Квантовая криптография стучится в дверь

Уже давно перспектива появления полноценного квантового компьютера будоражит умы ученых и заинтересованных людей из области криптографии. И не зря. Ведь появление компьютера, способного решать сколь угодно сложные задачи, ставит под сомнение существование криптографии в том виде, в котором она есть сейчас. Криптографические протоколы с открытым ключом перестанут иметь смысл, т.к. односторонние функции строго говоря перестанут быть односторонними. Солнце зайдет, мир перевернется, реки потекут вспять… Но мы ведь не спешим отчаиваться, правда?

Существует множество квантовых криптографических алгоритмов — защищенные квантовые каналы, квантовое шифрование с открытым ключом, квантовое подбрасывание монеты, квантовые вычисления вслепую, квантовые деньги — но большинство из них требует для своего осуществления полноценного квантового компьютера.

Да, передача больших объемов информации по квантовым каналам является нецелесообразной на сегодняшний день. А вот использование квантовых алгоритмов для формирования и передачи ключевой информации в симметричных криптосистемах — не только технически реально, но и абсолютно оправданно.


Квантовое распределение ключей (КРК) предоставляет отличную возможность: можно передавать секретную информацию по открытому (незащищенному) каналу и при этом быть полностью уверенным в том, что ее никто не перехватил.

Вся соль в том, что правильно измерить поляризацию фотона (0°, 45°, 90°, 135°) можно только зная базис поляризации ("+" или "×"). Если используемый базис при измерении отличается от базиса поляризации, то на выходе получается случайный результат (0 или 1). Таким образом, злоумышленник не может правильно измерить поляризацию передаваемых фотонов, не зная базис поляризации каждого фотона. Не говоря уже о том, что любое воздействие на квантовую систему приводит к изменению ее состояния (вытекает из принципа неопределенности Гейзенберга).

Что ж, как это работает? Например, так:
  • Сторона А посылает последовательность фотонов, имеющих случайную (0°, 45°, 90°, 135°) поляризацию;
  • Сторона Б измеряет поляризацию фотонов, выбирая базис "+" (0°, 90° – линейная поляризация) или "×" (45°, 135° – диагональная поляризация) по случайному закону;
  • Сторона Б фиксирует полученные результаты измерений, сохраняя их в секрете (отдельные фотоны могут быть не приняты вовсе – потеряны или «стерты»);
  • Сторона Б сообщает затем стороне А по открытому каналу, какие базисы ("+" или "×") она использовала для каждого принятого фотона (но не полученные им результаты), а сторона А сообщает ему, какие базисы из использованных были правильными (данные, полученные при измерениях в неправильных базисах, отбрасываются);
  • Оставшиеся данные интерпретируются в соответствии с условленной схемой (0° и 45° декодируются как «0», а 90° и 135° – как «1») как двоичная последовательность.

Все, мы получили «сырой» ключ, далее следует усиление секретности, исправление ошибок и согласование ключевой последовательности с помощью специальных алгоритмов (но это уже тема для следующей статьи и не одной).

Просто и эффективно. Дело за технической стороной вопроса. Нет, квантовый компьютер строить для этого не надо, а вот хорошие однофотонные передатчики и приемники (и не только) просто необходимы для передачи квантовой информации на большие расстояния.
Поделиться публикацией
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама

Комментарии 26

    +3
    > Ведь появление компьютера, способного решать сколь угодно сложные задачи

