Antonín Černoch
Kvantová informatika pro komunikace v budoucnosti Kvantová informace uchovaná v kvantovém stavu má oproti klasické informaci výhodu v tom, že princip superpozice umožňuje paralelní zpracování velkého množství kvantových bitů [1]. Tím dochází k urychlení některých časově náročných výpočetních úloh, jako je faktorizace velkých čísel nebo vyhledávání v databázi. Bylo navrženo velké množství schémat, která realizují kvantová hradla a mohou být v budoucnu použita při konstrukci kvantových počítačů. Další vlastnosti kvantové teorie je nemožnost dokonalého kopírování neznámých kvantových bitů, popř. určení jejich stavu po provedení měření jen na jedné kopii. Této na první pohled nevýhodné vlastnosti se ale využívá při kvantové kryptografii, která je dnes už komerčně dostupná. S
U P O
Obsah 1. Rozdíl mezi klasickou a kvantovou informací
2
2. Nosiče kvantové informace
2
3. Možnosti kvantového kódování pro fotony
3
4. Kvantová kryptografie
3
5. Kvantové výpočetní algoritmy
5
6. Kvantová hradla s lineární optikou
5
7. Závěr
6
8. Literatura
6
verze z května 2011
© volně šířitelný text
Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky v rámci projektu Moderní technologie ve studiu aplikované fyziky (CZ.1.07/2.2.00/07.0018).
1.
Rozdíl mezi klasickou a kvantovou informací
U klasického binárního kódování se používá nějaký dvoustavový systém. To znamená, že máme definované dvě přesně vymezené hodnoty nějaké veličiny (například napětí, intenzita světelného signálu apod.), kterým přiřadíme binární hodnoty „0“ a „1“. Tuto informaci potom odesilatel posílá příjemci, ten změří velikosti elektrických pulzů nebo intenzity optických pulzů na výstupu optického vlákna a podle předpisu jim jednoznačně přiřadí binární hodnoty. Toto měření nemusí provádět jen oprávněný příjemce klasické komunikace, ale jakýkoliv narušitel si může zprávu bezchybně zkopírovat. Narušitel může dokonce komunikační linku přerušit a oprávněnému příjemci podvrhnout úplně jinou zprávu.
... Obrázek 1: Kvantový stav jako libovolná superpozice bázových stavů.
V případě kvantové informace používáme nulu a jedničku také, jen teď jsou to ortogonální bázové stavy v dvoudimenzionálním Hilbertově prostoru. Kvantovým bitem, neboli qubitem, může být ale i jakákoliv superpozice těchto bázových stavů, tedy |ψ⟩ = α |0⟩+β |1⟩, kde α a β jsou komplexní čísla, |α|2 +|β|2 = 1. Můžeme tedy vytvořit takový kvantový stav, kde ϕ = 30,001001110110001 . . . stupně. Teoreticky je tak možno zakódovat nekonečné množství klasické informace do jednoho kvantového bitu. Nicméně, chcemeli změřit tento kvantový stav, musíme provést projekční měření. V té chvíli se projeví pravděpodobnostní charakter kvantového světa, protože se stav |ψ⟩ vyprojektuje buď do stavu |0⟩ s pravděpodobností |α|2 nebo do stavu |1⟩ s pravděpodobností |β|2 . Jen v případě, když víme, že měřený stav |ψ⟩ odpovídá jednomu z bázových stavů |0⟩ nebo |1⟩, dokážeme stav určit jediným měřením. Pokud ale máme určit úhel ϕ superpozice bázových stavů, a tedy odhalit všechny klasické bity v něm zakódované, musíme provést mnoho měření na jednom stavu |ψ⟩. Proč to tedy neudělat? Protože nám v tom zabrání další klíčová vlastnost kvantové mechaniky – měření změní kvantový stav. Nemůžeme ani vyrábět přesné kopie stavu |ψ⟩ a ty pak měřit, můžeme ale měřit soubor kvantových stavů vzniklých za stejných podmínek. To znamená poslat více kvantových bitů na vstup zařízení a následně je změřit s takovým konečným výsledkem, že měřením kvantového bitu získáme pouze jeden bit klasické informace. Z předchozích vlastností kvantového světa nám vyplývají dvě hlavní aplikace kvantové informace. První je kvantová kryptografie využívající toho, že neznámý kvantový stav nelze bezchybně zkopírovat. Druhá aplikace je kvantové počítání. Při něm se využívá principu superpozice kvantových stavů a linearity, což umožňuje paralelní zpracování kvantových bitů. Výpočet běží pro celou škálu vstupních stavů, v případě složitějších úloh to může radikálně zkrátit výpočetní čas. Nemusíme také zůstávat jen v 2D prostoru, s tří a více dimenzionálními kvantovými bity se dnes už také běžně pracuje.
