Kvant kriptografiyasi va kriptoanlizi

Kvant kriptografiyasi - bu kvant fizikasi tamoyillariga asoslangan aloqa xavfsizligi usuli. Axborotning maxfiyligini ta'minlash uchun matematik usullardan foydalanadigan an'anaviy kriptografiyadan farqli o'laroq, kvant kriptografiyasi asosiy e'tiborni fizikaga qaratadi, ma'lumotlar kvant mexanikasi ob'ektlari yordamida uzatiladigan holatlarni ko'rib chiqadi. Axborotni yuborish va qabul qilish jarayoni har doim jismoniy vositalar bilan amalga oshiriladi, masalan, elektr tokidagi elektronlar yoki optik tolali aloqa liniyalaridagi fotonlar. Tinglab turishni jismoniy ob'ektlarning - bu holda axborot tashuvchilarning ma'lum parametrlarining o'zgarishi deb qarash mumkin.

Kvantli kriptografiya texnologiyasi Heisenberg noaniqlik printsipida ifodalangan kvant tizimining xatti-harakatlarining asosiy noaniqligiga asoslanadi - bir vaqtning o'zida zarrachaning koordinatalarini va impulslarini olish mumkin emas, fotonning bitta parametrini o'lchash mumkin emas.
Kvant hodisalaridan foydalangan holda, tinglashni har doim aniqlay oladigan aloqa tizimini ishlab chiqish va yaratish mumkin. Bu kvant tizimidagi o'zaro bog'liq parametrlarni o'lchashga urinish, unga signallarni yo'q qilish bilan buzilishlarni kiritishi bilan ta'minlanadi, ya'ni kanaldagi shovqin darajasi bilan qonuniy foydalanuvchilar interpressorlarning faolligini tan olishlari mumkin.

Kelib chiqish tarixi

Ma'lumotni kvant ob'ektlari yordamida himoya qilish g'oyasini birinchi bo'lib Stiven Vizner 1970 yilda taklif qilgan. O'n yil o'tgach, Viznerning ishi bilan tanish bo'lgan Charlz Bennet (IBM) va Gilles Brassard (Monreal universiteti) maxfiy kalitni kvant ob'ektlari yordamida uzatishni taklif qilishdi. 1984 yilda ular kvant holatlaridan foydalangan holda tubdan xavfsiz kanal yaratish imkoniyatini taklif qilishdi. Shundan so'ng ular (BB84) sxemasini taklif qildilar, unda qonuniy foydalanuvchilar (Elis va Bob) kvant kanali orqali qutblangan fotonlar shaklida xabar almashadilar.

O'tkazilgan ma'lumotlarni tekshirishga urinayotgan tajovuzkor (Momo Havo) fotonlarni xabar matnini buzmasdan o'lchay olmaydi. Ochiq kanaldagi qonuniy foydalanuvchilar kvant kanali orqali uzatiladigan signallarni taqqoslaydilar va muhokama qiladilar, shu bilan ularni tutib olish imkoniyatlarini tekshiradilar. Agar ular biron bir xatoni oshkor qilmasa, u holda kriptanalizator foydalanishi mumkin bo'lgan barcha texnik imkoniyatlarga qaramay, uzatilgan ma'lumotlar tasodifiy tarqatilgan, tasodifiy va maxfiy hisoblanadi.

Kvant kriptografiyasining asosiy tamoyillari
Birinchi kvant kriptografiya protokoli (BB84) 1984 yilda Bennet va Brassard tomonidan taklif qilingan va nashr etilgan. Keyinchalik bu g'oya Ekkert tomonidan 1991 yilda ishlab chiqilgan. Kvantli kriptografiya usuli fotonlarning kvant holatlarini kuzatishga asoslangan. Yuboruvchi ushbu holatlarni o'rnatadi va qabul qiluvchi ularni ro'yxatdan o'tkazadi. Bu kvant noaniqlik printsipidan foydalanadi, chunki ikkita kvant miqdorini bir vaqtning o'zida kerakli aniqlik bilan o'lchash mumkin emas. Shunday qilib fotonlarning qutblanishi ortogonal diagonali yoki aylana shaklida bo'lishi mumkin. Polarizatsiyaning bir turini o'lchash boshqasini tasodifiy qiladi. Shunday qilib, agar jo'natuvchi va qabul qiluvchi o'zaro polarizatsiyaning qaysi turini asos qilib olish to'g'risida kelishib olmagan bo'lsa, qabul qiluvchi jo'natuvchi tomonidan yuborilgan signalni hech qanday foydali ma'lumot olmasdan yo'q qilishi mumkin.

