Detailansicht
Practical security and proof-of-principle implementation of quantum-digital payments
Esther Sztatecsny
Art der Arbeit
Masterarbeit
Universität
Universität Wien
Fakultät
Fakultät für Physik
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Masterstudium Physics
Betreuer*in
Philip Walther
Mitbetreuer*in
Mathieu Bozzio
DOI
10.25365/thesis.73990
URN
urn:nbn:at:at-ubw:1-21337.41036.134745-0
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)
Abstracts
Abstract
(Deutsch)
Quantenkryptographie hat in den letzten Jahren mehrere interessante Protokolle hervorgebracht, u.a. Quantum Key Distribution (QKD), Quantum Coin Flipping, Quantum Bit Commitment sowie fälschungssichere Geldscheine (Quantum Money). Während QKD bereits mehrfach erfolgreich implementiert wurde, sind andere Protokoll wie Quantum Money oder Bit Commitment nur schwer realisierbar. Zeitgleich haben sich digitale Zahlungen in vielen Bereichen des täglichen Lebens etabliert und ersetzen zunehmend Banknoten als Zahlungsmittel. Digitale Zahlungen sind intuitiv zu verwenden, eindeutig und fälschungssicher, müssen aber gegen verschiedene (digitale) Attacken bestehen. In derzeitig eingesetzten Bezahlsystemen werden sensible Nutzerdaten durch zufällig generierte Token ersetzt und die Zahlung durch kryptographische Funktionen abgesichert. Die Sicherheit von quantenkryptographischen Protokollen wie Quantum Money stützt sich ausschließlich auf das No-Cloning-Theorem und nicht auf die unbewiesene Annahmen von schweren mathematischen Problemen – welche nicht effizient lösbar sind. Allerdings sind aktuelle Vorschläge zu quantensicheren Tokens mit einigen großen technischen und praktischen Hindernissen konfrontiert, wie z.B. der Notwendigkeit von langlebigen Quantenspeichern oder strikten Raum-Zeit-Beschränkungen. Diese Arbeit stellt ein Protokoll vor, das auf keine der erwähnten Einschränkungen angewiesen ist – sogenannte quantum-digital payments. Wir beschreiben eine informationstheoretisch sichere Version von klassischen digitalen Zahlungen, die bei alltäglichen (Online-) Transaktionen verwendet werden kann. Der Nutzer entscheidet sich beim Empfang einer Folge von Quantenzuständen – dem Quantentoken – durch Messung in einer bestimmten Basis für einen bestimmten Händler. Diese Basiswahl wird durch die Ergebnis einer MAC-Funktion (kurz für Message Authentication Code) bestimmt. Die nötigen Eingaben sind die öffentliche Händler-ID und ein geheimer Schlüssel, der zwischen Kunde und Bank ausgetauscht wird. Diese Arbeit zeigt nicht nur die Sicherheit dieses Protokolles, sondern demonstriert es zusätzlich experimentell. Dabei wird sowohl die Sicherheit der klassischen MAC-Funktion als auch die der quantenkryptographischen Funktion veranschaulicht.
Abstract
(Englisch)
The field of quantum cryptography has lead to the proposal of several interesting protocols in the last decades, such as quantum key distribution (QKD), quantum coin flipping, quantum bit commitment and unforgeable quantum money. While QKD has been successfully implemented multiple times, other protocols such as Wiesner’s idea of hardcopy quantum money have remained infeasible until now. At the same time, classical digital payments have replaced physical banknotes in many aspects of our daily lives. They are easy to use, unique and tamper-resistant, but need to withstand digital attackers and data breaches. Current technology substitutes customers’ sensitive data by randomized tokens, and secures the payment’s uniqueness with a cryptographic function. However, computationally powerful attacks violate the security of these functions. Interestingly, schemes such as quantum money can provide security guarantees that rely solely on the no-cloning theorem instead of hardness assumptions. It must be noted, that current quantum tokenisation schemes are still facing some major practical obstacles, such as the need for long-term quantum storage or stringent space-time constraints in combination with several trusted agents to ensure flexible spending. In this thesis I will present a protocol that relies neither on space-time nor quantum memory constraints — namely quantum-digital payments. This scheme constitutes the information-theoretically secure version of classical digital payments, which are used in everyday (online) transactions. This is achieved by compelling the user to commit to a specific merchant upon receiving a sequence of quantum states by measuring them in a certain basis. This basis choice is dictated by the output of a message authentication code (MAC) function, that uses the public Merchant ID and a secret token shared between Client and bank as inputs. The focus of my work lies on the derivation of the security proof – both of the classical MAC function and the quantum cryptographic commitment – as well as the experimental implementation. I will show that it is indeed feasible to securely implement our protocol over on urban fibre link while being robust against attacks.
Schlagwörter
Schlagwörter
(Deutsch)
Quantenkryptographie Quantenoptik Quantenkommunikation Quanteninformation
Schlagwörter
(Englisch)
Quantum cryptography quantum optics quantum communications quantum information
Autor*innen
Esther Sztatecsny
Haupttitel (Englisch)
Practical security and proof-of-principle implementation of quantum-digital payments
Paralleltitel (Deutsch)
Praktische Sicherheit und Implementierung von quanten-digitalen Zahlungen
Publikationsjahr
2023
Umfangsangabe
viii, 59 Seiten : Illustrationen
Sprache
Englisch
Beurteiler*in
Philip Walther
Klassifikation
33 Physik > 33.23 Quantenphysik
AC Nummer
AC16920073
Utheses ID
67450
Studienkennzahl
UA | 066 | 876 | |