Clear Sky Science
Evidensbaserade, jargonsnåla förklaringar

Clear Sky Science · sv

Experimentell säker multipartsberäkning från kvant-oblivious transfer med bitförbindelse

· Tillbaka till index

Behålla hemligheter samtidigt som man samarbetar

Det moderna livet bygger på delad data, men många organisationer kan inte enkelt slå ihop sin information utan att äventyra integritet, säkerhet eller rättsliga krav. Denna artikel visar hur idéer från kvantfysik kan låta institutioner som banker samarbeta i känsliga uppgifter—som att upptäcka överlappande bedrägerifall—utan att faktiskt avslöja sina underliggande kundregister för varandra.

Varför privat gemensam beräkning är viktig

Många viktiga problem kräver att flera parter beräknar över sina sammanfogade data samtidigt som varje parts insats hålls hemlig. Denna breda idé, kallad säker multipartsberäkning, ligger till grund för integritetsskyddande verktyg inom finans, maskininlärning och till och med genetik. Till exempel kan banker vilja jämföra listor över misstänkta konton, eller sjukhus kan vilja gemensamt analysera patientdata, allt utan att exponera sina fullständiga databaser. En central byggsten för sådana uppgifter är ett digitalt primitivt kallat ”oblivious transfer”, där en sändare innehåller två meddelanden och mottagaren lär sig exakt ett av dem—samtidigt som sändaren aldrig får veta vilket som valdes.

Figure 1
Figure 1.

Klassisk säkerhet möter kvant-eran

Traditionella oblivious transfer-scheman bygger på matematiska problem som är svåra för dagens datorer, såsom faktorisering av stora tal. Dessa samma problem skulle dock kunna knäckas av framtida kvantdatorer som kör Shors algoritm, vilket hotar mycket av dagens kryptografi. Kvantkryptografi erbjuder ett alternativ: istället för att enbart lita på matematik använder den kvantfysikens lagar för att begränsa vad en avlyssnare kan lära sig. Men tidigare kvant-experiment med oblivious transfer var säkra endast om en angripares kvantminne var brusigt eller mycket begränsat—en antagelse som kanske inte håller när kvantmaskinvara förbättras.

Bygga kvant-säker oblivious transfer i laboratoriet

Författarna implementerar experimentellt en ny variant av kvant-oblivious transfer som förblir säker mot vilken angripare som helst vars beräkningar är begränsade till realistisk (polynomial) tid, även om den angriparen har kraftfullt kvantminne. Deras uppställning anpassar en välkänd design för kvantnyckeldistribution baserad på svaga laserpulser och decoy-stater. En enhet (Alice) skickar enkeltons-nivå ljuspulser med slumpmässigt valda polariseringar till en annan enhet (Bob) genom en optisk fiber. Bob mäter varje puls på ett slumpmässigt valt sätt och använder sedan en standard kryptografisk teknik, kallad bitförbindelse, för att låsa sina mätval och resultat innan han får veta hur Alice förberedde pulserna. Om Bob senare försöker ändra sin berättelse kommer ett noggrant utformat test med mycket stor sannolikhet att avslöja fusk.

Figure 2
Figure 2.

Hur systemet förblir ärligt och praktiskt

Experimentet tar noggrant hänsyn till imperfektioner i verklig hårdvara, såsom saknade fotoner och sporadiska bitfel orsakade av brus. Protokollet inkluderar tester av den totala detektionsfrekvensen för att fånga sofistikerade attacker där Bob kan försöka behålla extra fotoner och mäta dem senare för att lära sig mer än han borde—en strategi som liknar kända attacker mot kvantnyckeldistribution. Felkorrigerande koder och sekretessförstärkning används därefter så att Bob bara lär sig ett enda meddelande och i praktiken ingen information om det andra, medan Alice aldrig får veta vilket han valde. Forskarna uppskattar också hur svårt det skulle vara för en illojal Bob att överlista systemet genom att kombinera alla möjliga knep. Med deras parametrar skulle lyckad fuskning ens en enda gång i genomsnitt kräva i storleksordningen 120 000 år av kontinuerliga försök, vilket gör verkliga attacker praktiskt taget omöjliga.

Hitta gemensamma bedrägerimål utan att dela allt

Beväpnade med detta robusta oblivious transfer-primitive demonstrerar teamet en konkret finansiell tillämpning: privat mängdintersektion. I denna uppgift vill två banker hitta vilka kontoindenterare som finns i båda deras register—till exempel en svartlista över misstänkta konton hos en bank och en lista över aktiva kunder hos en annan—utan att avslöja några andra konton. Genom att integrera den kvantbaserade oblivious transfer i ett effektivt protokoll känt som en oblivious pseudorandom-funktion visar de att varje bank kan omvandla sina data till förvrängda token, jämföra dessa token och upptäcka endast de överlappande posterna. Deras experiment, med både simulerade och verkliga bankdata, hanterar mängder så stora som hundratusen poster per part, med kommunikation i storleksordningen tiotals megabyte och bearbetningstider under en halv sekund på ett standard höghastighetsnätverk.

Vad detta betyder för framtidens säker beräkning

Detta arbete levererar den första demonstrationen av att använda kvant-oblivious transfer för att lösa ett realistiskt multipartsberäkningsproblem och förflyttar kvantkryptografi bortom nyckelutbyte till praktiska dataanalyssyften. Eftersom säkerheten vilar på grundläggande hashfunktioner och fysiken hos enkeltonsfotoner—snarare än på talteoretiska problem som kvantdatorer en dag kan knäcka—erbjuder det en mer framtidssäker grund för integritetsskyddande samarbete. I vardagliga termer pekar det mot en värld där institutioner säkert kan ”jämföra anteckningar” om känslig information, som bedrägerimönster eller medicinska journaler, samtidigt som de med tillförsikt håller allt annat låst.

Citering: Zhang, KY., Huang, AJ., Tu, K. et al. Experimental secure multiparty computation from quantum oblivious transfer with bit commitment. npj Quantum Inf 12, 76 (2026). https://doi.org/10.1038/s41534-026-01219-w

Nyckelord: kvantkryptografi, säker multipartsberäkning, oblivious transfer, privat mängdintersection, finansiell dataprivacy