Ключевая роль квантовой запутанности

  • Пользователь Алексей Коровин опубликовал
  • 23 декабря 2022 г., 13:58:56 MSK
  • 0 комментариев
  • 78 просмотров
Метод, известный как квантовое распределение ключей, уже давно обещает безопасность связи, недостижимую в обычной криптографии. Международная команда ученых впервые экспериментально продемонстрировала подход к распределению квантовых ключей, основанный на высококачественной квантовой запутанности, который предлагает гораздо более широкие гарантии безопасности, чем предыдущие схемы.

Метод, известный как квантовое распределение ключей, уже давно обещает безопасность связи, недостижимую в обычной криптографии. Международная команда ученых впервые экспериментально продемонстрировала подход к распределению квантовых ключей, основанный на высококачественной квантовой запутанности, что обеспечивает гораздо более широкие гарантии безопасности, чем предыдущие схемы.

Искусство криптографии заключается в искусном преобразовании сообщений таким образом, чтобы они стали бессмысленными для всех, кроме предполагаемых получателей. Современные криптографические схемы, такие как те, которые лежат в основе цифровой торговли, не позволяют злоумышленникам незаконно расшифровывать сообщения - скажем, информацию о кредитных картах - требуя от них выполнения математических операций, которые потребляют непомерно большое количество вычислительной мощности. Однако, начиная с 1980-х годов, были введены оригинальные теоретические концепции, в которых безопасность не зависит от конечных возможностей подслушивающего устройства по обработке чисел. Вместо этого основные законы квантовой физики ограничивают объем информации, если таковая вообще имеется, которую противник может в конечном счете перехватить. В одной из таких концепций безопасность может быть гарантирована лишь при наличии нескольких общих предположений об используемом физическом устройстве. Реализации таких "независимых от устройства" схем долгое время были востребованы, но оставались недосягаемыми. То есть до сих пор. Писать в Природа Международная группа исследователей из Оксфордского университета, EPFL, ETH Zurich, Женевского университета и CEA сообщают о первой демонстрации такого рода протокола - решающем шаге к практическим устройствам, предлагающим такую исключительную безопасность.

Ключ - это секрет

Безопасная коммуникация - это все, что нужно для сохранения конфиденциальности информации. Поэтому может показаться удивительным, что в реальных приложениях значительная часть транзакций между законными пользователями разыгрывается публично. Ключ в том, что отправителю и получателю не нужно скрывать всю свою переписку. По сути, они должны делиться только одним "секретом"; на практике этот секрет представляет собой последовательность битов, известную как криптографический ключ, который позволяет каждому, кто им владеет, превращать закодированные сообщения в значимую информацию. Как только законные стороны обеспечили для данного раунда общения, что они, и только они, разделяют такой ключ, практически все остальные коммуникации могут происходить на виду, на всеобщее обозрение. Таким образом, вопрос заключается в том, как обеспечить, чтобы секретный ключ был доступен только законным сторонам. Процесс достижения этого известен как "распределение ключей".

В криптографических алгоритмах, лежащих в основе, например, RSA - одной из наиболее широко используемых криптографических систем - распределение ключей основано на (недоказанной) гипотезе о том, что определенные математические функции легко вычислить, но трудно отменить. Более конкретно, RSA опирается на тот факт, что для современных компьютеров трудно найти простые множители большого числа, в то время как для них легко умножить известные простые множители, чтобы получить это число. Таким образом, секретность обеспечивается математической сложностью. Но то, что сегодня невероятно сложно, завтра может оказаться легким. Как известно, квантовые компьютеры могут находить простые множители значительно эффективнее, чем классические компьютеры. Как только станут доступны квантовые компьютеры с достаточно большим количеством кубитов, кодированию RSA суждено стать проницаемым.

Но квантовая теория обеспечивает основу не только для взлома криптосистем, лежащих в основе цифровой коммерции, но и для потенциального решения проблемы: способ распространения криптографических ключей, полностью отличный от RSA, - способ, который не имеет ничего общего со сложностью выполнения математических операций, но с фундаментальными физическими законами. Введите квантовое распределение ключей, или сокращенно QKD.

Квантово-сертифицированная безопасность

В 1991 году польско-британский физик Артур Экерт показал в основополагающей статье, что безопасность процесса распределения ключей может быть гарантирована путем прямого использования свойства, уникального для квантовых систем и не имеющего эквивалента в классической физике: квантовой запутанности. Квантовая запутанность относится к определенным типам корреляций в результатах измерений, выполняемых в отдельных квантовых системах. Важно отметить, что квантовая запутанность между двумя системами является исключительной, поскольку ничто другое не может быть соотнесено с этими системами. В контексте криптографии это означает, что отправитель и получатель могут создавать между собой общие результаты с помощью запутанных квантовых систем, без того, чтобы третья сторона могла тайно получить знания об этих результатах. Любое подслушивание оставляет следы, которые четко указывают на вторжение. Короче говоря: законные стороны могут взаимодействовать друг с другом способами, которые - благодаря квантовой теории - принципиально неподконтрольны любому противнику. В классической криптографии эквивалентная гарантия безопасности доказуемо невозможна.

С годами стало понятно, что схемы QKD, основанные на идеях, предложенных Экертом, могут иметь еще одно замечательное преимущество: пользователи должны делать только очень общие предположения относительно устройств, используемых в процессе. Напротив, более ранние формы QKD, основанные на других базовых принципах, требуют детальных знаний о внутренней работе используемых устройств. Новая форма QKD в настоящее время широко известна как "независимая от устройства QKD" (DIQKD), и ее экспериментальная реализация стала главной целью в этой области. Отсюда и волнение, поскольку такой прорывной эксперимент теперь, наконец, был осуществлен.

Кульминация многолетней работы

Масштаб задачи отражается в широте команды, которая объединяет ведущих экспертов в области теории и эксперимента. В эксперименте участвовали два одиночных иона - один для отправителя и один для получателя - заключенных в отдельные ловушки, которые были соединены волоконно-оптической линией связи. В этой базовой квантовой сети запутанность между ионами была сгенерирована с рекордно высокой точностью за миллионы прогонов. Без такого постоянного источника высококачественной запутанности протокол не мог бы выполняться практически значимым образом. Не менее важным было подтвердить, что запутанность используется надлежащим образом, что достигается путем демонстрации нарушения условий, известных как неравенства Белла. Более того, для анализа данных и эффективного извлечения криптографического ключа требовались значительные достижения в теории.

В эксперименте "законные участники" - ионы - находились в одной и той же лаборатории. Но есть четкий путь к увеличению расстояния между ними до километров и более. С этой точки зрения, наряду с дальнейшим недавним прогрессом, достигнутым в соответствующих экспериментах в Германии и Китае, теперь существует реальная перспектива превращения теоретической концепции Ekert в практическую технологию.

Комментарии

0 комментариев