29.07 // Предложена криптографическая схема на основе нарушения неравенств Белла
Испанский исследователь Луис Масанес (Lluis Masanes) предложил использовать нарушение неравенства Белла и невозможность передачи информации со скоростью, превышающей скорость света, в качестве источников неопределенности, достаточной для секретного распределения криптографического ключа.
Нарушение неравенства Белла свидетельствует об отсутствии точно определенных физических параметров квантовой частицы с момента ее возникновения. Исследователь предложил криптографический протокол распределения ключа, использующий это нарушение, и предоставил доказательства его секретности.
Проверка выполнения неравенства Белла используется в предложенной схеме как тест на присутствие скрытых параметров, а значит, возможно, злоумышленника.
комментариев: 9796 документов: 488 редакций: 5664
Второй широко известный E91 – Артуром Экертом в 1991. Вот он как раз и и был основан на принципе нарушений неравенств Бэлла, там используются связанные (спутанные) пары фотонов и этот протокол имеет свои достоинства и недостатки. Например возможность встраивания практически необнаружимых внешними средствами троянов в квантовое оборудование.
Вообще – это два фундаментальных протокола Quantum Key Distribution (QKD), на которых всё это направление и было основано.
А дальше регулярно публикуется масса работ по незначительным изменениям этих фундаментальных протоколов. Например, использование не пары связанных частиц, а триплетов, распределение ключа сразу на нескольких участников, выработка ключа даже в условиях подслушивания без блокирования линии связии, но с уменьшением пропускной способности, борьба с шумами, различные оптимизации и т.д.
В данной работе придумали только как сэкономить на извлечении ключа из результатов квантовых измерений в условиях возможного подслушивания, решив проблему с невозможностью обеспечения абсолютной теоретической стойкости хэш-функций.
В этом плане работа конечна интересна, но всё-таки это одна из множества модификаций того самого, основанного на нарушениях неравенств Бэлла, протокола Экерта от 1991 года.
Да, так приколен, что с 91 года всех так прямо прёт и неотпускает :)
К практическому ИБ, да ещё на уровне пользователя – безусловно. Особенно всвязи с недоверием к квантовому оборудованию. Но ведь интересно же. И вдруг оно завтра подешевеет и начнёт повсеместно рекламироваться, а мы уже будем знать кое-что заранее о так называемом "квантовом крипто".
Поляризацию света можно измерять. Поляризовано "так" – ноль, "сяк" – единица. Скорость должна быть обалденная. Единственное, кажется, требование – использование естественного света, а не LCD-монитора, например.
Так и вижу: приспичило ночью ключ сгенерить, достал фонарик, посветил на датчик.... :)
комментариев: 9796 документов: 488 редакций: 5664
Quantis RNG
но дешевле на основе осцилляторов на подручном железе, скорости тоже могут быть мегабиты в секунду проект Whirlygig.
Сама по себе генерация истинно случайных чисел не проблема, хотя свои тонкости тоже есть.
комментариев: 11558 документов: 1036 редакций: 4118
Добавлю: на железе, а не в детерминистской машине.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 9796 документов: 488 редакций: 5664
А что если это сервер, который обрабатывает тысячи запросов в короткие промежутки времени и которому /dev/random не хватит, а /dev/urandom недостаточно надёжен?
Для той же квантовой линии связи нужно генерить труслучайные числа мегабитами в секунду (если стороны используют совместно вырабатываемую одноразоввую гамму, а не согласовывают короткий ключ для обычного шифра) и не из /dev/urandom, а то красота идеи пропадёт (положиться на невзламываемость трудных физических задач, а не математических, математике оставить только вспомогательную роль).