Вместо предисловия
Для того, чтобы глубоко понять принципы работы квантовой криптографии и трезво оценить возможности осуществления неконтролируемого несанкционированного доступа к квантово-криптографическим каналам связи нужно достаточно хорошо разбираться в квантовой физике вообще и в физике работы квантово-оптических приборов, в частности. В данном сообщении я постараюсь вкратце описать сущность квантовой криптографии и возможности несанкционированного доступа к квантово-криптографическим каналам.
Сначала хочу сказать то, что как таковой квантовой криптографии не существует, а существует квантовое распределение ключа. В последствии, данный ключ используется для шифрования информации надежными симметричными алгоритмами. Вообще, квантовая криптография, это побочный продукт разработок в области квантовых компьютеров. Как известно, уже существуют квантовые алгоритмы быстрой факторизации (разложение на простые множители) бесконечно больших чисел. А это, как известно, является основой безопасности асимметричных алгоритмов шифрования. Также разработаны квантовые алгоритмы быстрого поиска информации в неупорядоченных базах данных. Соответственно, когда будет создан первый полноценный квантовый компьютер, тогда в считанные минуты (за счет природного параллелизма вычислений) будут взломаны все шифры, безопасность которых основана на сложности факторизации больших чисел. Эффективная работа над созданием квантовых компьютеров идет и подтверждением этому является то, что Канадская компания D-Wave продемонстрировала первый работающий квантовый компьютер Orion, состоящий из 16 кубит. Считается, что полноценный квантовый компьютер (квантовый регистр) должен состоять не менее, чем из 1000 кубит. Как считают специалисты это достижимо, т.к. физических ограничений не существует, а существуют пока технологические ограничения.
Основная часть
Как известно, классическая криптография основана на использовании секретных ключей. При этом секретность криптограммы полностью зависит от секретности используемого ключа. Как показал Клод Шенон [C.E. Shannon, Bell Sist. Tech. J, 28, 656 (1949)], если ключ является действительно случайным, если он такой же длины, что и само сообщение, и если он никогда не используется повторно, то одноразовая передача сообщения абсолютно защищена. В то же время, эта не взламываемая система имеет один существенный недостаток, это распределение ключа. Если решить проблему распределения ключа, то в принципе можно достичь полной секретности. На данный момент существует два очень интересных решения поставленной проблемы: математическое и физическое. Математическое решение называется криптографией с открытым ключом, а физическое известно как квантовая криптография.
Хотя в системах с открытым ключом нет проблемы распределения ключей, но, к сожалению, их надежность основана на недоказанных математических фактах, таких, как сложность разложения больших целых чисел на простые множители (факторизации). Таким образом, проблема состоит не в том, что невозможно найти секретный ключ по открытому ключу, а в сложности это выполнить. Это означает, что если и как только будут реализованы быстрые и надежные процедуры для факторизации больших целых чисел, вся секретность и надежность криптосистем с открытым ключом сразу исчезнут. Исследования же по квантовым вычислениям показывают, что квантовые компьютеры способны факторизовать гораздо быстрее, чем классические компьютеры [P. Shor, (1994) Proc. of 35th Annual Symposium on the Foundations of Computer Science, (IEEE Computer Society, Los Alamitos), p.124 (Extended Abstract)]. Это значит, что любое сообщение, зашифрованное, например, с помощью RSA, может быть расшифровано посредством супер-ЭВМ.
Квантовая криптография предлагает принципиально иной способ решения проблемы распределения ключа. Как отмечается в [Физика квантовой информации: Квантовая криптография. Квантовая телепортация. Квантовые вычисления / Под ред. Боумейстера Д., Экерта А., Цайлингера А.; Пер. с англ. Кулика С.П., Шапиро Е.А. - М.: Постмаркет, 2002. - 375 с.], квантовая криптография обеспечивает абсолютно защищенное распределение ключа, поскольку, в отличие от классической криптографии, она основана на законах физики, а не на ограниченности вычислительных мощностей.
