Журнал "Information Security/ Информационная безопасность" #2, 2019

Задержка распростране- ния сигнала играет ключе- вую роль в данном протоко- ле, поэтому он пригоден только для связи по прямой видимости в открытом про- странстве, когда не суще- ствует дополнительных путей распространения. ствующее направление – реля- тивистская квантовая крипто- графия. Квантовая криптография получила широкую известность благодаря обещаниям абсолют- ной защищенности от подслу- шивания. Под "абсолютной" понимается секретность, обес- печенная фундаментальными законами физики, а не текущи- ми технологическими возмож- ностями. Однако реализован- ные на практике системы кван- тового распределения ключей не до конца соответствуют тем теоретическим моделям, по которым они были построены. Двумя основными отличиями являются отсутствие строго однофотонных источников и наличие потерь в квантовых каналах связи, и ни от одной из них нельзя избавиться оконча- тельно. На самом деле существую- щие протоколы обеспечивают секретность полученных клю- чей, только если потери не пре- вышают определенный порог, зависящий от конкретной реа- лизации. Релятивистская кван- товая криптография [1–3] изна- чально разработана с учетом описанных неидеальностей, работает с сильно ослабленны- ми когерентными импульсами при любых уровнях потерь. Ограничением служит лишь уровень темновых шумов в используемом однофотонном детекторе. Как известно, спе- циальная теория относительно- сти запрещает распространение информации со скоростями, большими скорости света. В описываемом протоколе важ- ным становится не только кван- товая природа переносчика информации, но и то, что он обязан быть безмассовой части- цей (например, фотоном), кото- рая движется со скоростью света. Заметим, что в остальных системах КРК, где переносчи- ками информации также являются фотоны, последнее условие не является обязатель- ным. В протоколе используется фазово-временное кодирование квантовых состояний, при кото- ром фотон распределен между двумя временными окнами, раз- несенными на время Δ T. Инфор- мация кодируется в относитель- ной фазе между состояниями в каждом временном окне. Клас- сической аналогией являются два следующих друг за другом когерентных импульса света. Такие состояния приготавли- ваются с помощью единичного лазерного импульса, прошед- шего через интерферометр Маха – Цандера с различной длиной плеч. Чтобы закодировать такое состояние, используется опти- ческий фазовращатель, кото- рый накладывает дополнитель- ную фазу ровно на одно из двух временных окон. Если тре- буется передать "0", то допол- нительная фаза не накладыва- ется, если "1", то во втором временном окне осуществляет- ся сдвиг фазы на ϕ . Сначала Алиса кодирует свой бит во втором временном окне и пере- дает его Бобу, который кодиру- ет свой бит на первое, после чего производит измерение результирующего квантового состояния. Для детектирования исполь- зуется интерферометр Маха – Цандера с теми же длинами плеч, что при генерации. При повторном прохождении сигна- ла через интерферометр на выходе вместо двух временных окон будет уже три, и измерение происходит только в опреде- ленном временном окне – сред- нем. Из-за разности хода на втором светоделителе интер- ферируют передняя, пришед- шая из длинного плеча, и зад- няя, из короткого плеча, поло- винки пришедшего сигнала. Если Алиса и Боб наложили каждый на свою половинку оди- наковую дополнительную фазу (0 или ϕ ), то произойдет деструктивная интерференция и отсчета в фотодетекторе не возникнет, а если разные – то интерференция окажется кон- структивной и будет отсчет. Таким образом, по отсчету детектора Боб знает, какой бит выбрала Алиса. Отметим, что Алиса и Боб не должны следить за средним числом долетевших посылок. Потери в канале связи не входят в критерий секретно- сти ключей. Задержка распространения сигнала играет ключевую роль в данном протоколе, поэтому он пригоден только для связи по прямой видимости в откры- том пространстве, когда не существует дополнительных путей распространения. Таким образом, длина линии связи является ключевым априорным параметром протокола. Вторым требованием является распро- странение сигнала со скоростью света. Но важно отметить, что наличие в канале воздуха, кото- рый лишь незначительно умень- шает скорость распространения света, не является препятстви- ем для использования протоко- ла и может быть легко ском- пенсировано подбором величи- ны задержки Δ T между времен- ными окнами. С одной стороны, увеличивая это время, мы сни- жаем допуски к точности изме- рения длины линии связи и ско- рости распространения, но с другой, очевидно, понижаем скорость работы системы, т.к. увеличивается время передачи каждого бита. Существует две реализации данного протокола: одно- и двухпроходная. Каждая из них имеет свои преимущества и недостатки Исторически первой была реализована двухпроходная конфигурация (рис.1). Сначала Боб генерирует клас- сические оптические импульсы и передает их Алисе [4, 5]. Аппа- ратура Алисы, в свою очередь, работает в ждущем режиме. При помощи быстрого класси- ческого детектора (PIN1) она фиксирует момент прихода сиг- налов Боба, после чего ослаб- ляет их до квантового уровня, когда в среднем на один импульс приходится меньше одного фотона, и кодирует их случайными битами. Далее, • 33 КРИПТОГРАФИЯ www.itsec.ru Рис. 1. Схема, иллюстрирующая работу двухпро- ходного варианта протокола релятивистской квантовой криптографии. Выделены станции Боба и Алисы, а также атмосферный канал связи между ними. Laser – импульсный лазер, SPCM – счетчик фото- нов, BS 1–4 – светоделители, PC 1,2 – поляриза- ционные контроллеры, М 1,2 – фазовые модуля- торы, АТТ 1–3 – аттенюаторы, Mirror – зеркало, Delay – линия задержки, PIN 1,2 – классические детекторы