Лекции 12_13

1.

101010100010010101010101001101010011001100
011QUANTUM01100111011010100011010100111010
1001100CRYPTOGRAPHY11101101011000101101001
Или как квантовая физика помогает сохранить секреты
011111100110010010101111011011100100011111
Лекция 12-13

2.

Введение
Key distribution, Symmetric cryptography
Trusted courier
Public key cryptography
Quantum key distribution
1
2
3
Most secure
Impractical
Convenient
Security doubts
2

3.

Введение
RSA
Основывается на сложности задачи
факторизации числа два простых сомножителя
Недостатки
• Безопасность на основе вычислительных допущений
• Нет доказательств того, что факторизация на множители
вычислительна сложна
• Зашифрованное сообщение может быть сохранено и
сломано в будущем
3

4.

Квантовый компьютер
!
Quantum
cryptography
≠
Quantum computers
4

5.

Квантовый компьютер
• Использует кубиты, которые могут находиться в
суперпозиции состояний
• Квантовый алгоритм Питера Шора для эффективной
факторизации.
• Число 143 было разложено на множители с помощью
квантового процесса
• Компании –разработчики программного обеспечения для
квантовых вычислений: 1QBit, QuSoft
5

6.

Квантовое
распределение ключа

7.

Небольшое введение в квантовую механику
• Измерение квантовой системы возмущает систему
• Рассмотрим поляризации фотона:
in
=
ALWAYS
in
=
OR
• Невозможно измерить поляризацию фотона в обоих
базисах одновременно
• Неизвестные квантовые состояния не могут быть
скопированы
7

8.

Протокол BB84
Алиса посылает поток фотонов в одной из 4-х
различных произвольно выбранных
поляризаций:
= 1
= 0
= 1
Кодирование
= 0
Боб измеряет состояние входного фотона в
одном из 2-х случайно выбранных базисов:
B92
BB84
6-state
Ekert91
BBM92
SARG04
DPS
COW
Plug & Play
Decoy-state
Efficient BB84
KMB09
GMCS CV
DI QKD
MDI QKD
8

9.

Протокол BB84
Боб объявляет базисы (но не битовые значения)
Алиса объявляет базисы (но не битовые значения)
Alice
Bob
=1
Состояния Алисы
Вазисы Боба
Результаты измерений
Строка ключа
Корректный базис?
Сокращенный ключ
1
0
0
1
1
0
1
0
Yes
1
No
Yes
0
No No
No
Yes
1
Yes
0
9

10.

QKD
Optical fibre
Free space
Quantum channel
11010101
Alice
Public channel
11010101
Bob
Internet
Photons travel
Alice encodes
Bob detects
1. Неограниченное технологическая
мощь
(как
классическая
и
through quantum
information onto
photons sent by
квантовая)
channel
individual photons
Alice
2. Подчиняется законам физики
Eve
Polarization
Transmission
Measurement
3. Не
удается получить доступ к средам Алисы и Боба
Идеальный
Идеальный детектор
QM
источник фотонов
Ева не может
получить информацию, не
будучи фотонов
отдельных
Сильно ослабленный
лазер
обнаруженным.Ева должна выполнить измерение
10

11.

Вариант атаки
❶ Ева перехватывать исходящий фотон
❶ Измеряет в одном из двух базисов в случайном порядке
❶ Готовит фотон в той же поляризации, как тот, в котором
она измеряет
❶ Посылает новый фотон Бобу
Alice
Eve
Bob
11

12.

Вариант атаки
❶ Ева перехватывать исходящий фотон
❶ Измеряет в одном из двух базисов в случайном порядке
❶ Готовит фотон в той же поляризации, как тот, в котором
она измеряет
❶ Посылает новый фотон Бобу
Eve! 0
1
Alice
Корректность выбора базиса:
0%
QBER
Корректность выбора базиса : 50%
QBER = 25%
Eve
Bob

13.

Schematic diagram
LD = Laser diode
PC = Polarization controller
ATT = Optical attenuator
BS = Beam splitter
Alice
HWP
Bob= Half-wave plate
PBS = Polarizing beam splitter
SPD = Single photon detector
13

14.

Производительность QKD
Distance vs key rate graph
Rate equation
Secure key rate (bits per pulse)
100
Fibre loss = 0.2 dB/km
Exact graph
depends on
protocol and
experimental
parameters
10-2
100 km = 20 dB
20dB + 10dB = 30dB
10-4
10-4 bits per pulse
1 GHz repetition rate
10-6
100 kbits per second
at distance of 100 km
10-8
0
10
20
30
40
Channel loss (dB)
50
60
Потери – огромная
проблема
14

15.

Quantum hacking
Квантовая криптография является доказуемо безопасной.
Её безопасность никогда не может быть нарушена
Models of devices ≠ Real devices
Реализации QKD, как правило, небезопасны
Два подхода, чтобы решить проблему:
•устранить лазейки экспериментально
•принять во внимание несовершенство теоретически
15

16.

Ограничения QKD
Размер и стоимость системы
Удобство использования
Устойчивость системы
Интеграция в установленных оптических волокон
Расстояние и ключевая доля
Доверие производителя
Аутентификация
16

17.

Проблема аутентификации для QKD
QKD, как и любая криптографической схемы
требует аутентификации в публичном канале
Authentication
Key distribution
Encryption
Classical cryptography
Quantum cryptography
Public-key authentication
Public-key distribution
AES
?
Quantum key distribution
One-time pad
• Безоговорочно безопасные схемы аутентификации
существуют, но требуют небольшой Shared Key
• Открытый ключ аутентификации может быть использован
при сохранении высокого уровня безопасности
17

18.

За и против
CLASSICAL CRYPTOGRAPHY
Классическая криптография - это хорошо, но не идеально
Одноразовый блокнот: секретность обеспечена, но не
практично
Криптография с открытым ключом: практично, проблемы
безопасности
QUANTUM CRYPTOGRAPHY
QKD обеспечивает беспрецедентную безопасность
Безопасность распределения ключей гарантирована
квантовой механикой
Недостатки реализации может разрушить безопасность
18

19.

Прогресс QKD
• Первый эксперимент: 1989
• Максимальные расстояния:
– Free space: 144 km distance between Canary islands
– Optical fibre: 307km in Switzerland
• QKD -сети
• Коммерческие системы QKD
144 km
19

20.

Commercial QKD
20

21.

Реальные примеры использования
Election results in 2007 in Switzerland
FIFA World Cup 2010 in South Africa
Китай –телепортация фотонов на 1200 км
Иллюстрация спутника Micius и двух наземных станций Delingha и Lijiang . Спутник летит со
скоростью 7,6 км/с по солнечно-синхронной орбите на высоте ~500 км. Физическое расстояние
между Delingha и наземной станцией Lijiang составляет 1203 км. Два независимых передатчика,
установленных на спутнике, посылают запутанные два фотона на наземные станции.
21

22.

QKD - операторы
• Университеты и институты
• Частные компании (например, Toshiba, BT)
• Правительственные организации (например, NIST, NPL)
Страны, в которых ведутся исследования
по квантовой криптографии
Canada
Japan
USA
China
South Korea
Russia
Norway
Switzerland
Italy
South Africa
Australia
Germany
UK
France
22

23.

Будущее QKD
• У QKD есть свои критики
• Комбинированная система безопасности возможна
• Большее сотрудничество между специалистами по
классической и квантовой криптографии
• Международные стандарты для сертификации QKD
• Миниатюризация
• Квантовые сети
23