بخشی از مقاله
مقدمه
تجارت الکترونیک پیشرفتهای بسیاری را در سالهای اخیر به خود دیده است. برای سالیان متوالی، کارتهای اعتباری یکی از متداولترین روشهای پرداخت در تراکنشهای تجارت الکترونیک شدهاند. موفقیت تجارت الکترونیک در گرو فناوریهای پرداخت کارامد است. یکی از این فناوریها چک الکترونیکی میباشد که در حقیقت سندی الکترونیکی برای جایگزین کردن چک کاغذی در تجارت الکترونیکی است همچنان که امضاءهای دیجیتالی مبتنی بر رمزنگاری کلید عمومی جایگزین امضاءهای دستنویس شدند. سیستمهای چک الکترونیکی با ویژگی اصالت پیام، تصدیق هویّت و انکارناپذیری طراحی میشوند و به اندازهای قوی هستند که می-توانند از کلاهبرداری از بانکها و مشتریانشان جلوگیری نمایند. چک الکترونیکی با تراکنشهای تعاملی تحت وب یا ایمیل سازگار است و بنابراین به تعامل بلادرنگ یا مجوز شخص سوم متکی نیست.
پرداخت کنندهها و دریافت کنندهها میتوانند اشخاص حقیقی، بنگاهها، موسسات مالی و اعتباری یا بانکها باشند. چکهای الکترونیکی مستقیماً از پرداختکننده به دریافتکننده ارسال می-شود، به قسمی که زمان و هدف پرداخت برای دریافت کننده مشخص است. پرداخت کننده از طریق ایجاد یک سند الکترونیکی
محتوی اطلاعات پرداخت به صدور چک الکترونیکی میپردازد و آن را به صورت الکترونیکی امضاء مینماید. پرداخت کننده چک را به بانکی میدهد که در آنجا حساب دارد تا آن را معتبر سازد. سپس دریافت کننده چک الکترونیکی را از طریق ایمیل دریافت میکند و تایید بانک را بررسی مینماید و بدین شکل عمل دادوستد کامل میشود.
چکهای الکترونیکی رایج مبتنی بر پیچیدگیهای محاسباتی هستند و امنیت آنها به وسیله علم ریاضی و نیز قدرت محاسباتی محدود کامپیوترهای قدیمی تضمین میشود. از این رو آنها تنها در مقابل پردازندههای قدیمی ایمن هستند .[3-1] متاسفانه اینگونه چکها در مقابل کامپیوترهای کوآنتومی آسیبپذیر هستند. توازی کوآنتومی میتواند برخی مسائل پیچیده مانند تجزیه یک عدد به عاملهای اول و مسائل لگاریتم گسسته را بسیار سریعتر از کامپیوترهای قدیمی حل کند .[6-4] بنابر این محققان علاقه زیادی به استفاده از روشهای کوآنتومی نشان دادهاند که حتی در مقابل پردازندههای کوآنتومی مقاوم هستند.
امضاءهای کوآنتومی به صورت گستردهای برای تضمین اصالت، دست نخوردگی و غیرقابل انکاربودن پیامهای ارسالی در رمزنگاری کوآنتومی مورد استفاده قرار میگیرند و بنابراین برای پرداختهای الکترونیکی امروزی ضروری هستند. اولین امضای کوآنتومی را
41
ارائه یک پروتکل پرداخت الکترونیکی برون خطی مبتنی بر رمزنگاری کوآنتومی
Archive of SID
ژنگ1 و همکارانش در سال 2001 معرفی کردند .[7] امضای امنیت کیوچک میپردازیم. در پایان در بخش 6 نتیجه گیری می
کوآنتومی ژنگ از همبستگی حالتهای درهمتنیده2 کوآنتومی بهره نماییم.
میبرد. در همان سال گاتسمن و چانگ یک تابع یک طرفه ویژگیهای پرداخت کوآنتومی
کوآنتومی پیشنهاد دادند و امضای دیجیتالی کوآنتومی خود را ارائه پرداخت الکترونیکی مزایایی نسبت به تراکنشهای سنتی که در
کردند .[8] اگرچه امضای کوآنتومی آنها دو شرط امنیت و اصالت آن مشتری و فروشنده میتوانستند کالا و پول را همزمان مبادله
پیام را شامل میشد اما ممکن بود به حریم خصوصی صاحب پیام کنند، دارد که از جمله میتوان به سهولت و سرعت تبادل اشاره
آسیب وارد کند. این مشکل توسط امضاءهای کور کوآنتومی حل کرد. در تجارت الکترونیک معمولاً دو نفر غیر قابل اعتماد هستند
شد که اولین بار توسط وِن3 در سال 2009 پیشنهاد شد .[9] با که اقلام خود را مبادله میکنند. یک طرح پرداخت منصفانه به
این وجود امضای کوآنتومی کارامدتری توسط خدام باشی و گونهای است که در آن هر دو نفر بتوانند اقلام مبادله شده خود را
ذاکرالحسینی در سال 2014 ارائه گردید .[10] طرح پیشنهادی دریافت کنند و یا هیچ یک از آنها نتواند این کار را انجام دهد.
