Довжина відсіяного ключа
—
Відсіяний ключ (збіжні базиси) Ключ
Легенда протоколу
Базиси: + = прямокутний {↑,→} × = діагональний {↗,↘}
Кодування бітів: базис +: 0=→, 1=↑ базис ×: 0=↗, 1=↘
Збіжні базиси → коректне вимірювання → відсіяний біт
Перехоплення Єви випадково спотворює ~25% збіжних бітів →
виявний QBER ≥ 0,25
Про BB84 — квантовий розподіл ключів
BB84 — перший у світі протокол квантової криптографії, опублікований Чарльзом Беннетом і Жилем Брассаром у 1984 році. Він використовує квантові властивості фотонів — зокрема те, що вимірювання квантового стану в неправильному базисі незворотньо його змінює — для передачі секретного криптографічного ключа між Алісою і Бобом так, що будь-яке підслуховування з боку Єви стає виявленим. Це фізична гарантія безпеки, а не обчислювальна: вона діє навіть проти атакуючого з необмеженими обчислювальними ресурсами.
У цій симуляції Аліса надсилає кубіти, закодовані у випадково обраних прямокутному (+) або діагональному (×) базисах; Боб вимірює у власних випадкових базисах. Після передачі вони публічно порівнюють бази (але не значення), залишають лише співпадаючі біти та перевіряють частину на наявність помилок від підслуховування.
Часті запитання
Що робить BB84 захищеним від підслуховування?
Безпека ґрунтується на теоремі про заборону клонування квантової механіки: підслухувач не може скопіювати невідомий квантовий стан без його порушення. Якщо Єва перехоплює кубіт і вимірює його в неправильному базисі, вона руйнує суперпозицію, і Аліса з Бобом бачать ~25% рівень помилок у контрольних бітах — це набагато вище звичайного рівня шуму.
Які два базиси використовуються в BB84?
BB84 використовує два спряжених базиси: прямокутний (Z-базис) зі станами |0⟩ і |1⟩ (горизонтальна/вертикальна поляризація) та діагональний (X-базис) зі станами |+⟩ і |−⟩ (поляризація ±45°). Ці базиси є «взаємно незміщеними»: вимірювання стану X-базису в Z-базисі дає повністю випадковий результат, і навпаки.
Що таке швидкість проціджування ключа?
Після порівняння базисів через відкритий канал Аліса і Боб залишають лише ті біти, де їхні випадково обрані бази збіглися. В середньому бази збігаються в 50% випадків, тому швидкість проціджування ключа складає половину від швидкості передачі кубітів. Подальша дистиляція ключа (корекція помилок і підсилення конфіденційності) знижує її ще більше.
Як BB84 реалізований у реальному світі?
Комерційні QKD-системи передають окремі фотони (або слабкі когерентні імпульси) через оптоволокно або у вільному просторі. Такі компанії, як Toshiba та ID Quantique, продають QKD-обладнання, що працює на відстанях у сотні кілометрів по волокну. Протокол BB84 лежить в основі стандартів квантової криптографії ETSI та ISO/IEC 23837.
Для чого використовується квантовий розподіл ключів?
QKD застосовується для розподілу симетричних ключів шифрування, які потім використовуються з класичними алгоритмами, такими як AES-256. Реальні впровадження включають міжбанківський зв'язок у квантовій мережі Китаю (понад 2000 км волокна), урядові комунікації та центри обробки даних з підвищеною безпекою.
Що таке теорема про заборону клонування?
Теорема про заборону клонування, доведена Вуттерсом і Зуреком у 1982 році, стверджує, що неможливо створити точну копію довільного невідомого квантового стану. Це випливає з лінійності квантової механіки: гіпотетична операція клонування мала б одночасно копіювати обидва базисні стани, що неможливо без попереднього знання стану.
Яка різниця між QKD і квантовими обчисленнями?
Квантовий розподіл ключів використовує квантову механіку для передачі секретних ключів — це комунікаційний протокол, який вже працює на сучасному фотонному обладнанні. Квантові обчислення використовують суперпозицію та заплутаність для виконання обчислень, що є експоненційно швидшими за класичні для певних задач. QKD вже комерційно розгорнуто, тоді як масштабні квантові обчислення ще в стадії досліджень.
Як рівень помилок виявляє підслуховування?
Якщо Єва перехоплює кубіт і вимірює його, вона вгадує базис правильно в 50% випадків. При неправильному вгадуванні вона порушує кубіт, і наступне вимірювання Боба в базисі Аліси дасть неправильний біт у 50% таких випадків. У середньому по всіх перехопленнях це вводить 25% квантовий рівень бітових помилок (QBER) — легко відрізнити від типового шуму менше 5%.
Чи може квантовий комп'ютер зламати BB84?
Ні. Безпека BB84 базується на законах квантової фізики, а не на складності математичної задачі. Алгоритм Шора (що виконується на квантовому комп'ютері) може зламати RSA та криптографію на еліптичних кривих, але не може допомогти підслухувачу отримати ключ BB84 без виявленого порушення. Саме тому QKD вважається стійким до квантових комп'ютерів.
Що таке підсилення конфіденційності?
Після корекції помилок Аліса і Боб застосовують підсилення конфіденційності: вони стискають ключ за допомогою випадково обраної хеш-функції, щоб знизити потенційні знання Єви до нехтувально малого рівня. Якщо Єва має інформацію про щонайбільше k бітів з n-бітного скоригованого ключа, хешування до n−k−s бітів залишає їй менше 2^(−s) бітів взаємної інформації.