# Квантовое распределение ключей

### Квантовое распределение ключей (Quantum Key Distribution — QKD) позволяет безопасное согласование ключей по открытому каналу связи, используя квантово-механические системы.  QKD развивается по двум основным направлениям, которые легли в основу всех разработанных протоколов квантового распределения ключей:

### Квантовое перепутывание (запутывание);

Кодирование квантового состояния одиночной частицы, базируясь на принципе невозможности различить абсолютно надежно два ортогональных квантовых состояния.

Во всех протоколах можно выделить 3 основных этапа: согласование ключа, аутентификация и использование ключа.

Ключ, в свою очередь, также формируется в несколько этапов:

*Этап 1: Предположим, что у нас есть 2 пользователя Алиса и Боб. Алиса случайным образом выбирает один из базисов (прямолинейный (+) или диагональный (X)), внутри базиса выбирает одно из состояний, соответствующее 0 или 1 и далее посылает фотоны Бобу:

|	/	-	\	-	-	/	|	|

*Этап 2: Боб в свою очередь, независимо от Алисы, также случайным образом выбирает базис для каждого поступающего фотона:

+	+	X	X	+	X	X	X	+

Затем Боб сохраняет результаты измерений:
|	-	/	\	-	/	/	/	|

*Этапы 3: Боб по открытому общедоступному каналу связи сообщает, какой тип измерений (базис) был использован для каждого фотона, при этом результаты измерений остаются в секрете;

*Этап 4: Алиса сообщает Бобу, также по открытому каналу, какие базисы были выбраны в соответствии с исходным измерением Алисы:


*Этап 5: Оставляют только те случаи, в которых базисы совпали. Эти случаи преобразуют в биты (0 и 1), и получается, таким образом, ключ:

|			\	-		/		|
1			0	0		1		1

![](opa2.png)

### Однако, поскольку идеальных каналов связи не существует, необходимы дополнительные процедуры по усилению секретности, а также поиска ошибок. Для этого вводятся дополнительная стадия – аутентификация. Аутентификация позволяет стороне удостовериться, что сообщение было прислано от определённой стороны, на случай избегания атаки "человека посредине".

В QKD применяется 2 способа осуществления аутентификации:

Аутентификация с симметричным ключом, которая  обеспечивает стойкую аутентификацию, ценой необходимости иметь предустановленную пару симметричных ключей;

![](opa1.png)

### Аутентификация с открытым ключом.

QKD описывается его сторонниками как «безусловно безопасное», хотя существует ряд условий, которые должны быть удовлетворены для того чтобы квантовое распределение ключей можно было назвать «безопасным», это:

Квантовая механика верна, т.к. QKD основывается на унитарности и
линейности квантовой механики. Т.е. невозможно создать точную копию неизвестного квантового состояния без воздействия на исходное состояние, которое может быть легко обнаруженным легальным пользователем;

Аутентификация является стойкой используемые устройства безопасны.

В квантовом распределении ключей есть два существенных ограничения – расстояние и пропускная способность. Эти ограничения связаны с природой квантовомеханических состояний. При передаче ключей на большие расстояния фотоны теряются из-за шумов и декогеренции, снижая пропускную способность.

На сегодняшний день максимально преодоление расстояния по оптоволоконной линии составило свыше 184,6 км  и в свободном пространстве - 144 км с пропускной способностью 12,8 бит/сек. Пропускная способность на таких больших расстояниях очень низкая. Однако, при длине волокна в 1 км, пропускная способность составила свыше 4Мб/сек, а на расстоянии 20 км –  1 Мб/сек.

### Тенденции развития систем QKD на ближайшие годы:

Создание квантовых каналов с уплотнением по длине волны (до нескольких десятков каналов в одном волокне);
повышение скорости формирования ключей (до значений около 50 Мбит/с);

Увеличение протяжённости квантовых каналов связи (устойчивое превышение 100-километровой дальности) при наличии высокой пропускной способности;

Снижение уровня ошибок в «сырых» ключах (до значений в единицы процентов);

расширение областей практического внедрения (вплоть до уровня малого бизнеса).

*Вывод: квантовое распределение ключей обеспечивает долговременную конфиденциальность для зашифрованной информации. По сравнению с открытыми ключами защищенность основывается на фундаментальных физических законах и принципах; также оно не подвержена проблемам с построением квантового компьютера. К недостаткам можно отнести высокую стоимость, необходимость выделенного оборудования и линий связи, причем, только оптические каналы связи, низкую пропускную способность при большом расстоянии.

### Список литературы:

*https://elibrary.ru/item.asp?id=49550494

*https://storage.tusur.ru/files/10983/%D0%A0%D0%97%D0%98-1401_%D0%A0%D0%B5%D1%88%D0%B5%D1%82%D0%BD%D0%B8%D0%BA%D0%BE%D0%B2_%D0%9A%D0%BE%D1%81%D0%BE%D0%BD%D0%BE%D0%B3%D0%BE%D0%B2.pdf

*https://patents.google.com/patent/RU2621605C2/ru