آنها از قابلیت اطمینان برخوردار بوده و در برابر حملات کوآنتومی در حقیقت چک کاغذی سندی است که سفارش پرداخت پول از
ازجمله حملات اسب تراوا و ... مطمئن است. یک حساب بانکی را میدهد. فردی که چک را می نویسد، صاحب
در سالهای اخیر پیشرفت های زیادی در رمزنگاری کوآنتومی چک، معمولا یک حساب جاری در بانک دارد و پول خود را در آن
صورت گرفته و چندین گروه نشان دادهاند که رمزنگاری کوآنتومی حساب از قبل سپرده گذاری کرده است. صاحب چک جزئیاتی
حتی بیرون آزمایشگاه نیز امکانپذیر است. برای مثال اخیراً یک شامل مقدار پول، تاریخ و اسم دریافت کننده را روی چک می-
گروه از شرکت BBN Technologies، دانشگاه بوستن و دانشگاه نویسد و بدین طریق به بانک عاملش سفارش میدهد که به
هاروارد یک شبکه توزیع کلید کوآنتومی4 را به حمایت DARPA دریافت کننده به همان اندازه پول پرداخت نماید. پرداخت
ساختند. شبکه کوآنتومی DARPA اولین شبکه رمزنگاری کوآنتومی نیز یک راه حل مشابه برای پرداخت پول میان دو
کوآنتومی جهان و شاید اولین سیستم توزیع کلید کوآنتومی است شخص به صورت برون-خط است که از قابلیت های رمزنگاری
که بهرهبرداری مداوم را در سراسر یک کلانشهر امکانپذیر میسازد. کوآنتومی برای تضمین امنیت پرداخت بهره میگیرد. پرداخت
بسیاری از محصولات QKD پیشتر در قالب تجاری موجود هستند کوآنتومی نوعی حواله پرداخت است که امکان پرداخت بدون نیاز
از جمله ID Quantique و .[14-11] MagiQ به حمل حجم زیادی پول را میسّر میسازد. پرداخت کوآنتومی به
در این مقاله یک پروتکل پرداخت کوآنتومی برون خطی نوین موسّسه مالی که صاحب چک در آنجا حساب دارد امر میکند که
پیشنهاد میشود که از پروتکلهای توزیع کلید کوآنتومی و one- از حسابش به مقدار مشخصی پول پرداخت نماید. هردو صاحب
time pad بهره میگیرد. سیستم جدید حداکثر امنیت را بدون نیاز چک یا دریافت کننده میتوانند اشخاص حقیقی یا حقوقی باشند.
به تعامل بلادرنگ یا مجوز شخص سوم حین فرایند پرداخت ارائه در پرداخت کوآنتومی از بیتهای دودویی کلاسیک به همراه
میکند. به علاوه در این سیستم نیازی نیست که مشتری و تعدادی بیت کوآنتومی(کیوبیت) استفاده شده است که توسط
فروشنده قرار از پیش تعیین شدهای داشته باشند. با این وجود بانک مورد اعتماد هر دو طرف صاحب چک و فرد دریافت کننده
پروتکل پرداخت کوآنتومی اصالت و یکپارچگی تراکنشها را چک تولید میشود و تنها برای یک بار قابل استفاده است. در
ضمانت میکند. این امکان وجود دارد که بتوان پروتکل پیشنهادی حقیقت استطاعت مالی صاحب چک برای دریافت کننده آن توسط
ما را با استفاده از فناوری روز پیادهسازی کرده و آن را برای بانکی که در آنجا حساب جاری دارد با پروتکل پرداخت کوآنتومی
کاربردهای روزمره به کار بست. مورد تایید قرار میگیرد و بانک پرداخت را در تاریخ معین شده
ادامه مقاله به این صورت بخش بندی شده است: در بخش 2، تضمین مینماید. در پروتکل پرداخت کوآنتومی جزئیات متعددی
ویژگیهای پروتکل پرداخت بیان شدهاند. برخی تئوریهای در نظر گرفته میشود از جمله اسم صاحب چک، لیست ناخوانای
بنیادین مکانیک کوآنتومی که کیوچک5 پیشنهادی بر پایه و اساس اقلام خرید، مقدار پول، تاریخ و اسم دریافت کننده چک. اسم
آنها بنا شده در بخش 3 مورد بررسی قرار میگیرند. بخش 4 به صاحب و دریافت کننده چک، رشتههای دودویی با طول مشخص
معرفی جزئیات پروتکل اختصاص دارد. در بخش 5 به تحلیل هستند. همچنین میتوان آنها را با شماره حساب هایشان
جایگزین نمود. با این وجود این وظیفه بانک است که هویّت
صاحب چک و دریافت کننده آن را در لحظه تراکنش شناسایی
1 Zeng× کند. وجود لیست اقلام خرید در چک کوآنتومی مزیتهایی را به
2 Entangled همراه دارد به ویژه برای خاتمه دادن به اختلافات احتمالی میان
3 Wen
صاحب چک و دریافت کننده آن ممکن است سودمند واقع شود. با
4 Quantum key distribution
5 Qucheque
42
i Pai
این حال بانک نباید قادر به خواندن آن باشد تا حریم خصوصی هر دو شخص حفظ شود. این مطلب که بانک نباید از اقلام خرید و فروش شده باخبر شود ضروری است زیرا در غیر این صورت می-تواند به تجارت آن ها صدمه بزند. مقدار پول و تاریخ، هردو رشته-های دودویی و قابل رویت توسط بانک هستند.