2.
Nosiče kvantové informace
Vybrat správné médium pro nesení kvantové informace není zrovna jednoduché. Potřebujeme takové nosiče, které lze snadno vytvořit, lze s nimi snadno manipulovat a měnit jejich kvantový stav. Kvantové stavy spolu musí snadno interagovat a výsledné stavy musí být jednoduše měřitelné. Kvantový stav by se neměl měnit volný šířením nebo v čase bez interakce, měření a cílené manipulace v logických hradlech. Tuto nežádoucí změnu stavu označujeme jako dekoherenci neboli ztrátu kvantové informace. Jednoduše řečeno, potřebujeme takové kvantové bity, které mohou mezi sebou interagovat jednoduše, zároveň ale aby vůbec neinteragovaly s okolím. Toho lze v praxi jen velmi těžko dosáhnout. Z vývoje kvantové mechaniky si pamatujeme spin elektronu měřený pomocí Sternova-Gerlachova zařízení. Spiny volných elektronů mají ale tu nevýhodu, že spolu jednoduše neinteragují. Nicméně jiné spiny spolu interagovat mohou. V procesech s Nukleární Magnetickou Rezonancí (NMR) spolu interagují spiny jader atomů v organických molekulách (např. v chloroformu) [2]. Manipulace se spiny se provádí radiofrekvenčním elektromagnetickým polem na rezonanční frekvenci. Problémy této metody jsou jak interpretační tak realizační. Pracuje se zde s tzv. pseudočistými stavy, kdy kvantový stav je reprezentován 2
spinovým stavem ne jedné částice, ale hned několika molekul. Dekoherence stavu nastává v řádu sekund. Kvantová hradla založená na tomto principu navíc vykazují chybovost až 10 %. Dalším kandidátem jsou ionty v lineární Pauliho pasti [3]. Jedná se o ionty nějakého prvku, například izotopu vápníku ⁴⁰Ca+, které jsou dopplerovsky vychlazené laserem až na teploty v řádu mK. Kvantová informace je zapsána do elektronového stavu těchto iontů a mění se řídícími lasery. Doba života kvantového stavu, to znamená čas do úplné ztráty korelace s původním stavem, se pohybuje v jednotkách sekund. Interakce mezi ionty probíhá jako kolektivní kvantový pohyb řízený opět pulzním laserem, přičemž tvar pulzu je pro každý případ interakce specifický. Další možné realizace jsou kvantové tečky, Josephsonovy spoje, atomové spiny v křemíku a další.
3.
Možnosti kvantového kódování pro fotony
Způsoby popsané výše jsou experimentálně náročné na vybavení. Je u nich potřeba kryogenní technika, silná magnetická pole a mnoho laserových svazků velkých intenzit na různých vlnových délkách. V tomto ohledu je kódování kvantových stavů do vlastností jednotlivých fotonů experimentálně celkem nenáročné.
... Obrázek 2: Ukázka polarizačního (vlevo) a dráhového (vpravo) kódování kvantového stavu do jednotlivých fotonů.
