WikiSort.ru - Не сортированное

ПОИСК ПО САЙТУ | о проекте

Протокол Lo05 — квантовый криптографический протокол распределения ключей, созданный учёными Хои-Квоном Ло, Ксионфеном Ма и Кай Ченом.^[1]

Причины создания протокола

Протоколы квантового распределения ключей основаны на фундаментальных законах физики, в отличие от протоколов классической криптографии, большинство из которых построены на недоказанной вычислительной трудности взлома алгоритмов шифрования.

Квантовые протоколы сталкиваются со значительными трудностями при их физической реализации, что в конечном счёте делает их небезопасными. В частности, в качестве источника фотонов используют лазеры, но такие источники не всегда генерируют сигналы с единичными фотонами. Поэтому такие протоколы, как BB84 или B92, подвержены различным атакам. Например, Ева может измерить количество фотонов в каждом сигнале Алисы и подавить все сигналы, содержащие только один фотон. Далее Ева может разбить мультифотонные сигналы, сохранив одну копию себе, а другую отправив Бобу. Это полностью нарушает безопасность квантового протокола (например BB84). Только те сигналы Алисы, которые состоят из одного фотона, гарантируют безопасность протокола BB84.

В 2005 году группой Ло был предложен протокол, который позволяет обойти подобные недостатки существующих протоколов. Идея данного протокола основана на «состояниях-ловушках». То есть на квантовых состояниях, которые используются лишь для определения наличия Евы в канале связи. Можно выразить скорость генерации секретного ключа в таком виде : $S\geq Q_{\mu }*(-H_{2}(E_{\mu })+\Omega [1-H_{2}(e_{1})])$ , где

$Q_{\mu }$ — изменение сигнала состояния

$E_{\mu }$ — квантовый бит скорости возникновения ошибки сигнала состояния

Ω — доля однофотонных сигналов Алисы, которые Боб смог детектировать

$e_{1}$ — квантовый бит скорости возникновения ошибки событий детектирования Бобом однофотонных сигналов порожденных Алисой

$H_{2}$ — бинарная энтропия Шэннона

Априори трудно установить нижние и верхние границы на два последних параметра, поэтому известные алгоритмы работают с предположением, что Боб получит все мультифотонные сигналы Алисы. Поэтому, до сих пор, считалось, что требование безусловной криптографической стойкости ухудшит производительность протоколов квантового распределения ключей^[2]. Алгоритм Lo05 предоставляет простой способ качественной оценки границ для $e_{1}$ и $H_{2}$ , который может быть реализован на основе существующего аппаратного обеспечения, а значит, не требует предположений о безопасности канала передачи информации. Основная идея метода в том, что Алиса генерирует набор дополнительных состояний «приманок», в дополнение к стандартным состояниям, используемым в BB84. Приманки используются только с целью обнаружения подслушивания, в то время как стандартные состояния BB84 используются для генерации ключей. Единственным различием между состояниями является их интенсивность.^[1]

Описание алгоритма

Основная Идея

Предположим, что Алиса может сгенерировать когерентные состояния со случайными фазами и может изменять их интенсивность для каждого сигнала. Этого можно достигнуть, используя стандартные коммерческие оптические аттенюаторы. Так как фаза всех состояний случайна, то распределение вероятности количества фотонов в сигнале подчиняется распределению Пуассона с параметром μ. То есть с вероятностью $p_{n}=e^{-\mu }\mu ^{n}/n!$ сигнал Алисы будет содержать n фотонов. Получаем:

$Q_{\mu }=e^{-\mu }(Y_{0}+Y_{1}\mu +...+Y_{n}\mu ^{n}/n!)$

$Q_{\mu }E_{\mu }=e^{-\mu }(Y_{0}e_{0}+Y_{1}(\mu )e_{1}+Y_{2}(\mu ^{2}/2)e_{2}...+Y_{n}(\mu ^{n}/n!)e^{n}+...)$ , где

$Y_{n}$ — квантовый выход n-фотонного сигнала.

Предположим, что состояния «приманки» и настоящего сигнала имеют одинаковые характеристики (длину волны, информацию о синхронизации и т. п.). Ева не способна отличить «приманку» от настоящего сигнала, она может только распознать количество фотонов в сигнале. Но квантовый выход, $Y_{n}$ , $e_{n}$ и $E_{\mu }$ должны зависеть только от номера фотона n, но не от типа сигнала («приманка» или основной). Суть ловушек можно описать следующими двумя уравнениями:

