Комментарии 15
Странно видеть графики без неопределенностей. Сколько там получается?
А еще, в практических применениях эффективность ЛФД наверняка плывет под действием внешних воздействий (температура, влажность, ток смещения и т.п.). Наверное, оно калибровка должна производиться автоматически перед каждым запуском?
А если Ева порвёт канал связи и будет имитировать Боба и Алису для Алисы и Боба, как от этого защититься?
если она порвет все-все-все каналы связи - тогда увы.
Но если будет хоть какой-то открытый канал в обход Евы (интернет, радио волны, почтовые голуби) то можно будет узнать - был ли перехват квантов.
Если был - нужно повторить обмен квантами еще раз. Если не был - то значит можно начинать обмен ключами по классике.
Не имеет значения, все ли каналы перехватила Ева. Всегда можно узнать, что был перехват, и тогда запускать новый алгоритм.
Каким образом? Если Ева порвала канал связи и встроилась как пересылающее звено для обеих сторон. В неквантовой криптографии у нас для этого есть корневые сертификаты, а в квантовом мире что?
Так классический канал вообще открытый. Верификация производится сравнением результатов квантового измерения и совпадения между Алисой и Бобом. Т.к. Алиса не может скопировать квантовое состояние и переслать дальше, это всегда наблюдается как ошибка в измерении. Если процент ошибок выше, чем приемлемо для конкретного алгоритма, ключ выбрасывается и делается новый. Это происходит до передачи данных. Передача зашифрованных данных идет по открытому каналу тоже, т.к. расшифровать их не получится.
Конечно же подразумевается, что если Ева разрезает квантовый канал и начинает работать в качестве пересыльщика, попутно всё читая, то она может разрезать и классический канал.
Ева не может пересылать информацию после ее чтения, на этом основана вся квантовая криптография. Есть теорема о запрете клонирования, которая это запрещает.
Ева не может пересылать тот же фотон, но это ей и не требуется.
Если у Евы есть своя пара приёмопередающих устройств, то Алиса будет общаться с Евой, думая что это Боб. Будет с Евой же согласовывать базисы измерения. Ева же затем будет генерировать новые фотоны и отправлять их Бобу, прикидываясь Алисой. По сути она будет репитером сообщений с их перешифровкой по середине.
Алисе и Бобу достаточно согласовать схему созвона любыми способами. Ева не сможет обработать и переслать классически данные со скоростью света, особенно если они зашифрованы любым обычным ключом. Любая задержка в передаче будет указывать на наличие Евы.
Но в квантовой криптографии есть гораздо более существенный провал: классическое оборудование для анализа данных у Евы и Боба. Ева и Боб не изолированы от внешнего мира, а значит, их можно атаковать: через сети потребления, акустику, вход-выход кабелей из здания и т.п.
Остаётся надеяться, что оборудование для квантового шифрования меряет задержку запрос-ответа. Но я вот сколько лет тему не читаю, это никто не упоминал.
Да потому что никто толком этим не пользуется на практике пока, только демонстрации всякие:)
Ну как же, уже несколько банков заявили, что они используют такое оборудование.
Ну это же пиар. Сейчас нет проблемы в передаче зашифрованных данных. Берете любой постквантовый алгоритм и его никогда (в ближайшем будущем) не взломают, и не надо городить ничего квантового. В квантовой криптографии как она есть сейчас нет смысла, это либо просто proof of principle, либо квантовый хайп ради пиара или грантов. Говорю как человек, который участвует в подобном проекте xD
Калибровка однофотонных детекторов в системе квантового распределения ключей