Yuboruvchi ma'lum kvant holatlarini ko'rsatgan holda yuborilayotgan ma'lumotlarni kodlaydi, qabul qiluvchi ushbu holatlarni ro'yxatdan o'tkazadi. Keyin qabul qiluvchi va jo'natuvchi kuzatuv natijalarini birgalikda muhokama qiladilar. Natijada, o'zboshimchalik bilan yuqori ishonchliligi bilan siz uzatilgan va qabul qilingan kodlar ketma-ketligi bir xil ekanligiga amin bo'lishingiz mumkin. Natijalarning muhokamasi shovqin yoki tajovuzkor tomonidan kiritilgan xatolarga taalluqlidir va hech bo'lmaganda uzatilgan xabarning mazmunini oshkor qilmaydi. Xabarning tengligi muhokama qilinishi mumkin, lekin alohida bitlar emas. Ma'lumot uzatish paytida fotonlarning polarizatsiyasi kuzatiladi. Polarizatsiya ortogonal (gorizontal yoki vertikal), dumaloq (chap yoki o'ng) va diagonal (45 yoki 1350) bo'lishi mumkin.

Yorug'lik manbai sifatida yorug'lik chiqaradigan diod yoki lazerdan foydalanish mumkin. Yorug'lik filtrlanadi, qutblanadi va past intensivlikdagi qisqa impulslar shaklida hosil bo'ladi. Har bir impulsning polarizatsiyasi jo'natuvchi tomonidan ro'yxatdagi to'rt holatdan biriga (gorizontal, vertikal, chap yoki o'ng dumaloq) mos ravishda o'zboshimchalik bilan modulyatsiya qilinadi.

Qabul qilgich fotonlarning polarizatsiyasini bazaviy holatlarning ixtiyoriy ketma-ketligi (ortogonal yoki dairesel) yordamida o'lchaydi. Qabul qiluvchilar jo'natuvchiga qaysi asosiy ketma-ketlikni ishlatganligi to'g'risida ochiq xabar beradi. Yuboruvchi qabul qiluvchiga qaysi asosiy liniyalar to'g'ri ishlatilganligi to'g'risida ochiq xabar beradi. Yaroqsiz pastki chiziqlar bilan olingan har qanday o'lchovlar bekor qilinadi. O'lchovlar ikkilik sxema bo'yicha talqin etiladi: chap doiraviy qutblanish yoki gorizontal - 0, o'ng dairesel yoki vertikal - 1. Protokolni bajarish shovqin mavjudligi bilan murakkablashadi, bu xatolarga olib kelishi mumkin. AOK qilingan xatolar tenglikni hisoblash orqali aniqlanishi va tozalanishi mumkin, har bir blokdan bit bit olib tashlanadi. Bennett 1991 yilda quyidagi protokolni taklif qildi.

Birinchi ishlaydigan kvant kriptografik sxemasi 1989 yilda IBM tadqiqot markazida Bennet va Brassard tomonidan qurilgan. Ushbu sxema kvant kanali bo'lib, uning uchida Elisning uzatuvchi apparati, boshqa uchida Bobning qabul qilish apparati bo'lgan. Ikkala qurilma ham uzunligi 1 m bo'lgan optik skameykada, 1,5 × 0,5 × 0,5 m o'lchamdagi shaffof bo'lmagan korpusga joylashtirildi.Ushbu boshqaruv kompyuter yordamida amalga oshirildi, unga qonuniy foydalanuvchilar va tajovuzkorning dasturiy ta'minotlari yuklandi.

Ammo shunga qaramay, ba'zi ma'lumotlar kriptanalizatorga keladi. Shunga qaramay, Elis va Bobning qonuniy foydalanuvchilari aniqlangan va tuzatilgan xatolar sonini, shuningdek yorug'lik chiroqlarining intensivligini o'rganib, tajovuzkorga etkazilgan ma'lumotlarning miqdorini taxmin qilishlari mumkin.