    Справедливости ради следует сказать, что квантовые компьютеры — это не привычные вычислительные устройства, которые можно использовать точно так же как мы сейчас используем ПК, а нечто совершенно другое, с другими областями применения и совершенно другими алгоритмами.
    Если мне память не изменяет, простейшие мат.операции, например, в исполнении квантового компьютера очень неэффективны.
      0
      Зависит от реализации. Важно, что у нас будет — аналог квантовой машины Тьюринга или квантовых схем. Насчет первого случая не скажу, но во втором при использовании дополнительной памяти квантовые схемы не хуже классических (если брать хороший базис).
      +4
      Стоит, наверное, упомянуть, что системы квантового распространения ключей — это не технологии отдаленного будущего, а вполне серийные устройства, которые производятся и продаются в настоящее время.
      Описание одной из многих систем. (Заявлена дальность в 100 км.)
        0
        да, безусловно, системы КРК существуют и сейчас. Однако, насколько я знаю, в этом направлении еще работать и работать. Особенно над технической частью.
          +1
          Пока основная сложность — необходимость наличия двух каналов: квантового и классического. Причем предполагается, что классический канал злоумышленник может прослушивать, но не может модифицировать, а это не всегда осуществимо.
        +2
        Квантовый крах пирамиды Биткойнтов не за горами?
          +4
          Нет, просто будут квантовые биткойны. И их будут майнить на квантовых видеокартах.
          0
          Не всё так просто.
          1. В описаном алгоритме КРК спокойно работает атака «человек по середине». С соединяется отдельно с A и отдельно с B. Таким образом у него оказывается ключ.
          2. Что самое интересное, получается DOS-атака в самой физической среде (без дополнительных затрат). Достаточно всё время слушать канал для того, чтобы не дать установить соединение между A и B.
            0
            Если в начале стороны знают только алгоритм (у них не было возможности надежно обменяться данными), то от MIM не спасет ничто.
              0
              Вот и я о том же говорю. Проблем много, квантовая криптография не такая уж и панацея от квантового криптоанализа. Я думаю, что появятся «надёжные» ЕЦП, основанные на симметричной криптографии, и это должно решить проблему.
              +2
              1. Протокол КРК требует наличия открытого канала между Алисой и Бобом, который Ева может прослушивать, но не может модифицировать. Если это не соблюдается, то возможна MitM-атака.
              2. Квантовый канал связи — линия оптоволокна, в которой передаются единичные фотоны. Прослушать канал = поймать тот самый фотон, что эквивалентно разрыву линии. Такую же «DOS-атаку» можно провести и на обычную, не квантовую линию связи, воспользовавшись простыми кусачками :)
                +2
                1. Дело в том, что в квантовой криптографии прослушивание есть модификация. В противном случае можно было бы копировать кубиты.
                2. Оптоволокно — это уже реализация. Нигде не сказано, что нужно использовать проводной канал передачи данных. Это тоже самое что создать специальную трубу, которая не пропустает 2.4 ГГц частоты и её использовать для передачи данных между двумя обонентами по Wi-Fi.
                  0
                  1. Нет, речь о не-квантовом канале, он нужен на этом этапе:
                  Сторона Б сообщает затем стороне А по открытому каналу, какие базисы ("+" или "×") она использовала для каждого принятого фотона.
                  Если Ева может подменить базисы, передаваемые от Алисы к Бобу, ей ничто не помешает для Алисы выдать себя за Боба, а для Боба — за Алису.
                  2. Просто оптоволокно, на данный момент — единственная реализация квантового канала. И его прослушивание более трудоемко, чем физический обрыв, хотя приводит к тем же результатам: срыв процедуры КРК.
                +3
                Не совсем так. Сорвать процедуру согласования ключа — да, можно теоретически. А вот получить ключ — нет. Прослушивание канала (что само по себе не легко) моментально определяется с помощью обмена частью последовательности (выжимкой бит) — если уровень ушибок на стороне Б оказался выше порога (30% например), то имело место подслушивание и процедура прекращается. Ведь подслушивание — есть модификация фотонов. Кроме того, еще следуют процедуры усиления секретности и сиправления ошибок, где все «подслушанные» биты выбрасываются (кстати без передачи ключевой информации между сторонами по каналу). Таким образом, узнать ключ злоумышленник не может. Вот сорвать процедуру — да.
                  +2
                  При определенных условиях Ева может получить и ключ. Подробности тут и тут.
                    +1
                    Тут не поспоришь) но то что существующие сейчас системы КРК технологически несовершенны — не секрет. Взлом без обнаружения возможен при условии брешей в приемнике. Присутствие Евы и в этом случае не бесследно — она «съедает» половину переданных квантов.
                      0
                      хм, в условиях более совершенных способов передачи фотонов можно было бы обнуруживать такое присутствие по уменьшению в 2 раза количества полученных импульсов
                        0
                        Там в комментариях по этому поводу заметили, что одним из вариантов установить факт перехвата это обнаружить постоянное воздействие света на детектор Боба.
                  +2
                  Квантовая криптография давно стучится, У Шнейера интересная дискуссия была на эту тему несколько лет назад, можно ли заменить поляризацию фотонов двумя резисторами по 25 центов.
                    +2
                    ну и не забываем про недавний взлом
                      +1
                      Когда-то давно купил книгу
                      С. Сингх
                      Книга шифров. Тайная история шифров и их расшифровки
                      www.books.ru/books/kniga-shifrov-taynaya-istoriya-shifrov-i-ikh-rasshifrovki-596550/

                      замечательная книга, которая рассказывает историю шифров и судьбы людей, попеременно рассказывая как родился шифр и как его научились дешифровать.

                      в конце есть и про квантовую криптографию, расписано всё на пальцах и без пугающих сложностей.

                      рекомендую! и книгу и главу к данному топику
                        +1
                        А в чем новость статьи?
                          +2
                          Здесь краткое описание атаки на КРК. Сами атакующие утверждают, что КРК все еще актуален, просто данный взлом продемонстрировал, что защита информации даже после квантовой революции требует комплексного подхода и КРК само по себе не является панацеей.
                            +1
                            Ну это как раз проблемы техничесакой реализации. В том и дело, что есть проблемы реализации.
                            А вот теоретически КРК + усиление секретности + алгортим согласования является фактически безусловно надежным.
                            0
                            Чтото не догоняю.
                            Если Алиса отправляла фотоны в одном базисе, а Боб прочитал их в другом, то вероятность совпадения ключей 2-n
                            Каким образом стороны договариваются о ключе?
                              0
                              Сторона Б сообщает затем стороне А по открытому каналу, какие базисы ("+" или "×") она использовала для каждого принятого фотона (но не полученные им результаты), а сторона А сообщает ему, какие базисы из использованных были правильными (данные, полученные при измерениях в неправильных базисах, отбрасываются);

                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                            Самое читаемое