Kvantovou informaci může nést polarizační stav jednoho fotonu. Bázovými stavy mohou být horizontální a vertikální lineární polarizace. Superpozicí těchto stavů lze vytvořit jakoukoliv obecně eliptickou polarizaci. Nebo může být kvantový stav zakódován do dráhy fotonu, dvě prostorové dráhy (optická vlákna) určují bázi. Foton je sice nedělitelný, nicméně pokud nedokážeme určit, kterou drahou se šíří, potom se může šířit oběma drahami současně, každou s určitou pravděpodobností. Podobné kódování nerozděluje foton do oddělených drah, ale do oddělených časových intervalů na jedné dráze. Další možnosti kódování kvantového stavu jsou do spektra, počtu fotonů, stlačení kvadraturních komponent optického pole atd. Změny kvantového stavu lze docílit snadno, v případě polarizace pomocí fázových destiček, při dráhovém a časovém kódování pomocí děličů svazků tvořících interferometr. Problémem ale je dosáhnout účinné interakce kvantových bitů mezi sebou. Musíme používat takové fotony, které jsou od sebe nerozlišitelné ve všech dalších vlastnostech, které nenesou kvantový stav (spektrum, prostorový mód atd.). Vytvořit takto nerozlišitelné fotony v množství větším než 4 už je experimentálně velmi náročné. Také detekce jednotlivých fotonů (uvažujeme viditelné záření, energie fotonu v řádu 10−19 J) je zvládnutá jen částečně. Komerční jednofotonové detektory mají účinnost kolem 70 %, detektory schopné rozlišit počet fotonů v pulzu mají účinnost detekce ještě daleko menší. Přesto se ale fotonů jako nosičů kvantové informace využívá jak pro kvantovou kryptografii, kde dominují díky malým ztrátám při šíření v optických vláknech, tak i pro kvantové počítání.
4.
Kvantová kryptografie
Pro zabezpečenou komunikaci je potřeba použít nějakou formu šifrování. Většinou je pomocí předsdíleného klíče zpráva zakódována. Šifrovací algoritmus musí být natolik sofistikovaný, aby narušitel nemohl tajný zprávu dekódovat. Nejbezpečnější známá metoda je tzv. Vermanova šifra, kdy je každý bit zprávy přičten k bitu klíče. Tento klíč musí být sekvencí náhodných čísel stejně dlouhou jako zpráva samotná. Zakódovaná zpráva se může poslat nezabezpečenou linkou nebo klidně i zveřejnit. Rozkódovat 3
ji může jen ten, kdo vlastní tajný klíč. To ale znamená, že si odesílatel tajné zprávy (účastník komunikace A – označovaný jako Alice) a příjemce (účastník B – Bob) musí bezpečně vyměnit tajný klíč. Pokud při této výměně získá klíč i narušitel (z anglického eavesdropper – Eva) a Alice s Bobem si jsou toho vědomi, potom náhodný klíč zahodí a k šifrování ho nepoužijí. Jde tedy o to, přenést šifrovací klíč tak, aby každý případný odposlech byl vždy odhalen. To přesně zajistí kvantová kryptografie. Bity klíče jsou zakódovány do kvantových stavů fotonů, které Alice pomocí optického vlákna pošle Bobovi. Pokud se Eva pokusí získat měřením informaci o kvantových stavech v komunikační lince, tak to tyto stavy změní a Bob naměří jiné výsledky než by měl. Na konci přenosu proto Bob kontaktuje Alici už po klasickém kanálu (telefon, internet) a sdělí ji část měřených výsledků. Tato část klíče je tzv. obětována, už se nemůže použít pro šifrování. Alice zkontroluje tyto výsledky s hodnotami, které sama poslala. Pokud se budou hodnoty lišit, znamená to, že linka byla odposlouchávána a celý klíč se musí zahodit.
... Obrázek 3: Vlevo schéma kvantově kryptografického přenosu tajného klíče s fázovým kódováním ve vlákně [4], vpravo nahoře schéma asymetrického klonování polarizačního stavu ve volném prostoru, vpravo dole vzájemná závislost jednotlivých klonů v podobnosti na originál při asymetrickém klonování, plná čára teoretická mez, body značí experimentální data [5]. Att – zeslabovač intenzity, PoC, PC – polarizační rotátor, Pol – polarizátor, C, BS – dělič svazků, AG – vzduchová mezera, PM, – fázový modulátor, VRC – vláknový dělič s nastavitelným dělícím poměrem, D – detektor, λ/2, λ/4 – fázové destičky, PBS – polarizační dělič, ηH,V – polarizačně závislé ztráty.