На данный момент существует несколько протоколов квантового распределения ключа, основу которых составляют следующие принципы. Квантовое распределение ключа начинается с пересылки одиночных или перепутанных квантов от отправителя к пользователю. Предполагается, что отправитель отправляет пользователю конфиденциальную информацию. Несанкционированный съем информации агентом (злоумышленником), с физической точки зрения, основан на серии экспериментов, выполняемых агентом на носителях информации, в данном случае на пересылаемых квантах. Согласно правилам квантовой механики, в общем случае любое измерение, выполняемое агентом, неизбежно меняет состояния передаваемых квантов. Отправитель и пользователь могут это обнаружить (выяснить) в последующей открытой связи [Физика квантовой информации: Квантовая криптография. Квантовая телепортация. Квантовые вычисления / Под ред. Боумейстера Д., Экерта А., Цайлингера А.; Пер. с англ. Кулика С.П., Шапиро Е.А. - М.: Постмаркет, 2002. - 375 с.]. Таким образом, основные составляющие квантового распределения ключа таковы: квантовый канал для обмена квантами и так называемый открытый канал, который используется, чтобы проверить искажено ли сообщение через квантовый канал.
Во время квантовой пересылки ключ либо закодирован с использованием заданного набора неортогональных квантовых состояний одной частицы, либо он получается из заданного набора измерений, выполняемых на перепутанных частицах после пересылки. В последнем случае во время пересылки ключ еще даже не существует.
При использовании неклассических свойств перепутанных пар частиц становится возможной реализация ряда новых особенностей криптографии [J.F. Clauser and M.A. Horne, Phys. Rev. D10, 526 (1974)]. Однако, на основе существующей технологии построить такие схемы оказывается значительно труднее, чем одночастичные, в основном, из-за необходимости генерировать состояния с высокой степенью перепутывания. Неполное перепутывание между фотонами, поступающими к пользователям, может быть улучшено только при использовании техники очищения перепутывания, которая, при современном уровне развития технологии, не может быть реализована [Физика квантовой информации: Квантовая криптография. Квантовая телепортация. Квантовые вычисления / Под ред. Боумейстера Д., Экерта А., Цайлингера А.; Пер. с англ. Кулика С.П., Шапиро Е.А. - М.: Постмаркет, 2002. - 375 с.], хотя теоретически доказана.
Квантовые протоколы распределения ключа, основанные на передаче одиночных фотонов с неортогональными состояниями поляризации, наиболее привлекательны в свободном пространстве, где сохраняется их поляризация, но их труднее осуществить в оптических волноводах, из-за деполяризации и случайно флуктуирующего двулучепреломления. Деполяризация не является основной проблемой: ее действие можно подавить посредством достаточно когерентного источника. Временные флуктуации двулучепреломления при стационарных условиях являются довольно медленными (1 час). Электронная система компенсации, осуществляющая непрерывное отслеживание и исправление поляризации, возможна, но она требует процедуры согласования между отправителем и пользователем. Несмотря на эти недостатки ученым из GAP-Optique удалось создать устройство квантового распространения ключа [G. Ribordy, J.-D. Gautier, N. Gisin, O. Guinnard and H. Zbinder Electronics Letters 34, 2116-2117 (1998)].
Квантовая криптография, реализуемая в открытых линиях связи, лишена такого недостатка как изменение поляризации. Однако здесь возникает проблема прохождения света через турбулентную атмосферу и детектирование единичных фотонов при интенсивной фоновой засветке. В то же время, сочетание узкополосной частотной и пространственной фильтрации с наносекундной техникой позволяет осуществить генерацию ключа с приемлемыми величинами относительной ошибки [W.T. Buttler, R.J. Hughes, P.G. Kwiat, S.K. Lamoreaux, G.G. Luther, G.L. Morgan, J.E. Nordholt, C.G. Peterson, and C.M. Simmons, Los Alamos preprint, quant-ph/9805071].
В связи со сказанным можно заключить, что наиболее привлекательными на данный момент с точки зрения практической реализации являются протоколы квантовой криптографии, основанные на передаче одиночных не связанных квантов с кодировкой поляризационных состояний в двух альтернативных базисах, не ортогональных друг другу.
