Криптографические методы издавна и до сегодняшнего дня считаются надежным способом защиты информации при передаче по незащищенным каналам связи. В последнее время исследуется новое направление в криптографии - квантовая криптография.
Квантовая криптография - метод защиты коммуникаций, основанный на определенных явлениях квантовой физики. В отличие от традиционной криптографии, которая использует математические методы, чтобы обеспечить секретность информации, квантовая криптография сосредоточена на физике информации, так как рассматривает случаи, когда информация переносится с помощью объектов квантовой механики. Процесс отправки и приема информации всегда выполняется физическими средствами, например, при помощи электронов в электрическом токе, или фотонов в линиях волоконно-оптической связи. А подслушивание может рассматриваться, как измерение определенных параметров физических объектов - в нашем случае, переносчиков информации. Технология квантовой криптографии опирается на принципиальную неопределенность поведения квантовой системы - невозможно одновременно получить координаты и импульс частицы, невозможно измерить один параметр фотона, не исказив другой. Это фундаментальное свойство природы в физике известно как принцип неопределенности Гейзенберга, сформулированный в 1927 г.
На рисунке 1 представлен случай перехвата и искажения передаваемой информации (абонент А и абонент Б обмениваются секретной информацией), когда они пытаются сохранить тайну шифровального ключа, передавая его в виде поляризованных фотонов по изображенной схеме:
- Для создания ключа абонент А посылает фотоны через прямой или диагональный поляризующий фильтр и записывает направление плоскости поляризации.
- Для каждого поступающего бита абонент Б случайным образом выбирает фильтр для обнаружения и записывает поляризацию и значение бита.
- Когда злоумышленник Е пробует отследить последовательность фотонов, принципы квантовой механики не позволяют ему использовать оба типа фильтров для выяснения направления поляризации одного фотона. Если Е выбирает неправильный фильтр, то возникают ошибки, обусловленные изменением поляризации.
- Получив все фотоны, абонент Б по открытому каналу сообщает абоненту А последовательность фильтров, которые он использовал для поступающих фотонов. О считанных значениях битов он ничего не сообщает.
Абонент А говорит абоненту Б, какие фильтры он выбрал правильно (рис. 2). Измеренные с их помощью биты будут использоваться при формировании ключа для шифрования сообщения
Используя квантовые явления, можно спроектировать и создать такую систему связи, которая всегда может обнаруживать подслушивание. Это обеспечивается тем, что попытка измерения взаимосвязанных параметров в квантовой системе вносит в нее нарушения, разрушая исходные сигналы, а значит, по уровню шума в канале легитимные пользователи могут распознать степень активности перехватчика.
Первый протокол квантовой криптографии (BB84) был предложен и опубликован в 1984 году Беннетом и Брассардом и состоял в следующем:
- Отправитель и получатель договариваются о произвольной перестановке битов в строках, чтобы сделать положения ошибок случайными.
- Строки делятся на блоки размера k (k выбирается так, чтобы вероятность ошибки в блоке была мала).
- Для каждого блока отправитель и получатель вычисляют и открыто оповещают друг друга о полученных результатах. Последний бит каждого блока удаляется.
- Для каждого блока, где четность оказалась разной, получатель и отправитель производят итерационный поиск и исправление неверных битов.
- Чтобы исключить кратные ошибки, которые могут быть не замечены, операции пунктов 1-4 повторяются для большего значения k.
- Для того чтобы определить, остались или нет необнаруженные ошибки, получатель и отправитель повторяют псевдослучайные проверки:
- Получатель и отправитель открыто объявляют о случайном перемешивании позиций половины бит в их строках.
- Получатель и отправитель открыто сравнивают четности. Если строки отличаются, четности должны не совпадать с вероятностью 1/2.
- Если имеет место отличие, получатель и отправитель, использует двоичный поиск и удаление неверных битов.
- Если отличий нет, после m итераций получатель и отправитель получают идентичные строки с вероятностью ошибки 2-m.
В настоящее время уже несколько фирм (например, компании id Quantique, Magic Technologies) предлагают первые коммерческие системы квантового распределения ключей. Эти системы имеют сходные характеристики: использование оптоволокна в качестве среды передачи, максимальная дальность связи в несколько десятков километров и невысокая скорость выработки ключа (порядка единиц килобит в секунду). Очевидно, что по массовости применения системы квантовой коммуникации еще очень не скоро смогут приблизиться к асимметричной криптографии, однако уже сейчас системы квантовой коммуникации могут найти применение для защиты особо важных каналов связи.
Литература:
- «Магнитные молекулы и квантовая механика».// http://vivovoco.rsl.ru/VV/JOURNAL/NATURE/12_00/MAGNET.HTM
- «Quantum computing using shortcuts through higher dimensions»// http://arxiv.org/PS_cache/arxiv/pdf/0804/0804.0272v1.pdf.