Перспективы квантовой криптографии

Перспективы квантовой криптографии

Андрей Богданов, Рурский университет Бохума, Германия

ЗАДАЧА современной квантовой криптографии сводится к безопасному (конфиденциальному) распределению криптографических ключей между двумя абонентами без предварительного обмена секретами. Несмотря на схожесть решаемых задач с задачами традиционных асимметричных протоколов распределения ключей, принципы квантовой криптографии в корне отличаются от основ традиционной.

Принципы квантовой криптографии

Квантовая криптография использует законы квантовой механики для гарантии безопасности распределения ключей. Это позволяет абонентам сгенерировать случайный ключ, известный только им. Он может быть использован в шифровании или аутентификации.

Принцип работы систем квантовой криптографии состоит в передаче фотонов по каналу связи от одного абонента к другому. Один из основых столпов такой криптографии -эффект наблюдателя, состоящий в том, что любое измерение состояния квантовой системы вызывает изменения в этой системе, детектируемые абонентами. Таким образом, если злоумышленник попытается измерить параметры передаваемого фотона, то он неизбежно изменяет множество его других параметров, что выявляется абонентами. Обнаружение попыток атак является отличительным свойством квантовой криптографии.

Существуют два основных типа квантовой криптографии.

1. Схема Беннетта-Брассарда [2] (BB84), основанная на принципе неопределенности Гейзен-берга, который гласит, что два комплементарных параметра элементарной частицы (например, перпендикулярная и диагональная поляризации фотона) не могут быть определены одновременно с произвольной точностью. Базовый вариант криптосхемы ВВ84 работает следующим образом [3]. Сначала "А" генерирует и посылает "B" последовательность фотонов, поляризация которых выбрана случайным образом и может составлять 0, я/4, я/2 и Зтг/4. "B" принимает эти фотоны и для каждого из них случайным образом решает, замерять его поляризацию как перпендикулярную или диагональную. Затем по открытому каналу "B" объявляет для каждого фотона, какой тип измерений им был сделан, но не сообщает результат этих измерений. По этому же открытому каналу "A" сообщает ему, правильный ли вид измерений был выбран для каждого фотона. Затем "A" и "B" отбрасывают все случаи, когда "B" сделал неправильные замеры. Оставшиеся виды поляризации и будут сгенерированным ключом (см. также рис. 1 и 2 [4]).
2. Схема Экерта [5] (Ekert) базируется на явлении квантовой запутанности элементарных частиц. Квантовая запутанность - это состояние нескольких элементарных частиц, при котором их физические параметры сильно коррелирова-ны. В таких криптографических схемах заранее готовится необходимое число запутанных пар фотонов. Эти фотоны распределяются между двумя абонентами - по одному из каждой пары у каждого абонента. Для генерации общего ключа абоненты измеряют поляризацию для каждого фотона (вертикальная или горизонтальная). Результаты этих измерений у обоих абонентов оказываются коррелированы, что позволяет им сгенерировать общий ключ. Из-за эффекта нелокального взаимодействия фотоны необязательно должны находиться в непосредственной близости для того, чтобы результаты измерений были в достаточной степени коррелированы.

Практика

На практике реализация систем квантовой криптографии сравнительно дорога - около $100 000 за одну пару устройств для получателя и отправителя без технической поддержки [6]. Более того, даже лучшие из них обладают относительно низкими скоростями распределения ключей. Скорость генерации ключевых бит колеблется между единицами бит в минуту и несколькими тысячами бит в секунду для различных реализаций. Cовременные бескабельные системы квантовой криптографии способны передавать информацию на расстояние до 144 км [7] по схеме Экерта. Рекорд дальности передачи для BB84 -148,7 км [8] в оптоволоконном кабеле.

Являясь безопасными в теории, квантовые криптосистемы не являются абсолютно безопасными на практике сами по себе - они должны быть вписаны в соответствующую инфраструктуру безопасности. Например, если абоненты не могут проверить аутентичность друг друга, то реализация квантовой криптосхемы потенциально подвержена атакам типа "человек посередине".

Рынок

На рынке присутствуют как минимум три фирмы, предлагающие решения, основанные на квантовой криптографии [9]. Это id Quantique (Швейцария), MagiQ Technologies (США) и SmartQuantum (Франция). Несколько крупных компаний ведут интенсивные исследования в этой области (Toshiba, HP, IBM, Mitsubishi, NEC, NTT). В настоящее время коммерческие системы квантовой криптографии в основном нацелены на правительственные организации и корпорации с повышенными требованиями к безопасности. Однако уменьшение цены может сделать квантовую криптографию доступной для большого количества организаций в самое ближайшее время. Ожидается, что квантовая криптография может стать фактическим стандартом в межбанковской коммуникации уже через несколько лет.

Литература

1. Roberto Avanzi (Ed.). Alternatives to RSA (Lightweight Asymmetric Cryptography and Alternatives to RSA), ECRYPT - European Network of Excellence in Crpytology, D.AZTEC.2, August 2007.
2. R. Ursin et al. Free-Space distribution of entanglement and single photons over 144 km, ar-Xiv:quant-ph/0607182v2, 2006.
3. Курочкин В.Л., Рябцев И.И., Неизвестный И.Г. Экспериментальная установка для квантовой криптографии с одиночными поляризованными фотонами // Журнал технической физики. 2005. Вып. 6, том 75.
4. C.H. Bennett, G. Brassard, Quantum Cryptography: Public Key Distribution and Coin Tossing, IEEE International Conference on Computers, Systems, and Signal Processing, IEEE, 1984.
5. Artur K. Ekert. Quantum cryptography based on Bell's theorem, Phys. Rev. Lett. 67, 1991.