De voordelen van Quantum Cryptografie (QC) Systemen is dat deze systemen onconditionele veiligheid (unconditional security) bieden (bewijsbare veiligheid gebaseerd op natuurkundige wetten en wiskundige bewijzen). De huidige generatie systemen is gebaseerd op aannames waarvan verondersteld wordt dat ze moeilijk te breken / kraken zijn. Dit wordt rekenkundige veiligheid (computational security) genoemd. Bij QC systemen zijn er in principe 2 typen: gebaseerd op Quantum Informatie (zie http://www.swissquantum.com voor operationeel voorbeeld systeem) en gebaseerd op Quantum Randomness (zie http://www.wuala.com/freemovequantumexchange voor een operationeel voorbeeld systeem).

Mogelijke nadelen voor zover ik heb begrepen:

-Het is duur (maar kan ook een voordeel zijn.)
-Routeren is een veiligheids risico.
-Theoretisch is het wel degelijk te kraken, maar dan weet de ontvangende partij dat.

Eddee

nog een nadeel, het is pracktisch gezien AFAIK nog niet mogelijk om maar 1 foton tegelijk te versturen dus als een afluisteraar er 1 of 2 fotonen uit kan filteren kan hij alsnog ongemerkt afluisteren

Er zijn in principe 2 typen Quantum Cryptografie Systemen: gebaseerd op Quantum Informatie en gebaseerd op Quantum Randomness. In Quantum Informatie Cryptografie systemen worden de bits gecodeerd in foton. Dit heeft het voordeel van intrusion detection. Als een bit ongeauthoriseerd onderschept wordt tijdens de communicatie dan wordt dit bij de ontvanger onmiddelijk gedetecteerd. Bij Quantum Randomness Cryptografie Systemen wordt de onconditionele informatie-theoretische veiligheid bereikt door gebruik te maken van de bewijsbare randomness van de quantum random generatoren. Dit heeft ten opzichte van de Quantum Informatie Cryptografie systemen grote voordelen: Te gebruiken i.c.m. Standaard Computers, Te gebruiken over alle typen Netwerken (ook Internet), Lage Kosten en Ondersteuning van Mobility. Quantum Informatie Cryptografie systemen hebben een dark fiber nodig, ondersteunen geen mobility en zijn erg duur. Het enige nadeel van Quantum Randomness Cryptografie ten opzichte van Quantum Informatie Cryptografie is dat intrusion detection niet mogelijk is. Echter dit is geen probleem omdat wanneer de beveiligde gegevens door een ongeauthoriseerde partij onderschept worden dan is door de unconditionele veiligheid bewijsbaar dat deze partij geen hier geen enkele informatie uit kan halen.

Nu ja, routeren is in deze gelijk aan kraken, namelijk lezen van informatie. Raak je een foton, dan is het bericht wég. Ingebakken DoS. En over commercieel inzetbaar.... End-to-end onbreekbare crypto wil je bijvoorbeeld maar onder heel bepaalde omstandigheden. Meestal juist niet - denk aan virusscanners... Siemens gaat weer eens de bietenbrug op. Dat zijn we van ze gewend.

De hierboven aangehaalde Freemove Quantum Exchange ondersteund End-to-End onbreekbare crypto in combinatie met de mogelijkheid van bijvoorbeeld virusscanners. Dit komt omdat er met 2 verschillende informatie-theoretisch bewijsbaar gescheiden domeinen gewerkt wordt. In het domein waar zich de source informatie bevindt zijn virus schanners gewoon bruikbaar. Daarnaast is het systeem Peer-to-Peer, ondersteund het Distributed Authentication and Presence detection van Group Members en Distributed Browsing and Sharing van (unconditional secure) Files and Documents.

Dit is al lang in Nederland verkrijgbaar, niets nieuws aan.
ABN heeft er ruim 1,5 jaar terug al tests mee gedaan bijvoorbeeld.
Ook zijn er al meerdere aanbieders.

Kun je aangeven bij welke aanbieders Quantum Crypto in Nederland verkrijgbaar is ?
Heb je cincrete test resultaten van de test bij ABN ?

Je zegt dat het theoretisch te kraken is en ik neem aan dat je daarmee een man in the middle attack (beam-splitting) bedoelt?

Volgens nieuwe inzichten is een man in the middle attack niet alleen theoretisch mogelijk bij single photon transmission op basis van EPR pairs (entanglement). Zonder dat de ontvangende partij dat altijd kan detecteren.

http://arstechnica.com/science/news/2008/10/aquantum-crack-that-wasnt-new-attack-hits-photon-detector.ars

Tevens zal ook bij een "onsuccesvolle" man in the middle attack de eavesdropper partial knowledge van de key verkrijgen, waardoor een aantasting van de overall security ontstaat. In het meest ongunstige geval is er dan een shared-secret lek en in het meest gunstige geval een corrupt communicatiekanaal. Take your pick.

http://arstechnica.com/science/news/2008/05/quantum-cryptography-not-as-secure-as-we-thought.ars

Aan successen in de toekomst kunnen geen garanties voor het verleden worden ontleend.

De voordelen van kwantumcryptografie zijn overduidelijk de bewijsbare (onconditionele) veiligheid versus de bewijsbare onveiligheid van de huidige rekenkundig veilige systemen. De nadelen kunnen zijn de prijs, de integratie(on)mogelijkheden in de bestaande IT-Infrastruktuur en de gebruikers(on)vriendelijkheid. Deze nadelen gelden met name voor de kwantumsystemen welke gebaseerd zijn op kwantuminformatie. De kwantumsystemen gebaseerd op kwantumrandomness hebben deze nadelen niet. Bij deze systemen kan de kwantumrandomness in het systeem zijn ingebouwd, zoals bijvoorbeeld bij VIA processoren het geval is, of het kan met een externe kwantumrandomgenerator gegenereerd worden.