Квантовая криптография становится реальностью

slo14

С CNews.
Работы в области квантовой криптографии ведутся во многих странах уже несколько лет. И лишь совсем недавно это перспективное научное направление вышло из стен лабораторий и стало реальностью - компания Magiq и швейцарская фирма ID Quantique начали продажи оборудования для новой технологии шифрования.
Несмотря на высокую стоимость (комплект QPN Security Gateway, представленный Magiq, обойдется покупателю в сумму от $50 тыс. до $100 тыс.) , уже сейчас есть спрос на оборудование для квантовой криптографии среди правительственных организаций и спецслужб. Первые экземпляры этих устройств поступили в продажу.
Квантовая криптография, по словам Боба Гельфонда (Bob Gelfond главного исполнительного директора компании Magiq, позволит существенно улучшить безопасность передаваемых данных. Некоторые специалисты считают, что квантовая криптография может стать абсолютно неуязвимым методом шифрования. Дело в том, что если в традиционных вариантах криптографии стороны (отправитель и получатель информации) обмениваются довольно длинными цифровыми ключами, то в квантовой криптографии другая идея - для целей защиты информации использовать природу объектов микромира - квантов света (фотонов поведение которых подчиняется законам квантовой физики. Информация о ключе заключается в единственном фотоне. Согласно принципам квантовой физики, при попыткe произвести измерения в квантовой системе ее состояние изменяется, a полученная в результате такого измерения информация не полностью соответствует состоянию системы до начала измерений. Попытка перехвата информации, таким образом, будет обнаружена. Oбмен квантовыми ключами позволяет обеспечить безопасную передачу данных в оптических сетях.
У новой системы пока еще много технических проблем, и основная - не слишком большая протяженность оптической сети передачи данных (сейчас удалось достичь протяженности 120 км). Однако Боб Гельфонд считает, что это ограничение в конце концов будет преодолено. Он уверен также, что стоимость оборудования будет снижаться, и оно будет доступным многим компаниям, которые намерены создавать безопасные сети передачи данных.
Источник: по материалам BBC.

terkin

утка ?
Такое ощущения, что ни квантовости, ни шифрования одним фотоном - нереальны.
А вот изобрести новый продвинутый метод криптования со _СХОЖИМИ_ с квантовым миром свойствами достигли - это возможно

kliM

я вот чего не понимаю: что мешает поглотить фотон, а потом переизлучить новый?

terkin

Например время... время мешает.
Получитель ждет сигнал со скоростью света, и любая задержка скомпромитирует тебя.
Соответственно - не пошлют обратный запрос - и никакой информации не пошлют...

terkin

Понимаешь, если действительно хоть в каком то приближении добрались до квантовых свойств, то действительно секретность сильно увеличится

kliM

вообще-то да... еще на регистрацию наверно надо около h/E времени...

kliM

увеличится секретность таких квантовых штучек, а классические шифры, наверное ослабятся?

slo14

Я боюсь лажи наговорить (вплоть до путаницы в терминологии). Надо к физикам.
Но - нельзя. Полученный фотон будет существенным образом отличаться от изначального.
Как это по русски? Спутанные состояния? Физики, ау!

kliM

смешанные...
а как его тогда регистрируют (что измеряют, как потом используют)?

slo14

Ой! Физик оказался...
Не знаю.

kliM

я в этом тоже не шарю, но думаю что если у кванта есть параметры, есть девайс который генерит квант по параметрам, есть который эти параметры определяет, то не понятно как защититься от man-in-the-middle... разве что по времени отправления, но как в квант time stamp запихать

slo14

Ща.
Из глубин подсознания всплывает что-то такое:
берем два связанных бита. Один оставляем A, другой отправляем B.
Потом A чего-то со своим куском делает...
А вот чего дальше, и на каком этапе вмешивается E...

slo14

> есть который эти параметры определяет
Да, такого, разумеется, нет.
После измерения кубита мы получаем либо ноль, либо один.

vln2


но думаю что если у кванта есть параметры, есть девайс который генерит квант по параметрам, есть который эти параметры определяет,

Блин. Нельзя определить все параметры. Принцип неопределенности.

kliM

все - нельзя (одновременно но можно определить все значения параметров через которые передают данные, если их операторы коммутируют...

whins

[оффтоп]
Квантовую механику нельзя понять. К ней можно привыкнуть. (с)
[/оффтоп]

terkin

Ну уж нет !
Еслит ТАКОЕ научились делать - то поверь пять нобелевских премий будет мало ...