Takto je kvantová kryptografie nenapadnutelná. V reálné situaci dochází na přenosové lince ke ztrátám a k dekoherenci, tj. k nežádoucí změně kvantového stavu. Proto dochází k chybám v určení kvantového stavu, i když Eva neodposlouchává. Z toho důvodu si Alice s Bobem nastaví určitou míru chybovosti, kterou jsou ochotni ještě tolerovat. Toho může využít Eva, může nahradit nekvalitní část komunikační linky za ideální a tu část klíče odpovídající ztrátám původní linky beztrestně měřit. Nebo může kvantové stavy z odposlouchané linky kvantově kopírovat (klonovat). Neznámý kvantový stav sice nelze zkopírovat přesně, nicméně nedokonalé kopie vytvořit lze. Nedokonalé v tom smyslu, že se dva klony budou původnímu kvantovému stavu podobat z 85 %. Klonovat lze i asymetricky, to znamená, že se jedna kopie bude originálu podobat více a druhá méně. Asymptoticky lze vytvořit jednu přesnou kopii originálu, ale druhá kopie bude podobná jen z 50 %, bude tedy náhodnou směsí nenesoucí žádnou informaci. Eva si může horší kopii ponechat pro vlastní měření a kopii více věrnou originálu poslat Bobovi. Získá tak určitou informaci o bitech klíče bez toho, aniž aby zanesla příliš mnoho chyb do přenosové linky, které by mohly odhalit odposlech. Z těchto důvodů musí Alice s Bobem nastavit takovou hranici chybovosti kvantového přenosu, která ještě příliš neohrožuje bezpečnost zprávy potom pomocí přeneseného klíče kódované. K dnešku byla provedena spousta studií optimalizující přenos klíče a zařízení pro kvantově kryptografický přenos tajného klíče lze už i koupit. Některým vědeckým týmům se podařilo přenos klíče nepozorovaně odposlechnout, ale jen díky nedokonalé technické konstrukci vysílací nebo přijímací stanice, princip kvantové kryptografie zatím zpochybněn nebyl. Pokud by k tomu došlo, museli bychom přepsat učebnice kvantové fyziky.
4
5.
Kvantové výpočetní algoritmy
Vermanova šifra je pro kryptografii (i tu klasickou) nejbezpečnější. Přesto není nejrozšířenější z toho důvodu, že je potřeba mezi účastníky komunikace sdílet jednorázový klíč stejně dlouhý, jako je délka zprávy. V případě nejčastěji používaného šifrovacího algoritmu RSA Alice a Bob sdílí jen relativně krátké klíče, pomocí kterých se šifruje celá zpráva. Pokud je ale šifrovaná zpráva mnohem delší než je použitý klíč, potom lze klíč vypočítat, popřípadě odhadnout. Tyto metody kódování využívají předpokladu asymetrie výpočetní složitosti, tedy že šifrování je mnohem jednodušší než výpočet klíče ze zakódované zprávy. Složitost nejrychlejšího známého klasického algoritmu výpočtu klíče roste exponenciálně s délkou tohoto klíče. Metodu RSA a jí podobné lze používat jen díky předpokladu, že neexistuje natolik výkonný počítač, který by dokázal nalézt klíč v ještě v takovém čase, aby zpráva nepozbyla významu. Pokud například komunikuje bankomat s bankou ohledně výběru hotovosti, tak bude narušiteli informace i pinu zákazníka za 200 let k ničemu. Kvantová výpočetní algoritmy jsou schopné najít klíč v čase, který roste pouze lineárně v závislosti na velikosti tohoto klíče. Představují tedy pro klasické kryptografické protokoly nezanedbatelné riziko, protože dokáží prolomit šifrovací metody v reálném čase. Tedy zatím to dokáží jen teoreticky, konstrukce kvantového zařízení, které by bylo schopné pracovat s větším počtem kvantových bitů zároveň, je velmi složitá, jak už bylo zmíněno dříve. I další teoretické návrhy ukazují, že algoritmy využívající kvantové stavy jsou rychlejší než známé klasické algoritmy [6]. Například Groverův algoritmus pro vyhledávání položek v databázi o N prvcích potřebuje jen odmocninu z N kroků oproti klasickému algoritmu s N/2 kroky. Nicméně databáze musí být zakódována do specifického kvantového stavu. Také v chemii by kvantové počítání našlo uplatnění díky menší časové náročnosti simulací stability molekul nebo dynamiky reakcí. Stavba kvantových počítačů zvládajících komplexní úlohy je prozatím hudbou budoucnosti. Přesto by zařízení specializovaná na jeden určitý úkol, například pro výpočet Fourierovy transformace nebo simulace daného chemického procesu, mohla být velkým přínosem.
6.
