EITC/IS/QCF Асновы квантавай крыптаграфіі

Устанаўленне квантавай крыптаграфіі прыпісваюць працы Стывена Візнера і Жыля Брасара. Візнер, які тады працаваў у Калумбійскім універсітэце ў Нью-Ёрку, вынайшаў канцэпцыю квантава спалучанага кадавання ў пачатку 1970-х гадоў. Таварыства тэорыі інфармацыі IEEE адхіліла яго важнае даследаванне «Спряженное кодирование», але ў рэшце рэшт яно было апублікавана ў SIGACT News у 1983 годзе. У гэтым даследаванні ён прадэманстраваў, як кадаваць два паведамленні ў двух «спалучаных назіраных», такіх як лінейная і кругавая палярызацыя фатонаў. , так што любы, але не абодва, можа быць атрыманы і дэкадаваны. Толькі на 20-м сімпозіуме IEEE па асновах камп'ютэрных навук, які прайшоў у Пуэрта-Рыка ў 1979 годзе, Чарльз Х. Бэнэт з Даследчага цэнтра Томаса Дж. Уотсана IBM і Жыль Брасар выявілі, як уключыць вынікі Візнера. «Мы прызналі, што фатоны ніколі не прызначаліся для захоўвання інфармацыі, а для яе перадачы» Бэнэт і Брасард прадставілі бяспечную сістэму сувязі пад назвай BB84 у 1984 годзе на аснове іх папярэдняй працы. Прытрымліваючыся ідэі Дэвіда Дойча выкарыстоўваць квантавую нелокальность і няроўнасць Бэла для бяспечнага размеркавання ключоў, Артур Экерт больш глыбока даследаваў квантавае размеркаванне ключоў на аснове заблытанасці ў даследаванні 1991 года.

Трохэтапная тэхніка Кака прапануе абодва бакі выпадковым чынам круціць сваю палярызацыю. Калі выкарыстоўваюцца асобныя фатоны, гэтая тэхналогія тэарэтычна можа быць выкарыстана для бесперапыннага, непарушнага шыфравання дадзеных. У ім рэалізаваны асноўны механізм палярызацыі. Гэта метад крыптаграфіі, заснаваны выключна на квантах, у адрозненне ад квантавага размеркавання ключоў, у якім выкарыстоўваецца класічнае шыфраванне.

Метады размеркавання квантавых ключоў заснаваныя на метадзе BB84. MagiQ Technologies, Inc. (Бостан, Масачусэтс, ЗША), ID Quantique (Жэнева, Швейцарыя), QuintessenceLabs (Канбера, Аўстралія), Toshiba (Токіо, Японія), QNu Labs і SeQureNet - усе вытворцы сістэм квантавай крыптаграфіі (Парыж , Францыя).

перавагі

Крыптаграфія - гэта самае бяспечнае звяно ў ланцужку бяспекі дадзеных. З іншага боку, зацікаўленыя бакі не могуць разлічваць, што крыптаграфічныя ключы застануцца ў бяспецы назаўсёды. Квантавая крыптаграфія мае магчымасць шыфравання дадзеных на больш працяглы час, чым традыцыйная крыптаграфія. Навукоўцы не могуць гарантаваць шыфраванне больш за 30 гадоў з традыцыйнай крыптаграфіяй, але некаторым зацікаўленым бакам можа спатрэбіцца больш працяглы перыяд абароны. Возьмем, напрыклад, індустрыю аховы здароўя. Электронныя сістэмы медыцынскіх дакументаў выкарыстоўваюцца 85.9% офісных лекараў для захоўвання і перадачы дадзеных пацыентаў па стане на 2017 год. Медыцынскія дакументы павінны захоўвацца ў прыватным парадку ў адпаведнасці з Законам аб пераноснасці і падсправаздачнасці медыцынскага страхавання. Папяровыя медыцынскія дакументы звычайна спальваюцца пасля пэўнага часу, у той час як кампутарныя запісы пакідаюць лічбавы след. Электронныя запісы могуць быць абаронены да 100 гадоў з дапамогай квантавага размеркавання ключоў. Квантавая крыптаграфія таксама мае прымяненне для ўрадаў і вайскоўцаў, паколькі ўрады, як правіла, захоўвалі ваенныя матэрыялы ў таямніцы амаль 60 гадоў. Таксама было прадэманстравана, што размеркаванне квантавага ключа можа быць бяспечным нават пры перадачы па шумным канале на вялікую адлегласць. Яе можна ператварыць у класічную бясшумную схему з шумнай квантавай схемы. Для вырашэння гэтай праблемы можна выкарыстоўваць класічную тэорыю верагоднасці. Квантавыя рэтранслятары могуць дапамагчы ў гэтым працэсе пастаяннай абароны ад шумнага канала. Квантавыя рэтранслятары здольныя эфектыўна вырашаць памылкі квантавай сувязі. Для забеспячэння бяспекі сувязі квантавыя рэтранслятары, якія з'яўляюцца квантавымі кампутарамі, могуць размяшчацца ў выглядзе сегментаў над шумавым каналам. Квантавыя рэтранслятары дасягаюць гэтага, ачышчаючы сегменты канала, перш чым звязаць іх, каб сфармаваць бяспечную лінію сувязі. На вялікай адлегласці квантавыя рэтранслятары могуць забяспечыць эфектыўны ўзровень абароны праз шумавы канал.