امنیت پرداخت کوآنتومی توسط کیوبیت، یعنی اشیاء کوآنتومی تامین میشود به طوری که اطلاعات کلاسیک پرداخت کوآنتومی درون کیوبیتهای آن، که از این به بعد آن را چک کوآنتومی می-نامیم، کدگذاری میشوند. ویژگیهای امنیتی زیر برای پرداخت کوآنتومی ضروری است:
• چک کوآنتومی را نمیتوان تکثیر نمود. تنها بانک به عنوان یک موسسه معتمد اجازه دارد یک چک کوآنتومی معتبر را پیرو درخواست صاحب چک تولید نماید.
• هیچکس قادر نیست در یک چک کوآنتومی معتبر که توسط بانک مجاز تولید شده دخل و تصرف کند. هر نوع دستکاری چک کوآنتومی را نامعتبر میسازد.
• لیست کالاها یا خدمات تراکنش برای بانک، یعنی صادرکننده چک کوآنتومی پوشیده است. آگاهی شخص سوم از اقلام هر تراکنش میتواند اطلاعات زیادی در رابطه با فرد انجام دهنده تراکنش از جمله مکان، شرکت و سبک زندگیش فاش نماید. با این حال امکان آشکار کردن لیست در هنگام بروز اختلاف وجود دارد.
• شخص دریافت کننده و بانک قادر هستند اعتبار چک کوآنتومی را بررسی کنند بدون آن که به آن آسیب برسانند. دریافت کننده چک کوآنتومی را بررسی میکند و درصورتی که معتبر باشد اقلام خواسته شده را برای خریدار ارسال مینماید. همچنین بانک چک کوآنتومی را از دریافت کننده آن تحویل می-گیرد و درصورت اعتبار آن، مقدار پول ضمانت شده را به او می-پردازد.
• چک کوآنتومی تنها برای یک مرتبه قابل استفاده است. به همراه آن شماره سریالی وجود دارد که پس از نقد شدن منقضی میشود. این شماره سریال توسط بانک صادر کننده تولید و رهگیری میشود و از سرقت یا پرداخت مجدد جلوگیری میکند.
• بانک قادر است تا تحت شرایط خاصی هویّت هر دو شخص صاحب و دریافت کننده چک کوآنتومی را شناسایی کند. شکل 1 نمونهای از یک تراکنش انجام گرفته توسط پرداخت کوآنتومی را نشان میدهد. در این مثال سه شخص حضور دارند: مشتری که برای خرید کالا پول پرداخت میکند، فروشنده که در ازای دریافت پول کالا یا خدماتی را عرضه مینماید و بانک که تراکنش مالی را انجام میدهد. به منظور سادگی فرض میکنیم که هردو مشتری و فروشنده در یک بانک مشترک حساب دارند. با این حال این امکان برایشان وجود دارد تا با بانکهای مختلفی کار
Archive of SID
سیاوش خدام باشی
کنند. مشتری لیست محصولات را برای مثال از تارنمای فروشنده دریافت میکند. سپس از فروشنده یک بلیت درخواست میکند و در وجه او یک چک دیجیتالی صادر میکند که شامل اطلاعات اسم دریافت کننده، لیست ناخوانای اقلام خرید، تاریخ و کل مبلغ است. پس از آن مشتری از بانک مربوطه درخواست صدور یک چک کوآنتومی مینماید. بانک پس از بررسی حساب مشتری و در صورت داشتن اعتبار مالی کافی، یک چک کوآنتومی برای او تولید و به او تحویل میدهد. در مرحله بعدی مشتری چک کوآنتومی تولید شده را به دست فروشنده میدهد و در صورتی که فروشنده صحت چک کوآنتومی را بررسی کرد میتواند اقلام خواسته شده را از او تحویل بگیرد. در نهایت فروشنده چک کوآنتومی را به بانک میبرد و پول دریافت مینماید. همزمان بانک چک کوآنتومی را به منظور جلوگیری از پرداخت مجدّد باطل میکند.
