id: Гость   вход   регистрация
текущее время 18:44 03/08/2020
Владелец: Paran0ik (создано 29/07/2008 22:08), редакция от 29/07/2008 22:08 (автор: Paran0ik) Печать
Категории: криптография, алгоритмы, распределение ключей, квантовая криптография
http://www.pgpru.com/Новости/2008/ПредложенаКриптографическаяСхемаНаОсновеНарушенияНеравенствБелла
создать
просмотр
редакции
ссылки

29.07 // Предложена криптографическая схема на основе нарушения неравенств Белла


Испанский исследователь Луис Масанес (Lluis Masanes) предложил использовать нарушение неравенства Белла и невозможность передачи информации со скоростью, превышающей скорость света, в качестве источников неопределенности, достаточной для секретного распределения криптографического ключа.


Нарушение неравенства Белла свидетельствует об отсутствии точно определенных физических параметров квантовой частицы с момента ее возникновения. Исследователь предложил криптографический протокол распределения ключа, использующий это нарушение, и предоставил доказательства его секретности.


Проверка выполнения неравенства Белла используется в предложенной схеме как тест на присутствие скрытых параметров, а значит, возможно, злоумышленника.


 
— Гость (30/07/2008 02:17)   <#>
Чёто последнее время мода пошла на пгпру писать про квантовые штучки. Скоро, видимо, SATtva сделает отдельную ветку для подобных. Сам факт такого применения неравенств Белла приколен, но по сути к ИБ это пока имеет мало отношения, равно как и вся остальная, условно назовём её "квантовая криптография".
— unknown (30/07/2008 09:29, исправлен 30/07/2008 09:49)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Первый протокол квантового распределения ключа (BB84 protocol) был создан в 1984 году (Charles H. Bennett and Gilles Brassard) на измерении поляризации одиночных фотонов.

Второй широко известный E91 – Артуром Экертом в 1991. Вот он как раз и и был основан на принципе нарушений неравенств Бэлла, там используются связанные (спутанные) пары фотонов и этот протокол имеет свои достоинства и недостатки. Например возможность встраивания практически необнаружимых внешними средствами троянов в квантовое оборудование.

Вообще – это два фундаментальных протокола Quantum Key Distribution (QKD), на которых всё это направление и было основано.

А дальше регулярно публикуется масса работ по незначительным изменениям этих фундаментальных протоколов. Например, использование не пары связанных частиц, а триплетов, распределение ключа сразу на нескольких участников, выработка ключа даже в условиях подслушивания без блокирования линии связии, но с уменьшением пропускной способности, борьба с шумами, различные оптимизации и т.д.

В данной работе придумали только как сэкономить на извлечении ключа из результатов квантовых измерений в условиях возможного подслушивания, решив проблему с невозможностью обеспечения абсолютной теоретической стойкости хэш-функций.

В этом плане работа конечна интересна, но всё-таки это одна из множества модификаций того самого, основанного на нарушениях неравенств Бэлла, протокола Экерта от 1991 года.

Сам факт такого применения неравенств Белла приколен

Да, так приколен, что с 91 года всех так прямо прёт и неотпускает :)

но по сути к ИБ это пока имеет мало отношения, равно как и вся остальная, условно назовём её "квантовая криптография".

К практическому ИБ, да ещё на уровне пользователя – безусловно. Особенно всвязи с недоверием к квантовому оборудованию. Но ведь интересно же. И вдруг оно завтра подешевеет и начнёт повсеместно рекламироваться, а мы уже будем знать кое-что заранее о так называемом "квантовом крипто".
— sunny (30/07/2008 13:05)   <#>
Почему никто до сих пор не сделал генератор случайных чисел на основе фотоэлемента?
Поляризацию света можно измерять. Поляризовано "так" – ноль, "сяк" – единица. Скорость должна быть обалденная. Единственное, кажется, требование – использование естественного света, а не LCD-монитора, например.
Так и вижу: приспичило ночью ключ сгенерить, достал фонарик, посветил на датчик.... :)
— unknown (30/07/2008 13:42, исправлен 31/07/2008 08:58)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Почему никто до сих пор не сделал генератор случайных чисел на основе фотоэлемента?

Quantis RNG


но дешевле на основе осцилляторов на подручном железе, скорости тоже могут быть мегабиты в секунду проект Whirlygig.

Сама по себе генерация истинно случайных чисел не проблема, хотя свои тонкости тоже есть.
— SATtva (30/07/2008 20:42)   профиль/связь   <#>
комментариев: 11548   документов: 1036   редакций: 4094
Сама по себе генерация истинно случайных чисел не проблема...

Добавлю: на железе, а не в детерминистской машине.
— unknown (31/07/2008 09:38)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Вот здесь рассмотрены проблемы железа и софта RFC4086.
— Гость (31/07/2008 11:20)   <#>
К счастью современный PC не является детерминированной машиной, и для генерации истинно случайных чисел не нужно дополнительное железо.
— unknown (31/07/2008 12:24)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
А хардварные тругенераторы выпускают для выкачивания денег что-ли?

А что если это сервер, который обрабатывает тысячи запросов в короткие промежутки времени и которому /dev/random не хватит, а /dev/urandom недостаточно надёжен?

Для той же квантовой линии связи нужно генерить труслучайные числа мегабитами в секунду (если стороны используют совместно вырабатываемую одноразоввую гамму, а не согласовывают короткий ключ для обычного шифра) и не из /dev/urandom, а то красота идеи пропадёт (положиться на невзламываемость трудных физических задач, а не математических, математике оставить только вспомогательную роль).
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3