Квантовая криптография


Описание

Квантовая криптография — метод защиты коммуникаций, основанный на принципах квантовой физики. В отличие от традиционной криптографии, которая использует математические методы, чтобы обеспечить секретность информации, квантовая криптография сосредоточена на физике, рассматривая случаи, когда информация переносится с помощью объектов квантовой механики.
Процесс отправки и приёма информации всегда выполняется физическими средствами, например, при помощи электронов в электрическом токе, или фотонов в линиях волоконно-оптической связи. А подслушивание может рассматриваться, как измерение определённых параметров физических объектов — в нашем случае, переносчиков информации.
Технология квантовой криптографии опирается на принципиальную неопределённость поведения квантовой системы — невозможно одновременно получить координаты и импульс частицы, невозможно измерить один параметр фотона, не исказив другой. Это фундаментальное свойство природы в физике известно как принцип неопределённости Гейзенберга, сформулированный в 1927 г.

Используя квантовые явления, можно спроектировать и создать такую систему связи, которая всегда может обнаруживать подслушивание. Это обеспечивается тем, что попытка измерения взаимосвязанных параметров в квантовой системе вносит в неё нарушения, разрушая исходные сигналы, а значит, по уровню шума в канале легитимные пользователи могут распознать степень активности перехватчика.

На данный момент существует несколько протоколов квантового распределения ключа, основу которых составляют следующие принципы. Квантовое распределение ключа начинается с пересылки одиночных или перепутанных квантов от отправителя к пользователю. Предполагается, что отправитель отправляет пользователю конфиденциальную информацию. Несанкционированный съем информации агентом (злоумышленником), с физической точки зрения, основан на серии экспериментов, выполняемых агентом на носителях информации, в данном случае на пересылаемых квантах. Согласно правилам квантовой механики, в общем случае любое измерение, выполняемое агентом, неизбежно меняет состояния передаваемых квантов. Отправитель и пользователь могут это обнаружить (выяснить) в последующей открытой связи. Таким образом, основные составляющие квантового распределения ключа таковы: квантовый канал для обмена квантами и так называемый открытый канал, который используется, чтобы проверить искажено ли сообщение через квантовый канал. Во время квантовой пересылки ключ либо закодирован с использованием заданного набора неортогональных квантовых состояний одной частицы, либо он получается из заданного набора измерений, выполняемых на перепутанных частицах после пересылки. В последнем случае во время пересылки ключ еще даже не существует

Разработчики

Российский квантовый центр, Научно-технический центр ФСБ

Актуальные сложности

  • Экспериментальная реализация квантовой криптографии натолкнулась на ряд технологических трудностей, наиболее важной из которых является сложность генерации строго однофотонных квантовых состояний. На практике обычно используются ослабленные лазерные импульсы, которые описываются когерентными квантовыми состояниями. Лазерное излучение имеет пуассоновское распределение по числу фотонов, поэтому с определённой вероятностью, зависящей от среднего числа фотонов, в когерентных состояниях могут встречаться посылки, в которых присутствуют два, три и более фотонов с убывающими вероятностями. Это оказывается важным допущением, так как использование многофотонных состояний в сочетании с неизбежным затуханием в реальных каналах связи даёт перехватчику теоретическую возможность задержать часть фотонов у себя, а после получения некоторых сведений от легитимных пользователей, передаваемых по открытому каналу, извлечь из них всю необходимую информацию, в результате чего схемы квантовой криптографии теряют свою секретность. Подобные действия перехватчика получили название атаки с разделением по числу фотонов, или PNS-атаки.
  • Квантовые протоколы распределения ключа, основанные на передаче одиночных фотонов с неортогональными состояниями поляризации, наиболее привлекательны в свободном пространстве, где сохраняется их поляризация, но их труднее осуществить в оптических волноводах, из-за деполяризации и случайно флуктуирующего двулучепреломления. Деполяризация не является основной проблемой: ее действие можно подавить посредством достаточно когерентного источника. Временные флуктуации двулучепреломления при стационарных условиях являются довольно медленными (1 час). Электронная система компенсации, осуществляющая непрерывное отслеживание и исправление поляризации, возможна, но она требует процедуры согласования между отправителем и пользователем. Несмотря на эти недостатки ученым из GAP-Optique удалось создать устройство квантового распространения ключа.
  • Квантовая криптография, реализуемая в открытых линиях связи, лишена такого недостатка как изменение поляризации. Однако здесь возникает проблема прохождения света через турбулентную атмосферу и детектирование единичных фотонов при интенсивной фоновой засветке. В то же время, сочетание узкополосной частотной и пространственной фильтрации с наносекундной техникой позволяет осуществить генерацию ключа с приемлемыми величинами относительной ошибки.
  • При использовании неклассических свойств перепутанных пар частиц становится возможной реализация ряда новых особенностей криптографии. Однако, на основе существующей технологии построить такие схемы оказывается значительно труднее, чем одночастичные, в основном, из-за необходимости генерировать состояния с высокой степенью перепутывания. Неполное перепутывание между фотонами, поступающими к пользователям, может быть улучшено только при использовании техники очищения перепутывания, которая, при современном уровне развития технологии, не может быть реализована, хотя теоретически доказана.

Примечания

В последнее время в научном сообществе появляются сообщения о возможностях неконтролируемого несанкционированного съема информации с квантового канала связи и возможностях воздействия на фотоприемную аппаратуру легальных пользователей с целью получения необходимой заранее заданной комбинации бит ключа. Вот некоторые из них:

  1. Как заявляют французские физики, они научились "незаметно" следить за фотоном, не поглощая его в процессе наблюдения и измерять его характеристики, не меняя их при этом необратимым образом. Для этого используется так называемая технология QND (quantum non-demolition), видоизмененная для работы с отдельными фотонами.
  2. Исследовательская группа под руководством Вадима Макарова из норвежского научно-технологического института в г.Трондхейм показала возможность взлома квантовых криптографических систем, использующих популярные детекторы SPCM-AQR на базе лавинных фотодиодов производства компании Perkin Elmer. Для этого «третьей стороне», желающей приобщиться к передаваемой информации, но при этом сохранить свое инкогнито, необходимо воздействовать на детектор мощными световыми импульсами. Одна из четырех аномалий, возникающих при облучении детектора световым излучением с пиковой мощностью 1-10 мВт, как показали исследования, может быть использована для взлома системы шифрования информации и, следовательно, является фактором уязвимости. При подаче мощного светового импульса на лавинный фотодиод детектора, работающий в режиме регистрации единичных фотонов, происходящие в электронной схеме детектора процессы приводят к тому, что он перестает реагировать на отдельные фотоны и начинает выдавать выходной сигнал только при регистрации мощного светового импульса. Этот феномен может быть использован для вскрытия систем криптографической защиты. Третья сторона может, регулируя мощность подаваемых на вход приемника «паразитных» световых импульсов, произвольно управлять его выходными сигналами. Это дает возможность проведения атаки типа Intercept-Resend, позволяющей перехватить отправленный заново отправителем криптографический ключ целиком и дешифрировать информацию. При этом факт перехвата сообщения останется загадкой для абонентов криптографических систем защиты данных.