terkin

Скажите мне где в кванте можно зашифровать МНОГО чисел ?

terkin

Связанность , как мне кажеться никакого отношения к данному девайсу не относится.
Может они еще и квантовые компутеры уже сделали ?
И вот что еще - пока еще вроде не научились посылать ОДИН квант

ghytr0001

так в чем преимущество именно квантовой криптографии? по-моему, передать простое число длинной даже в несколько тысяч сейчас не проблема. Правда, хорошо зашифрованное обычным способом сообщение иногда требует больших вычислительных ресурсов, так что квантовое сообщение быстрее расшифровывается?

admin646

Короче прикол там в том, что передают 1 поляризованный квант. (На самом деле 1 квант передавать не умеют, поэтому передают просто как можно более короткий пучок)
Так вот, инфа передаётся таким пучками с поляризацией перпендикулярной друг другу. (0 и 1 типа). Для считывания пользуются анализатором. Если направление анализатора совпадает с направлением поляризации кванта - то квант проходит с вероятностью 1. Если перпендикулярна - с вероятностью 0.
Теперь что может делать злоумышленник? Он не знает, в каких двух плоскостях поляризованны передаваемые кванты. То есть не может правильно выставить анализатор. Если же анализатор составляет с плоскостью поляризации угол - то квант проходит через него с некоторой вероятностью. И уже никакой информации не несёт.
Кроме того - при прохождении через анализатор поляризация кванта меняется. Поэтому наличие "лишнего" анализатора на пути не может остаться незамеченным.
Это в общих чертах.

ghytr0001

так что мешает считывать инфу и перетранслировать ее дальше? задержку повремени очень тяжело будет засечь

slo14

> в чем преимущество именно квантовой криптографии
Невозможно прослушать так, чтобы это осталось незамеченным.

admin646

так в чем преимущество именно квантовой криптографии? по-моему, передать простое число длинной даже в несколько тысяч сейчас не проблема. Правда, хорошо зашифрованное обычным способом сообщение иногда требует больших вычислительных ресурсов, так что квантовое сообщение быстрее расшифровывается?

Простые числа.... Ты про славную систему RSA никак говоришь? С открытым ключом которая... Так вот, у неё есть недостаток. Неслабый такой недостаток. Она не доказана. То есть нет доказательства того, что нет простого способа разложить офигенно большое число на множители. И, стало быть, вся эта современная криптография основана на вере в то, что это невозможно. Кстати, именно из-за этого в СССР в своё время не приняли закон о цифровой подписи.

ghytr0001

см. мой предыдущий пост

admin646

Прочитай ещё раз. У тебя есть 1 квант. И 1 анализатор.
Ты поставил на пути кванта анализатор. Он тебе дал 1 или 0. Вероятность того, что ты получил 1 - это угол между направлением поляризации кванта и анализатором отнечённый к 90 градусам. То есть если их направления не совпадали и ты получил 1 - то это совершенно ни о чём не говорит.
И что ты дальше отправишь?

ghytr0001

тк, то что эволюцию квантовой системы нельзя эффективно (не экспоненциально) вычислять на обычном компе тоже не доказана. Например, мой научник предпологает, что это возможно.

ghytr0001

так понятно, что надо знать как ставить анализатор, для этого нужно спиздить ключ у получателя.

admin646

Сейчас попробую описать подробный действующий алгоритм.

ghytr0001

алгоритм тут непричем. Если спиздить ключ у получателя, то можно считывать инфу, и транслировать ее дальше.

admin646

) Есть 2 базиса для пересылки/измерения. + и х. (горизонтально-вертикальный и диагональный). Для "+" - 1 кодируется вертикально поляризованным квантом, для "х" - 1 кодируется направлением \.
2) Товарищ А имеет кучку битов, которые надо передать. Пусть это 011011001011001. Он выбирает некий произвольный набор базисов (х+х+++++хх+ххх+) и передаёт эту информацию через них.
3) Товарищ Б принимает это всё дело. Он не знает, какие там базисы использовал товарищ А. Поэтому выбирает свой произвольный набор базисов и принимает инфу, как будто использовались эти базисы. (Пусть он выбрал последовательность +хх++хх+х+хххх+ и получил таким образом кучу битов 101010001111101)
4) Товарищ Б пересылает товарищу А по незащищённому каналу свой набор базисов.
5) Товарищ А говорит (тоже по незащищённому каналу) биты с какими номерами должны быть приняты правильно (т.е. базисы совпадают). (Это 3,5,8,12,14 и 15) То, что было передано под этими номерами - передано верно, если не было попытки перехвата. (Итог - ?1?1?0?1?01. То есть успешно передана последовательность 110101)
6) Чтобы исключить попытку перехвата товарищ Б передаёт какое-то количество бит по незащищённому каналу. Если они совпали - попытки перехвата скорее всего не было. Чем больше битов проконтроллировать - тем меньше вероятность того, что была попытка перехвата. Биты, которые были получены, но не были проверены - это и есть секретная информация.

