В случае сжатого вакуума понятно, что не подойдёт то, что я описал ранее, тк в сжатом вакууме фотоны присутствуют и там оператор не тривиальный.
В случае когда смешивается когерентное состояние с обычным вакуумом, это будет эквивалентно случаю если бы на фотодиоды подали бы два сигнала с одинаковой мощностью и одинаковой центральной частотой. И никакого вакуума в таком случае нет. В общем только в этом частном случае, такое измерение можно трактовать по-разному. Или я ещё что-то упустил?
Я согласен, просто мне пришло озарение, что по сути никаких вакуумных флуктуаций не измеряется Так как опорный сигнал является когерентным состоянием, то в нем также неопределено число фотонов, что и вызывает дробовой шум. В такой схеме измеряется дисперсия числа фотонов в опроном сигнале. Иными словами источником энтропии является квантово-оптические флуктуации классического сигнала. Вещь очевидная, просто я никогда об этом не задумывался с такого ракурса (другой это то, что измеряются квадратуры вакуума)
Если мы подадим два классических сигнала с одинаковой мощностью на сбалансированный фотодиод, то тогда выход получится такой же как и для ситуации описанной в статье, так как за рандомность отвечает дробовой шум
Сейчас задумался о том, что это по сути ведь не вакуумные флуктуации. Так как опорный сигнал это когерентное состояние, то после того как мы разбиваем его на два сигнала делителем пучка, измеряется разница числа зарегистрированных фотонов в этих сигналах. Получается что классический сигнал является источником энтропии
Это жаргонное слово для вакуумного состояния оптического поля, если вы знакомы с фоковским базисом, то это будет |0>. Это означает что в оптическим поле нет фотонов.
Я согласен, просто формулировка «собери сейчас, дешифруй позже» подразумевает под собой ряд предположений озвученные Вами, которые не были озвучены в статье и которые на мой взгляд важны. В статье это выглядит как не совсем честный маркетинг, которым грешила в свое время квантовая криптография
Абсолютно непробиваемая защита это то к чему надо бы в идеале стремится. Но я понимаю, что для многих практических приложений это нецелесообразно, так затраченные усилия не будут стоить результата. У меня были претензии к формулировке, что именно постквантовая криптография даёт защиту от «собери сейчас, дешифруй позже». С тем же успехом можно утверждать, что и RSA алгоритм обладает таким свойством, если данные надо оставить секретным на пару часов, тк квантовых компьютеров ещё нет.
Они так названы потому, что совершаются с использованием квантовых компьютеров. Идея заключается в том, что квантовый компьютер в перспективе сможет быстро раскладывать на простые множители простые числа, а это в свою очередь скомпрометирует тот протокол шифрования RSA
Но ведь постквантовая криптография не защищает от атак типа «собери сейчас, дешифруй позже». Нет никакой гарантии, что через n лет не появится алгоритм или железа, которое сможет взломать этот протокол.
Я уже указывал на этот момент в прошлых статьях https://habr.com/ru/articles/775988/comments/#comment_26198186 и уважаемый iMonin признал, что диффракция должна наблюдаться. Это как раз таки эксперимент, который фальсифицирует теорию. Но мне кажется и это не поможет так как диффракция не будет наблюдаться из-за конвенции/турбулентности/ госдепа (нужное подчеркнуть)
Одна из идей как раз и заключается в том, чтобы подписывать данные, отсылаемые по классическому каналу с помощью изначального секрета. Тогда Боб сможет удостовериться, что это сообщение именно от Алисы. Третья сторона не сможет подделать подпись, не обладая секретным ключом. А далее уже можно использовать КРК для генерации новых ключей для подписи, а остатки для шифрования данных. По этому правельнее говорить не о квантовом распределении ключей, а о квантовом расширении ключей, т.е. обладая изначальным секретом, используя квантовые штуки можно увеличивать длину секретного ключа.
А вы не пробовали интегрировать CV-QKD в систему, та все обстоит гораздо лучше с фильтрацией Рамановского шума: всегда можно погасить шум находящийся за пределами части спектра, в которой располагается квантовый канал.
И ещё такой вопрос: я так понял вы используете BB84 с тремя состояния ловушками, как в протоколе Т12. А в чем вы копируете информацию: поляризация или что-то ещё?
Это проблема решается, но немного читерским способом: перед запуском квантового распределения ключей нужно чтобы Алиса и Боб обладали общим секретом длинной в 256 бит. Естественно этот секрет надо получить каким-нибудь другим образом. Эти 256 бит используются для аутентификации классического канала. А затем уже квантовое распределение ключей будет генерировать секретные биты для аутентификации классического канала.
В этом случае о безусловный защищённости говорить не приходится, но все равно задача сводится к тому, чтобы один раз обменяться 256 секретным битами, что выглядит гораздо проще
Между слоями газет нет молекулярной связи. Касательно мяча, я об этом и говорю, чтобы его адиабатически сместить мне придется извне приложить силу. Также и с газом мне придётся сделать.
В случае сжатого вакуума понятно, что не подойдёт то, что я описал ранее, тк в сжатом вакууме фотоны присутствуют и там оператор не тривиальный.