Oddiy maxfiy kalitlarni yaratish algoritmi (BB84)

BB84 davri davolashicha ishlaydi. Bir darajali, jo'natuvchi (Elis) 0, 45, 90 va 135 ° gacha tanlangan tasodifiy qutblanish bilan fotonlarni hosil qiladi. Qobul qilgich (Bob) tomonidan fotonlarni oladi, har biri uchun tasodifiy ravishda qutblanishni, diagonal yoki perpendikulyar usulni tanlaydi. Keyin, ochiq kanal orqali o'tkaziladigan natijalarni ko'rsatmasdan, har bir foton uchun qaysi usulni tanlaganligi to'g'risida xabar beradi.

Shundan so'ng, Elis ushbu ochiq kanal haqida, eng yaxshi foton uchun o'lchovlarning to'g'ri turi tanlanganligi to'g'risida ma'lumot beradi. Dali Elis va Bob Bobning o'lchovlari noto'g'ri bo'lgan holatlarni rad etishdi. Agar kvant kanalini ushlab qolish bo'lmasa, maxfiy ma'lumot yoki kalit qutblanishning qolgan turlari bo'ladi. Chiqish ketma-ket bitlar bo'ladi: gorizontal yoki 45 ° polarizatsiyaga ega fotonlar er-xotin "0" ga, vertikal yoki 135 ° polarizatsiya bilan esa "1" ga qabul qilinadi. Kvant kriptografik tizimining ishlashining ushbu bosqichi birinchi kvant o'tkazmasi deb ataladi.

BB84 - bu 1984 yilda Charlz Bennet va Gilles Brassard tomonidan taklif qilingan birinchi kvant kalit tarqatish protokoli. Axborotni kodlash uchun protokol ikki darajali tizimning to'rtta kvant holatidan foydalanadi va ikkita konjugat asosini tashkil etadi. [1] Axborot tashuvchilar - bu kubitlar (kvant bitlar) deb nomlangan 2 darajali tizimlar.

Protokol 4 ta kvant holatidan foydalanadi, 2 ta asosni tashkil qiladi, masalan, yorug'likning qutblanish holatlari. Bitta asosdagi holatlar ortogonaldir, lekin har xil asosdagi holatlar juft-juft bo'lib, ortogonal emas. Protokolning ushbu xususiyati ma'lumotni noqonuniy ravishda chiqarib olishga urinishlarni aniqlashga imkon beradi.

1. 
   foton vertikal yoki gorizontal ravishda qutblangan;
   
2. 
   foton 45 ° yoki 135 ° da qutblangan.
   

Asosiy tarqatish algoritmi

An'anaga ko'ra, qonuniy foydalanuvchilarning kriptografiyasiga oid ishlarda qisqacha Elis va Bob deb nomlanishlari va to'siqni Momo Havo deb atashlari odatiy holdir. Shunday qilib, kriptografik protokoldagi vaziyatning ta'rifi quyidagicha: Elis Bobga maxfiy xabar etkazishi kerak, va Momo Havo uni qo'lida bo'lgan barcha usullar bilan ushlashga harakat qiladi.

Kvant kriptanalizi

Kvant kriptografiyasining keng tarqalishi va rivojlanishi kvant kriptanalizining paydo bo'lishiga turtki bermasligi mumkin emas edi, bu ba'zi hollarda nazariyaga ko'ra odatdagidan afzalliklarga ega. Masalan, dunyoga mashhur va keng qo'llaniladigan RSA shifrlash algoritmini ko'rib chiqaylik (1977). Ushbu shifr oddiy kompyuterlarda juda katta sonni asosiy omillarga ajratish masalasini hal qilish mumkin emas degan fikrga asoslanadi, chunki bu operatsiya uchun astronomik vaqt va juda katta sonli harakatlar kerak bo'ladi. Boshqa raqamli-nazariy kriptografiya usullari diskret logarifma masalasiga asoslanishi mumkin. Ushbu ikkita muammoni hal qilish uchun Shorning kvant algoritmi (1994) ishlab chiqilgan bo'lib, u katta sonlarning barcha asosiy omillarini cheklangan va qabul qilinadigan vaqt ichida topishga yoki logaritma masalasini echishga imkon beradi va natijada RSA va ECC shifrlarini buzadi. Shuning uchun etarlicha katta kvantli kriptanalitik tizimni yaratish RSA va boshqa ba'zi bir assimetrik tizimlar uchun yomon yangilikdir. Faqat kerakli algoritmni bajarishga qodir bo'lgan kvant kompyuterini yaratish kerak.