прыкладанняў

Квантавая крыптаграфія - гэта шырокі тэрмін, які абазначае мноства крыптаграфічных метадаў і пратаколаў. У наступных раздзелах разглядаюцца некаторыя з найбольш вядомых прыкладанняў і пратаколаў.

Размеркаванне квантавых ключоў

Тэхніка выкарыстання квантавай сувязі для ўстанаўлення агульнага ключа паміж двума бакамі (напрыклад, Алісай і Бобам) без таго, каб трэцяя асоба (Ева) нічога не даведалася пра гэты ключ, нават калі Ева можа падслухаць усю сувязь паміж Алісай і Бобам, вядома як QKD. Разыходжанні будуць развівацца, калі Ева паспрабуе сабраць веды аб усталяваным ключы, што прымусіць Алісу і Боба заўважыць. Пасля таго, як ключ усталяваны, ён звычайна выкарыстоўваецца для шыфравання сувязі традыцыйнымі метадамі. Абмяняны ключ, напрыклад, можа быць выкарыстаны для сіметрычнай крыптаграфіі (напрыклад, аднаразовая пляцоўка).

Бяспека квантавага размеркавання ключоў можа быць усталявана тэарэтычна без накладання якіх-небудзь абмежаванняў на навыкі праслухоўшчыка, што немагчыма з дапамогай класічнага размеркавання ключоў. Нягледзячы на ​​тое, што патрабуюцца некаторыя мінімальныя здагадкі, напрыклад, што прымяняецца квантавая фізіка і што Аліса і Боб могуць аўтэнтыфікаваць адзін аднаго, Ева не павінна быць у стане выдаваць сябе за Алісу або Боба, таму што магчымая атака чалавека пасярэдзіне.

Хаця QKD здаецца бяспечным, яго прымяненне сутыкаюцца з практычнымі праблемамі. З-за абмежаванняў на адлегласць перадачы і хуткасць генерацыі ключоў гэта так. Пастаянныя даследаванні і распрацоўкі ў галіне тэхналогій дазволілі дасягнуць будучых дасягненняў у такіх абмежаваннях. Lucamarini і інш. прапанаваў сістэму QKD з падвойнымі полямі ў 2018 годзе, якая можа быць у стане пераадолець маштабаванне хуткасці і страт канала сувязі са стратамі. Было паказана, што пры 340 кіламетрах аптычнага валакна хуткасць пратаколу падвойнага поля перавышае ёмістасць пагаднення сакрэтнага ключа канала з стратамі, вядомую як абмежаванне PLOB без рэтранслятара; яго ідэальная хуткасць перавышае гэтую мяжу ўжо на 200 кіламетрах і адпавядае маштабу хуткасці страт больш высокай магутнасці па сакрэтным ключавым пагадненні з дапамогай рэтранслятара (гл. малюнак 1 для больш падрабязнай інфармацыі). Згодна з пратаколам, ідэальная хуткасць ключа можа быць дасягнута з дапамогай «550 кіламетраў звычайнага аптычнага валакна», якое ўжо шырока выкарыстоўваецца ў сувязі. Міндэр і інш., якіх назвалі першым эфектыўным квантавым рэтранслятарам, пацвердзілі тэарэтычную выснову ў першай эксперыментальнай дэманстрацыі QKD за межы хуткасці страты ў 2019 годзе. Варыянт TF-QKD з адпраўкай без адпраўкі (SNS Пратакол з'яўляецца адным з галоўных прарываў у плане дасягнення высокіх паказчыкаў на вялікіх адлегласцях.