$Y_{n}(signal)=Y_{n}(decoy)=Y_{n}$

$e_{n}(signal)=e_{n}(decoy)=e_{n}$

Хотя и нескольких состояний «приманки» достаточно, всё же рассмотрим случай, когда Алиса решает выбрать несчетное количество возможных интенсивностей для «приманок». Предполагается, что Алиса случайным и независимым образом для каждого сигнала выбирает среди всех неотрицательных значений μ, Алиса и Боб смогут экспериментально измерить квантовые выходы $Q_{\mu }$ и $E_{\mu }$ . Так как $Q_{\mu }$ к $Y_{n}$ и $E_{\mu }$ к $e_{n}$ относятся линейно, то имея набор переменных $Q_{\mu }$ и $E_{\mu }$ полученных экспериментально, можно было бы математически вывести с высокими шансами переменные $Y_{n}$ и $e_{n}$ . Это значит, что и Алиса, и Боб могут связать квантовые выходы, $Y_{n}$ и $E_{\mu }$ , $e_{n}$ для всех n. Предполагается, что Алиса и Боб хорошо знают свой канал передачи, а значит они знают какие границы параметров $Y_{n}$ и $e_{n}$ приемлемы, соответственно любые попытки Евы, которые приводят к изменениям этих параметров, будут распознаны с большой вероятностью. Таким образом у Евы остается мало способов вмешаться в канал передачи, не изменяя при этом параметров $Y_{n}$ и $e_{n}$ .

Квантовый выход

В реальности имеются два случая:

$n=0$ : В отсутствии Евы, $Y_{0}$ просто определяется фоновой скоростью детектирования событий системы.
$n\geqslant 1$ : В этом случае квантовый выход $Y_{n}$ определяется двумя источниками — детектированием сигнальных фотонов $\eta _{n}$ и фоновым событием $p_{dark}$ . Считая эти источники независимыми получим: $Y_{n}=\eta _{n}+p_{dark}-\eta _{n}\cdot p_{dark}\approx \eta _{n}+p_{dark}$ . Такое предположение возможно, так как фоновая скорость (около $10^{-5}$ ) и эффективность передачи (около $10^{-3}$ ) малы. Предположим, что общая вероятность передачи каждого фотона равна $\eta$ . В обычном канале предполагается независимость поведения $n$ фотонов. Таким образом, эффективность передачи $n$ -фотонных сигналов $\eta _{n}$ определяется по формуле: $\eta _{n}=1-(1-\eta )^{n}$ .

Квантовый бит скорости возникновения ошибки сигнала состояния (КБСО)

В реальности имеются два случая:

Пусть сигнал — вакуум ( $n=0$ ). Предположим, что оба детектора имеют одинаковую фоновую скорость детектирования событий, тогда выход совершенно случаен, а частота ошибок составит 50 %. Получается, что КБСО для вакуума $e_{0}=1/2$ .
Если сигнал имеет $n\geqslant 1$ фотонов, то он также имеет некоторую частоту ошибок $e_{n}$ . Она состоит из двух частей — ошибочных обнаружений и вклада фона. $e_{n}=(e_{detector}\cdot \eta _{n}+{\tfrac {1}{2}}p_{dark})/Y_{n}$ , где $e_{detector}$ не зависит от $n$ . Значения $Y_{n}$ и $e_{n}$ могут быть экспериментально проверены Алисой и Бобом, если они будут использовать метод состояний «приманок». Любые попытки Евы вмешаться почти всегда будут определены.^[1]

Выводы

Для сравнения, в обычных алгоритмах для безопасного квантового распределения ключа μ выбирается порядка $O(\eta )$ , что дает чистую скорость генерации ключа порядка $O(\eta ^{2})$ , соответственно алгоритм существенно увеличивает чистую скорость генерации ключа с $O(\eta ^{2})$ до $O(\eta )$ . Кроме того этот метод позволяет безопасно распространять ключи на гораздо большие расстояния, что ранее считалось невозможным. Также этот метод даёт оптимальное значение количества фотонов равное 0,5, что выше, чем экспериментаторы обычно использовали. Часто выбиралось значение 0.1, как самое удобное значение среднего числа фотонов без какого-либо обоснования безопасности. Другими словами, обычное оборудование работающее с параметрами, предложенными данным алгоритмом позволит экспериментаторам не только получать такие же по качеству результаты, но и превосходящие их текущую экспериментальную производительность.^[1]

Примечания

1 2 3 4 H.-K. Lo, X. Ma, K. Chen. Decoy State Quantum Key Distribution (неопр.). arxiv.org. arxiv.org (12 мая 2005).
↑ H. Inamori, N. Lütkenhaus, D. Mayers. Unconditional Security of Practical Quantum Key Distribution (неопр.). arxiv.org. arxiv.org (1 февраля 2008).

Ссылки

Lo H., Ma X., Chen K. Decoy state quantum key distribution., Phys. Rev. Lett. 94, 230504, 2005.
Hwang W.-Y. Phys. Rev. Lett. 91, 057901 (2003).

См. также

Это заготовка статьи по криптографии. Вы можете помочь проекту, дополнив её.

Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".

Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.

Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .

Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2025
WikiSort.ru - проект по пересортировке и дополнению контента Википедии

[:0-1] 1 2 3 4 H.-K. Lo, X. Ma, K. Chen. Decoy State Quantum Key Distribution (неопр.). arxiv.org. arxiv.org (12 мая 2005).

[2] H. Inamori, N. Lütkenhaus, D. Mayers. Unconditional Security of Practical Quantum Key Distribution (неопр.). arxiv.org. arxiv.org (1 февраля 2008).