Het is onmogelijk om een cryptografisch systeem te ontwerpen dat veilige berekeningen tussen twee concurrenten garandeert. Dat tonen onderzoekers van het Centrum Wiskunde & Informatica (CWI), de Universiteit van Amsterdam (UvA) en ETH Zürich aan in hun artikel dat 17 oktober in het tijdschrift Physical Review Letters verscheen. Dat dit met klassieke communicatie niet mogelijk is was al eerder bekend. De onderzoekers bewijzen nu dat het zelfs met behulp van kwantumcommunicatie niet mogelijk is een inherent veilig cryptografisch protocol te ontwerpen.
Veilig berekeningen maken met twee partijen die elkaar niet vertrouwen is een fundamenteel probleem in de moderne cryptografie. Een veelgebruikt voorbeeld is het miljonairsprobleem. Twee miljonairs willen weten wie van hen het rijkst is, zonder de omvang van hun vermogen aan elkaar prijs te geven. Is er een veilig protocol dat zij kunnen volgen om te bepalen wie het rijkst is?
Nee, zeggen Harry Buhrman (CWI), Christian Schaffner (UvA) en Matthias Christiandl (ETH Zürich). Eén van de miljonairs kan altijd met valsspelen het vermogen van de ander achterhalen. De reden hiervoor ligt in fundamentele natuurwetten zoals de kwantummechanica die beschrijft. Willen de miljonairs hun berekening toch op een veilige manier doen, dan moeten ze volgens de onderzoekers proberen om deze mogelijkheid tot valsspelen te bemoeilijken. Dat kan bijvoorbeeld door een protocol te ontwerpen waarin valsspelen buitengewoon veel tijd of computergeheugen zou kosten.
De kwantumcryptografie onderzoekt de mogelijkheden om kwantummechanische effecten te gebruiken voor het beveiligen van digitale communicatie. Zwitserland gebruikt al kwantumcryptografische methoden voor het digitaal verzenden van de verkiezingsresultaten. Ook andere landen werken aan soortgelijke systemen. Het CWI behoort wereldwijd tot de koplopers op het gebied van kwantumcryptografisch onderzoek.