Одним из распространенных протоколов квантовой криптографии является одночастичный протокол ВВ84 [Bennett C.H. Phys. Rev. Lett. 68 3121 (1992)]. Секретность этого протокола (как и всех квантово-криптографических протоколов) основана на том факте, что в случае несанкционированного съема информации в квантовом канале агентом, отправитель и пользователь смогут выявить сам факт съема информации по частоте ошибок и вынуждены будут повторно возобновить процедуру обмена конфиденциальной информацией.
Если говорить о непосредственном измерении поляризационного состояния фотона, то таких способов съема существует несколько:
- способ съема информации в квантово-криптографическом канале, использующий непосредственное измерение поляризационного состояния фотона [Физика квантовой информации: Квантовая криптография. Квантовая телепортация. Квантовые вычисления / Под ред. Боумейстера Д., Экерта А., Цайлингера А.; Пер. с англ. Кулика С.П., Шапиро Е.А. - М.: Постмаркет, 2002. - 375 с.];
- "некогерентная" атака [B.A. Slutsky, R. Rao, P.-C. Sun and Y. Fainman, Phys Rev. A 57, 2383 (1998)];
- "когерентная" атака [D. Mayers, Unconditional security in Quantum Cryptography, quant-ph / 9802025 (1998)];
- "коллективная" атака [E. Biham, M. Boyer, G. Brassard, J. van de Graaf and T. Mor, Security of Quantum Key Distribution against all Collective attacks, quant-ph / 9801022 (1998)].
Все эти способы несанкционированного съема информации вносят большой процент ошибок в передаваемый ключ и могут быть обнаружены законными пользователями.
В последнее время в научном сообществе появляются сообщения о возможностях неконтролируемого несанкционированного съема информации с квантового канала связи и возможностях воздействия на фотоприемную аппаратуру легальных пользователей с целью получения необходимой заранее заданной комбинации бит ключа. Вот некоторые из них:
1. Как заявляют французские физики, они научились "незаметно" следить за фотоном, не поглощая его в процессе наблюдения и измерять его характеристики, не меняя их при этом необратимым образом. Для этого используется так называемая технология QND (quantum non-demolition), видоизмененная для работы с отдельными фотонами.
2. Исследовательская группа под руководством Вадима Макарова из норвежского научно-технологического института в г.Трондхейм показала возможность взлома квантовых криптографических систем, использующих популярные детекторы SPCM-AQR на базе лавинных фотодиодов производства компании Perkin Elmer. Для этого «третьей стороне», желающей приобщиться к передаваемой информации, но при этом сохранить свое инкогнито, необходимо воздействовать на детектор мощными световыми импульсами. Одна из четырех аномалий, возникающих при облучении детектора световым излучением с пиковой мощностью 1-10 мВт, как показали исследования, может быть использована для взлома системы шифрования информации и, следовательно, является фактором уязвимости. При подаче мощного светового импульса на лавинный фотодиод детектора, работающий в режиме регистрации единичных фотонов, происходящие в электронной схеме детектора процессы приводят к тому, что он перестает реагировать на отдельные фотоны и начинает выдавать выходной сигнал только при регистрации мощного светового импульса. Этот феномен может быть использован для вскрытия систем криптографической защиты. Третья сторона может, регулируя мощность подаваемых на вход приемника «паразитных» световых импульсов, произвольно управлять его выходными сигналами. Это дает возможность проведения атаки типа Intercept-Resend, позволяющей перехватить отправленный заново отправителем криптографический ключ целиком и дешифрировать информацию. При этом факт перехвата сообщения останется загадкой для абонентов криптографических систем защиты данных.
Для меня всегда оставалось загадкой, почему никто не догадался (хотя я не исключаю тот факт, что данные методы и устройства, которые их реализуют засекречены) использовать эффект вынужденного испускания возбужденных атомов вещества для съема информации в квантовых каналах связи? Ваш покорный слуга является автором патента на данный метод и устройство и поэтому я его опишу ниже.
