verwendet, aber dennoch einen anderen Wert als der Sender bekommt.

Damit ist das ganze dann doch kaputt, denn der Schlüssel beim Empfänger stimmt mit dem beim Sender nicht überein. Wie schaut da die Lösung in der Praxis aus?

Danke schon mal im vorhinein für alle Antworten
MF

dermarkus · Administrator Anmeldungsdatum: 12.01.2006 Beiträge: 14788

Zu diesem Zweck macht man eine Fehlerkorrektur. Und um das Wissen, das ein eventueller Lauscher, der für das "Rauschen" mitverantwortlich sein könnte, minimal zu halten, macht man dann noch einen weiteren Bearbeitungsschritt.

Man korrigiert also das Rauschen und minimiert trotzdem die Abhörbarkeit, und dafür muss man einen Teil des übertragenen Schlüssels opfern.

Dies und mehr findet man zum Beispiel dort:

http://www.pro-physik.de/Phy/pdfs/ISSART12536DE.PDF
insbesondere folgendes Zitat aus Seite 28, rechte Spalte, Mitte:

Nach einer Schlüsselübertragung muß der sogenannte Rohschlüssel folglich zunächst von Fehlern bereinigt werden. Dazu dienen klassische Fehlerkorrektur-Algorithmen. Da Alice und Bob jedoch nie sicher sein können, daß die gefundenen Fehler tatsächlich experimentellen Ungenauigkeiten und nicht der Präsenz einer dritten Person zuzuschreiben sind, wird in einem als „privacy amplification “ bekannten weiteren Schritt das hypothetische Wissen eines Lauschers bis auf beliebig kleine Werte reduziert. Dazu werden z.B. mehrere Bits zu einem einzigen zusammengefaßt, eine Prozedur, die bei zwei Schlüsseln nur dann zum gleichen Ergebnis führt, wenn alle ursprünglichen Bits gleich sind. Dies ist der Fall bei Alice und Bob. Kennt der Lauscher jedoch nur einen kleinen Teil des Rohschlüssels, so endet er mit einer völlig anderen Bitfolge. Leider verkürzt dieses Verfahrens vor allem bei großen Fehlerraten den Rohschlüssel sehr stark und ist nur bis hin zu einer Quantenbit-Fehlerrate von 15% anwendbar. Alice und Bob haben daher ein großes Interesse daran, die Fehler bei der Übertragung so gering wie möglich zu halten.