Уязвимости в квантовой криптографии и их устранение

Теоретически, квантовая криптография обеспечивает абсолютно безопасную передачу информации. Однако есть вероятность, что на практике дело обстоит несколько иначе. Недавно физики показали, как закрыть технологические лазейки, через которые конфиденциальная информация может быть получена посторонним.

Предположим, что Алиса хочет послать Бобу секретное сообщение. Используя классические методы, она может преобразовать сообщение в двоичный код, то есть строку, состоящую только из нулей и единиц, а потом зашифровать её, комбинируя математически с другой строкой из случайных последовательностей единиц и нулей, которая играет роль ключа. Затем Боб, используя ключ, производит обратное преобразование и может прочитать полученное сообщение. Конечно, в процессе обмена данными Алиса передаёт ключ Бобу, при этом важно не допустить перехват ключа злоумышленником (Евой).



Квантовая криптография является в буквальном смысле слова "поворотом". Алиса передает Бобу ключ, кодируя его при помощи одиночных фотонов, поляризованных горизонтально для обозначения нуля или вертикально для обозначения единицы. Если бы это был единственный вариант действий с ними, то Ева также смогла бы считать ключ и передать Бобу фотоны. Но Алиса имеет возможность время от времени вращать плоскость поляризации её передатчика на 45° по или против часовой стрелки для отправки фотонов, поляризованных по диагонали. Если ее передатчик настроен в соответствии с приёмником Боба, ключ шифра становится неоднозначным. Например, если Алиса посылает фотон, поляризованный под углом 45°, и детектор Боба установлен в горизонтальной или вертикальной ориентации, то, в соответствии с законами квантовой механики, Боб может с равной вероятностью зарегистрировать фотон, поляризованный горизонтально или вертикально. Это не представляет проблемы для связи, поскольку после завершения передачи последовательности фотонов Алиса и Боб могут выяснить, для каких именно импульсов устройства приёма-передачи были приведены в соответствие и использовать только эти фотоны для определения ключа.

Этот метод не оставляет возможности перехвата для Евы. Ева не может узнать, какую ориентацию в данный момент используют Алиса и Боб, и если она угадает неправильно, то нарушит поток фотонов в канале. Пусть, например, для некоторого фотона Алиса и Боб установили свои устройства в горизонтальную/вертикальную ориентацию, а Ева настроила её на 45°. Тогда, вследствие измерения, фотон изменит свое состояние и будет поляризован с углом плюс или минус 45°. Очевидно, это нарушит абсолютное совпадение, которое должны наблюдать Алиса и Боб. Позже, когда они проверят свои данные, они заметят ошибки и обнаружат факт постороннего вмешательства в передачу.

Однако, недавно международная команда исследователей обнаружила, что Ева имеет возможность обойти защиту, используя слабости в лавинных фотодиодах (ЛФД) - полупроводниковых приборах, использующихся для регистрации единичных фотонов. Суть проблемы состоит в том, что ЛФД реагируют на световые импульсы большой интенсивности иначе, чем на одиночные фотоны, так как энергия импульса обязательно должна превышать минимальный порог чувствительности. В итоге всё, что Ева должна будет сделать, это зарегистрировать одиночные фотоны, сделать как можно более точные измерения их поляризации, и послать уже свои ответы Бобу как новые, более яркие импульсы. Если ей повезёт и измерения поляризации фотонов с её аппарата проводились с той же настройкой, что у Алисы и Боба, то аппарат Боба будет интерпретировать яркий световой импульс как отдельный фотон. Если же она не угадала и отправила Бобу мощный импульс, поляризация которого не совпала с ориентацией его прибора, то аппарат Боба на самом деле разобьёт его на два тусклых импульса. Ни один из них не будет достаточно сильным, чтобы быть зарегистрированным. Таким образом Боб никогда не заметит события, в котором Ева изменит угол поляризации фотонов. Также он не заметит потери импульсов, потому что множество фотонов не позволят это сделать из-за несовершенства детектора.



Физик Хай-Конг Ло и его коллеги из университета Торонто заявили, что найден способ решить эту проблему. Согласно новому протоколу, Алиса и Боб начнут создание квантового ключа, отправив серию импульсов со случайной поляризацией Чарли, третьей стороне. Чарли будет измерять сигналы, определяя не их действительную поляризацию, но только тот факт, поляризованы ли сигналы под прямым углом. Например, если Алиса и Боб отправили "вертикальный" сигнал, Чарли передаст "нет" (логический ноль). Если же Алиса послала "вертикальный" сигнал, а Боб послал "горизонтальный" сигнал, Чарли передаст "да" (логическая единица). После того, как Боб получил ответ "да", он просто поворачивает поляризатор на 90°, чтобы сделать его таким же, как и у Алисы. Это и будет квантовый ключ. Хитрость тут в том, что Чарли только лишь сравнивает поляризацию фотонов, не выясняя, какая она на самом деле, таким образом не может произойти разделения фотонов и передачи сигналов половинной интенсивности. В результате действия Евы не могут остаться незамеченными. Даже если она получит данные Чарли, то сможет узнать только то, находились ли в соответствии сигналы Алисы и Боба, но не их фактические значения.

Хай-Конг Ло и его группа только что выдвинули эту идею. Теперь, в работах, опубликованных в журнале Physical Review Letters две отдельные команды исследователей показали работоспособность нового протокола. Вольфганг Титтель из канадского университета Калгари и его коллеги разместили детектор "Чарли" в главном корпусе, "Боба" в лаборатории на расстоянии в 6 километров, и "Алису" в другой лаборатории за 12 километров от главного корпуса. Хотя исследователи не использовали ГСЧ (генератор случайных чисел) для Алисы и Боба, как требуется в действительно безопасной криптографии, они продемонстрировали возможность синхронизации сигнала и измерений на больших расстояниях. В то же время, Цзянь-Вэй Пан и его коллеги в китайском университете науки и технологии в Хэфэй испытали протокол квантовой криптографии со случайными сигналами, хотя и ограничились только лабораторными испытаниями.

Значит ли это, что квантовую криптографию можно считать абсолютно безопасной? Грегор Риборди, генеральный директор швейцарской компании Quantique ID, которая занимается коммерческими приложениями квантовой криптографии, говорит, что реальные системы уже получили способ непрерывной регулировки детекторов, так что они реагируют на входящие фотоны всегда по-разному. Такие контрмеры делают взлом защиты очень трудным для Евы, поскольку она должна будет непрерывно подстраивать свой источник мощного сигнала. Риборди также отметил, что демонстрацию нового протокола Титтеля и других можно только приветствовать в разработке будущих систем: "... это очень интересно, хотя еще и не готово для реализации на практике."