دو روش را میتوان برای استفاده از چک کوآنتومی تصوّر کرد. اگر فناوریای وجود داشته باشد که بتوان حالتهای کوآنتومی را روی کاغذ چاپ کرد، در این صورت این امکان وجود خواهد داشت که برای ارتقای امنیت چکهای کاغذی در مقابل جعل از رویکرد چک کوآنتومی استفاده کرد. پیشنهاد دیگر این است که شاید مردم بتوانند تجارت خود را با استفاده از چک کوآنتومی و از طریق کامپیوتر کوآنتومی شخصی یا روی اینترنت کوآنتومی انجام دهند. این ابتکارات نیز پیشتر در پروتکل پول کوآنتومی در سال 2010 پیشنهاد شدهاند .[15]
مفاهیم کوآنتومی بنیادین در پروتکل پیشنهادی
امروزه پروتکلهای رمزنگاری جدید یا بهینهای را میتوان به کمک حالتهای کوآنتومی برای حفاظت از اطلاعات کلاسیک به وجود آورد .[16] اندازهگیری کوآنتومی در ریشهای ترین قسمت پروتکل پیشنهادی ما جای میگیرد. قبل از تشریح طرح پیشنهادی لازم است در اینجا پارهای از تئوریهای پایهای اندازهگیری در مکانیک کوآنتومی را شرح دهیم. براساس تئوری اندازهگیری کوآنتومی، اندازهگیری با یک مشاهده پذیر A از حالت کوآنتومی Q در
وضعیت 2 ویژه مقادیر ai را با احتمال
Pai Pai تولید مینماید و وضعیت سیستم
کوآنتومی Q را به حالت Pa میبرد که در ویژه فضای
i
Pa
i
Vai قرار میگیرد. موضوع اندازهگیری کوآنتومی آنچنان در میان فیزیکدانان داغ است که دیراک بیان کرده است "یک اندازهگیری همواره باعث میشود که سیستم (مکانیک کوآنتومی) به یک ویژه حالت متغییر دینامیکی که اندازهگیری میشود جهش کند" .[17]
اگر Q یک سیستم کوآنتومی با حالت باشد،
آنگاه اندازهگیری سیستم Q با مشاهده پذیر A حالت سیستم را
43
ارائه یک پروتکل پرداخت الکترونیکی برون خطی مبتنی بر رمزنگاری کوآنتومی
Archive of SID
به Paj تغییر خواهد داد و مقدار اندازهگیری شده
Paj
برابر ویژه مقدار aj با احتمال است.
Paj
شکل .1 فرایند پرداخت کوآنتومی
در صورتی که اندازهگیری بر روی سیستم Q دومرتبه تکرار شود در این صورت نتایج اندازهگیری مرتبه دوم دیگر احتمالاتی نخواهد بود و همان ویژه مقدار قبلی aj را تولید خواهد کرد و سیستم Q همان حالت قبلی را حفظ میکند یعنی
× Paj
Paj
یک سیستم کوآنتومی را در نظر بگیرید که حالتهای کوآنتومی آن در فضای هیلبرت دوبعدی H هستند. در یک چنین فضایی پایههای متعامد بسیاری وجود دارند که ما تنها از دوتای آنها به منظور پروتکل پیشنهادی خود استفاده کردیم، پایه های متعامد
|0 ,|1 و پایه های قطری .| از این رو با این پایهها چهار
حالت کوآنتومی |0، |1، |1 |0 | و |1 |0 | میتوانند
2 2
وجود داشته باشند. پایهها به صورت بیشینه مزدوج هستند به این معنی که هر زوج بردار، یکی از هر پایه، به یک اندازه همپوشانی
دارد مانند 2 . مرسوم است که مقداردودویی ʽ0ʼ به
1 0|
2
حالتهای |0 و | و مقدار ʽ1ʼ به حالتهای |1 و |
تخصیص داده شود و در این صورت به حالتها کیوبیت اطلاق شود.