Недаверлівая квантавая крыптаграфія

Удзельнікі недаверлівай крыптаграфіі не давяраюць адзін аднаму. Аліса і Боб, напрыклад, супрацоўнічаюць, каб завяршыць вылічэнне, у якім абодва бакі забяспечваюць прыватныя ўваходныя дадзеныя. Аліса, наадварот, не давярае Бобу, а Боб не давярае Алісе. У выніку для бяспечнай рэалізацыі крыптаграфічнага задання неабходна запэўніць Алісу, што Боб не падмануў пасля завяршэння разліку, і запэўніць Боба, што Аліса не падманула. Прыкладамі недаверлівых крыптаграфічных задач з'яўляюцца схемы абавязацельстваў і бяспечныя вылічэнні, апошнія з якіх уключаюць задачы падкідвання манет і незаўважнай перадачы. Сфера ненадзейнай крыптаграфіі не ўключае распаўсюджванне ключоў. Недаверлівая квантавая крыптаграфія даследуе выкарыстанне квантавых сістэм у галіне недаверлівай крыптаграфіі.

У адрозненне ад квантавага размеркавання ключоў, дзе безумоўная бяспека можа быць дасягнута выключна з дапамогай законаў квантавай фізікі, існуюць тэарэмы, якія даказваюць, што безумоўна бяспечныя пратаколы не могуць быць дасягнуты толькі з дапамогай законаў квантавай фізікі ў выпадку розных задач у недаверлівых умовах. крыптаграфія. Аднак некаторыя з гэтых работ могуць быць выкананы з абсалютнай бяспекай, калі ў пратаколах выкарыстоўваюцца як квантавая фізіка, так і спецыяльная тэорыя адноснасці. Майерс і Ло і Чау, напрыклад, прадэманстравалі, што абсалютна бяспечнае прыхільнасць квантавых бітаў немагчыма. Ло і Чау прадэманстравалі, што безумоўна бяспечны ідэальны квантавы падкід манет немагчымы. Акрамя таго, Ло прадэманстраваў, што квантавыя пратаколы для аднаразовай незаўважнай перадачы і іншыя бяспечныя двухбаковыя вылічэнні не могуць быць гарантаваны бяспечнымі. Кент, з іншага боку, прадэманстраваў безумоўна бяспечныя рэлятывісцкія пратаколы для падкідвання манет і біт-прыхільнасці.

Квантавы падкід манет

Квантавае падкідванне манет, у адрозненне ад квантавага размеркавання ключоў, - гэта механізм, які выкарыстоўваецца паміж двума бакамі, якія не давяраюць адзін аднаму. Удзельнікі маюць зносіны па квантавым канале і абменьваюцца дадзенымі праз перадачу кубітаў. Аднак, паколькі Аліса і Боб недаверлівыя адзін да аднаго, яны абодва чакаюць, што другі падмане. У выніку трэба прыкласці больш працы, каб ні Аліса, ні Боб не мелі значнага перавагі перад іншымі, каб дасягнуць жаданага выніку. Зварот - гэта здольнасць уплываць на канкрэтны вынік, і ёсць шмат намаганняў па распрацоўцы пратаколаў, каб ліквідаваць прадузятасць несумленнага гульца, таксама вядомага як махлярства. Было даказана, што квантавыя камунікацыйныя пратаколы, такія як квантавы падкід манет, забяспечваюць значныя перавагі ў бяспецы ў параўнанні з традыцыйнай камунікацыяй, нягледзячы на ​​​​тое, што іх можа быць складана рэалізаваць на практыцы.

Ніжэй прыведзены тыповы пратакол падкідвання манет:

• Аліса выбірае аснову (прамалінейную або дыяганальную) і генеруе радок фатонаў у гэтай аснове, каб даставіць Бобу.
• Боб выбірае прамалінейную або дыяганальную аснову для выпадковага вымярэння кожнага фатона, адзначаючы, якую аснову ён выкарыстаў, і запісанае значэнне.
• Боб публічна здагадваецца пра падмурак, на які Аліса адправіла свае кубіты.
• Аліса раскрывае свой выбар асновы і дасылае Бобу сваю арыгінальную струну.
• Боб пацвярджае радок Алісы, параўноўваючы яе са сваёй табліцай. Яно павінна цалкам асацыявацца з вымярэннямі Боба, зробленымі на аснове Алісы, і цалкам не карэляваць з наадварот.