puzirev2007

Слушайте херь какая-то
"перерезаю" кабель
я так выразился
в плане перехватываю импульс
все в нем могу померять, если с умом подходить
после этого пускаю такой же уже от себя
ключ мы знаем ....
Либо я пока просто не догнал

admin646

?
Померить поляризацию 1-го фотона?
Ну и как, интересно?
Я не умею.

Rozarioagro

Мммм.
Я однажды туда сунулся, потом ушёл.
То, что было написано в первом посте - не утка, эти вещи действительно работают и они есть в серийном производстве и подключать их можно к обычному оптоволокну.
Это мне рассказал человек, который был бы научником, если бы я там остался (кафедра квантовой электроники фф).
Только упомянутое устройство использует не поляризацию, а фазовое запаздывание, потому что при малейшей неоднородности (а волокно гнут почём зря) поляризация нарушится, а вот фазовый сдвиг сохраняется очень хорошо (я сам почти ничего не понял, так, на пальцах).
А на кафедре использовали как раз поляризацию. Хотели по-другому. Там даже было два фотона, причём абсолютно одинаковых (отдельная история которые вроде бы разводили и поворачивали как угодно, потом сводили, потом учились определять в сведённых фотонах, какие же там есть эти фотоны. Отдельные фотоны действительно можно детектировать, там для этого были страшные детекторы в полной темноте.
Короче, я мало там понял.

seregen-ka

ФЭУ может работать в режиме счета фотонов (фототок ~ количеству фотонов).
Но запустить наперед заданное количество фотонов не сможет никто.
Запаздывание фазы как и угол поляризации определить не проблема (угол например по максимуму сигнала в чем механизм шифрования заключается я так и не понял.

admin646

>> угол поляризации определить не проблема (угол например по максимуму сигнала)
Это как? Вращать анализатор и угол поляризации - это тот, при котором через него пройдёт максимум фотонов (типа статистика)?
Так там идея как раз в том, чтобы испускать достаточно короткие пучки. Чтобы там было невозможно набрать насколько-нибудь разумную статистику. Это возможно?
Кстати, какой минимальный пучок фотонов могут испустить на сейчас?

kliM

ok, смотри: я врезался в провод, перехватил 100 фотонов (подбирал углы меня засекли, передача прекратилась. А дальше что? Народ будет прозванивать провод, менять угол и т.д.?.. Я, вообще, плохо представляю, как можно выставить определенный угол поляризации...

kliM

чистое состояние кванта описывается вектором в гильбертовом пространстве, т.е. это не просто много чисел, это счетное количество чисел

admin646

>> А дальше что? Народ будет прозванивать провод, менять угол и т.д.?.
Да.
>> Я, вообще, плохо представляю, как можно выставить определенный угол поляризации...
Если честно - я тоже.

Rozarioagro

Блин, да вы сходите в КНО, если будет не в лом, вам расскажут.

kliM

а у них день открытых дверей бывает? или тогдо осенью прикинуться третьекуром?

andre1941

Не давно я попал на лекцию препода с кафедры квантовой криптографии ВМиК.
Он говорил , что опытная установка уже функционирует в Штатах, около Бостона.
Протяженность километров 50.
Он нам изложил основные идеи. Преимущество над классическими системами шифрования, это то , что сообщения не может быть
перехвачено , так что это останется незамеченным. Для измерения придется к данным кубитам применить некий оператор,
что при незнании исходного базиса приведет к неизбежной потери информации. И это будет замечено.
Перехватачик может "подержать" сигнал и потом его отпустить, но тогда инфы он не получит.
Стойкость этого подхода основана на постулатах квантовой теории, в частности принципа неопределенности.
Они понятно не доказаны, но все таки вера в них , крепче веры в то , что RSA нельзя будет в скоре расшифровывать полиномиально.
Кстати , есть алгоритм Мора, который при наличии компа с сотней кубит сможет за порядка n^2 расшифровывать все современные
сообщения. Сейчас есть комп с 8 кубитами.
Так что квантовая информатика при таком раскладе может очень пригодится

