Квантовое распределение криптографических ключей является инновационным решением в области криптографии, хорошо гарантирующим безопасное распространение ключей между удаленными пользователями посредством абсолютно открытых каналов связи на основе основных фундаментальных законов физики. Криптографический ключ представляет собой числовую последовательность фиксированной длины, предназначенную для хорошего шифрования информации. Квантовая криптография обеспечивает непрерывную и автоматическую ротацию ключей при передаче практически каждого сообщения в режиме одноразового «шифроблокнота», что на сегодняшний день является единственным методом шифрования с доказанной криптографической стойкостью. Существующая асимметричная криптография, использующая пару ключей – один для шифрования и другой для дешифрования, уязвима перед угрозой квантовых вычислений.

Квантовые компьютеры в будущем смогут решать задачи с гораздо большей скоростью по сравнению с классическими компьютерами, что потенциально позволит им расшифровывать закрытые ключи. С учетом темпов развития квантовой информатики, такая угроза может стать реальностью уже в ближайшие 5-10 лет.

С появлением квантовых компьютеров традиционное шифрование перестанет быть эффективным. Это значит, что пострадает вся ценная информация, которая передается в зашифрованном виде, под угрозой окажутся банковские транзакции и криптовалюта, злоумышленники смогут получать доступ к критически важным энергетическим объектам из любой точки мира и т.д. Данная проблема затронет не только разведсообщество и экспертов в сфере кибербезопасности, но и социальные платформы и мессенджеры, такие как WhatsApp, использующие ключи для авторизации пользователей.

Как работает квантовая криптография

Алгоритм Беннета

В 1991 году Беннет для регистрации изменений в переданных с помощью квантовых преобразований данных начал использовать следующий алгоритм:

• Отправитель и получатель договариваются о произвольной перестановке битов в строках, чтобы сделать положения ошибок случайными.
• Строки делятся на блоки размера k (k выбирается так, чтобы вероятность ошибки в блоке была мала).
• Для каждого блока отправитель и получатель вычисляют и открыто оповещают друг друга о полученных результатах. Последний бит каждого блока удаляется.
• Для каждого блока, где четность оказалась разной, получатель и отправитель производят итерационный поиск и исправление неверных битов.
• Чтобы исключить кратные ошибки, которые могут быть не замечены, операции предыдущих пунктов повторяются для большего значения k.
• Для того чтобы определить, остались или нет необнаруженные ошибки, получатель и отправитель повторяют псевдослучайные проверки, а именно: получатель и отправитель открыто объявляют о случайном перемешивании позиций половины бит в их строках; получатель и отправитель открыто сравнивают четности (если строки отличаются, четности должны не совпадать с вероятностью 1/2); если имеет место отличие, получатель и отправитель, использует двоичный поиск и удаление неверных битов.
• Если отличий нет, после m итераций получатель и отправитель получают идентичные строки с вероятностью ошибки 2-m.

Схема реализации квантовой криптографии

Схема практической реализации квантовой криптографии показана на рисунке. Передающая сторона находится слева, а принимающая – справа. Ячейки Покеля необходимы для импульсной вариации поляризации потока квантов передатчиком и для анализа импульсов поляризации приемником. Передатчик может формировать одно из четырех состояний поляризации. Передаваемые данные поступают в виде управляющих сигналов на эти ячейки. В качестве канала передачи данных может быть использовано оптоволокно. В качестве первичного источника света можно использовать и лазер.

Схема практической реализации квантовой криптографии

На принимающей стороне после ячейки Покеля установлена кальцитовая призма, которая расщепляет пучок на два фотодетектора (ФЭУ), измеряющие две ортогональные составляющие поляризации. При формировании передаваемых импульсов квантов возникает проблема их интенсивности, которую необходимо решать. Если квантов в импульсе 1000, есть вероятность, что 100 квантов по пути будет отведено злоумышленником на свой приемник. В последующем, анализируя открытые переговоры между передающей и принимающей стороной, он может получить нужную ему информацию. Поэтому в идеале число квантов в импульсе должно быть около одного. В этом случае любая попытка отвода части квантов злоумышленником приведет к существенному изменению всей системы в целом и, как следствие, росту числа ошибок у принимающей стороны. В подобной ситуации принятые данные должны быть отброшены, а попытка передачи повторена. Но, делая канал более устойчивым к перехвату, специалисты сталкиваются с проблемой “темнового” шума (получение сигнала, который не был отправлен передающей стороной, принимающей стороной) приемника, чувствительность которого повышена до максимума. Для того, чтобы обеспечить надежную передачу данных, логическому нулю и единице могут соответствовать определенные последовательности состояний, допускающие коррекцию одинарных и даже кратных ошибок.

Дальнейшего повышения отказоустойчивости квантовой криптосистемы можно достичь, используя эффект EPR, который возникает, когда сферически симметричный атом излучает два фотона в противоположных направлениях в сторону двух наблюдателей. Фотоны излучаются с неопределенной поляризацией, но в силу симметрии их поляризации всегда противоположны. Важной особенностью этого эффекта является то, что поляризация фотонов становится известной только после измерения. Экерт предложил криптосхему на основе эффекта EPR, которая гарантирует безопасность пересылки и хранения ключа. Отправитель генерирует некоторое количество EPR фотонных пар. Один фотон из каждой пары он оставляет для себя, второй посылает своему партнеру. При этом, если эффективность регистрации близка к единице, при получении отправителем значения поляризации 1, его партнер зарегистрирует значение 0 и наоборот. Таким образом партнеры всякий раз, когда требуется, могут получить идентичные псевдослучайные кодовые последовательности. Практически реализация данной схемы проблематична из-за низкой эффективности регистрации и измерения поляризации одиночного фотона.

Создан кремниевый источник инфракрасных одиночных фотонов для квантовой криптографии

Иллюстрация: M. Hollenbach et al. / Optics Express.

Физики из Германии создали источник инфракрасных одиночных фотонов на основе кремния: он может генерировать до ста тысяч фотонов в секунду. Такой подход позволяет объединить современную квантовую криптографию с современными кремниевыми технологиями. Работа опубликована в журнале Optics Express. Квантовое распределение ключа — это абсолютно безопасный способ обмена секретными ключами между пользователями. Безопасность этого метода основана на фундаментальных законах квантовой физики: процесс измерения квантовой системы изменяет ее состояние. Злоумышленник, который попытается украсть ключ, должен каким-то образом измерить его, но измерение вводит аномалии, которые видят и легитимные участники протокола. Таким образом, пользователи могут раскрыть и проверить часть полученного ключа и убедиться, что никто, кроме них самих, его не измерял. Большинство протоколов квантовой криптографии основаны на передаче одиночных фотонов. Это необходимо для секретности: если ключ закодирован в большом количестве частиц, то злоумышленник может забрать часть фотонов себе и проделать затем те же манипуляции, что и легитимные пользователи, и узнать ключ, а о его наличии другие не узнают.

Схема генератора одиночных фотонов на основе G-центров. M. Hollenbach, Y. Berencén, U. Kentsch, M. Helm, and G. V. Astakhov / Optics Express

Однако на сегодняшний день источники одиночных фотонов — это очень сложные физические системы, которые не всегда хорошо сочетаются с современной электроникой, а генерируемые фотоны плохо распространяются по оптоволокну.

Ученые из Центра им. Гельмгольца Дрезден-Россендорф и Дрезденского технического университета под руководством Михаэля Холленбаха (Michael Hollenbach) разработали систему генерации одиночных фотонов на основе кремниевых чипов, на которых строится современная электроника.

Чтобы заставить кремний генерировать фотоны в инфракрасном диапазоне для волоконно-оптической связи, ученые поместили атомы углеродом в кремний с помощью ускорителя. В результате, два соседних атома углерода вместе с атомом кремния образовали искусственный атом, который может излучать фотоны (такие объекты в кремнии называются G-центрами). При облучении лазером искусственный атом испускает инфракрасные фотоны с длинной волны 1,3 микрона.

Полученные фотоны отлично распространяются по стекловолокну — это перспективное решение в том числе и для реализации протоколов квантовой криптографии.

Схема создания полномасштабного генератора и детектора одиночных фотонов на основе разработанной технологии G-центров. M. Hollenbach, Y. Berencén, U. Kentsch, M. Helm, and G. V. Astakhov / Optics Express

Разработанный прототип может стабильно генерировать около 100 тысяч одиночных фотонов в секунду. Однако, для поддержания этой системы ее необходимо охладить до гелиевых температур, около 4 кельвин. Такой подход поможет внедрить не только системы квантовой криптографии, но и квантовые процессоры, ретрансляторы и датчики в уже существующие системы, основанные на кремниевых технологиях.

Ранее в России была создана первая банковская линия квантовой связи, а  ученые из МГУ представили квантовый телефон. На данный момент Российский квантовый центр, Сбербанк и фонд «Сколково» строят на территории инновационного центра крупнейшую в России линию квантовой защищенной связи суммарной протяженностью около 250 километров.

Автор: Михаил Перельштейн
Источник: https://nplus1.ru/