Калі гулец спрабуе паўплываць або палепшыць верагоднасць пэўнага выніку, гэта вядома як падман. Некаторыя формы падману прадугледжаны пратаколам; напрыклад, Аліса магла б сцвярджаць, што Боб няправільна адгадаў яе першапачатковую базу, калі ён правільна адгадаў на кроку 4, але тады Аліса павінна была б стварыць новы радок кубітаў, які ідэальна карэлюе з тым, што Боб вымераў у супрацьлеглай табліцы. З колькасцю перададзеных кубітаў яе шанцы стварыць адпаведную радок кубітаў памяншаюцца ў геаметрычнай прагрэсіі, і калі Боб заўважыць несупадзенне, ён даведаецца, што яна хлусіць. Аліса магла б такім жа чынам пабудаваць радок фатонаў шляхам аб'яднання станаў, але Боб хутка ўбачыць, што яе радок будзе ў некаторай ступені (але не цалкам) адпавядаць абодвум бакам табліцы, што сведчыць аб тым, што яна падманула. Сучасным квантавым прыборам таксама ўласціва слабасць. На вымярэння Боба паўплываюць памылкі і страчаныя кубіты, што прывядзе да дзірак у яго табліцы вымярэнняў. Здольнасць Боба праверыць паслядоўнасць кубітаў Алісы на этапе 5 будзе абцяжарана значнымі памылкамі вымярэнняў.

Парадокс Эйнштэйна-Падольскага-Розэна (EPR) з'яўляецца адным з тэарэтычна дакладных спосабаў падману Алісы. Два фатоны ў пары ЭПР з'яўляюцца антыкарэляванымі, што азначае, што яны заўсёды будуць мець супрацьлеглыя палярызацыі пры вымярэнні на адной аснове. Аліса можа стварыць шэраг пар EPR, адпраўляючы адну Бобу, а другую пакідаючы для сябе. Яна магла вымераць свае парныя фатоны ЭПР у супрацьлеглым аснове і атрымаць дасканалую карэляцыю з процілеглай табліцай Боба, калі Боб выказвае сваю здагадку. Боб не здагадваўся, што яна падманула. Гэта, аднак, патрабуе навыкаў, якіх у цяперашні час не хапае квантавай тэхналогіі, што робіць немагчымым дасягнуць на практыцы. Каб атрымаць гэта, Алісе трэба будзе мець магчымасць захоўваць усе фатоны на працягу доўгага перыяду часу і вымяраць іх з амаль ідэальнай дакладнасцю. Гэта адбываецца таму, што кожны фатон, страчаны падчас захоўвання або вымярэння, пакідаў бы дзірку ў яе струне, якую яна павінна была б запоўніць здагадкамі. Чым больш здагадак яна павінна зрабіць, тым больш верагоднасць таго, што Боб яе зловіць на падмане.

Квантавая прыхільнасць

Калі ўдзельнічаюць недаверлівыя бакі, у дадатак да квантавага падкідвання манет выкарыстоўваюцца квантавыя метады абавязацельстваў. Схема абавязацельстваў дазваляе Алісе зафіксаваць значэнне (здзейсніць) такім чынам, што Аліса не можа змяніць яго, а атрымальнік Боб не можа нічога даведацца пра гэта, пакуль Аліса не раскрые яго. У крыптаграфічных пратаколах часта выкарыстоўваюцца такія механізмы абавязацельстваў (напрыклад, падкідванне манет Quantum, доказ нулявых ведаў, бяспечныя двухбаковыя вылічэнні і незаўважная перадача).