Способ основан на использовании эффекта вынужденного испускания атомов вещества (усилитель квантовых состояний). При этом фотон попадая в активную среду стимулирует рождение второго фотона с таким же типом поляризации, направлением распространения, энергией и другими физическими свойствами. При этом, если злоумышленник "возьмет" один из этих фотонов себе, а второй оставит не тронутым, то факт перехвата не будет установлен легальными пользователями. Однако при этом агент не получит никакой дополнительной информации по сравнению со случаем непосредственного съема информации. В этом случае злоумышленник не будет обнаружен легальными пользователями.
Следует отдельно отметить тот факт, что применение в описанном способе съема информации в квантово-криптографическом канале усилителя квантовых состояний не противоречит теореме о невозможности клонирования неизвестного квантового состояния [С.Я. Килин Квантовая информация / Успехи физических наук, том 169, №5, 1999, стр. 507-526]. Это связано с тем, что усилению подвергается не неизвестное квантовое состояние, такое как суперпозиционное состояние поляризации фотона, а такая его физическая характеристика, как тип поляризации. Следует отличать тип поляризации фотона от его состояния поляризации [Суханов А.Д. Лекции по квантовой физике- М.: Высш. шк., 1991. 383 с.]. Суперпозиционное состояние поляризации фотона является его специфической волновой характеристикой и оно действительно не может быть клонировано. В то же время, можно получить копию фотона с заданным типом поляризации, например, вертикальным, посредством усилителя квантовых состояний [Пихтип А.Н. Оптическая и квантовая электроника, 2001]. Фотон, со строго заданным типом поляризации, например, вертикальным, может быть представлен в виде различных суперпозиционных состояний, каждое из которых "формируется" при взаимодействии с различными макроскопическими телами. В нашем случае под различными макроскопическими телами подразумеваются поляризационные анализаторы с различными направлениями осей кристаллов.
Попробую на пальцах пояснить различие между типом и состоянием поляризации. В классическом мире с помощью измерительных приборов мы можем измерить ту, либо иную характериатику сигнала (амплитуда, частота, фаза, поляризация), т.е. данная характеристика уже существует до измерения и мы после измерения просто констатируем факт. В квантовом мире все совершенно иначе. Квантовые частицы (микрочастицы) до измерения находятся в неизвестном суперпозиционном состоянии. Как только они начинают взаимодействовать с измерительными приборами их характеристики (волновые и/или корпускулярные) принимают конкретное значение. Т.е. измерительный прибор устанавливает значение измеряемой характеристики микрочастицы. Все это наглядно иллюстрирует принцип неопределенности Гейзенберга (при котором факт измерения меняет измеряемую величину), т.е. если мы можем с большой точностью определить координату микрочастицы (т.е. фактически устанавливаем нашим измерительным прибором эту координату), то у нее оказывается полностью размыт импульс (одна и та же микрочастица может одновременно обладать разными импульсами) и наоборот, если мы измеряем импульс частицы (т.е. устанавливаем нашим измерительным прибором этот импульс), то частица будет полностью размыта в пространстве (одна и та же частица одновременно находится в любой части пространства). Тоже самое относится и к соотношению энергии микрочастицы и времени ее жизни с этой энергией, а также к соотношению неопределённостей между двумя ортогональными компонентами оператора полного углового момента частицы. Также для понимания будет полезным вспомнить классический опыт по квантовой физике из школьного учебника по регистрации электрона в интерферометре, состоящем из экрана (на котором фиксируется интерференционная картина), диафрагмы с двумя щелями и источника единичных электронов (электронной пушки слабой интенсивности). Этот опыт наглядно показал, что отдельные электроны обладают волновыми характеристиками и "одновременно" пролетая через две щели образуют на экране интерференционную картину. Это происходит из-за того, что каждая микрочастица (в нашем случае электрон) находится в суперпозиционном состоянии перед отверстиями диафрагмы. Также этот опыт показал, что если мы пытаемся наблюдать, через какое именно отверстие пролетает электрон, то интерференционная картина на экране сразу исчезает и мы наблюдаем на экране обычное распределение максимумов интенсивностей напротив этих щелей.
Для того, чтобы глубоко понять принципы работы квантовой криптографии и трезво оценить возможности осуществления неконтролируемого несанкционированного доступа к квантово-криптографическим каналам связи нужно достаточно хорошо разбираться в квантовой физике вообще и в физике работы квантово-оптических приборов, в частности. В данном сообщении я постараюсь вкратце описать сущность квантовой криптографии и возможности несанкционированного доступа к квантово-криптографическим каналам.
Сначала хочу сказать то, что как таковой квантовой криптографии не существует, а существует квантовое распределение ключа. В последствии, данный ключ используется для шифрования информации надежными симметричными алгоритмами. Вообще, квантовая криптография, это побочный продукт разработок в области квантовых компьютеров. Как известно, уже существуют квантовые алгоритмы быстрой факторизации (разложение на простые множители) бесконечно больших чисел. А это, как известно, является основой безопасности асимметричных алгоритмов шифрования. Также разработаны квантовые алгоритмы быстрого поиска информации в неупорядоченных базах данных. Соответственно, когда будет создан первый полноценный квантовый компьютер, тогда в считанные минуты (за счет природного параллелизма вычислений) будут взломаны все шифры, безопасность которых основана на сложности факторизации больших чисел. Эффективная работа над созданием квантовых компьютеров идет и подтверждением этому является то, что Канадская компания D-Wave продемонстрировала первый работающий квантовый компьютер Orion, состоящий из 16 кубит. Считается, что полноценный квантовый компьютер (квантовый регистр) должен состоять не менее, чем из 1000 кубит. Как считают специалисты это достижимо, т.к. физических ограничений не существует, а существуют пока технологические ограничения.
Основная часть
Как известно, классическая криптография основана на использовании секретных ключей. При этом секретность криптограммы полностью зависит от секретности используемого ключа. Как показал Клод Шенон [C.E. Shannon, Bell Sist. Tech. J, 28, 656 (1949)], если ключ является действительно случайным, если он такой же длины, что и само сообщение, и если он никогда не используется повторно, то одноразовая передача сообщения абсолютно защищена. В то же время, эта не взламываемая система имеет один существенный недостаток, это распределение ключа. Если решить проблему распределения ключа, то в принципе можно достичь полной секретности. На данный момент существует два очень интересных решения поставленной проблемы: математическое и физическое. Математическое решение называется криптографией с открытым ключом, а физическое известно как квантовая криптография.
Хотя в системах с открытым ключом нет проблемы распределения ключей, но, к сожалению, их надежность основана на недоказанных математических фактах, таких, как сложность разложения больших целых чисел на простые множители (факторизации). Таким образом, проблема состоит не в том, что невозможно найти секретный ключ по открытому ключу, а в сложности это выполнить. Это означает, что если и как только будут реализованы быстрые и надежные процедуры для факторизации больших целых чисел, вся секретность и надежность криптосистем с открытым ключом сразу исчезнут. Исследования же по квантовым вычислениям показывают, что квантовые компьютеры способны факторизовать гораздо быстрее, чем классические компьютеры [P. Shor, (1994) Proc. of 35th Annual Symposium on the Foundations of Computer Science, (IEEE Computer Society, Los Alamitos), p.124 (Extended Abstract)]. Это значит, что любое сообщение, зашифрованное, например, с помощью RSA, может быть расшифровано посредством супер-ЭВМ.
Квантовая криптография предлагает принципиально иной способ решения проблемы распределения ключа. Как отмечается в [Физика квантовой информации: Квантовая криптография. Квантовая телепортация. Квантовые вычисления / Под ред. Боумейстера Д., Экерта А., Цайлингера А.; Пер. с англ. Кулика С.П., Шапиро Е.А. - М.: Постмаркет, 2002. - 375 с.], квантовая криптография обеспечивает абсолютно защищенное распределение ключа, поскольку, в отличие от классической криптографии, она основана на законах физики, а не на ограниченности вычислительных мощностей.
