|
|
@@ -0,0 +1,76 @@
|
|
|
+# Квантовое распределение ключей
|
|
|
+
|
|
|
+###Квантовое распределение ключей (Quantum Key Distribution — QKD) позволяет безопасное согласование ключей по открытому каналу связи, используя квантово-механические системы. QKD развивается по двум основным направлениям, которые легли в основу всех разработанных протоколов квантового распределения ключей:
|
|
|
+
|
|
|
+###Квантовое перепутывание (запутывание);
|
|
|
+
|
|
|
+Кодирование квантового состояния одиночной частицы, базируясь на принципе невозможности различить абсолютно надежно два ортогональных квантовых состояния.
|
|
|
+
|
|
|
+Во всех протоколах можно выделить 3 основных этапа: согласование ключа, аутентификация и использование ключа.
|
|
|
+
|
|
|
+Ключ, в свою очередь, также формируется в несколько этапов:
|
|
|
+
|
|
|
+* Этап 1: Предположим, что у нас есть 2 пользователя Алиса и Боб. Алиса случайным образом выбирает один из базисов (прямолинейный (+) или диагональный (X)), внутри базиса выбирает одно из состояний, соответствующее 0 или 1 и далее посылает фотоны Бобу:
|
|
|
+
|
|
|
+| / - \ - - / | |
|
|
|
+
|
|
|
+* Этап 2: Боб в свою очередь, независимо от Алисы, также случайным образом выбирает базис для каждого поступающего фотона:
|
|
|
+
|
|
|
++ + X X + X X X +
|
|
|
+
|
|
|
+Затем Боб сохраняет результаты измерений:
|
|
|
+| - / \ - / / / |
|
|
|
+
|
|
|
+* Этапы 3: Боб по открытому общедоступному каналу связи сообщает, какой тип измерений (базис) был использован для каждого фотона, при этом результаты измерений остаются в секрете;
|
|
|
+
|
|
|
+* Этап 4: Алиса сообщает Бобу, также по открытому каналу, какие базисы были выбраны в соответствии с исходным измерением Алисы:
|
|
|
+
|
|
|
+
|
|
|
+* Этап 5: Оставляют только те случаи, в которых базисы совпали. Эти случаи преобразуют в биты (0 и 1), и получается, таким образом, ключ:
|
|
|
+
|
|
|
+| \ - / |
|
|
|
+1 0 0 1 1
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+### Однако, поскольку идеальных каналов связи не существует, необходимы дополнительные процедуры по усилению секретности, а также поиска ошибок. Для этого вводятся дополнительная стадия – аутентификация. Аутентификация позволяет стороне удостовериться, что сообщение было прислано от определённой стороны, на случай избегания атаки "человека посредине".
|
|
|
+
|
|
|
+В QKD применяется 2 способа осуществления аутентификации:
|
|
|
+
|
|
|
+Аутентификация с симметричным ключом, которая обеспечивает стойкую аутентификацию, ценой необходимости иметь предустановленную пару симметричных ключей;
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+### Аутентификация с открытым ключом.
|
|
|
+
|
|
|
+QKD описывается его сторонниками как «безусловно безопасное», хотя существует ряд условий, которые должны быть удовлетворены для того чтобы квантовое распределение ключей можно было назвать «безопасным», это:
|
|
|
+
|
|
|
+Квантовая механика верна, т.к. QKD основывается на унитарности и
|
|
|
+линейности квантовой механики. Т.е. невозможно создать точную копию неизвестного квантового состояния без воздействия на исходное состояние, которое может быть легко обнаруженным легальным пользователем;
|
|
|
+
|
|
|
+Аутентификация является стойкой используемые устройства безопасны.
|
|
|
+
|
|
|
+В квантовом распределении ключей есть два существенных ограничения – расстояние и пропускная способность. Эти ограничения связаны с природой квантовомеханических состояний. При передаче ключей на большие расстояния фотоны теряются из-за шумов и декогеренции, снижая пропускную способность.
|
|
|
+
|
|
|
+На сегодняшний день максимально преодоление расстояния по оптоволоконной линии составило свыше 184,6 км и в свободном пространстве - 144 км с пропускной способностью 12,8 бит/сек. Пропускная способность на таких больших расстояниях очень низкая. Однако, при длине волокна в 1 км, пропускная способность составила свыше 4Мб/сек, а на расстоянии 20 км – 1 Мб/сек.
|
|
|
+
|
|
|
+### Тенденции развития систем QKD на ближайшие годы:
|
|
|
+
|
|
|
+Создание квантовых каналов с уплотнением по длине волны (до нескольких десятков каналов в одном волокне);
|
|
|
+повышение скорости формирования ключей (до значений около 50 Мбит/с);
|
|
|
+
|
|
|
+Увеличение протяжённости квантовых каналов связи (устойчивое превышение 100-километровой дальности) при наличии высокой пропускной способности;
|
|
|
+
|
|
|
+Снижение уровня ошибок в «сырых» ключах (до значений в единицы процентов);
|
|
|
+
|
|
|
+расширение областей практического внедрения (вплоть до уровня малого бизнеса).
|
|
|
+
|
|
|
+* Вывод: квантовое распределение ключей обеспечивает долговременную конфиденциальность для зашифрованной информации. По сравнению с открытыми ключами защищенность основывается на фундаментальных физических законах и принципах; также оно не подвержена проблемам с построением квантового компьютера. К недостаткам можно отнести высокую стоимость, необходимость выделенного оборудования и линий связи, причем, только оптические каналы связи, низкую пропускную способность при большом расстоянии.
|
|
|
+
|
|
|
+### Список литературы:
|
|
|
+
|
|
|
+* https://elibrary.ru/item.asp?id=49550494
|
|
|
+
|
|
|
+* https://storage.tusur.ru/files/10983/%D0%A0%D0%97%D0%98-1401_%D0%A0%D0%B5%D1%88%D0%B5%D1%82%D0%BD%D0%B8%D0%BA%D0%BE%D0%B2_%D0%9A%D0%BE%D1%81%D0%BE%D0%BD%D0%BE%D0%B3%D0%BE%D0%B2.pdf
|
|
|
+
|
|
|
+* https://patents.google.com/patent/RU2621605C2/ru
|
Malolio
