Развёртывание квантовых сетей (QKD) в домашних условиях

Photon_counter_big-small.jpg (87 Кб)

Преамбула:

В связи с ожидаемой кончиной безопасности асимметричной криптографии, наверняка многие задумывались о переходе на безусловно безопасную квантовую (QKD) и о разворачивании собственной квантовой локальной сети в домашних условиях. К счастью, софт для реализации такой сети уже 2 года как свободен, открыт и выпускается AIT SQT Software (Австрийский Институт Технологий) под лицензиями GPLv2 и LGPL. Метод работы системы схематически описан здесь и на этом постере, а тут доступны слайды и другие материалы по теоретическим и экспериментальным наработкам группы.

Хронология:

Каждый релиз QKD-софта имеет собственное имя. Последний стабильный релиз — R7 (Де Бройль). Планк готовится к выпуску, и по ссылке можно следить за его подготовкой и исправлением ошибок. Полный список релизов:

Релиз	Имя	Дата	Коммит
R1	Newton	04.05.2006	r64
R2	Faraday	05.10.2006	r187
R3	Tesla	05.02.2007	r322
R4	Einstein	30.05.2007	r608
R5	Bohr	06.08.2007	r817
R6	Heisenberg	24.10.2008	r1403
R7	De Broglie	09.03.2010	r1747
R8	Planck	?	?

Словарь терминов:

Для понимания документации, привожу краткий словарь технических терминов:

QRNG — квантовый генератор случайных чисел.¹
DieQuick — программа для проверки рандомности (видимо, DieHard Quantum = DieQuick).
qd — QKD device.
qbb — сокращение для Quantum BackBone.
libqkd — библиотека QKD.
q3p — общепринятое сокращение для Quantum Point-to-Point Protocol (аналог ppp), который уже стандартизован IETF. Для работы с q3p используются:
- q3p-cmd — тулза для динамического конфигурирования q3p.
- q3p-link отвечает за безопасную коммуникацию между хостами.
- Q3P MQR — Message Queue Reader, используется для чтения ключей из очереди сообщений и отправки их агенту управления ключами NEC keyagent.
- Демон q3pd (видимо, по аналогии с pppd).
- q3p0, q3p1, q3p2 и т.д — виртуальные сетевые интерфейсы наподобие tun/tap.
- q3p-ospf — квантовый OSPF (если нужен квантовый рутинг и имеется более, чем 2 хоста).
ECP-QKD, IPSec QKD — разрабатываемые стандарты для других квантовых протоколов.

Поддерживаемые системы:

Для Де Бройля доступны как rpm-, так и deb-пакеты (32- и 64-битные версии), которые имеются в архиве по ссылке здесь, но разработчики рекомендуют устанавливать де Бройль на Debian «Squeeze» (см. файл README в архиве):

The recommended system for running R7 De Broglie is Debian Release "Squeeze".
These packages with the minimum version listened should be installed.

Debian — родная система разработки, в качестве доказательства прикладываю собственноручно сделанный скриншот QKD-монитора и видео² (youtube|file) рабочей QKD-системы.

Если вдруг у вас нет под рукой настоящей QKD-системы, можно воспользоваться и ~~виртуальной машиной~~ симулятором QKD-сети. По ссылке доступен исходный код, инструкция по установке, rpm и deb-пакеты для 32- и 64-битных версий Linux. В file

этом архиве также имеются скриншоты симулятора.

Для разработчиков:

Для желающих участвовать в проекте есть возможность создать свою среду разработки и использовать версионник — GitSvn. Разрешение зависимостей при компиляции описано здесь. Имеются биндинги на питоне. Не забывайте, что комментарии в конфигурационных файлах предваряются двумя минусами, как это принято в Haskell и Lua.

Инсталляция:

Установку Де Бройля лучше начинать с чтения этой вики и основной страницы релиза. Конфигурирование описано здесь. ~~Чтобы включить поддержку QKD-девайса qd, раскомментируйте в исходниках ядра строчку~~ Инициализация qd задаётся командой

qd NODE-ADDRESS OWN_UUID PEER_UUID

Сеть на виртуальных интерфейсах конфигурируется стандартным образом:

# ifconfig q3p0
q3p0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.0.0.1  P-t-P:10.0.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:31 (31.0 B)  TX bytes:32 (32.0 B)

По умолчанию используются порты 2000, 2001 и 2100.

Поддержка пользователей:

Если при работе с системой у кого-то возникли вопросы, есть форум поддержки, где их можно задать. Имеющиеся багрепорты можно просматривать (или отсылать свои) в багтрекеры: общий, по qkd-стеку, по qkd-софту, по qkd-сети. А в этом багтрекере даже можно выбирать релиз QKD-софта и тип квантовых утилит в критериях поиска. И видно, что люди действительно пользуются системой: например, по этой ссылке счастливый обладатель QKD-систем от швейцарской idQuantique интересуется, как заставить с ними работать qkd-stack и qkd-network, а вот тут кто-то жалуется на то, что в его Ubuntu проблемы с зависимостями.

Квантовая локальная сеть:

Использование квантовой сети из нескольких хостов — не редкое явление (quantum OSPF упоминался выше). Один из самых известных примеров — бывший 4 года назад своего рода Quantum Install Fest, сеть SECOQC (wiki) на которой был запущен Гайзенберг R6. SECOQC оперировала с шестью (по данным самого прокта — с восемью) хостами, соединёнными между собой в единую сеть разными способами (QKD по оптоволокну, по воздуху, на основе как дискретных, так и непрерывных переменных и т.д.). AIT был инициатором и координатором SECOQC, а софтверная компания AIT QKD Network Software как раз и выросла как его результат. Налогоплательщикам европейских стран разработка такой локалки обошлась в 14,7 миллионов евро, в её создании приняала участие 41 организация из 12 стран, 25 университетов (в том числе и наш), 5 исследовательских центров и 11 бизнес-структур. Основной мотивацией для финансирования этого проекта на уровне общеевропейских программ была защита от шпионажа со стороны американского «Эшелона». Тем не менее, всё это — уже прошлое науки, которая теперь движемся к следующему логическому этапу — квантовому интернету.

Квантовый интернет:

Наверняка многие из читателей уже слышали про космические программы QKD. Первый их этап — осуществление надёжного QKD по воздуху на значительные расстояния (лазерный луч по воздуху). Здесь за приоритет бьются китайцы и группа Антона Цайлингера, состоящая из около 30-40 человек. Для удачных экспериментов нужно максимальное удаление от возмущающих среду источников, поэтому были выбраны канарские острова Ла-Пальма и Тенерифе (расстояние между ними около 140 км), а оборудование было размещено в зданиях местных обсерваторий. На островах уже успело побывать много исследователей в рамках сотрудничества: Цайлингер любезно приглашал конференционную общественность поучаствовать в работе, в красках расписывая местную канарскую природу. Основные вредители «воздушного» QKD — облака (порой приходится много дней ждать удачной погоды) и квантовые хакеры, разузнавшие, какие там стоят марки фотонных детекторов и уже продемонстрировавшие их уязвимость. Впрочем, Цайлингер резонно подметил, что если хакеры станут строить леса вокруг обсерватории, чтобы посветить лазером в детекторы, они их заметят и надают им по шапке.

Второй этап космических программ — собственно размещение QKD-хоста на спутнике, который сможет, в свою очередь, соединять разные точки на земле через QKD по воздуху. Такое решение смотрится, видимо, более перспективным, чем попытки окутать всю Землю оптоволокном. QKD в космосе, ожидается, будет вот-вот продемонстрировано (концептуальных нерешённых проблем здесь нет), что позволит соединить квантовую локалку на одном конце света с квантовой локалкой на другом конце (квантовый VPN?). Собственно, на этом этапе условный SECOQC станет де-факто «международным», что позволяет по праву назвать такую сеть «квантовым интернетом». Единственный недостающий штрих — квантовые повторители (quantum repeaters), но их создание уже ожидается в близком будущем. Наконец, далее всё будет стандартно: удешевление технологии, её широкое распространение, рост пропускной способности, востребованность специалистов на рынке и кадровый голод (в квантовые админы никто не хочет пойти?).

QKD — это дёшево:

Если у вас нет 100k€ для покупки коммерческой QKD-системы, или если вы прочитали слева внизу на постере, что

The software is licensed as open source under the GNU GPL V2 and GNU LGPL V2.1. A registration fee of € 2.000, covers the costs of the software platform and grant full access

и вам не хочется платить 2k€ за софт, то это не беда:

Во-первых, часть софта можно скачать и без регистрации.
Во-вторых, незачем платить 100k€, когда можно включить мозги и собрать QKD-систему дома в гараже самому:

Стоимость необходимых деталей будет зависеть от желаемой ширины канала (фотонные детекторы в зависимости от характеристик разнятся от относительно дешёвых:

до крайне дорогих). Здесь вряд ли кто-то подводил точные расчёты, но молодёжь из компании-поставщика QKD в непрерывных переменных SeQureNet (обсуждалось здесь) оценивает стоимость деталей в 10k€. Прогнозы Вадима Макарова менее оптимистичны — минимум 15k€.
В-третьих, даже если у вас нет и 10 тысяч, это тоже не беда: можно просто пойти и устроиться квантовым админом. К примеру, голландская фирма-производитель Single Quantum активно ищет себе струдников. Я, конечно, как теоретик, не стал бы претендовать на такую вакансию (и, вообще, в этой квантовой сетевой OSI моя работа соответствует самому нижнему уровню — физическому), но другие желающие вполне могут попробовать. И таких фирм на самом деле много, так что дерзайте!
В-четвёртых, наконец, для самых ленивых есть открытый свободный симулятор (см. описание выше) — просто скачивайте и запускайте!

Ответ скептикам QKD

Я здесь, как и выше по тексту, в основном буду ссылаться на личную беседу с Вадимом Макаровым и Евгением Карповым. В форме импровизированных абстрактных вопросов и ответов, мнгогие из которых возникали как у меня самого, так и у других, текущую ситуацию можно обрисовать следующим образом:

QKD-системы баснословно дорогие! Кто в здравом уме согласится это покупать?

Стоимость коммерческих систем QKD (а их всегда покупают вместе с поддержкой), 100k€, не является запредельно высокой. Основной потребитель QKD — коммерческие банки. Государство обязывает их делать резервные копии для всех транзакций, причём эти копии должны делаться в другие отделения банка, которые расположены не ближе, чем несколько десятков километров. Из-за этого возникает необходимость передавать большие потоки зашифрованных данных (а, значит, и часто делать рекейинг). Стоимость классических коммерческих систем, решающих такую задачу, настолько высока, что добавка лишних 100k€ на дополнительную примочку в виде QKD-системы существенной роли не играет. Технически это организовано так, что итоговый ключ шифрования вырабатывается из обоих источников (классического и квантового), причём если какой-то один из них будет полностью скомпрометирован, итоговый ключ всё равно останется безопасным. Таким образом, квантовая криптография «страхует» классическую, а классическая — квантовую.
Насколько QKD популярно в мире?

Самый крупный поставщик оборудования — idQuantique. Cледует сказать, что он имеет довольно хорошую научную и коммерческую репутацию. В частности, когда была обнаружена серьёзная уязвимость в их реализации QKD (тем же Макаровым), они написали официальный анонс на сайте и бесплатно заменили оборудование у всех своих клиентов, хотя согласно юридическому договору с клиентами могли этого и не делать. Точное количество заказчиков QKD — коммерческая тайна idQuantique, поэтому это никто не знает, но их число оцениватеся в несколько десятков.
Все знают, что экспериментальные реализации QKD были взломаны. Тогда зачем мне разворачивать свою квантовую сеть?

Чтобы избежать кривотолков, про это стоит рассказать интернет-общественности подробней. Демонстрационный взлом с полным восстановлением ключа планировалось провети на коммерчески продаваемой системе, но по техническим обстоятельствам³ впервые это удалось сделать для исследовательской реализации QKD, а для коммерческой пришлось ограничиться убедительной демонстрацией существования той же уязвимости (т.е. установку, чтобы это показать экспериментально, собирать под них не стали). idQuantique была приватно извещена об уязвимости в их системах, причём ей была предоставлена вся информация с полным раскрытием деталей. Николя Жизан, глава idQuantique, на это отреагировал как «это очень хорошо, что квантовая криптография достигла той степени зрелости (как технология), когда её уже стали взламывать».

На тот момент был выбор: публично опубликовать уязвимость только для idQuantique'овских систем или посмотреть на какие-то ещё (но где их достать? они недёшево стоят), но idQuantique с радостью согласился достать за свой счёт чужие системы и предоставить их для взлома («да-да, взломайте тогда и их тоже!»), что и было сделано. Когда работа была закончена, у хакеров встал вопрос о том, в какой форме писать благодарность в научной статье (это общепринятая практика) за предоставленное оборудование, но, как оказалось, оборудование было взято у европейских армейских, которые изо всех сил решили отнекиваться в духе «нет, нет, нас благодарить не надо!» [не хотели светиться как потребители QKD :)]. Впрочем, за экспертизой армейским тоже пришлось обращаться к тем же хакерам (технология новая, интересная, купили прибор, а что с ним делать и как его анализировать — не знают, своих-то специалистов нет).

В общем, я хочу сказать, что популярное мнение «idQuantique продавала, продавала, а потом внезапно узнала из прессы, что её приборы взломаны» — интернетовская байка. Действительно, взлом имел место, причём совершенно неожиданно для самой idQuantique: хотя теоретически и было известно про массу возможных несовершенств, которые, как предполагалось, потенциально где-то как-то могут быть использованы хакерами для частичного восстановления информации о ключе, никто не задумывался, что атака настолько опасна, что позволит прозрачным образом (недетектируемо для операторов QKD-оборудования) полностью восстановить ключ в эксперименте. Тем не менее, атака такого рода была по сути единственной, в дальнейшем эту опасность стали серьёзно учитывать; использовать те типы квантовых состояний и те протоколы, которые защищены от атаки; да и самих квантовых хакеров стало больше: одни создают, другие взламывают, причём обе стороны между собой активно взаимодействуют, что и есть нормальная среда разработки.
Система очень дорогая, в результате экспериментов по взлому она приходит в негодность, это ж сколько копий оборудования нужно, чтобы его удачно взломать или проанализировать? А если копий для экспериментов мало, системы дорогие, то насколько хорошо они исследованы?

Как оказывается, при таком взломе лишь сам детектор приходит в негодность (его буквально выжигают), да и то — только в последних экспериментах по хакингу, а в первых экспериментах (если помню правильно) даже детектор не ломается. Квантовый хакинг — отдельная интересная тема с обширным материалом, но я не буду в неё сейчас углубляться, а лучше расскажу позже в другой заметке.
Действительно ли строго доказано, что QKD безопасно?

Мнение QKD-теоретика:

QKD, само по себе, — вывод совместного безопасного ключа из имеющихся между общающимися сторонами квантовых состояний. Даже если ограничиться рассмотрением QKD в дискретных переменных (а оно есть ещё и в непрерывных), то всё равно речь пойдёт об обширном семействе протоколов. Безопасность одного протокола не следует из безопасности другого. Для некоторых протоколов эту безопасность можно условно считать доказанной, для других — нет.

Когда мы говорим «безопасность доказана», мы, опять же, подразумеваем что-то кокретное. Исторически для некоторых протоколов была сначала доказана безопасность против так называемых индивидуальных атак, потом — против коллективных. Ещё позже было показано, что самые сильные и общие атаки — когерентные, но про них удалось доказать, они не сильнее коллективных. Тем не менее, даже если теоретический протокол безопасен против коллективных атак, но экспериментальная его реализация допускает то, что не допускает теоретический протокол, приходится рассматривать объём информации, который может через эту «дырку» утечь к атакующему.

К примеру, в «атаке с разделением числа фотонов» атакующему может стать доступным n идентичных копий одного и того же состояния. Может ли он выяснить, что посылается через канал, если там возможны только 4 типа сигнальных состояний? Это — задача на различение (discrimination) квантовых состояний и на проверку статистических гипотез. Оказывается, есть два типа различения состояний при проверке этой гипотезы: «однозначное» (unambiguous) и «неоднозначное» (ambiguous). Каждое различение соответствует какому-то оптимальному измерению. При однозначном различении состояний есть два типа результатов, каждый из которых реализуется с какой-то вероятностью: «ответ получен и известен с вероятностью 100% как верный» и «никакой ответ получить не удалось» (использованные квантовые состояния/частицы после этого в обоих случаях будут необратимо уничтожены). При неоднозначном же различении какой-то ответ получается всегда, но его достверность строго меньше 100% (с вероятностью p угадываем значение бита и с вероятностью 1-p ошибаемся). Таким образом, при unambiguous-стратегии мы можем с какой-то вероятностью узнать ответ (и при этом будем знать точно, что этот ответ правильный), но с какой-то вероятностью попросту не получим никакой информации. При ambiguous же стратегии мы всегда получим какой-то ответ, но он будет совпадать с правильным только в определённом проценте случаев. Интересно, что при малых n атакующему выгоднее использовать один тип стратегии, а при больших n — другой, но при этом(!) есть такое (и относительно небольшое) n, при котором атакующий сможет узнать зачение бита всегда и с вероятностью 100% (не путайте задачу различения ансамбля из n идентичных состояний, про который известно, что каждое состояние — одно из m возможных, и задачу восстановления абсолютно неизвестного квантового состояния; последнее может быть узнано со 100% вероятностью только за бесконечное число измерений). Всё это было проанализировано для атаки с разделением числа фотонов для некоторых протоколов, и строго выведена оценка на безопасность.

Наконец, даже если всё проанализировано, есть вероятность, что у системы нет робастности, и надо доказывать, что протокол устойчив при работе с не совсем идеальными состояниями; доказывать, насколько меняется степень безопасности при небольших отклонениях от идеальной (теоретически проанализированной) ситуации. Действительно, есть протоколы, для которых всё (или практически всё) это было произведено. Это — десятки объёмных работ, выполненные разными людьми в разных местах и разное время. А сам вопрос «безопасен ли протокол?» слишком обширен, чтобы степень безопасности подразумевала лёгкий универсальный ответ «да» или «нет». Иногда могут оставаться непроанализированными какие-то экзотические случаи, атаки или робастность, но большая часть анализируемых в теории атак слишком далека от возможностей экспериментального осуществления на текущий момент времени.

Чем ещё хорош протокол QKD — так это своей «модульностью»: квантовая задача в QKD мала — только оценить процент безопасной взаимной информации, имеющейся между сообщающимися сторонами при заданном уровне шума в канале (уровень шума постоянно определяется экспериментально). Если этот процент известен, задача по выводу совместного секретного ключа становится полностью классической и решается такими протоколами стандартной теории информации, как совместное исправление ошибок (reconciliation) и усиление безопасности (privacy amplification).

Мнение QKD-экспериментатора:

Есть экспериментальные уязвимости в оборудовании, но они успешно закрываются, со временем их становится меньше, а атаковать сложнее. Постепенно технология будет доведена до той стадии, когда практически все возможные дыры будут заткнуты.
Не получится ли, что технология QKD «не апскейлится»? Например, не удастся сильно превзойти уже существующие скорости или дальность расстояния.

Нет. Развитие идёт полным ходом по всем фронтам, и ни по одному из них мы не упёрлись в стенку, т.е. никаких «концептуальных затыков» пока не видно. Для широкой общественности это незаметно, но реально за последние лет 10 удалось сделать очень многое; в том числе сейчас удаётся экспериментально реализовать такие вещи, которые лет 5-10 назад считались чуть ли ни фантастикой. Конечно, пока что нет квантовых повторителей, необходимых для того, чтобы доверять маршрутизацию недоверенным хостам, но над их созданием активно работают, некоторые их составные части уже продемонстрированы экспериментально, никаких «концептуальных затыков» в них тоже нет, потому серьёзно ожидается, что они будут созданы.

¹Например, можно взять idQuantique'овский QRNG: 4MBit/s, размеры 61mm ⊗ 31mm ⊗ 114mm, мне его предлагали взять за 2000 рублей:

Система оснащена стандартным USB-входом, под винду и Linux доступны ещё и драйвера от поставщика. Также можно купить PCI-плату с QRNG на борту, которая будет выдавать 16Mbit/s.

²Всё-таки в AIT SQT Software классные ребята работают, весёлые. Сколько ни смотрю это видео, меня постоянно на смех пробирает. Для непонимающих английский на слух, диалог:
— Ha-ha-ha-ha ... We don't use the keys, we generate (them) here, so ... Ha-ha-ha-ha
— But it is useless spying because I am theoretician, that's why...
— Ha, OK, I see ... Ha-ha-ha-ha ... So you are not going to use the keys?
— Yes
— But people don't believe I'm doing something practical(ly) useful, so I can show people that sometimes it gets implemented...
— Ha-ha-ha-ha.
P.S.: Есть и другое короткое видео о том же (youtube|file), но уже не такое забористое.

³Один студент попался более расторопным, чем другой :)

На страницу: 1, 2, 3, 4, 5 След.

Комментарии [скрыть комментарии/форму]

—	*Гость* (15/10/2012 12:46) <#>

а домашние условия – это как место? т.е. не нужно особых условий?

—	spinore (22/10/2012 09:37) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

> Кстати, почему говорят, что квантовая физика неинтуитивна? Только так её и можно воспринимать. Информационный подход вообще какой-то интуиционистский.

Если вы работаете с квантмехом как с данностью (а именно так обстоят дела в квантовой информатике), вы часто можете не задумываться о том, почему что-то является верным. Т.е. вам дана некоторая аксиоматика, и вы знаете, что она верна и подтверждена на эксперименте. Вы можете играть с этой аксиоматикой, выводя одно из другого, приводить её в красивый вид, работать с ней формально, как математик. Физики же смотрят на мир по-другому: они хотят интуитивно понять, почему именно такая аксиоматика верна, почему именно ей соответствуют экспериментальные данные, а не какой-либо другой, несовместимой с первой, аксиоматике. И вот здесь возникает крупный разрыв: «свести» современную квантовую механику к ключевым экспериментам не так-то просто (хотя и можно), да и сами эксперименты будут нетривиальными для осмысления.

Возьмите классическую физику и посмотрите, как индуктивно она выводится: каждый шаг проверяется лёгким настольным экспериментом (опыты по механике те же), дальше она обобщается в статистику, которая опять же воспринимается как множество механических тел, но её законы остаются интуитивно понятными. Т.е. можно вообразить, как себя будут вести много шариков в сосуде и понять, что именно как-то так и будут. И термодинамика сверху будет выводиться подобным же образом. Электростатика и магнетизм менее очевидны, но все мы с детства привыкли к простейшим магнитам, ставили с ними опыты, интуитивно понимаем, как себя ведёт заряд. Электромагнитные волны потяжелее будут, но и их можно воспринимать как некие абстрактные волны подобно волнам на воде или в воздухе. Итак, складывается консистентная картина мира, где одно плавно обобщается в другое (не совсем однозначно, возможно, но достаточно убедительно). Мы получем такую своего рода пирамиду: от микроскопики (механики нескольких частиц) до макроскопики (термодинамики, механики сплошных сред и т.д.). Пусть эта пирамида и не может быть всегда выведена строго математически, но онтологически она есть. Собственно, 99% школьного времени (как и вузовского) уходит на усвоение именно этой пирамиды. В XIX веке на ней вся физика и заканчивалась (потому и говорили в те времена «уже всё изобретено, открыто, нет смысла идти в физику, займись чем-нибудь другим»).

Но потом началось что-то странное. Эта странность сохраняется и в учебниках, но многие в неё входят плавно и потому не замечают: если раньше одно следовало из другого, и пример экспериментов только подтверждал доводы (или слегка их корректировал), то теперь вдруг эксперимент — резкое противоречие с исходной теорией. Это было так исторически, это теперь так излагается и в книжках по общей физике. Вам показывают один, другой, третий эксперимент, и говорят, что их много, и все они несовместимы с тем, что мы знаем о мире. Например, мы не можем понять, почему атомы в магнитном поле на экране попадают только в два места, а не образуют сплошное распределение — опыт Штерна-Герлаха (отсюда взялся спин). Мы не можем понять, почему электроны не падают на ядро, и мир не исчезает одномоментно. Откуда берутся спектральные линии? Мы не можем понять, почему именно такое распределение для спектра излучения чёрного тела. Из накопившихся противоречий пытаются понять, как это вообще описать, для начала — без понимания, лишь бы с экспериментом сошлось, придумать хоть какую-то подпорку-костыль, т.е. феноменологию⁴.

Сделать такую феноменологию оказалось очень непросто, т.к. один эксперимент как бы противоречил другому: где-то мы видели дифрацию электронов, но мы знаем, что электроны в другом месте ведут себя как частицы. В то же время про фотоны думали, что они волны, но вдруг увидели, что в фотоэффекте они ведут себя подобно частицам. Беда ещё в том, что волновым уравнением это тоже не описать. И вот, Шредингер, буквально на кончике пера, исходя из аналогий с оптикой и волновым уравнением, выписывает уравнение имени себя, фактически — его угадывает. Речь не идёт ни о каких строгих математических выводах. Что-то получается посчитать, народ ликует и называет это «волновой механикой». Как объяснить эксперимент интуитивно, прочувствовать — не ясно, но есть готовая формула, которая даёт возможность посчитать. Параллельно со Шредингером Гайзенберг, даже не зная матриц, выводит свою «феноменологию» (видимо, из других интуитивных соображений) — матричную механику. Потом понадобится ещё время, прежде чем осознают, что и Гайзенберг и Шредингер — разные представления одного и того же, что может быть изложено в терминах абстрактного гильбертова пространства (ранее уже обсуждалось в /comment52116).

По сути всё это оставалось трюкачеством, пока не пришёл математик фон Нейман и не формализовал квантмех, как законченную замкнутую математическую теорию. Дальше были Вигнер, Вейль, Фейнман и другие. Но основная мысль остаётся по сей момент: в лоб законы были угаданы, они не были индуктивно выведены. И эти законы не имеют вообще ничего общего с нашей повседневностью. Ни одно тело, которое можно потрогать руками или детально разглядеть в микроскоп, не будет вести себя так, как ведёт квантовая система. Вот и получилась наука, в которой заключения и рассуждения строятся чисто на формальной математической логике, а не на пальцевых рассуждениях: здесь так-то, потому там так.

В классической физике вы можете примерно и грубо прикинуть, предсказать, как поведёт себя достаточно сложная система, даже не решая уравнений. Вы знаете, что в точности будет, если сильно ударть по доске или обшивке корабля, что будет, если столкнуть два шарика (хоть упругих, хоть нет). В квантовой же механике взаимодействие двух частиц вообще не предсказуемо интуитивно — в общем случае это какие-то повороты в гильбертовом пространстве, которые как-то отражаются на их внутреннем «состоянии» — на том, чего мы интуитивно почувствовать вообще не можем. Единственный способ жить с этим — принять аксиомы на веру, свыкнуться с ними, и научиться считать выводы из них. Далее, всевозможные выводы (типа тех же неравенств Белла или возможности создания квантового компьютера) можно проверять на экспериментах. Ну и о какой интуитивности тут может идти речь? Квантмех столь же интуитивен, как и линейная алгебра или функциональный анализ, можно рисовать даже простейшие чертежи (типа сферы Блоха или функции Вигнера) для упрощённых случаев, но вот легко и просто понять, почему именно это соответствует нашей физической реальности — невозможно.

Аналогия с этим есть и в классической физике, если глубоко копать. Например, почему все уравнения движения зависят максимум от 2ой производной по координате, а не 3ей или 4ой? Почему все дифуры, описывающие физические законы, являются дифурами 2го порядка?⁵ Нам это кажется как бы интуитивным, поскольку решения этих уравнений движения (наблюдаемое поведение, тракетории) мы видим в повседневной жизни. Хотя и тут есть тонкости: какие-нибудь гироскопы (классный ролик) или связанные маятники⁶.

⁴Подгонка-фиттинг наблюдаемых результатов какими-то формальными уравнениями без объяснения того, откуда эти уравнения взялись.
⁵Экзотику, типа феноменологии для тормозного излучения пока оставим в стороне — там, кажется, 3ий порядок.
⁶Колеблятся так, что никогда не догадаешься, что будет происходить, если этих колебаний ранее в жизни не видел — «биения» с перекачкой энергии от одного маятника к другому попеременно.

—	spinore (22/10/2012 10:57) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

> а домашние условия – это как место? т.е. не нужно особых условий?

Нет, а зачем? Вам понадобится такое же место, как у обычного радиотехника: осциллограф, платы, паяльник, всякие радиотехнические элементы. Нормальный фотонный детектор, как и осциллограф, вы на коленке соберёте, потому их все покупают у производителя. Меня самого всегда поражала простота QKD-лабораторий — даже не верится, что такие вещи могут делаться буквально вот так просто, на столе: руками разрезать волокно, аккуратно его соединить, спаять плату, воткнуть провода, написать софт для обработки информации.

Обратите внимание на вторую картинку сверху в основном теле этой страницы: это одна из QKD-систем, наполовину раскуроченная на столе. По её поводу есть небольшое видео в двух частях: часть 1 (youtube|файл) и часть 2 (youtube|файл). Говорят на итальянском, но, поскольку корни в языке латинские, почти всё понятно. Естественно, все перемещания и действия людей — чистое позерство перед телевизионщиками, никто в этот момент там ничего не настраивал и не работал. Они ещё с монтажом сильно перемудрили: там 2 комнаты, в одной только QKD и радиодетали, в другой⁷ — всякая оптика для изучения контроля вращения поляризации в оптоволокне. Вторая команата никакого прямого отношения к QKD не имеет, так что не ассоциируйте — это независимые эксперименты. Во второй даже стоит компьютер, который автоматически считывает показания приборов, строит графики.

Примерно на 0:36 в первом видео вы видите, как Марко запускает QKD. На каждой стороне (и Алисы и Боба — приборы для обоих стоят на одном и том же столе) стоит свой фотонный детектор⁸ (штука с синим экраном), свой компьютер под WinXP (со своим монитором) и свой серебристый дипломат — собственно электронная начинка для обработки сигналов (именно её и модифицируют/паяют в лаборатории). Далее он говорит в видео, что Алиса и Боб соединены катушкой с оптоволокном длиной 4 км.

На 0:49 и 1:05 видно, что левый фотонный детектор явно чудит. Жаль, на видео не записалось в приемлемом качестве то, что он показывал, а я уже забыл, что он дословно писал. Помню только, что какая-то явная ошибка, несовместимая ~~с жизнью~~ с работой, на весь экран. Всё получилось так натурально: Марко включает прибор, телевизионщики его снимают, а тот тут же падает в BSoD с ошибкой⁹, я за этим наблюдал со стороны и с трудом сдерживался, чтоб не заржать — очень натуральный анекдот выходил. Как потом Марко пояснил после съёмок, там чего-то охлаждать надо было перед пуском, дать поработать системе, а запустили фактически насырую, вот он так и отреагировал.

На 1:13 оператор спрашивает у Марко про применения (per esempio, per quale applicazione?), на что тот отвечает, что, типа, например, финансовые и военные применения могут быть. Далее он рассказывает, что между двумя городами на расстоянии 8 км было сделано QKD с использованием их аппаратуры. Затем идут пояснения, что, вот, «номер кредитной карты передаётся зашифрованным (criptograffato), т.е. никак не связанным с исходным (открытым) передаваемым текстом». Конец второго видео смешной: оператор спрашивает, как у них там с конкуренцией-то на итальянском рынке, на что Марко отдувается, что «в Италии конкуренции нет (неужели нет других QKD-имплементаций во всей Италии?), но есть группы в других странах, которые делают то же самое».

Вот сайт группы, где это делалось (по-моему, страничка практически бесполезная и необновляемая). В архив они почему-то те работы, которые при мне делались, не положили — есть только эта статья в журнале и упоминание в каталоге. А что касается второй комнаты/лаборатории, где линзы — вот пара работ оттуда, делалось при мне (хотя я не вникал как и что).

⁷Там, где вы видете кучу линз на столе и окно, закрытое материей, т.е. тёмная комната.
⁸Мне говорили, что конкретно эти детекторы стоят в районе 30k€. Т.е. то, что вы наблюдаете на столе, имеет общую стоимость >60k€. Но там научные эксперименты и всё такое, борьба за пределы, а для гаража/дома можно и подешевле приобрести.
⁹Экран там действительно сделан белым по синему фону.

—	unknown (22/10/2012 11:15, исправлен 22/10/2012 11:25) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

А FSO QKD (Free Space Optics, по воздуху), насколько реалистично в любительском исполнении?

И к вопросу о спутниках-ретрансляторах. Хорошо, если обе стороны доверяют спутнику (сами его запустили и никаких человечков с орбиты к нему не подпускают). Но для других пользователей — спутниковый ретранслятор — недоверяемый? Могут ли в будущем квантовые ретрансляторы решить эту проблему или они принципиально смогут работать только в оптоволоконной линии? Да ещё и с какими-нибудь ограничениями, например потерями?

Возможно ли в том или ином виде квантовое MIMO?

P.S. Загуглил. Всё как обычно уже придумано: "Quantum key distribution by a free-space MIMO system", Называется multiple-input-multiple-output quantum key distribution (MQKD).

—	spinore (22/10/2012 11:49, исправлен 22/10/2012 18:06) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

> А FSO QKD (Free Space Optics, по воздуху), насколько реалистично в любительском исполнении?

Я его вживую не видел, только на картинках. Подозреваю, что всё так же (основная стоимость — фотодетектор). ФСОшники бы точнее подсказали :)

> Но для других пользователей — спутниковый ретранслятор — недоверяемый?

Пока что — да.

> Могут ли в будущем квантовые ретрансляторы решить эту проблему или они принципиально смогут работать только в оптоволоконной линии?

Вы хотели сказать «квантовые повторители» (repeaters)? Это не то же самое, что ретрансляторы. Ретранслятор потенциально может решать классическую задачу по увеличению пропускной способности, но не более того. Повторитель же делает прибор доверяемым за счёт использования запутанности (которая в стандартных QKD протоколах вообще отсутствует). Работа с запутанными состояниями технологически сложна, потому QKD с полноценными повторителями до сих пор нет, как и самих повторителей. Можно допустить, что как только повторители появятся, и узлы можно будет сделать недоверяемыми, дальше можно будет начать работать и над переходом на MAC и MIMO (на мой взгляд, это совершенно классические задачи, не квантовые, т.е. уже решёную квантовую задачу расширить на MAC/MIMO — дело нетрудное, по крайней мере теоретически).

> Да ещё и с какими-нибудь ограничениями, например потерями?

С потерями QKD вообще прекрасно борется. Все потери записывают в шум, потенциально исходящий от Евы. Если он не превосходит какой-то максимум, можно всегда нагенерить ключ (но чем больше шум, тем меньше бит будет секретных, тем меньше скорость распределения ключа между сторонами).

> Возможно ли в том или ином виде квантовое MIMO

MIMO, как и MAC (multiple access channel) в принципе возможны. Правда, работ по QKD не видел (но специально и не искал), но просто MIMO и MAC для квантовых каналов изучают (в смысле «фундаментальной» теории информации), на эту тему есть немало статей.

P.S.: Лично моё мнение таково, что может выстрелить и другая технология — нечто типа гибрида квантовой, классической и шумовой криптографии/технологии, но тут я распространяться пока не могу.

Опечатка: выше в /comment56966 читать как

> Нормальный фотонный детектор, как и осциллограф, вы на коленке не соберёте

—	*Гость* (03/11/2012 07:03) <#>

> нет никаких «оснований квантовой механики» помимо квантовой информатики, и все «основания» естественным образом следуют из информационного, а не физического подхода.

«Моя жизнь в физике представляется мне разделённой на три периода. В первый из них, растянувшийся с начала моей карьеры и до начала 1950-х годов, я был захвачен идеей, что "Всё — это частицы". Я искал способы выстроить все базовые элементы материи (нейтроны, протоны, мезоны и т. д.) из самых лёгких, наиболее фундаментальных частиц — электронов и фотонов. Второй период я называю "Всё — это поля". С тех пор как я влюбился в общую теорию относительности и гравитацию в 1952 году и вплоть до недавнего времени я придерживался взгляда на мир, как на состоящий из полей. Мир, в котором то, что представляется нам частицами, — это в действительности проявления электрических и магнитных полей, гравитационных полей и самого пространства-времени.

Теперь же я захвачен новой идеей: "Всё — это информация". Чем больше я размышляю о квантовых тайнах и о нашей странной способности постигать тот мир, в котором мы живём, тем больше вижу фундаментальное, вероятно, значение логики и информации как основы физической теории».

Джон Арчибальд Уилер

[spinore]
Ссылка на лженаучный/фрический ресурс удалена. Дальнейшие оффтоп-посты в этом топике будут удаляться (разъяснение здесь).
[/spinore]

—	spinore (03/11/2012 07:18, исправлен 03/11/2012 07:40) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

> FSO QKD (Free Space Optics, по воздуху)

Мне ещё одну деталь на этот счёт подсказали: квантового wi-fi'я не будет. Не получится броадкастить сигнал во все стороны так, чтобы его потом кто-то удачно квантово ловил. Дело тут в падении интенсивности сигнала (для радиоволн оно сильно уменьшается с ростом радиуса), так что датчик, не находящийся на пути направленной волны, будет, грубо говоря, регистрировать фотон раз в 100 лет, что совсем непрактично. Т.е. в любом случае FSO будет подразумевать направленный (и даже, возможно, отъюстированный) лазер от одной точки к другой.

P.ک.: Такое мнение — не истина в последней инстанции, но мне так сказали.

> 0 + 1 = 2

Это метод называется сверхплотным кодированием (superdense coding).

—	Михаил (02/02/2013 01:58) <#>

Не подскажете, как приобрести этот самый idQuanique'овский ГСЧ (тем более за 2000 рублей – что-то меня эта цена пугает, когда на сайте производителя от 990 евро – но меня и 990 евро устраивает, лишь бы корректно работал)? Вроде можно заказать напрямую, но я не уверен, проедет ли он таможню (т.к. слишком смахтвает на криптографическое оборудование). Что скажете?

—	SATtva (02/02/2013 16:16) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Вроде как у ГСЧ куча применений и помимо криптографии: всякие Монте-Карло-симуляции в науке и финансах и т.д.

—	spinore (03/02/2013 08:49) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

> тем более за 2000 рублей – что-то меня эта цена пугает, когда на сайте производителя от 990 евро

Видимо, на конференции, где это предлагалось, это было рекламной акцией.

> Не подскажете, как приобрести этот самый idQuanique'овский ГСЧ

Вряд ли у них есть реселлеры, а потому не иначе, чем заказом напрямую в idQuantique.

> Вроде можно заказать напрямую, но я не уверен, проедет ли он таможню

Это вопрос к таможне, а не к ним.¹⁰

Тут есть e-mail по sales, можно задать вопросы и обговорить все детали. Я не знаю, кто у них работает в idQuantique помимо самого Жизана, и есть ли пересечение между коллективами, аффилированными при университете и при фирме. В любом случае, научный персонал мало что может сказать про продажи. Если бы вы неделю назад задали свой вопрос, мог бы спросить детали у тех, кто непосредственно работает с Жизаном,¹¹ но теперь уже поздно.

¹⁰У нас через таможню, с одной стороны, с большой вероятностью проходит нелегальный товар, продажа которого вообще запрещена, но, с другой стороны, даже с легальным грузом могут быть проблемы. Не знаю, кто тут даст гарантию, но можно адресовать вопрос таможне непосредственно. Могут быть проблемы и с самой почтой, даже внутри страны и без всякой таможни. Наверное, можно заказать доставку и по DHL, если это крупный город, но это отразится на цене.
¹¹Пара человек [русскоязычные-таки есть везде :)] из его коллектива выступали на воркшопе по проекту.

—	spinore (25/03/2013 20:47) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

В продолжение /comment62264:

> Советую обратить внимание на NLOS QC/QKD на UV-фотонах. Совсем нерабочая экзотика, но жутко интересно.

А по NLOS QKD уже есть какие-то рабочие эксперименты? Я не вижу ничего особо серьёзного в поиске. Единственная относительно толковая статья на тему — эта, но она скорее обзор. Может, американцы с 2005-го года втихую этим занимаются, не анонисируя результат в публичной прессе? Не знаю.

В указанной статье есть ссылки на пару PRL-ей: этот и этот, где утверждается, что есть UV-частоты, которые почти прозрачны для атмосферы, а когерентность при рассеянии сохраняется. Они привели какие-то расчёты не предмет того, что в случае NLOS что-то может работать квантово и вроде даже эксперимент провели. Мне сложно прокомментировать более детально, я не настолько хорошо разбираюсь в квантовой оптике.

Есть ещё куча слабых работ по «Wi-Fi QKD», но там, судя по картинкам, NLOS — только сам Wi-Fi, а QKD-канал вполне себе LOS. Т.е. по LOS FSO QKD генерят ключ, который потом используется для шифрования в Wi-Fi. Лично я не считаю, что такую схему правильно называть NLOS QKD.

Если что, FSO quantum channel ≠ FSO «QKD-channel», я пытаюсь сделать что-то по первому, QKD пока не интересует. Основная идея — поглядеть, как классическая пропускная способность квантового канала меняется при наличии шумов, где основная идея — показать, что она может увеличиваться. В общем, идеи примитивные, модель слишком сферическая (FSO LOS от FSO NLOS на её уровне вообще неотличимы, поскольку всё монохроматично и одномерно), всё по-детски.

Квантовые каналы, где учитывается уширение волнового фронта и «неплоскость» (пространственность), только совсем недавно стали рассматривать, и не думаю, что там дошли до NLOS. Впрочем, quantum imaging (1, 2) чем-то на это похож, можно вести фотосъёмку призраков и всё такое. Где-то у меня валяется неплохой заснятый доклад этого года от Герардо Адессо на тему, когда-нибудь выложу. Сейчас это типа hot topic, многие в него ринулись.

—	unknown (26/03/2013 10:45) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Это дело сразу же запатентовали.

—	spinore (16/05/2013 01:22, исправлен 16/05/2013 01:24) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

> Если бы вы неделю назад задали свой вопрос, мог бы спросить детали у тех, кто непосредственно работает с Жизаном, но теперь уже поздно.

Вчера видел Жизана, спросил. Реселлеры у них-таки есть, но мало. Точно есть реселлер в Японии. Возможно, ещё в США есть, но в последнем Жизан не уверен.^* Что касается таможни, в Россию у них кто-то заказывал даже QKD, и никаких проблем с доставкой не было. Кто заказывал — неизвестно.^** В общем, предположительно с QRNG не должно быть никаких проблем. Рекомендуемый способ коммуникации — писать им на email, а дальше они перенаправят куда надо, но, по мнению Жизана, заказ по интернету через сайт — самое удобное в любом случае.

> Это дело сразу же запатентовали.

C'est la vie. :)

^*Хоть он и научный руководитель этого стартапа, сам он в нём не работает, как я понял.
^**Но мы-то знаем, что успешность доставки связана с тем, кто заказывает. :)

—	*Гость* (29/05/2013 08:25) <#>

В связи с ожидаемой кончиной безопасности асимметричной криптографии,

Что, уже скоро?! Вроде бы совсем недавно обсуждалось, что еще лет 20 будет жить... Ну а через 20 лет нашего поколения (60е – начало 80х) уже не будет физически :)

—	spinore (31/05/2013 21:00) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

> Ну а через 20 лет нашего поколения (60е – начало 80х) уже не будет физически :)

Слишком оптимистично оцениваете. 2013 – 1980 + 20 = 53, так что дожить должны многие.

> Вроде бы совсем недавно обсуждалось, что еще лет 20 будет жить... Что, уже скоро?!

Это было скорее поэтическим приукрасом неопределённости, при которой одни верят в то, что КК появится скоро (при нашей жизни), а другие — что ~~придётся подождать ещё n сот лет~~ не появится никогда. В тексте самой статьи о таких вещах было упомянуто:

никаких «концептуальных затыков» пока не видно. Для широкой общественности это незаметно, но реально за последние лет 10 удалось сделать очень многое; в том числе сейчас удаётся экспериментально реализовать такие вещи, которые лет 5-10 назад считались чуть ли ни фантастикой.

Просто для тех, кто не участвует в этом и не следит за прогрессом, всё кажется стоящим на месте до тех пор, пока ему не начнут ~~айфоны~~ квантовые приборы продавать в магазине. Из-за этого возникает когнитивное искажение наподобие «никакого прогресса не было, а потом раз, и всё появилось», в то время как прогресс шёл десятилетиями, а появление чего-то нового в домашнем хозяйстве — всего лишь последний венчающий шаг, когда «всё уже и так сделано и работает».

История создания этой статьи

Если говорить серьёзно, то статья изначально готовилась, как своего рода «шутка для форума», я просто хотел написать ~~короткий~~ небольшой комментарий на тему, дескать, того, что уже даже оупенсорсные пакеты под QKD делают, скоро квантовые сисадмины понадобятся для администрирования локалок, и всё на том. Можно было кратко упомянуть проект AIT SQT и на том ограничиться, но тут пришла мысль: а почему бы не кинуть тему в толксы? Интересно будет комментарии послушать, благо что на тот момент скора хватало.

Однако, я привык тему перед постингом прорабатывать основательно и, естественно, начал внимательно читать, что же это за контора (SQT Software). Чем больше я читал их сайт, тем треднее было влезти из-под стола. :) Я не помню, когда со мной такое было последний раз от воображения того, как это будет звучать, но за первые 2 дня чтения их сайта я от смеха не смог написать вообще ничего, так как после попытки написать первые же строки меня накрывало. На третий день я уже успокоился, привык и начал писать. Подумал, раз всё так круто сделано, почему бы это не подать в стиле «софт есть, качаем, устанавливаем» и не пихнуть сразу в новости? На этом и было порешено. Для убедительности были добавлены собственные фотографии, ссылки на видео и ряд другой вспомогательной информации.