На данный момент существует несколько протоколов квантового распределения ключа, основу которых составляют следующие принципы. Квантовое распределение ключа начинается с пересылки одиночных или перепутанных квантов от отправителя к пользователю. Предполагается, что отправитель отправляет пользователю конфиденциальную информацию. Несанкционированный съем информации агентом (злоумышленником), с физической точки зрения, основан на серии экспериментов, выполняемых агентом на носителях информации, в данном случае на пересылаемых квантах. Согласно правилам квантовой механики, в общем случае любое измерение, выполняемое агентом, неизбежно меняет состояния передаваемых квантов. Отправитель и пользователь могут это обнаружить (выяснить) в последующей открытой связи [Физика квантовой информации: Квантовая криптография. Квантовая телепортация. Квантовые вычисления / Под ред. Боумейстера Д., Экерта А., Цайлингера А.; Пер. с англ. Кулика С.П., Шапиро Е.А. - М.: Постмаркет, 2002. - 375 с.]. Таким образом, основные составляющие квантового распределения ключа таковы: квантовый канал для обмена квантами и так называемый открытый канал, который используется, чтобы проверить искажено ли сообщение через квантовый канал.
Во время квантовой пересылки ключ либо закодирован с использованием заданного набора неортогональных квантовых состояний одной частицы, либо он получается из заданного набора измерений, выполняемых на перепутанных частицах после пересылки. В последнем случае во время пересылки ключ еще даже не существует.
При использовании неклассических свойств перепутанных пар частиц становится возможной реализация ряда новых особенностей криптографии [J.F. Clauser and M.A. Horne, Phys. Rev. D10, 526 (1974)]. Однако, на основе существующей технологии построить такие схемы оказывается значительно труднее, чем одночастичные, в основном, из-за необходимости генерировать состояния с высокой степенью перепутывания. Неполное перепутывание между фотонами, поступающими к пользователям, может быть улучшено только при использовании техники очищения перепутывания, которая, при современном уровне развития технологии, не может быть реализована [Физика квантовой информации: Квантовая криптография. Квантовая телепортация. Квантовые вычисления / Под ред. Боумейстера Д., Экерта А., Цайлингера А.; Пер. с англ. Кулика С.П., Шапиро Е.А. - М.: Постмаркет, 2002. - 375 с.], хотя теоретически доказана.
Квантовые протоколы распределения ключа, основанные на передаче одиночных фотонов с неортогональными состояниями поляризации, наиболее привлекательны в свободном пространстве, где сохраняется их поляризация, но их труднее осуществить в оптических волноводах, из-за деполяризации и случайно флуктуирующего двулучепреломления. Деполяризация не является основной проблемой: ее действие можно подавить посредством достаточно когерентного источника. Временные флуктуации двулучепреломления при стационарных условиях являются довольно медленными (1 час). Электронная система компенсации, осуществляющая непрерывное отслеживание и исправление поляризации, возможна, но она требует процедуры согласования между отправителем и пользователем. Несмотря на эти недостатки ученым из GAP-Optique удалось создать устройство квантового распространения ключа [G. Ribordy, J.-D. Gautier, N. Gisin, O. Guinnard and H. Zbinder Electronics Letters 34, 2116-2117 (1998)].
Квантовая криптография, реализуемая в открытых линиях связи, лишена такого недостатка как изменение поляризации. Однако здесь возникает проблема прохождения света через турбулентную атмосферу и детектирование единичных фотонов при интенсивной фоновой засветке. В то же время, сочетание узкополосной частотной и пространственной фильтрации с наносекундной техникой позволяет осуществить генерацию ключа с приемлемыми величинами относительной ошибки [W.T. Buttler, R.J. Hughes, P.G. Kwiat, S.K. Lamoreaux, G.G. Luther, G.L. Morgan, J.E. Nordholt, C.G. Peterson, and C.M. Simmons, Los Alamos preprint, quant-ph/9805071].
В связи со сказанным можно заключить, что наиболее привлекательными на данный момент с точки зрения практической реализации являются протоколы квантовой криптографии, основанные на передаче одиночных не связанных квантов с кодировкой поляризационных состояний в двух альтернативных базисах, не ортогональных друг другу.
