Британские ученые преодолели принципиальные ограничения в создании квантовых сетей

Британские ученые создали самую быструю на сегодняшний день работающую систему, защищенную по методам квантовой криптографии. Исследователям удалось достичь приемлемой скорости - около 10 мегабит, но только на расстояниях, которые не превосходят 20 километров.
http://img.lenta.ru/articles/2009/05/05/crypto/picture.jpg

Открытые ключи

Начнем с базовых вещей. Самым известным алгоритмом шифрования данных является так называемый алгоритм открытого ключа. Рассмотрим его на следующем модельном примере.

Предположим, что у нас имеется большое число, представленное как произведение двух простых p и q (напомним, что простыми называются числа, которые делятся только на себя и на единицу). Это число мы будем называть открытым ключом. В модельном примере этот ключ известен всем: отправителю (Алиса), получателю (Боб) и потенциальному злоумышленнику (Ева), осуществляющему перехват данных. Пусть отправитель информации кодирует ее некоторым способом, причем для того, чтобы информацию раскодировать, нужно знать число q. Предположим, что Боб знает p (закрытый ключ). Тогда, когда Алиса передаст ему закодированные данные и открытый ключ pq, Боб сможет вычислить нужное число q, просто поделив открытый ключ на закрытый.

Если Ева захочет получить доступ к передаваемой информации (предполагается, что закрытый ключ ей неизвестен), то ей необходимо самой найти число q. Для этого ей придется разложить открытый ключ на простые множители. Однако, как известно, эта операция является достаточно трудоемкой. Выбирая размеры чисел такими, чтобы современные компьютеры оказались не в состоянии их разложить, получатель и отправитель могут обеспечить достаточно безопасную передачу данных.

Открытые ключи + квантовая механика

В 1984 году Чарльз Беннет и Жиль Брассард предложили модификацию алгоритма открытого ключа, которая получила имя BB84. В отличие от классического метода, который полагается только на математические принципы передачи данных, новый метод использовал свойства квантовых объектов для обеспечения безопасности информации. В частности, ученым пригодилось свойство квантовой системы меняться под воздействием наблюдений.

В рамках данной версии число q, которое будет использоваться для кодирования информации, не известно заранее и является результатом очень хитрого процесса согласования. В рамках этого процесса Алиса посылает Бобу отдельные фотоны, поляризованные в одном из двух специальных плоских базисов. Обычно эти базисы обозначают как x и +. В первом вектора ортогональны, но расположены диагонально (45 и 135 градусов), а во втором - горизонтально и вертикально (0 и 90 градусов). Боб и Алиса заранее договариваются о значении поляризации. Например, что в базисе + горизонтальная поляризация означает "ноль", а вертикальная - "единицу". При этом в каком конкретно базисе Алиса поляризует каждый фотон, неизвестно - это определяется при помощи генератора случайных чисел.

Получая фотоны, Боб измеряет их поляризацию также в случайно выбранном базисе. При этом из квантовой механики известно, что если Боб "не угадал" базис, то результат измерения будет случайным. После некоторого количества передач у Боба формируется так называемый первичный ключ.

Затем при помощи открытого канала Боб сообщает Алисе в каком базисе он измерял каждый конкретный фотон. В ответ Алиса сообщает Бобу, "угадал" он базис или нет. При этом, если Боб выбрал базис правильно, то он сохраняет результат измерения, а если ошибся - то выбрасывает полученное значение. То же самое проделывает Алиса. В результате у Алисы и Боба остается по ключу одинаковой длины.

Последний этап алгоритма - определение "защищенности" ключа. Для этого Боб и Алиса выбирают случайным образом некоторое количество битов каждый из своего ключа и сравнивают их значения по открытому каналу. Если Ева занималась перехватыванием фотонов, то это должно было вносить изменение в поляризацию полученных фотонов. Последнее приводит к тому, что количество несовпадений у Боба и Алисы, то есть количество ошибок, превышает определенное фоновое значение. Таким образом, канал признается небезопасным и алгоритм стартует сначала.

Открытые ключи + квантовая механика - хакеры

Теоретически BB84 обеспечивает абсолютную защиту передачи данных. Но жизнь, как известно, гораздо разнообразнее теории. Так, значительную проблему представляет тот факт, что Алиса должна посылать Бобу по одному фотону. В действительности подобные источники крайне дороги и громоздки. В результате, в практических реализациях алгоритма используются ослабленные лазерные импульсы. Однако проблема заключается в том, что импульсы могут содержать более одного фотона.

Это дает Еве теоретический шанс. Она отмечает пучки, в которых более одного фотона, отбирает из них один, а остальные отправляет Бобу. Отобранный фотон она сохраняет в квантовую память. Затем, подслушав Боба и Алису, когда они обмениваются данными о базисах, Ева измеряет сохраненные фотоны и, таким образом, получает значительную часть информации. Такая схема получила название photon-number splitting attack (PNS attack).

Кроме подобной теоретической неприятности (все-таки квантовая память и многие другие атрибуты перехвата Евы существуют пока только в теории) имеются еще несколько других, более приземленных. Так, например, квантовые сети обеспечивают безопасную передачу данных на относительно невысоких скоростях. Так было только до недавнего момента.

Британская сеть

Именно последнее ограничение удалось преодолеть британским ученым. Причем сделать это они смогли, что крайне немаловажно, за относительно небольшие деньги.

http://img.lenta.ru/articles/2009/05/05/crypto/pic.jpg 
В качестве источника фотонов в новой системе выступают все те же слабые пучки лазеров. При этом, чтобы обезопасить новую систему от PNS атак, ученые используют так называемый BB84 с "западней". В рамках этого алгоритма интенсивность некоторых из посылаемых импульсов специально занижена (это означает, что среднее количество фотонов в этих импульсах меньше среднего количества в исходных).

Во время проверки Алиса сообщает Бобу, какие из импульсов были "ловушкой". На основе полученных данных вычисляется пропускаемость квантового канала. Подобрав параметры передачи и интенсивности особым образом, можно добиться того, что в случае осуществления PNS атаки на канал его пропускаемость для дополнительных сигналов будет значительно меньше, чем для основных. Анализ статистики позволит Бобу и Алисе определить, что Ева их подслушивает, и прекратить обмен информацией.

Другим усовершенствованием стало то, что для регистрации отдельных фотонов исследователи используют так называемые лавинные фотодиоды. При попадании фотонов в этих полупроводниковые устройствах возникает электрический ток. Лента.Ру уже писала о том, что подобные светодиоды можно использовать в качестве счетчиков отдельных фотонов.

В результате исследователям удалось добиться работы системы на частоте около гигагерца, что позволило передавать информацию со скоростью около 10 мегабит на расстояние до 20 километров. По словам ученых, предыдущие результаты составляли всего несколько сотен килобит. А стоимость новой системы, по словам исследователей, сравнима с установкой в сети хорошей защиты.

Таким образом, даже несмотря на то, что ученым пока не удалось добиться передачи данных на значительные расстояния, новые результаты позволяют надеяться, что в самом ближайшем будущем квантовая криптография перейдет из разряда теоретической науки в прикладные.