Яны былі б асабліва карысныя ў квантавай абстаноўцы: Крэпо і Кіліян прадэманстравалі, што безумоўна бяспечны пратакол для выканання так званай непрыкметнай перадачы можа быць пабудаваны з абавязацельстваў і квантавага канала. Кіліян, з іншага боку, прадэманстраваў, што непрыкметная перадача можа быць выкарыстана для пабудовы практычна любых размеркаваных вылічэнняў бяспечным спосабам (так званых бяспечных шматбаковых вылічэнняў). (Звярніце ўвагу на тое, што мы тут крыху неахайныя: высновы Крэпо і Кіліана наўпрост не паказваюць на тое, што можна выконваць бяспечныя шматбаковы вылічэнні з абавязацельствам і квантавым каналам. Гэта адбываецца таму, што вынікі не забяспечваюць «складальнасць», што азначае, што пры іх аб'яднанні вы рызыкуеце страціць бяспеку.

Раннія механізмы квантавай прыхільнасці, на жаль, аказаліся няспраўнымі. Майерс прадэманстраваў, што (безумоўна бяспечная) квантавая прыхільнасць немагчымая: любы пратакол квантавых абавязацельстваў можа быць парушаны бязмежным у вылічэнні зламыснікам.

Аднак адкрыццё Майерса не выключае магчымасці стварэння квантавых пратаколаў абавязацельстваў (і, такім чынам, бяспечных пратаколаў шматбаковых вылічэнняў) з выкарыстаннем значна больш слабых дапушчэнняў, чым тыя, якія неабходныя для пратаколаў абавязацельстваў, якія не выкарыстоўваюць квантавую сувязь. Сітуацыя, у якой квантавая сувязь можа быць выкарыстана для распрацоўкі пратаколаў абавязацельстваў, - гэта мадэль абмежаванага квантавага захоўвання, апісаная ніжэй. Адкрыццё ў лістападзе 2013 года забяспечвае «безумоўную» інфармацыйную бяспеку шляхам спалучэння квантавай тэорыі і тэорыі адноснасці, што было эфектыўна даказана ўпершыню ў сусветным маштабе. Ван і інш. прадставіла новую сістэму абавязацельстваў, у якой ідэальна падыходзіць «безумоўнае хаванне».

Крыптаграфічныя абавязацельствы таксама могуць быць пабудаваны з выкарыстаннем фізічна некланаваных функцый.

Абмежаваная і шумная квантавая мадэль захоўвання

Мадэль абмежаванага квантавага захоўвання можа быць выкарыстана для стварэння безагаворачна бяспечных квантавых пратаколаў і квантавай забыўчай перадачы (OT) (BQSM). У гэтым сцэнары мяркуецца, што ёмістасць квантавага захоўвання дадзеных суперніка абмежавана вядомай пастаяннай Q. Аднак няма абмежавання на тое, колькі класічных (неквантавых) дадзеных праціўнік можа захоўваць.

Працэдуры перадачы абавязацельстваў і забыцця могуць быць пабудаваны ў BQSM. Ніжэй прыводзіцца фундаментальная канцэпцыя: больш чым Q квантавых бітаў абменьваюцца паміж удзельнікамі пратаколу (кубітамі). Паколькі нават несумленны праціўнік не можа захоўваць усе гэтыя дадзеныя (квантавая памяць праціўніка абмежаваная Q кубітаў), значную частку даных трэба будзе вымераць або знішчыць. Прымушаючы нядобрасумленных бакоў вымяраць значную частку даных, пратакол можа пазбегнуць выніку немагчымасці, дазваляючы выкарыстоўваць пратаколы перадачы абавязацельстваў і непрыкметнай перадачы.

Пратаколы Damgrd, Fehr, Salvail і Schaffner у BQSM не прадугледжваюць, што сумленныя ўдзельнікі пратаколу захоўваюць любую квантавую інфармацыю; тэхнічныя патрабаванні ідэнтычныя патрабаванням у пратаколах размеркавання квантавых ключоў. Такім чынам, гэтыя пратаколы могуць быць выкананы, прынамсі тэарэтычна, з дапамогай сучасных тэхналогій. Складанасць сувязі ў квантавай памяці праціўніка з'яўляецца толькі пастаянным фактарам, вышэйшым за абмежаваную Q.

BQSM мае перавагу ў тым, што ён рэалістычны ў сваёй перадумове, што квантавая памяць праціўніка абмежаваная. Нават надзейнае захоўванне аднаго кубіта на працягу доўгага перыяду часу складана з сучаснымі тэхналогіямі. (Вызначэнне «дастаткова доўга» вызначаецца асаблівасцямі пратакола.) Колькасць часу, неабходнае праціўніку для захавання квантавых даных, можна зрабіць адвольна доўгім, дадаўшы ў пратакол штучны прабел.)

