Nel 1984, un decennio prima del World Wide Web, Charles Bennett (IBM) e Gilles Brassard (Université de Montréal) proposero un protocollo rivoluzionario: distribuire chiavi crittografiche usando le proprietà fondamentali della meccanica quantistica. BB84 resta il protocollo QKD più importante e la base concettuale di tutti i sistemi commerciali odierni.
I quattro passi del protocollo
Alice invia a Bob una sequenza di singoli fotoni, ciascuno polarizzato casualmente in una delle quattro direzioni (orizzontale, verticale, diagonale +45°, diagonale -45°). Bob misura ciascun fotone scegliendo casualmente una delle due basi (rettilinea o diagonale). Poi, su canale pubblico, confrontano le basi usate e conservano solo i bit misurati con la stessa base. Infine verificano un campione per controllare la presenza di errori.
Perché è sicuro: il principio di Heisenberg
Se un intercettatore (Eve) cerca di misurare i fotoni in transito, deve scegliere una base di misura. Nel 50% dei casi sceglierà la base sbagliata, alterando irreversibilmente lo stato del fotone. Questo introduce errori rilevabili da Alice e Bob: un tasso di errore superiore alla soglia (circa 11%) indica la presenza di un intercettatore.
Il teorema del no-cloning come garanzia
L'intercettatore non può aggirare il problema copiando i fotoni per misurarli separatamente. Il teorema del no-cloning — risultato fondamentale della meccanica quantistica — lo proibisce: è fisicamente impossibile creare una copia perfetta di uno stato quantistico sconosciuto. Questa è la differenza chiave rispetto alla crittografia classica: la sicurezza non dipende dalla potenza di calcolo dell'avversario.