2012 yilga kelib, eng rivojlangan kvant kompyuterlari 15 raqamini [2] bilan faktorizatsiyalashga muvaffaq bo'lishdi (150 ming urinishda, Shor algoritmiga muvofiq yarim javobda to'g'ri javob olingan [3]) va 21

Kvant tizimini tatbiq etishning zaifligi

2010 yilda olimlar ID Quantique va MagiQ Technologies tomonidan ishlab chiqilgan kriptografik tizimlarning ikkita tatbiq etilishining asosiy zaifligini ko'rsatib [4] [5] mumkin bo'lgan hujum usullaridan birini muvaffaqiyatli sinovdan o'tkazdilar [6]. Va 2011 yilda allaqachon usulning samaradorligi turli xil binolarni 290 m uzunlikdagi optik tolali qism bilan bog'laydigan Singapur Milliy Universitetida joylashgan kalit tarqatish tizimida haqiqiy ish sharoitida sinovdan o'tkazildi.

Tajribada qabul qiluvchining yon tomoniga o'rnatilgan to'rtta bitta fotonli detektorning (ko'chki fotodiodlari [en]) jismoniy zaifligi ishlatilgan. Fotodiodning normal ishlashi paytida fotonning kelishi elektron teshik juftligini hosil bo'lishiga olib keladi, shundan so'ng qor ko'chkisi paydo bo'ladi va natijada tok kuchi taqqoslagich va impuls shakllantiruvchisi tomonidan qayd etiladi. Ko'chki oqimi kichik hajmda (≈ 1,2 pF) saqlangan zaryad bilan "oziqlanadi" va bitta fotonni aniqlagan zanjir qayta tiklanishiga biroz vaqt ketadi (~ 1 mks).

Agar fotodiodga bunday nurlanish oqimi qo'llanilsa, alohida fotonlar orasida qisqa vaqt ichida to'liq zaryadlash imkonsiz bo'lganda, bitta yorug'lik kvantlaridan puls amplitudasi taqqoslash ishi ostonasidan past bo'lishi mumkin.

Doimiy yoritish sharoitida ko'chki fotodiodlari "klassik" ish rejimiga o'tadi va tushayotgan nurlanish kuchiga mutanosib fototok hosil qiladi. Bunday fotodiodga yorug'lik impulsining yetarli darajada yuqori quvvat bilan ma'lum bir pol qiymatidan oshib ketishi bitta fotondan signalni simulyatsiya qiladigan oqim kuchayishiga olib keladi. Bu kriptanalizatorga (Momo Havo) Bobning o'lchovlari natijalarini manipulyatsiya qilishga imkon beradi: u o'zining barcha detektorlarini doimiy rejimda ishlaydigan va dairesel polarizatsiya bilan yorug'lik chiqaradigan lazer diodasi bilan "ko'r" qiladi va kerak bo'lganda chiziqli qutblangan impulslarni qo'shadi. To'rt xil lazer diodlaridan foydalanib, qutblanishning barcha mumkin bo'lgan turlari uchun (vertikal, gorizontal, ± 45˚) mas'ul bo'lgan Eve, Bobning har qanday detektorida sun'iy ravishda signal yaratishi mumkin.

Tajribalar shuni ko'rsatdiki, buzish sxemasi juda ishonchli ishlaydi va Momo Havoga Bobga berilgan kalitning aniq nusxasini olish uchun ajoyib imkoniyat beradi. Uskunaning nomukammal parametrlari sababli xato darajasi "xavfsiz" deb hisoblangan holatda qoldi.

Biroq, bunday asosiy tarqatish zaifligini tuzatish juda oson. Masalan, Bobning detektorlari oldida bitta foton manbasini o'rnatishingiz va uni tasodifiy vaqtda yoqib, ko'chki fotodiodlarining individual yorug'lik kvantlariga ta'sir qilish-qilmasligini tekshirishingiz mumkin. Shuningdek, detektorlardan mustaqil kvant kalitlarini taqsimlash protokoli mavjud, uning kriptografik kuchini isboti detektorlarning zaifligiga bog'liq emas.