Одним из распространенных протоколов квантовой криптографии является одночастичный протокол ВВ84 [Bennett C.H. Phys. Rev. Lett. 68 3121 (1992)]. Секретность этого протокола (как и всех квантово-криптографических протоколов) основана на том факте, что в случае несанкционированного съема информации в квантовом канале агентом, отправитель и пользователь смогут выявить сам факт съема информации по частоте ошибок и вынуждены будут повторно возобновить процедуру обмена конфиденциальной информацией.
Если говорить о непосредственном измерении поляризационного состояния фотона, то таких способов съема существует несколько:
- способ съема информации в квантово-криптографическом канале, использующий непосредственное измерение поляризационного состояния фотона [Физика квантовой информации: Квантовая криптография. Квантовая телепортация. Квантовые вычисления / Под ред. Боумейстера Д., Экерта А., Цайлингера А.; Пер. с англ. Кулика С.П., Шапиро Е.А. - М.: Постмаркет, 2002. - 375 с.];
- "некогерентная" атака [B.A. Slutsky, R. Rao, P.-C. Sun and Y. Fainman, Phys Rev. A 57, 2383 (1998)];
- "когерентная" атака [D. Mayers, Unconditional security in Quantum Cryptography, quant-ph / 9802025 (1998)];
- "коллективная" атака [E. Biham, M. Boyer, G. Brassard, J. van de Graaf and T. Mor, Security of Quantum Key Distribution against all Collective attacks, quant-ph / 9801022 (1998)].
Все эти способы несанкционированного съема информации вносят большой процент ошибок в передаваемый ключ и могут быть обнаружены законными пользователями.
В последнее время в научном сообществе появляются сообщения о возможностях неконтролируемого несанкционированного съема информации с квантового канала связи и возможностях воздействия на фотоприемную аппаратуру легальных пользователей с целью получения необходимой заранее заданной комбинации бит ключа. Вот некоторые из них:
1. Как заявляют французские физики, они научились "незаметно" следить за фотоном, не поглощая его в процессе наблюдения и измерять его характеристики, не меняя их при этом необратимым образом. Для этого используется так называемая технология QND (quantum non-demolition), видоизмененная для работы с отдельными фотонами.
2. Исследовательская группа под руководством Вадима Макарова из норвежского научно-технологического института в г.Трондхейм показала возможность взлома квантовых криптографических систем, использующих популярные детекторы SPCM-AQR на базе лавинных фотодиодов производства компании Perkin Elmer. Для этого «третьей стороне», желающей приобщиться к передаваемой информации, но при этом сохранить свое инкогнито, необходимо воздействовать на детектор мощными световыми импульсами. Одна из четырех аномалий, возникающих при облучении детектора световым излучением с пиковой мощностью 1-10 мВт, как показали исследования, может быть использована для взлома системы шифрования информации и, следовательно, является фактором уязвимости. При подаче мощного светового импульса на лавинный фотодиод детектора, работающий в режиме регистрации единичных фотонов, происходящие в электронной схеме детектора процессы приводят к тому, что он перестает реагировать на отдельные фотоны и начинает выдавать выходной сигнал только при регистрации мощного светового импульса. Этот феномен может быть использован для вскрытия систем криптографической защиты. Третья сторона может, регулируя мощность подаваемых на вход приемника «паразитных» световых импульсов, произвольно управлять его выходными сигналами. Это дает возможность проведения атаки типа Intercept-Resend, позволяющей перехватить отправленный заново отправителем криптографический ключ целиком и дешифрировать информацию. При этом факт перехвата сообщения останется загадкой для абонентов криптографических систем защиты данных.
Для меня всегда оставалось загадкой, почему никто не догадался (хотя я не исключаю тот факт, что данные методы и устройства, которые их реализуют засекречены) использовать эффект вынужденного испускания возбужденных атомов вещества для съема информации в квантовых каналах связи? Ваш покорный слуга является автором патента на данный метод и устройство и поэтому я его опишу ниже.