В случае когда смешивается когерентное состояние с обычным вакуумом, это будет эквивалентно случаю если бы на фотодиоды подали бы два сигнала с одинаковой мощностью и одинаковой центральной частотой. И никакого вакуума в таком случае нет. В общем только в этом частном случае, такое измерение можно трактовать по-разному. Или я ещё что-то упустил?
Я согласен, просто мне пришло озарение, что по сути никаких вакуумных флуктуаций не измеряется Так как опорный сигнал является когерентным состоянием, то в нем также неопределено число фотонов, что и вызывает дробовой шум. В такой схеме измеряется дисперсия числа фотонов в опроном сигнале. Иными словами источником энтропии является квантово-оптические флуктуации классического сигнала. Вещь очевидная, просто я никогда об этом не задумывался с такого ракурса (другой это то, что измеряются квадратуры вакуума)
Если мы подадим два классических сигнала с одинаковой мощностью на сбалансированный фотодиод, то тогда выход получится такой же как и для ситуации описанной в статье, так как за рандомность отвечает дробовой шум
Сейчас задумался о том, что это по сути ведь не вакуумные флуктуации. Так как опорный сигнал это когерентное состояние, то после того как мы разбиваем его на два сигнала делителем пучка, измеряется разница числа зарегистрированных фотонов в этих сигналах. Получается что классический сигнал является источником энтропии
Это жаргонное слово для вакуумного состояния оптического поля, если вы знакомы с фоковским базисом, то это будет |0>. Это означает что в оптическим поле нет фотонов.
Точно, спасибо
Я согласен, просто формулировка «собери сейчас, дешифруй позже» подразумевает под собой ряд предположений озвученные Вами, которые не были озвучены в статье и которые на мой взгляд важны. В статье это выглядит как не совсем честный маркетинг, которым грешила в свое время квантовая криптография
Абсолютно непробиваемая защита это то к чему надо бы в идеале стремится. Но я понимаю, что для многих практических приложений это нецелесообразно, так затраченные усилия не будут стоить результата. У меня были претензии к формулировке, что именно постквантовая криптография даёт защиту от «собери сейчас, дешифруй позже». С тем же успехом можно утверждать, что и RSA алгоритм обладает таким свойством, если данные надо оставить секретным на пару часов, тк квантовых компьютеров ещё нет.
Они так названы потому, что совершаются с использованием квантовых компьютеров. Идея заключается в том, что квантовый компьютер в перспективе сможет быстро раскладывать на простые множители простые числа, а это в свою очередь скомпрометирует тот протокол шифрования RSA
Но ведь постквантовая криптография не защищает от атак типа «собери сейчас, дешифруй позже». Нет никакой гарантии, что через n лет не появится алгоритм или железа, которое сможет взломать этот протокол.
Идея квантового распределения ключей как раз и заключается в том, чтобы длина ключа равняоась длине шифруемого сообщения
Я уже указывал на этот момент в прошлых статьях https://habr.com/ru/articles/775988/comments/#comment_26198186 и уважаемый iMonin признал, что диффракция должна наблюдаться. Это как раз таки эксперимент, который фальсифицирует теорию. Но мне кажется и это не поможет так как диффракция не будет наблюдаться из-за конвенции/турбулентности/ госдепа (нужное подчеркнуть)
del
Так никто не ест
Так а что я не так написал?
Одна из идей как раз и заключается в том, чтобы подписывать данные, отсылаемые по классическому каналу с помощью изначального секрета. Тогда Боб сможет удостовериться, что это сообщение именно от Алисы. Третья сторона не сможет подделать подпись, не обладая секретным ключом. А далее уже можно использовать КРК для генерации новых ключей для подписи, а остатки для шифрования данных. По этому правельнее говорить не о квантовом распределении ключей, а о квантовом расширении ключей, т.е. обладая изначальным секретом, используя квантовые штуки можно увеличивать длину секретного ключа.
А вы не пробовали интегрировать CV-QKD в систему, та все обстоит гораздо лучше с фильтрацией Рамановского шума: всегда можно погасить шум находящийся за пределами части спектра, в которой располагается квантовый канал.
И ещё такой вопрос: я так понял вы используете BB84 с тремя состояния ловушками, как в протоколе Т12. А в чем вы копируете информацию: поляризация или что-то ещё?
Это проблема решается, но немного читерским способом: перед запуском квантового распределения ключей нужно чтобы Алиса и Боб обладали общим секретом длинной в 256 бит. Естественно этот секрет надо получить каким-нибудь другим образом. Эти 256 бит используются для аутентификации классического канала. А затем уже квантовое распределение ключей будет генерировать секретные биты для аутентификации классического канала.
В этом случае о безусловный защищённости говорить не приходится, но все равно задача сводится к тому, чтобы один раз обменяться 256 секретным битами, что выглядит гораздо проще
В этом случае вы сделаете грубо говоря фотоснимок решётки. И это будет довольно близко к прямой проверке вашей теории, а не косвенной
Температура, давление например.
Между слоями газет нет молекулярной связи. Касательно мяча, я об этом и говорю, чтобы его адиабатически сместить мне придется извне приложить силу. Также и с газом мне придётся сделать.
Лазер можно поместить в тёмную комнату, например.