Kvantová hradla s lineární optikou
Konstrukce kvantových počítačů je v dnešní době ve stádiu ověřování funkčnosti elementárních prvků – kvantových hradel, která provádějí elementární logické operace. Pro kvantové počítání je klíčové, aby spolu nosiče informace efektivně a definovaně interagovaly. Fotony se mohou navzájem ovlivňovat v nelineárním prostředí, bohužel ale jen s velmi malou pravděpodobností. Knill, Laflamme a Milburn dokázali, že lze tuto logické operace provést s použitím lineární optiky, jako jsou děliče svazku a fázové posuvy [7]. Nelinearita fotonové interakce se simuluje podmíněnou detekcí s pomocnými kvantovými stavy. Takové zařízení už je ale pravděpodobnostní, to znamená že jeho úspěšnost je obecně menší jak 1. V dalších studiích se tato hradla optimalizovala a také se dokázalo, že pravděpodobnost úspěchu se může blížit libovolně k jedné, pokud se použije více pomocných fotonů, kvantové teleportace a obecně složitější konstrukce. U kvantového počítače složeného z mnoha takových hradel se jednotlivé pravděpodobnosti úspěchu násobí. Pro 10 hradel každé s účinností 1/4 dostaneme výslednou úspěšnost pouze 1 : 1 000 000. Budeme tedy muset provést průměrně milión měření na vstupních kvantových stavech, abychom dostali výsledek. Proto je potřeba hledat pro praktickou realizaci taková řešení, která budou optimální jak do složitosti konstrukce, tak do výsledné pravděpodobnosti úspěchu.
... Obrázek 4: Schéma (vlevo) a fotografie (vpravo) prototypu kvantového univerzálního částečného SWAP hradla, SWAP značí prohození drah výstupních kvantových stavů [8].
5
7.
Závěr
Kvantová kryptografie už si dokázala probojovat cestu ke komerčnímu využití. Přesto se ještě příliš nerozšířila. Stále se předpokládá, že klasické šifrovací algoritmy jsou dostatečně bezpečné, stačí jen přidat trochu na složitosti a zvětšit šifrovací klíč. Navíc konstrukce kvantového dešifrovacího zařízení je věcí nadmíru složitou a nikdo ještě takové zařízení nepředstavil. Nicméně pokud bych já měl k dispozici takový kvantový počítač, tak bych se tím určitě nechlubil. Poděkování Tato práce vznikla za podpory projektů Nanovědy pro elektroinženýry (CZ.1.07/2.2.00/15.0147) a Regionálního centra pokročilých technologií a materiálů (CZ.1.05/2.1.00/03.0058) Ministerstva školství, mládeže a tělovýchovy České republiky.
8.
Literatura
[1] Nielsen M. A., Chuang I. L.: Quantum Computation and Quantum Information, Cambridge University Press, Cambridge, 2000. [2] Childs A. M., Chuang I. L., Leung D. W., Phys. Rev. A 64, 012314 (2001). [3] Schmidt-Kaler F et al., Nature (London) 422, 408 (2003). [4] Dušek M., Haderka O., Hendrych M., Myška R., Phys. Rev. A 60, 149 (1999); quant-ph/9809024. [5] Soubusta J., Bartůšková L., Černoch A., Fiurášek J., Dušek M., Phys. Rev. A 76, 042318 (2007). [6] Grover L. K.: Proceedings of the 28ʰ Annual ACM Symposium on the Foundation of Computer Science, Philadelphia, IEEE Computer society, 1996, str. 212; Shor P. W.: Proceedings of the 35ʰ Annual ACM Symposium on the Foundation of Computer Science, Santa Fe, e. S. Goldwasser IEEE Computer society, Los Alamitos, CA, 1994, str. 124. [7] Knill E., Laflamme R., Milburn G. J., Nature (London) 409, 46 (2001). [8] Černoch A., Soubusta J., Bartůšková L., Dušek M., Fiurášek J., Phys. Rev. Lett. 100, 180501 (2008).
... Autor textu Mgr. Antonín Černoch Ph.D
[email protected] tel.: 58 563 1549 ... Pracoviště Společná laboratoř optiky Univerzity Palackého a Fyzikálního ústavu Akademie věd ČR 17. listopadu 50A, 779 07 Olomouc http://jointlab.upol.cz 6