Vitaminka

возникло несколько вопросов:
что такое КНО и как туда попасть?
на ВМК действительно существует кафедра КВАНТОВОЙ криптографии?
квантовую криптографию реально применять только для распределения ключей из-за низкой скорости передачи?

slo14

На ВМиК существует кафедра квантовои информатики. Криптографией, как я понимаю, там тоже занимаются.

akmal9288

КНО это кафедра нелинейной оптики
занимает отдельное здание, располагается сразу за корпусом А(так он вроде называется, химики знают лучше)
Вообще если идти от ГЗ к ФДСм, то КНО это предпоследнее здание. Идти вдоль дороги, которая на территории МГУ располагается

terkin

А что мешает половину фотонов пропучтить, а половину оставить в покое ?

Rozarioagro

Этот человек читает с осени (вроде бы, уже второй год минимум) всем желающим курс квантовой криптографии (видимо, практически собственный, и основы у основателей взял). Так что можно даже не притворяясь никем прийти туда просто спецкурс слушать.
ту - кно - корпус нелинейной оптики, а не кафедра, там есть как минимум кафедра волновых процессов и кафедра квантовой электроники.
Данная тема разрабатывается на К квантовой электроники в лабе параметрического рассеяния света.

kliM

когда следующий курс начнется?

seregen-ka

Что такое анализатор, который тут все обсуждают ?
Если мы берем стандартный анализатор из оптики ( или поляризатор - название меняется в зависимости от того гда мы ставим прибор )
то это пластинка, которая пропускает эл.м.волну с определенным направлением вектора E(B)- напряженности электриеского/магнитного поля.
После прохождения пучка естественного света сквозь поляризатор, он становится линейно поляризованным.
В лазерах на выходе - линейно поляризованный свет. Теперь, как определить направление поляризации, очевидно поставить еще один поляризатор (который в данном случае будет уже называться анализатором) вращаем пластинку, максимум сигнала будет, когда плоскость поляризации пластинки совпадет с плоскостью поляризации нашего пучка.
Наверное всетаки все гораздо сложнее, поэтому обсуждать нужно приводя ссылки на конкретные работы.
Вобше простейшее шифрование - пропускаем через сигнал(волновой пакет, пучок света) через черный ящик, на выходе получаем сигнал, который будет являться сверткой исходного сигнала с аппаратной функцией черного ящика, знаем аппаратную функцию, можем восстрановить сигнал.

Rozarioagro

Видимо, в сентябре.

vovkak

ХРЕН: Если в твоем алгоритме передачи изменить "Товарища Б" (получатель) на "Товарища С" (перехватчик) то что то изменится? Или все дело в использовании незащищенного канала? Просто пункты 4,5,6 этого алгоритма напоминают телефонный звонок: "-Вы переслали 11010? -Да, я переслал 11010." со всеми вытекающими последствиями.
2 Nerve:
"перерезаю" кабель
я так выразился
в плане перехватываю импульс
все в нем могу померять, если с умом подходить
после этого пускаю такой же уже от себя
ключ мы знаем ....

Да, если перехватчик знает все то, что знает получатель, то между ними не будет никакой разницы и вся инфа попадет в его руки. Зато при использовании квантовых методов получатель об этом узнает (быстро ).
По-моему, тут все просто: сигнал "маленький", а поэтому измерить его не получится - он будет изменен в процессе измерения. А достоверно считать, создать новый такой же и передать дальше тоже не выйдет. И из-за задержки времени, и из-за невозможности достоверного считывания. Ну и, естественно, так передается не сама информация, а лишь ключи к ней.
PS С поляризацией, как уже говорили, это все не работает, т.к. провода неровные.

admin646

>> Если в твоем алгоритме передачи изменить "Товарища Б" (получатель) на "Товарища С" (перехватчик) то что то изменится?
Считается, что "незащищённый канал" всё же защищён от фальсификации. Поэтому именно товарищ Б передаёт набор базисов, в которых он принимал. После чего все узнают, какие из них были верны. И если перехватчик пользовался другими (а _все_ базисы не совпадут точно) - то его ждёт неудача.
>> Просто пункты 4,5,6 этого алгоритма напоминают телефонный звонок: "-Вы переслали 11010?
Проверяется не вся переданная последжовательность, а её часть. То есть жертвуется часть переданных данных для того, чтобы убедиться, что никто не слушал.
Оставить комментарий
Имя или ник:
Комментарий: