ВВ84

Протокол квантового распределения ключей

BB84 ^{[1] [2]} — это схема квантового распределения ключей, разработанная Чарльзом Беннеттом и Жилем Брассаром в 1984 году. Это первый протокол квантовой криптографии . ^[3] Протокол является доказуемо безопасным при условии идеальной реализации, полагаясь на два условия: (1) квантовое свойство, что прирост информации возможен только за счет нарушения сигнала, если два состояния, которые пытаются различить, не ортогональны (см. теорему о неклонировании ); и (2) существование аутентифицированного открытого классического канала. ^[4] Обычно его объясняют как метод безопасной передачи закрытого ключа от одной стороны к другой для использования в шифровании одноразовым блокнотом . ^[5] Доказательство BB84 зависит от идеальной реализации. Существуют атаки по побочным каналам, использующие неквантовые источники информации. Поскольку эта информация неквантовая, ее можно перехватить без измерения или клонирования квантовых частиц. ^[6]

Обзор

Система BB84 QKD передает отдельные фотоны по оптоволоконному кабелю, причем каждый фотон представляет собой бит данных (ноль или единицу). Поляризационные фильтры на стороне отправителя устанавливают ориентацию каждого фотона, в то время как получатель использует расщепители луча для ее считывания. Затем отправитель и получатель сравнивают ориентации своих фотонов, и совпадающий набор становится криптографическим ключом. ^[7]

Описание

Интерактивное моделирование оптической реализации протокола распределения квантового ключа BB84 в Virtual Lab от Quantum Flytrap, ^[8] доступно онлайн. В этой оптической установке биты кодируются с использованием ортогональных поляризационных состояний фотонов . Алиса и Боб выбирают свои измерительные базы, вращая поляризацию на 0 или 45 градусов с помощью ротаторов Фарадея . Детекторы отдельных фотонов измеряют выход после того, как фотоны проходят через поляризационный расщепитель луча , который разделяет поляризации.

В схеме BB84 Алиса хочет отправить Бобу закрытый ключ . Она начинает с двух строк битов и , каждая длиной бит. Затем она кодирует эти две строки как тензорное произведение кубитов : ${\displaystyle a}$ ${\displaystyle b}$ ${\displaystyle n}$ ${\displaystyle n}$

${\displaystyle |\psi \rangle =\bigotimes _{i=1}^{n}|\psi _{a_{i}b_{i}}\rangle ,}$

где и - -ые биты и соответственно. Вместе дают нам индекс в следующих четырех состояниях кубита: ${\displaystyle a_{i}}$ ${\displaystyle b_{i}}$ ${\displaystyle i}$ ${\displaystyle a}$ ${\displaystyle b}$ ${\displaystyle a_{i}b_{i}}$

${\displaystyle |\psi _{00}\rangle =|0\rangle ,}$

${\displaystyle |\psi _{10}\rangle =|1\rangle ,}$

${\displaystyle |\psi _{01}\rangle =|+\rangle ={\frac {1}{\sqrt {2}}}|0\rangle +{\frac {1}{\sqrt {2}}}|1\rangle ,}$

${\displaystyle |\psi _{11}\rangle =|-\rangle ={\frac {1}{\sqrt {2}}}|0\rangle -{\frac {1}{\sqrt {2}}}|1\rangle .}$

Обратите внимание, что бит определяет, какой базис закодирован (либо в вычислительном базисе, либо в базисе Адамара). Кубиты теперь находятся в состояниях, которые не являются взаимно ортогональными, и, таким образом, невозможно различить их все с уверенностью, не зная . ${\displaystyle b_{i}}$ ${\displaystyle a_{i}}$ ${\displaystyle b}$

Алиса отправляет Бобу открытый и аутентифицированный квантовый канал . Боб получает состояние , где представляет как эффекты шума в канале, так и подслушивания третьей стороной, которую мы назовем Евой. После того, как Боб получает строку кубитов, и Боб, и Ева имеют свои собственные состояния. Однако, поскольку только Алиса знает , это делает практически невозможным для Боба или Евы различить состояния кубитов. Кроме того, после того, как Боб получил кубиты, мы знаем, что Ева не может обладать копией кубитов, отправленных Бобу, по теореме о запрете клонирования , если она не провела измерения. Однако ее измерения рискуют нарушить определенный кубит с вероятностью ⁠ ${\displaystyle |\psi \rangle }$ ${\displaystyle {\mathcal {E}}}$ ${\displaystyle {\mathcal {E}}(\rho )={\mathcal {E}}(|\psi \rangle \langle \psi |)}$ ${\displaystyle {\mathcal {E}}}$ ${\displaystyle b}$1/2⁠ если она угадает неверную основу.

Боб продолжает генерировать строку случайных битов той же длины, что и затем измеряет кубиты, которые он получил от Алисы, получая битовую строку . В этот момент Боб публично объявляет, что он получил передачу Алисы. Тогда Алиса знает, что теперь она может безопасно объявить , т. е. базы, в которых были подготовлены кубиты. Боб общается по публичному каналу с Алисой, чтобы определить, какие и не равны. Теперь и Алиса, и Боб отбрасывают биты в и где и не совпадают. ${\displaystyle b'}$ ${\displaystyle b}$ ${\displaystyle a'}$ ${\displaystyle b}$ ${\displaystyle b_{i}}$ ${\displaystyle b'_{i}}$ ${\displaystyle a}$ ${\displaystyle a'}$ ${\displaystyle b}$ ${\displaystyle b'}$

Из оставшихся битов, которые и Алиса, и Боб измеряли на одном и том же базисе, Алиса случайным образом выбирает биты и раскрывает свой выбор по публичному каналу. И Алиса, и Боб публично объявляют эти биты и запускают проверку, чтобы увидеть, согласны ли больше определенного числа из них. Если эта проверка проходит, Алиса и Боб продолжают использовать методы согласования информации и усиления конфиденциальности , чтобы создать некоторое количество общих секретных ключей. В противном случае они отменяют и начинают заново. ${\displaystyle k}$ ${\displaystyle k/2}$

Смотрите также

• SARG04
• E91 – квантовый криптографический протокол связи

Ссылки

1. CH Bennett и G. Brassard. «Квантовая криптография: распределение открытого ключа и подбрасывание монеты». В трудах Международной конференции IEEE по компьютерам, системам и обработке сигналов , том 175, стр. 8. Нью-Йорк, 1984. http://researcher.watson.ibm.com/researcher/files/us-bennetc/BB84highest.pdf Архивировано 30 января 2020 г. на Wayback Machine
2. Беннетт, Чарльз Х.; Брассар, Жиль (2014-12-04). «Квантовая криптография: распределение открытого ключа и подбрасывание монеты». Теоретическая информатика . Теоретические аспекты квантовой криптографии – празднование 30-летия BB84. 560, часть 1: 7–11. arXiv : 2003.06557 . doi : 10.1016/j.tcs.2014.05.025 .
3. Бранчиар, Сирил; Жизин, Николас; Краус, Барбара ; Скарани, Валерио (2005). «Безопасность двух протоколов квантовой криптографии с использованием тех же четырех состояний кубита». Physical Review A. 72 ( 3): 032301. arXiv : quant-ph/0505035 . Bibcode : 2005PhRvA..72c2301B. doi : 10.1103/PhysRevA.72.032301. S2CID  53653084.
4. Скарани, Валерио; Бехманн-Пасквинуччи, Хелле; Серф, Николас Дж.; Душек, Милослав; Люткенхаус, Норберт; Пеев, Момчил (2009). «Безопасность практического квантового распределения ключей». Rev. Mod. Phys . 81 (3): 1301–1350. arXiv : 0802.4155 . Bibcode :2009RvMP...81.1301S. doi :10.1103/RevModPhys.81.1301. S2CID  15873250.
5. Квантовые вычисления и квантовая информация , Майкл Нильсен и Айзек Чуан, Cambridge University Press 2000
6. Dixon, AR, Dynes, JF, Lucamarini, M., Fröhlich, B., Sharpe, AW, Plews, A., Tam, W., Yuan, ZL, Tanizawa, Y., Sato, H., Kawamura, S., Fujiwara, M., Sasaki, M., & Shields, AJ (2017). Квантовое распределение ключей с контрмерами взлома и долгосрочными полевыми испытаниями. Scientific Reports, 7, 1978.
7. "Что такое квантовая криптография? | IBM". www.ibm.com . 2023-11-29 . Получено 2024-09-25 .
8. Мигдал, Петр; Янкевич, Клементина; Грабарж, Павел; Декароли, Кьяра; Кочин, Филипп (2022). «Визуализация квантовой механики в интерактивном моделировании - Виртуальная лаборатория от Quantum Flytrap». Оптическая инженерия . 61 (8): 081808. arXiv : 2203.13300 . дои :10.1117/1.OE.61.8.081808.