Физики МГУ предложили новый протокол квантового шифрования

Коллективом Центра квантовых технологий МГУ имени М.В. Ломоносова и ООО «СФБ Лаб» был представлен новый протокол квантового распределения ключей типа «точка — точка», устойчивый к атакам навязывания. Об этом сообщили в пресс-службе вуза.

Результаты работы, поддержанной фондом развития теоретической физики и математики «БАЗИС»,  опубликованы в журнале APL Quantum. 

Квантовая криптография, или квантовое распределение ключей (КРК), позволяет обеспечить пользователей секретными ключами шифрования для безопасной передачи данных. Недоступность секретных ключей нарушителю обеспечивается законами квантовой физики. Так, например, квантовое состояние одиночного кванта не может быть достоверно скопировано без его возмущения, которое может быть обнаружено легитимными пользователями. Системы КРК на сегодняшний день производятся во многих странах, в том числе и в России. Однако, гарантированная безопасность КРК достигается лишь в теории — на практике, несовершенство используемого оборудования приводит к возникновению дополнительных угроз. Пользуясь различными «лазейками», нарушитель может осуществлять так называемые атаки на техническую реализацию. 

Системы КРК всегда состоят из передатчика (одного или нескольких) и приемника (также одного или нескольких). В простейшем случае система состоит из одного передатчика (Алиса) и одного приемника (Боб). Алиса готовит квантовые состояния света и отправляет их Бобу, который проводит над ними измерения, используя два детектора, отвечающих за состояния «0» и «1». Такой тип архитектуры называется «точка — точка». Приготавливаемые состояния математически описываются вектором из некоторого базиса на плоскости. Чаще всего приготовление и измерение состояний проводится в двух базисах, повернутых друг относительно друга на 45 градусов. Выбор базиса Алиса и Боб проводят случайно и независимо друг от друга. Для согласования выработанных (сырых) ключей Алиса и Боб используют классический аутентифицированный канал связи, в котором подмена сообщений нарушителем (Евой) невозможна. Биты, полученные в несовпадающих базисах, не используются и удаляются.

Одним из самых уязвимых мест современных систем КРК, работающих по схеме «точка — точка», являются детекторы одиночных фотонов (ДОФ). Обычно, в качестве ДОФ используются лавинные фотодиоды в гейгеровском режиме, которые регистрируют факт «доставки» фотонов, но не их количество. Негативной особенностью данных ДОФ является возможность их перевода в линейный режим путем подачи внешнего интенсивного света – в таком режиме ДОФ перестает чувствовать одиночные фотоны, а его выходной сигнал оказывается пропорционален энергии падающего излучения. В таком случае срабатывание регистрируется только если выходной сигнал преодолевает установленный порог. Данный эффект называют ослеплением лавинного фотодиода. 

Эффект ослепления ДОФ может быть использован нарушителем для осуществления атаки навязывания квантового состояния. Перехватив сигнал Алисы, Ева может отправлять Бобу свои оптические импульсы с заданной энергией. Если базис Евы совпал с базисом Боба, то вся энергия попадет на один детектор, и ее будет достаточно для преодоления порога срабатывания. Если же базисы Евы и Боба не совпали, то энергия делится пополам между двумя детекторами Боба, и ее оказывается недостаточно для регистрации срабатывания. В итоге срабатывания на приемной стороне происходят только при совпадающих базисах Евы и Боба, а, значит, Ева может узнать весь ключ.

До сих пор данная атака оставалась одной их самых опасных, а предложенные контрмеры не всегда гарантировали надежную и универсальную защиту. В представленной работе был предложен новый протокол КРК, в основе которого лежит использование бесконечного числа базисов. В отличие от остальных протоколов КРК, защищенность от атак навязывания в данном решении обеспечивается по построению.

«Обычно в протоколах КРК используется конечное число базисов, чаще всего два. Биты, полученные в базисах, которые у Алисы и Боба не совпали, просто удаляются, потому что результат измерений будет случаен. В данной работе я предлагаю «сблизить» используемые вектора состояний на плоскости настолько, насколько это возможно. Это приведет к тому, что в значительной доле случаев вероятность правильного измерения состояний будет близка к единице, даже если базисы Алисы и Боба различны. Это приведет к сложностям при попытке нарушителя навязать свое состояние – теперь он не может быть уверен, что при несовпадающих базисах срабатываний не будет», — рассказал автор работы, аспирант кафедры квантовой электроники физического факультета МГУ Иван Сущев.

В работе была доказана стойкость данного протокола в случае идеальной реализации, а также проведен анализ влияния несовершенств приготовления и измерения состояний на защищенность от атак навязывания. Было показано, что протокол остается защищен от атак навязывания, даже если состояния приготавливаются с точностью примерно в один градус. Практическая реализация протокола не требует значительного изменения аппаратуры, предназначенной для других протоколов КРК. При этом скорость выработки ключа в данном протоколе сопоставима со стандартными значениями.

В статье рассмотрены возможные стратегии реализации данного протокола. Отмечено, что протокол может быть крайне полезным при доставке ключа до конечного пользователя, где требуется дешевая, но при этом безопасная и масштабируемая реализация. Также отмечается перспективность использования данного протокола для космических систем КРК, где постоянное вращение спутника относительно передатчика может приводить к необходимости постоянной калибровки базисов Алисы и Боба. В предложенном решении рандомизация базисов предусмотрена по построению, и дополнительная калибровка не требуется.

Следите за важными новостями в Телеграм-канале Информационного центра Правительства Москвы