Мадэль шумнага захоўвання, прапанаваная Wehner, Schaffner і Terhal, з'яўляецца пашырэннем BQSM. Суперніку дазваляецца выкарыстоўваць дэфектныя квантавыя запамінальныя прылады любога памеру замест таго, каб усталёўваць верхнюю мяжу на фізічны памер квантавай памяці суперніка. Шумныя квантавыя каналы выкарыстоўваюцца для мадэлявання ўзроўню недасканаласці. Тыя ж прымітывы, што і ў BQSM, могуць вырабляцца пры дастаткова высокіх узроўнях шуму, таму BQSM з'яўляецца канкрэтным выпадкам мадэлі шумоўнага захоўвання.

Падобныя высновы можна атрымаць у класічнай сітуацыі, калі ўвесці абмежаванне на колькасць класічных (неквантавых) даных, якія можа захоўваць апанент. Аднак было прадэманстравана, што ў гэтай мадэлі сумленныя бакі таксама павінны спажываць велізарны аб'ём памяці (квадратны корань з абмежаванай памяці суперніка). У выніку гэтыя метады непрыдатныя для рэальных абмежаванняў памяці. (Варта адзначыць, што пры сучасных тэхналогіях, такіх як жорсткія дыскі, апанент можа захоўваць велізарныя аб'ёмы традыцыйных дадзеных за нізкую цану.)

Квантавая крыптаграфія на аснове пазіцыі

Мэтай квантавай крыптаграфіі на аснове пазіцыі з'яўляецца выкарыстанне (толькі) уліковых дадзеных гульца: іх геаграфічнага размяшчэння. Напрыклад, выкажам здагадку, што вы хочаце адправіць паведамленне гульцу ў пэўным месцы з гарантыяй таго, што яго можна прачытаць, толькі калі атрымальнік таксама знаходзіцца ў гэтым месцы. Асноўная мэта праверкі пазіцыі - каб гулец, Аліса, пераканаў (сумленных) спраўнікаў, што яна знаходзіцца ў пэўным месцы. Чандран і інш. прадэманстраваў, што праверка пазіцый з выкарыстаннем традыцыйных пратаколаў немагчымая ў прысутнасці супрацоўнічаючых праціўнікаў (якія кантралююць усе пазіцыі, акрамя заяўленай пазіцыі доказывальніка). Схемы магчымыя пры розных абмежаваннях праціўнікаў.

Кент даследаваў першыя квантавыя сістэмы, заснаваныя на пазіцыі, у 2002 годзе пад назвай «квантавыя пазнакі». У 2006 годзе быў атрыманы патэнт ЗША. У 2010 годзе ідэя выкарыстання квантавых эфектаў для праверкі месцазнаходжання была ўпершыню апублікавана ў навуковых часопісах. Пасля таго, як у 2010 годзе былі прапанаваны некалькі іншых квантавых пратаколаў для праверкі пазіцыі, Buhrman et al. сцвярджаў, што вынік агульнай немагчымасці: у змове праціўнікі заўсёды могуць зрабіць так, каб верыфікатары знаходзіліся ў заяўленай пазіцыі, выкарыстоўваючы велізарную колькасць квантавай заблытанасці (яны выкарыстоўваюць удвая экспанентную колькасць пар EPR у колькасці кубітаў, якімі дзейнічае сумленны гулец на). Аднак у парадыгме абмежаванага або шумнага квантавага захоўвання гэты вынік не выключае магчымасці працаздольных падыходаў (гл. вышэй). Пазней Бейгі і Кёніг павялічылі колькасць пар EPR, неабходных для шырокага нападу на метады праверкі пазіцыі, да экспанентных узроўняў. Яны таксама прадэманстравалі, што пратакол бяспечны ад праціўнікаў, якія кантралююць толькі лінейную колькасць пар EPR. Перспектыва фармальнай безумоўнай праверкі месцазнаходжання з выкарыстаннем квантавых эфектаў застаецца нявырашаным з-за ўзаемадзеяння часу і энергіі, мяркуецца ў. Варта адзначыць, што даследаванні квантавай крыптаграфіі на аснове пазіцыі маюць сувязі з пратаколам квантавай тэлепартацыі на аснове порта, які з'яўляецца больш прасунутым варыянтам квантавай тэлепартацыі, у якой некалькі пар ЭПР выкарыстоўваюцца ў якасці партоў адначасова.

