Квантовые компьютеры и связанные с ними технологии в последнее время становятся все актуальнее. Исследования в этой области не прекращаются вот уже десятилетия, и ряд революционных достижений налицо. Квантовая криптография — одно из них.
© Владимир Красавин «Квантовая криптография»

Данная статья является прологом к циклу статей и переводов по теме Квантовая криптография.

Действительно в последнее время все чаще мы слышим такие понятия как «Квантовый компьютер», «Квантовые вычисления» и конечно же «Квантовая криптография».

И если с первыми двумя понятиями в принципе всё понятно, то «Квантовая криптография» — понятие, которое хоть и имеет точную формулировку, до сих пор остается для большинства людей темным и не совсем понятным этакий Ёжик в тумане.

Но прежде чем непосредственно перейти к разбору данной темы введем базовые понятия:
Криптография – наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним), целостности данных (невозможности незаметного изменения информации), аутентификации (проверки подлинности авторства или иных свойств объекта), а также невозможности отказа от авторства.

Квантовая физика – раздел теоретической физики, в котором изучаются квантово-механические и квантово-полевые системы и законы их движения. Основные законы квантовой физики изучаются в рамках квантовой механики и квантовой теории поля и применяются в других разделах физики.

Квантовая криптография – метод защиты коммуникаций, основанный на принципах квантовой физики. В отличие от традиционной криптографии, которая использует математические методы, чтобы обеспечить секретность информации, квантовая криптография сосредоточена на физике, рассматривая случаи, когда информация переносится с помощью объектов квантовой механики.

Ортогональность – понятие, являющееся обобщением перпендикулярности для линейных пространств с введённым скалярным произведением.

Quantum Bit Error Rate (QBER) – уровень квантовых ошибок.

Квантовая криптография – направление молодое, но медленно развивающиеся в силу своей необычности и сложности. С формальной точки зрения это не есть криптография в полном понимании этого слова, так как базируется она не столько на математических моделях, сколько на физики квантовых частиц.

Главной её особенностью, а заодно и особенностью любой квантовой системы является невозможность вскрытия состояние системы на протяжении времени, так при первом же измерении система меняет свое состояние на одно из возможных неортогональных значений. Помимо всего прочего существует «Теорема о запрете клонирования» сформулированная в 1982 году Вуттерсом, Зуреком и Диэксом, которая говорит о невозможности создания идеальной копии произвольного неизвестного квантового состояния, хотя и существует лазейка, а именно — создание неточной копии. Для этого нужно привести исходную систему во взаимодействие с большей вспомогательной системой и провести унитарное преобразование общей системы, в результате которого несколько компонентов большей системы станут приблизительными копиями исходной.

Основы передачи данных


image

Дабы не приводить сложных и не всем понятных схем, прибегну к помеси физики и геометрии.

В качестве носителей информации, чаще всего, используются одиночные или парные связанные фотоны. Значения 0/1 кодируются различными направлениями поляризации фотонов. При передаче используются случайно выбранный 1 из двух или трех неортогональных базисов. Соответственно правильно обработать входной сигнал возможно только если получатель смог подобрать правильный базис, в противном случае исход измерения считается неопределенным.

Если же хакер попытается получить доступ к квантовому каналу, по которому происходит передача, то он, как и получатель будет ошибаться в выборе базиса. Что приведет к искажению данных, которое будет обнаружено обменивающимися сторонами при проверке, по некому выработанному тексту, о котором они договорились заранее, например, при личной встрече или по зашифрованному, методами классической криптографии, каналу.

Ожидание и Реальность


При использовании идеальной системы перехват данных невозможен, так как моментально обнаруживается участниками обмена. Однако при обращении к реальным системам все становится намного прозаичней.

Появляются две особенности:

  • Существует возможность неправильно переданных битов, в силу того, что процесс носит вероятностный характер.
  • Так как главная особенность системы – это использование импульсов с низкой энергией, это сильно снижает скорость передачи данных.

Теперь немного подробней о данных особенностях.

Неправильные, или точнее говоря искаженные биты могут возникать по двум основным причинам. Первая причина это я, несовершенность оборудования используемого при передаче данных, вторая причина — это вмешательство криптоаналитика или хакера.
Решение первой причины очевидно Quantum Bit Error Rate.

Quantum Bit Error Rate представляет собой уровень квантовых ошибок, который вычисляется по довольно замысловатой формуле:

QBER= «p_f+(p_d*n*q*?(f_r* t_l) /2)*?»

Где:
p_f: вероятность неправильного «щелчка» (1-2%)
p_d: вероятность неправильного сигнала фотона:
n: количество обнаружений
q: фаза= 1/2; поляризация = 1
?: detector efficiency
f_r: частота повторения
p_l: скорость передачи данных (чем больше расстояние, тем меньше)
µ: затухание для световых импульсов.

Говоря о второй особенности стоит упомянуть, что во всех системах присутствует затухание сигнала. И, если в используемых ныне способах передачи данных эта проблема решается за счет различных способов усиления. То в случае с квантовым каналом на данный момент максимальна достигнутая скорость 75 Кбит/с, но уровень потерянных фотонов почти достиг 50%. Хотя справедливость ради скажу, что по известным данным минимальные потери при передаче составляют 0,5% на скорости всего лишь 5 кбит/с.

Таким образом можно сделать следующие выводы:

  1. Хоть в идеале защищенный методами Квантовой криптографии канал взломать практически невозможно, по крайней мере известными на данный момент способами, на практике следуя правилу, что стойкость системы определяется стойкостью самого слабого её звена, мы убеждаемся в обратном;

  2. Квантовая криптография развивается, причем довольно-таки быстро, но к сожалению практика не всегда поспевает за теорией. И как следствие вытекает третий вывод;

  3. Созданные на данный момент системы использующие такие протоколы как BB84, B92 подвержены атакам, и по своей сути не обеспечивают достаточной стойкости.

Конечно Вы скажете:

— Но как же так есть ведь протоколы E91 и Lo05. И он принципиально отличается от BB84, B92.
— Да, и все же есть одно, НО…

Но об этом в следующей статье.
Поделиться с друзьями
-->

Комментарии (4)


  1. Scratch
    11.11.2016 18:40

    Так научились же «подглядывать», не изменяя состояние. Это и есть та атака, о которой вы говорите?


    1. den_golub
      13.11.2016 00:24

      Я скорее имел в виду атаки наподобие — PNS-атак, когда импульс содержит, много больше чем один фотон, злоумышленник может «незаметно» изъять часть импульсов, и проведя анализ может получить часть информации, при этом большая часть фотонов достигнет конечной точки. Это основная угроза для BB84, B92. Хотя справедливости ради стоит сказать, что уже придумали как можно обнаружить и пресечь данный вид атаки.


  1. qbertych
    11.11.2016 19:00
    +5

    У вас проблемы в тексте начинаются примерно с третьей строчки: квантовая криптография и квантовые вычисления связаны чуть менее, чем никак.


    А дальше становится просто непонятно, для кого вы это пишете. Если человек знаком с BB84, то для него все написанное очевидно. Если же он с квантмехом не общался, то определение ортогональности ему никак не поможет разобраться во всей написанной мешанине.


    1. den_golub
      13.11.2016 00:13

      Приму к сведению, да действительно статья немного неказистая получилась, буду стараться лучше. Но по поводу квантмеха не согласен, по сути для понятия алгоритма достаточно обладать теорией из университетского курса физики и геометрии.