|
Nomidagi andijon davlat universiteti kompyuter injineringi at-servis
|
| Sana | 22.05.2023 | | Hajmi | 147.06 Kb. | | #63200 |
Bog'liq abdurahmonov alisher 3labradiomФ, 2-topshiriq, Тарбия Он, 4-ma’ruza Pedagogik dasturiy vositalar haqida tushuncha (1), export-to-pdf, Aholi statistikasi, talimda axborot exnologiyalari, biloldin, Ibrohimov Izzatillo, ISLAMOVA 3 V QURMAT, Tabiiy tosh materialari va ularning turlari, 9-sinf Tarix 2022, Axborot xavfsizligi fanidan Mustaqil ish mavzulari, Media 4- mavzu
ZAHIRIDDIN MUHAMMAD BOBUR
NOMIDAGI ANDIJON DAVLAT UNIVERSITETI
KOMPYUTER INJINERINGI AT-SERVIS
YO’NALISHI III BOSQICH 1-GURUH TALABASI
ABDURAHMONOV ALISHERNING
Tarmoq xavfsizligi fanidan
MUSTAQIL ISHI
KVANT KRIPTOGRAFIYASI: TARMOQ XAVFSIZLIGI KELAJAGI
Reja:
Kvant kriptografitasi haqida tushuncha
Kvant kriptografiyasi tarixi haqida
Kvant kriptografiyasi bo’yicha amalga oshirilgan tajribalar
Kuchli kvant shifrlash axborot xavfsizligining kelajagi hisoblanadi. Kvant kriptografiyasi eshikni taqillatmoqda
So'nggi paytlarda kvant kompyuterlari va tegishli texnologiyalar tobora dolzarb bo'lib bormoqda. Ushbu sohadagi tadqiqotlar o'nlab yillar davomida to'xtamadi va bir qator inqilobiy yutuqlar yaqqol namoyon bo'ldi. kvant kriptografiyasi- ulardan biri.
Vladimir Krasavin "Kvant kriptografiyasi"
Ushbu maqola kvant kriptografiyasi mavzusidagi bir qator maqolalar va tarjimalar uchun muqaddima hisoblanadi.
Darhaqiqat, so'nggi yillarda biz "Kvant kompyuteri", "Kvant hisoblash" va, albatta, "Kvant kriptografiyasi" kabi tushunchalarni tez-tez eshitamiz.
Va agar birinchi ikkita tushuncha bilan hamma narsa aniq bo'lsa, unda "Kvant kriptografiyasi" - bu aniq formulaga ega bo'lsa-da, hali ham qorong'i bo'lib qoladigan va ko'pchilik uchun to'liq tushunarsiz bo'lib qoladigan kontseptsiya, tumandagi kirpi turi.
Ammo to'g'ridan-to'g'ri ushbu mavzuni tahlil qilishdan oldin biz asosiy tushunchalarni kiritamiz:
Kriptografiya- maxfiylikni (ma'lumotni begonalarga o'qishning mumkin emasligi), ma'lumotlarning yaxlitligini (ma'lumotni sezib bo'lmaydigan o'zgartirishning mumkin emasligi), autentifikatsiyani (mualliflik yoki ob'ektning boshqa xususiyatlarini autentifikatsiya qilish), shuningdek mualliflik huquqini rad etishning mumkin emasligini ta'minlash usullari haqidagi fan .
Kvant fizikasi- nazariy fizikaning kvant-mexanik va kvant maydon tizimlari va ularning harakat qonuniyatlari oʻrganiladigan boʻlimi. Kvant fizikasining asosiy qonunlari kvant mexanikasi va kvant maydon nazariyasi doirasida o'rganiladi va fizikaning boshqa sohalarida qo'llaniladi.
kvant kriptografiyasi- kvant fizikasi tamoyillariga asoslangan aloqalarni himoya qilish usuli. Ma'lumotni himoya qilish uchun matematik usullardan foydalanadigan an'anaviy kriptografiyadan farqli o'laroq, kvant kriptografiyasi ma'lumot kvant mexanikasi tomonidan olib boriladigan holatlarni hisobga olgan holda fizikaga qaratilgan.
Ortogonallik- kiritilgan skalyar ko'paytma bilan chiziqli bo'shliqlar uchun perpendikulyarlikni umumlashtirish bo'lgan tushuncha.
Kvant bit xatosi darajasi (QBER) kvant xatolar darajasidir.
Kvant kriptografiyasi yosh yo'nalishdir, lekin o'zining g'ayrioddiyligi va murakkabligi tufayli sekin rivojlanmoqda. Rasmiy nuqtai nazardan, bu so'zning to'liq ma'nosida kriptografiya emas, chunki u ko'p narsaga asoslanmagan. matematik modellar, kvant zarralari fizikasi bo'yicha qancha.