Незалежная ад прылад квантавая крыптаграфія

Калі бяспека пратаколу квантавай крыптаграфіі не залежыць ад праўдзівасці квантавых прылад, якія выкарыстоўваюцца, кажуць, што ён не залежыць ад прылады. У выніку, сітуацыі няспраўных або нават варожых прылад павінны быць уключаны ў аналіз бяспекі такога пратаколу. Майерс і Яо прапанавалі распрацоўваць квантавыя пратаколы з выкарыстаннем квантавай апаратуры «саматэсціраванне», унутраныя аперацыі якой можна адназначна ідэнтыфікаваць па статыстыцы ўводу-вываду. Пасля гэтага Роджэр Колбек выступаў за выкарыстанне тэстаў Бэла для ацэнкі сумленнасці гаджэтаў у сваёй дысертацыі. З тых часоў было прадэманстравана шэраг праблем, якія дазваляюць прызнаць безумоўна бяспечныя і незалежныя ад прылады пратаколы, нават калі фактычныя прылады, якія выконваюць тэст Белла, значна «шумныя», г.зн., далёкія ад ідэалу. Прыкладамі гэтых праблем з'яўляюцца квантавае размеркаванне ключа, пашырэнне выпадковасці і ўзмацненне выпадковасці.

Тэарэтычныя даследаванні, праведзеныя Arnon- Friedman et al. у 2018 годзе паказалі, што выкарыстанне ўласцівасці энтрапіі, вядомага як «Тэарэма назапашвання энтрапіі (EAT)», якое з'яўляецца пашырэннем уласцівасці асімптатычнага раўнападзельнага, можа гарантаваць бяспеку незалежнага ад прылады пратаколу.

Постквантавая крыптаграфія

Квантавыя кампутары могуць стаць тэхналагічнай рэальнасцю, таму вельмі важна даследаваць крыптаграфічныя алгарытмы, якія можна выкарыстоўваць супраць ворагаў, якія маюць доступ да іх. Постквантавая крыптаграфія — тэрмін, які выкарыстоўваецца для апісання вывучэння такіх метадаў. Многія папулярныя метады шыфравання і сігнатуры (заснаваныя на ECC і RSA) могуць быць парушаныя з дапамогай алгарытму Шора для разкладання і вылічэння дыскрэтных лагарыфмаў на квантавым кампутары, што патрабуе постквантавай крыптаграфіі. Мак-Эліса і схемы, заснаваныя на рашотцы, а таксама большасць алгарытмаў з сіметрычным ключом, з'яўляюцца прыкладамі схем, бяспечных ад квантавых праціўнікаў, як вядома. Даступныя апытанні постквантавай крыптаграфіі.

Існуючыя алгарытмы шыфравання таксама вывучаюцца, каб даведацца, як іх можна абнавіць для барацьбы з квантавымі праціўнікамі. Калі справа даходзіць да распрацоўкі сістэм з нулявым веданнем, якія бяспечныя ад квантавых зламыснікаў, напрыклад, неабходныя новыя стратэгіі: у традыцыйнай асяроддзі аналіз сістэмы з нулявым веданнем звычайна цягне за сабой «перамотку», тэхніку, якая патрабуе капіявання дадзеных суперніка. унутраны стан. Паколькі капіраванне стану ў квантавым кантэксце не заўсёды магчыма (тэарэма аб адсутнасці кланавання), неабходна выкарыстоўваць падыход перамоткі.

Постквантавыя алгарытмы часам вядомыя як «квантава-ўстойлівыя», таму што, у адрозненне ад размеркавання квантавых ключоў, невядома або даказана, што будучыя квантавыя атакі не будуць паспяховымі. АНБ заяўляе аб намерах перайсці на квантава-ўстойлівыя алгарытмы, нягледзячы на ​​тое, што яны не падпарадкоўваюцца алгарытму Шора. Нацыянальны інстытут стандартаў і тэхналогій (NIST) лічыць, што варта разгледзець квантава-бяспечныя прымітывы.

