id: Гость   вход   регистрация
текущее время 01:32 05/12/2021
Владелец: unknown редакция от 16/02/2012 14:32 (автор: unknown) Печать
Категории: криптография, квантовая криптография
создать
просмотр
редакции
ссылки

Это старая редакция страницы Библиотека / Статьи / Quantum Cryptography / Introduction за 16/02/2012 14:32.


Введение


Как только информация передаётся на микроскопическом уровне, таком как одиночные фотоны (одиночные частицы света) или атомами, то эти носители информации подчиняются в большей степени законам квантовой чем классической физики. Это даёт много новых возможностей для работы с информацией, так как можно создать новые информационные процессы, недопускаемые классической физикой.


Квантовая криптография — одна из наиболее зрелых технологий в новой области квантовой обработки информации. В отличии от криптографических техник, безопасность которых основана на недоказанных математических утверждениях1, безопасность квантовой криптографии основана на законах физики. Сегодня она разрабатывается с прицелом на будущее, в котором взлом классических шифров с открытым ключом может стать практически достижимым. Например, квантовый компьютер когда-нибудь сможет взломать сегодняшние шифры. Одноразовый блокнот2 будет невзламываемым даже при использовании таких техник будущего. Слабость одноразового блокнота в том, что секретный, случайный, симметричный ключ, столь же длинный, как и шифруемые им сообщения, должен быть безопасно доставлен предполагаемому получателю сообщения. Кроме того, ключ может быть использован только один раз. Квантовая криптография решает эту проблему способом, недоступным только классической физике, за счёт использования поведения одиночных квантовых частиц.


Рабочие принципы квантовой криптографии могут быть просто объяснены при рассмотрении передачи информации одиночными фотонами. Одиночный фотон может представлять квантовый бит, также называемый кубитом. Для того, чтобы определить состояние кубита необходимо измерить свойство, описывающее фотон (например поляризацию). В соответствии с квантовой физикой, такое измерение неизбежно изменит само это свойство. Это катастрофа для любого кто пытается прослушать передачу, так как отправитель и получатель смогут легко определить изменения, вызываемые этими измерениями. Так как безопасность может быть определена только после передачи, то эта идея не может быть использована для непосредственной передачи секретного сообщения. Однако, это может быть использовано для передачи секретного случайного симметричного ключа для криптографии на одноразовом блокноте. Если передача будет перехвачена, то отправитель и получатель определят попытку прослушивания3, ключ будет отброшен и отправитель будет передавать новый ключ до тех пор, пока секретный ключ не будет получен.


Вопреки простым принципам, лежащим в основе квантовой криптографии, идея была впервые осознана в поздних 1970-х, появившись в неопубликованной рукописи Стивена Визнера. Эта тема привлекла крайне мало внимания, пока её в 1984 году не воскресила ставшая классической работа Чарльза Беннета и Жилля Брассара. В наши дни технологии, необходимые для квантовой криптографии, доступны для осуществления в реальном мире.


1 Например, безопасность криптографии с открытым ключом RSA полагается на широко принятое предположение о том, что проблема факторизации вычислительно сложна. Хотя никакого эффективного алгоритма факторизации в открытых источниках неизвестно, но не было и доказано, что его не может существовать. Алгоритм Шора для квантовых компьютеров уже позволяет эффективную факторизацию, однако это оставляет открытым вопрос о том, возможно ли и в какие сроки создание масштабируемого квантового компьютера. Кроме того, как только квантовое шифрование будет подвержено взлому, такой взлом будет применим и в обратном порядке (ретроактивно) по отношению к секретам сегодняшнего дня. Это является некомфортным для многих типов секретной информации, значение которой сохраняется десятилетиями: правительственные и военные коммуникации, коммерческие секреты, также как и определённая персональная информация, такая как финансовые и медицинские записи.


2 Было доказано, что безопасный шифр требует использования секретного ключа по крайней мере такого же размера, как и длина сообщения [16]. одноразовый блокнот — это один из таких шифров.


3 Такой возможности не существует если обмен ключом происходит посредством законов классической физики, поскольку классические биты могут быть прочитаны и следовательно скопированы без риска разрушения исходного значения бита.


Оглавление | Дальше