Я думал, что все офигеют с такого текста, потому что он в буквальном смысле вброс, хотя вброс качественный, заставляющий о многом подумать и не содержащий ни слова лжи. Тем не менее, произошло то, чего я совсем не ожидал: текст был принят за чистейшую правду без какой бы то ни было рефлексии и взвешивания написанного, то есть, хохмы не вышло. Немного его пообсуждали здесь и на лоре, на том и закончили. Конечно, было несколько комментариев в духе «машина времени на лоре явно поторопилась» (видимо, от тех, кто имеет о QKD какое-то собственное представление), но не более того.

Если говорить более взвешенно и менее пафосно, то, с одной стороны, согласно википедии, в мире действуют примерно 3 квантовых сети. Все остальные QKD-сети состоят из двух хостов, Алисы и Боба. Квантовые сети создаются для продвижения технологий и науки вперёд, поэтому их делают не самыми никудышными по параметрам. Как итог, их стоимость исчисляется миллионами евро. С другой стороны, стоимость деталей на минимальное QKD хоть и велика, но явно поменьше. Грамотный специалист по квантовой оптике может собрать себе минимальное двухостовое QKD за 15k&euro, как было сказано, то есть, за стоимость вполне обычной машины. Конечно, сколько таких специалистов в мире — это другой вопрос, но они есть, и со временем их становится больше.

Квантовая многохоповая сеть, про которую шла речь в новости (SEQOQC), была собрана специально для демонстрации. Сейчас её, насколько я знаю, не существует. Надо понимать, что «демонстрация» на уровне общего европроекта — это не просто стенд на рабочем столе. Широкая общественность хорошо знает два других «глобальных» научных эксперимента: Curiosity на Марсе и пуск БАКа. Конечно, SEQOQC — это не тот масштаб, но это всё же сотни людей, десятки стран и институтов, не стоит об этом забывать. Естественно, на фоне этого заявление «QKD-сеть в каждый дом» звучит очень пафосно. :)

КК, квантовые вычисления и «coin tossing»

Что касается КК, общее ощущение примерно такое же, как с QKD: сложно, но люди работают, в стенку не упёрлись, затыка нет, прогресс идёт. Когда-то факторизовывали максимум 6 на КК, теперь уже 21. Идёт активное развитие того, что назвается «quantum information processing» (QIP). Это более общая вещь, чем то, что обычно понимают под квантовыми вычислениями на КК. Что такое компьютер? Что такое вычисления? Начиная с какой стадии мы начинаем называть устройство компьютером? Есть ли здесь чёткая грань? Многие криптографические протоколы могут быть потенциально выполнены на бумаге с ручкой, где Алиса обменивается с Бобом нулями и единицами в буквальном смысле, произнося их вслух. Компьютер, вычислительное устройство — всё это не нужно для таких протоколов, компьютер лишь упрощает вычисления, но математика и криптография существуют безотносительно него (и теория сложности тоже). Позже появились счёты, потом калькуляторы, потом простейшие процессоры. Что из этого ряда можно называть вычислительным устройством, то есть, компьютером? Компьютер, если кто забыл, — это же дословно «вычислитель».

Теперь посмотрите на вычисления на бумаге с нулями и единицами по модулю 2. Люди — ~~коты~~ животные классические, и потому могут оперировать с нулями и единицами непосредственно, достаточно ручки с бумажкой. А что, если биты квантовые? То есть, не 0 и 1, а какие-нибудь | 0 〉 и | 1 〉. Квантовый калькулятор, оперирующий с ними, уже легко не соберёшь, не всё так просто, но это намного проще, чем создать универсальный КК, умеющий исполнять любые программы. Подобно тому, как ряд простых криптопротоколов (тот же одноразовый блокнот) может быть выполнен на бумажке с ручкой, ряд простых квантовых протоколов может быть выполнен на условном «квантовом калькуляторе». С точки зрения такой трактовки QKD — одно из таких простых вычислительных квантовых устройств узкого назначения, вот и всё. Могут быть и другие интересные протоколы, не требующие КК.

Один из таких протоколов — «weak coin tossing». Это древняя классика.¹² Смысл coin tossing'а проще пояснить следующим примером:

Представьте, что между Алисой и Бобом пробежал кот, и они решили развестись, но у них есть собака, причём каждый хочет получить собаку себе. Права на собаку равные, поэтому того, кому она достанется, хочется выбрать случайным образом. Однако, ни Алиса, ни Боб не доверяют никакому третьему лицу, кто бы подкинул монетку и сообщил, кому достанется собака. Другими словами говоря, у них нет доверенного ГСЧ. Более того, Алиса находится в одной точке земного шара, а Боб — в другой, так что собрать ГСЧ, к которому у обоих у них будет доверие, невозможно.

В классической теории информации такая проблема (по крайней мере, безусловно безопасно) неразрешима.¹³ Интересно, что она неразрешима и в квантовой. Формально такую формулировку называют «strong coin tossing». Тем не менее, если невозможен «strong», может быть, возможно, что-то более слабое? Действительно, можно показать, что в квантовой теории информации можно создать протокол «weak coin tossing» с безусловной безопасностью. В случае «strong» обе стороны должны получить истино случайный бит, в случае же «weak» — бит, который не будет смещённым (biased) в выгодную для противоположной стороны сторону. По-простому говоря, Алиса будет знать, что Боб не увеличил вероятность заполучить собаку для себя, равно и Боб будет знать, что Алиса не увеличила вероятность получить собаку себе. Тем не менее, Боб может увеличить вероятность «выигрыша» собаки Алисой, а Алиса — Бобом.

Это был простой, красивый и наглядный пример того, что можно сделать с помощью квантовых вычислений (или квантовой информатики), не имея под рукой КК. Протокол строится на затупанных парах и базовых свойствых квантовых состояний, но я с ним не разбирался.¹⁴ Можно создать и массу других полезных протоколов, безопасность которых в классическом мире (тем более, безусловная) невозможна. Мораль:

Даже если универсальный КК не будут создан, квантовая инфориматика жила, живёт и будет жить, причём с вполне осязаемой и практической пользой.

[троллинг]
Почему нет поддержки автоматического создания оглавлений, то есть, {{toc}} в комментариях? Только не надо говорить, что на masterhost стоит FreeBSD, и всё дело в патчах к KDE.
[/троллинг]

¹²Она чуть ли ни времён первых работ по QKD. Кто её родоночальник — не гуглил. Может, тот же Беннет?
¹³Пусть unknown прокомментирует, если я неправ.
¹⁴Кто-то здесь за стенкой этот протокол создаёт и поделился информацией со мной, а я — с вами.

На страницу: 1, 2, 3, 4, 5 След.

Ваша оценка документа [показать результаты]