id: Гость   вход   регистрация
текущее время 05:10 29/03/2024
Владелец: unknown (создано 14/02/2012 11:44), редакция от 10/04/2012 09:43 (автор: SATtva) Печать
Категории: криптография, квантовая криптография
создать
просмотр
редакции
ссылки

Введение


Как только информация передаётся на микроскопическом уровне, таком как одиночные фотоны (одиночные частицы света) или атомы, то эти носители информации подчиняются в большей степени законам квантовой, чем классической физики. Это даёт много новых возможностей для работы с информацией, так как можно создать новые информационные процессы, недопускаемые классической физикой.


Квантовая криптография — одна из наиболее зрелых технологий в новой области квантовой обработки информации. В отличии от криптографических техник, безопасность которых основана на недоказанных математических утверждениях1, безопасность квантовой криптографии основана на законах физики. Сегодня она разрабатывается с прицелом на будущее, в котором взлом классических шифров с открытым ключом может стать практически достижимым. Например, квантовый компьютер когда-нибудь сможет взломать сегодняшние шифры. Одноразовый блокнот2 будет невзламываемым даже при использовании таких техник будущего. Слабость одноразового блокнота в том, что секретный, случайный, симметричный ключ, столь же длинный, как и шифруемые им сообщения, должен быть безопасно доставлен предполагаемому получателю сообщения. Кроме того, ключ может быть использован только один раз. Квантовая криптография решает эту проблему способом, недоступным в чисто классической физике и опирающимся на законы поведения одиночных квантовых частиц.


Рабочие принципы квантовой криптографии могут быть просто объяснены при рассмотрении передачи информации одиночными фотонами. Одиночный фотон может представлять квантовый бит, также называемый кубитом. Для того, чтобы определить состояние кубита необходимо измерить свойство, описывающее фотон (например, поляризацию). В соответствии с квантовой физикой, такое измерение неизбежно изменит само это свойство. Это катастрофа для любого, кто пытается прослушать передачу, так как отправитель и получатель смогут легко определить изменения, вызываемые этими измерениями. Так как безопасность может быть определена только после передачи, эта идея не может быть использована для непосредственной передачи секретного сообщения. Однако, это может быть использовано для передачи секретного случайного симметричного ключа для криптографии на одноразовом блокноте. Если передача будет перехвачена, то отправитель и получатель определят попытку прослушивания3, ключ будет отброшен и отправитель будет передавать новый ключ до тех пор, пока секретный ключ не будет получен.


Вопреки простым принципам, лежащим в основе квантовой криптографии, идея была впервые осознана в поздних 1970-х, появившись в неопубликованной рукописи Стивена Визнера. Эта тема привлекла крайне мало внимания, пока её в 1984 году не воскресила ставшая классической работа Чарльза Беннета и Жилля Брассара. В наши дни технологии, необходимые для квантовой криптографии, доступны для осуществления в реальном мире.


Нашей целью является продемонстрировать работающие принципы квантовой криптографии и дать примеры квантовых протоколов и их реализаций на основе доступных сегодня технологий. На протяжении всего изложения мы минимизируем использование формализма квантовой физики, и никакого предварительного знания о квантовой физике не потребуется. Для интересующихся читателей будут приведены ссылки для выяснения большего количества деталей. Хорошим отправным пунктом является замечательный обзор Жизана и др. [6]; также как и исходная работа [1], очень хорошо раскрывающая квантовый протокол.



1 Например, безопасность криптографии с открытым ключом RSA полагается на широко принятое предположение о том, что проблема факторизации вычислительно сложна. Хотя никакого эффективного алгоритма факторизации в открытых источниках неизвестно, но не было и доказано, что его не может существовать. Алгоритм Шора для квантовых компьютеров уже позволяет эффективную факторизацию, однако это оставляет открытым вопрос о том, возможно ли и в какие сроки создание масштабируемого квантового компьютера. Кроме того, как только квантовое шифрование будет подвержено взлому, такой взлом будет применим и в обратном порядке (ретроактивно) по отношению к секретам сегодняшнего дня. Это является неприемлемым для многих типов секретной информации, значение которой сохраняется десятилетиями: правительственные и военные коммуникации, коммерческие секреты, также как и определённая персональная информация, такая как финансовые и медицинские записи.
2 Было доказано, что безопасный шифр требует использования секретного ключа по крайней мере такого же размера, как и длина сообщения [16]. Одноразовый блокнот — это один из таких шифров.
3 Такой возможности не существует, если обмен ключом происходит посредством законов классической физики, поскольку классические биты могут быть прочитаны и, следовательно, скопированы без риска разрушения исходного значения бита.


Оглавление | Дальше


 
Несколько комментариев (6) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3