Способ основан на использовании эффекта вынужденного испускания атомов вещества (усилитель квантовых состояний). При этом фотон попадая в активную среду стимулирует рождение второго фотона с таким же типом поляризации, направлением распространения, энергией и другими физическими свойствами. При этом, если злоумышленник "возьмет" один из этих фотонов себе, а второй оставит не тронутым, то факт перехвата не будет установлен легальными пользователями. Однако при этом агент не получит никакой дополнительной информации по сравнению со случаем непосредственного съема информации. В этом случае злоумышленник не будет обнаружен легальными пользователями.
Следует отдельно отметить тот факт, что применение в описанном способе съема информации в квантово-криптографическом канале усилителя квантовых состояний не противоречит теореме о невозможности клонирования неизвестного квантового состояния [С.Я. Килин Квантовая информация / Успехи физических наук, том 169, №5, 1999, стр. 507-526]. Это связано с тем, что усилению подвергается не неизвестное квантовое состояние, такое как суперпозиционное состояние поляризации фотона, а такая его физическая характеристика, как тип поляризации. Следует отличать тип поляризации фотона от его состояния поляризации [Суханов А.Д. Лекции по квантовой физике- М.: Высш. шк., 1991. 383 с.]. Суперпозиционное состояние поляризации фотона является его специфической волновой характеристикой и оно действительно не может быть клонировано. В то же время, можно получить копию фотона с заданным типом поляризации, например, вертикальным, посредством усилителя квантовых состояний [Пихтип А.Н. Оптическая и квантовая электроника, 2001]. Фотон, со строго заданным типом поляризации, например, вертикальным, может быть представлен в виде различных суперпозиционных состояний, каждое из которых "формируется" при взаимодействии с различными макроскопическими телами. В нашем случае под различными макроскопическими телами подразумеваются поляризационные анализаторы с различными направлениями осей кристаллов.
Попробую на пальцах пояснить различие между типом и состоянием поляризации. В классическом мире с помощью измерительных приборов мы можем измерить ту, либо иную характериатику сигнала (амплитуда, частота, фаза, поляризация), т.е. данная характеристика уже существует до измерения и мы после измерения просто констатируем факт. В квантовом мире все совершенно иначе. Квантовые частицы (микрочастицы) до измерения находятся в неизвестном суперпозиционном состоянии. Как только они начинают взаимодействовать с измерительными приборами их характеристики (волновые и/или корпускулярные) принимают конкретное значение. Т.е. измерительный прибор устанавливает значение измеряемой характеристики микрочастицы. Все это наглядно иллюстрирует принцип неопределенности Гейзенберга (при котором факт измерения меняет измеряемую величину), т.е. если мы можем с большой точностью определить координату микрочастицы (т.е. фактически устанавливаем нашим измерительным прибором эту координату), то у нее оказывается полностью размыт импульс (одна и та же микрочастица может одновременно обладать разными импульсами) и наоборот, если мы измеряем импульс частицы (т.е. устанавливаем нашим измерительным прибором этот импульс), то частица будет полностью размыта в пространстве (одна и та же частица одновременно находится в любой части пространства). Тоже самое относится и к соотношению энергии микрочастицы и времени ее жизни с этой энергией, а также к соотношению неопределённостей между двумя ортогональными компонентами оператора полного углового момента частицы. Также для понимания будет полезным вспомнить классический опыт по квантовой физике из школьного учебника по регистрации электрона в интерферометре, состоящем из экрана (на котором фиксируется интерференционная картина), диафрагмы с двумя щелями и источника единичных электронов (электронной пушки слабой интенсивности). Этот опыт наглядно показал, что отдельные электроны обладают волновыми характеристиками и "одновременно" пролетая через две щели образуют на экране интерференционную картину. Это происходит из-за того, что каждая микрочастица (в нашем случае электрон) находится в суперпозиционном состоянии перед отверстиями диафрагмы. Также этот опыт показал, что если мы пытаемся наблюдать, через какое именно отверстие пролетает электрон, то интерференционная картина на экране сразу исчезает и мы наблюдаем на экране обычное распределение максимумов интенсивностей напротив этих щелей.
Сообщения
