РегистрацияКвантовая криптография: "за" и "против"
"А надо ли оно вообще?", задался вопросом Киви Берд в хорошей критической статье "Квантовая криптонеопределенность". Помимо объективной критики квантовых коммуникаций приводит интересный обзор последних событий в классической криптографии, связанных прежде всего с некоторыми заявлениями и действиями бесспорного авторитета криптографии — АНБ США.
комментариев: 11558 документов: 1036 редакций: 4118
Тем, что при использовании локальных источников обе стороны получают совершенно разные (уникальные) последовательности данных. Нечего будет корректировать. Как Вы выработаете общий ключ?
Я имею ввиду бесшумовой канал(общие данные) + локальный источник случайности.
Тоже не факт. Можно начать обмениваться значением разных функций (типа чётности соседних битов) и отбрасывать наверняка несовпадающие фрагменты. Глядишь, может быть в результате чего и останется :)
комментариев: 9796 документов: 488 редакций: 5664
Если использовать локальный источник случайности и бесшумовые линии (цифровую связь с коррекцией ошибок), то получиться в лучшем случае схема, не обладающая информационно-теоретической безопасностью и непохожая на то, что здесь описано.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Алиса посылает Бобу биты через Цифро-Аналоговое-Преобразование (ЦАП).
Боб делает обратное преобразование – АЦП и восстанавливает биты из шумов.
На линии помехи – часть битов получается с ошибками.
Но у подслушивающей стороны (Евы) из-за глобального шума не могут получиться ошибки в тех же самых битах. При согласовании битов между Алисой и Бобом они согласуют вовсе не те биты, которые хотела бы согласовать Ева. Какие-то биты у них с Евой конечно совпадут. Ну а в конце они хэшируют общий массив битов и получат ключ. Ева будет в пролёте.
Чем больше передавать битов и чем больше итерацций согласования, тем безопаснее. Выбирают значение при котором противник даже с самым малошумящим датчиком не сможет обойтись без того чтобы накопить большое число ошибок и не сможет собрать ключ.
А Вы предлагаете передавать зашумленный (локальная случайность) сигнал по цифровой (нешумящей) линии. Тогда и Боб и Ева и прочие нежелательные элементы получат один и тот же набор битов и легко вычислят один и тот же ключ.
2 Satt-va: злостный оффтопик – это когда начнут появляться баннеры M$софт
комментариев: 9796 документов: 488 редакций: 5664
А это ещё раз, уже чисто математические методы на основе теории кодирования.
Их стойкость и практичность под вопросом, в то время как шумовое шифрование информационно-теоретически стойко (близко к одноразовому блокноту).
Особенности лишь в трудностях реализации и практичность его тоже ограничена, поэтому там где это используется его стараются заменить на квантовое крипто.
комментариев: 11558 документов: 1036 редакций: 4118
А чем в это время занимается Мэллори? Со спутником или квазаром у него, пожалуй, возникнут трудности, а вот на проводах...
комментариев: 9796 документов: 488 редакций: 5664
Возможен обмен ключами даже в присутствии противника, полностью контролирующего канал связи. Его наличие засекается и обмен прекращается. Стефан Вольф рассматривает дополнительный протокол для отбрасывания пакетов, скомпрометированных противником и предлагает увеличить число итераций, заведомо превыщающее возможности противника.
Получается, замена вычислительных ресурсов (суперкомпьюетеры) физическими (невозможность создать совершенное радиотехническое оборудование).
Кирилл Морозов и др. в своей диссертации рассматривает активные атаки и противодействие против них с вбрасыванием противником шумов, которые заставляют стороны неверно оценить характеристики линии и др. См. например 6.4.2 "From passive to active security".
Правда это первая и относительно недавняя открытая публикация по радиосвязи, хотя первые открытые работы по шумовым каналам относятся к началу 70-хх годов.
Если начнут внедрять в гражданский сектор, то теорию противодействия активному противнику будут прорабатывать дальше (или решат, что перспектив нет).