Квантавая крыптаграфія за межамі квантавага размеркавання ключоў

Да гэтага моманту квантавая крыптаграфія была звязана з распрацоўкай квантавых пратаколаў размеркавання ключоў. На жаль, у сувязі з патрабаваннем стварэння і маніпулявання некалькімі парамі сакрэтных ключоў, сіметрычныя крыптасістэмы з ключамі, якія распаўсюджваюцца з дапамогай квантавага размеркавання ключоў, становяцца неэфектыўнымі для вялікіх сетак (шмат карыстальнікаў) (так званая «праблема кіравання ключамі»). Акрамя таго, гэты дыстрыбутыў не апрацоўвае шырокі спектр дадатковых крыптаграфічных працэсаў і сэрвісаў, якія важныя ў паўсядзённым жыцці. У адрозненне ад квантавага размеркавання ключоў, якое ўключае ў сябе класічныя алгарытмы крыптаграфічнага пераўтварэння, трохэтапны пратакол Кака быў прадстаўлены як спосаб бяспечнай сувязі, якая з'яўляецца цалкам квантавай.

Акрамя размеркавання ключоў, даследаванні квантавай крыптаграфіі ўключаюць квантавую аўтэнтыфікацыю паведамленняў, квантавыя лічбавыя подпісы, квантавыя аднабаковыя функцыі і шыфраванне з адкрытым ключом, квантавыя адбіткі пальцаў і аўтэнтыфікацыю аб'ектаў (напрыклад, гл. Квантавае счытванне PUF) і гэтак далей.

Практычныя рэалізацыі

Квантавая крыптаграфія ўяўляецца паспяховым паваротным момантам у сектары інфармацыйнай бяспекі, прынамсі ў прынцыпе. Аднак ні адзін крыптаграфічны метад не можа быць цалкам бяспечным. Квантавая крыптаграфія толькі ўмоўна бяспечная на практыцы, абапіраючыся на набор ключавых здагадак.

Дапушчэнне аб аднафатоннай крыніцы

У тэарэтычнай аснове для размеркавання квантавага ключа мяркуецца аднафатонная крыніца. Аднафатонныя крыніцы, з іншага боку, складана пабудаваць, і большасць рэальных сістэм квантавага шыфравання абапіраюцца на слабыя лазерныя крыніцы для перадачы дадзеных. Атакі праслухоўвання, асабліва атакі з расшчапленнем фатонаў, могуць выкарыстоўваць гэтыя шматфатонныя крыніцы. Ева, праслухоўшчык, можа падзяліць шматфатонную крыніцу на дзве копіі і пакінуць адну для сябе. Астатнія фатоны пасля адпраўляюцца Бобу без прыкмет таго, што Ева сабрала копію дадзеных. Навукоўцы сцвярджаюць, што выкарыстанне станаў-прыманкі для праверкі наяўнасці праслухоўшчыка можа забяспечыць бяспеку шматфатоннай крыніцы. Аднак навукоўцы стварылі амаль ідэальны крыніца аднаго фатона ў 2016 годзе, і яны мяркуюць, што ён будзе распрацаваны ў найбліжэйшай будучыні.

Дапушчэнне аб ідэнтычнай эфектыўнасці дэтэктара

На практыцы ў сістэмах размеркавання квантавых ключоў выкарыстоўваюцца два аднафатонных дэтэктара, адзін для Алісы і адзін для Боба. Гэтыя фотадэтэктары адкалібраваныя для выяўлення ўваходнага фатона на працягу мілісекунднага інтэрвалу. Вокны выяўлення двух дэтэктараў будуць змешчаны на канечную колькасць з-за вытворчых адрозненняў паміж імі. Вымяраючы кубіт Алісы і дастаўляючы Бобу «падроблены стан», падслухвальнік па імені Ева можа скарыстацца неэфектыўнасцю дэтэктара. Ева збірае фатон, які даслала Аліса, перш чым генераваць новы фатон, каб даставіць Бобу. Ева ўхіляе фазу і час «падробленага» фатона такім чынам, што Боб не можа выявіць падслухоўшчыка. Адзіным метадам ліквідацыі гэтай уразлівасці з'яўляецца ліквідацыя неадпаведнасцяў эфектыўнасці фотадэтэктара, што з'яўляецца складанай задачай з-за абмежаваных вытворчых допускаў, якія ствараюць неадпаведнасць даўжыні аптычнага шляху, розніцу ў даўжыні правадоў і іншыя праблемы.