Uning asosiy xususiyati va ayni paytda har qanday kvant tizimining xususiyati vaqt o'tishi bilan tizim holatini ochishning mumkin emasligidir, shuning uchun birinchi o'lchovda tizim o'z holatini mumkin bo'lgan ortogonal bo'lmagan qiymatlardan biriga o'zgartiradi. Boshqa narsalar qatorida, 1982 yilda Wutters, Zurek va Dieks tomonidan ishlab chiqilgan "Klonlash yo'q teoremasi" mavjud bo'lib, unda bo'shliq mavjud bo'lsa-da, ixtiyoriy noma'lum kvant holatining mukammal nusxasini yaratish mumkin emasligi, ya'ni yaratish. noto'g'ri nusxasi. Buning uchun siz asl tizimni kattaroq yordamchi tizim bilan o'zaro bog'lashingiz va unitar transformatsiyani amalga oshirishingiz kerak. umumiy tizim, natijada kattaroq tizimning bir nechta komponentlari asl nusxaning taxminiy nusxalariga aylanadi.
Ma'lumotlarni uzatish asoslari
Hammaga murakkab va tushunarsiz sxemalarni bermaslik uchun men fizika va geometriya aralashmasiga murojaat qilaman.
Axborot tashuvchisi sifatida ko'pincha bitta yoki juft bog'langan fotonlardan foydalaniladi. 0/1 qiymatlari foton polarizatsiyasining turli yo'nalishlari bilan kodlangan. O'tkazishda ikkita yoki uchta ortogonal bo'lmagan asoslarning tasodifiy tanlangan 1 tasi ishlatiladi. Shunga ko'ra, agar qabul qiluvchi to'g'ri asosni tanlay olgan bo'lsa, kirish signalini to'g'ri qayta ishlash mumkin, aks holda o'lchov natijasi noaniq hisoblanadi.
Agar xaker uzatish amalga oshirilayotgan kvant kanaliga kirishga harakat qilsa, u ham qabul qiluvchi kabi asos tanlashda xato qiladi. Bu ma'lumotlarning buzilishiga olib keladi, bu ma'lumotlar almashinuvchi tomonlar tomonidan oldindan kelishilgan ba'zi ishlab chiqilgan matnga ko'ra tekshirish paytida aniqlanadi, masalan, shaxsiy uchrashuv paytida yoki klassik kriptografiya usullaridan foydalangan holda shifrlangan kanal orqali.
Kutish va haqiqat
Ideal tizimdan foydalanganda ma'lumotlarni ushlab turish mumkin emas, chunki u bir zumda birja ishtirokchilari tomonidan aniqlanadi. Biroq, haqiqiy tizimlarga murojaat qilganda, narsalar yanada prozaik bo'ladi.
Ikki xususiyat paydo bo'ladi:
Jarayonning ehtimolli ekanligi sababli noto'g'ri uzatilgan bitlar ehtimoli mavjud.
Chunki asosiy xususiyat tizimlari kam energiyali impulslardan foydalanish hisoblanadi, bu ma'lumotlar uzatish tezligini sezilarli darajada kamaytiradi.
Endi bu xususiyatlar haqida bir oz ko'proq.
Noto'g'ri, aniqrog'i, buzilgan bitlar ikkita asosiy sababga ko'ra paydo bo'lishi mumkin. Birinchi sabab - men, ma'lumotlarni uzatishda foydalaniladigan uskunaning nomukammalligi, ikkinchi sabab - kriptoanalitik yoki xakerning aralashuvi.
Birinchi sababning yechimi aniq kvant bit xatosi.
Kvant bit xatosi darajasi kvant xatosi darajasi bo'lib, u ancha murakkab formula yordamida hisoblanadi:
QBER= "p_f+(p_d*n*q*∑(f_r* t_l) /2)*m"
Buyerda:
p_f: noto'g'ri "klik" ehtimoli (1-2%)
p_d: noto'g'ri foton signali ehtimoli:
n: aniqlashlar soni
q: faza= 1/2; qutblanish = 1
S: detektor samaradorligi
f_r: takrorlash tezligi
p_l: uzatish tezligi (ko'proq masofa, kamroq)
µ: yorug'lik impulslari uchun zaiflashuv.
Ikkinchi xususiyat haqida gapiradigan bo'lsak, barcha tizimlarda signalning zaiflashuvi mavjudligini ta'kidlash kerak. Va agar hozirda qo'llaniladigan ma'lumotlarni uzatish usullarida bu muammo turli xil kuchaytirish usullari bilan hal qilinadi. Kvant kanali holatida, hozirda erishilgan maksimal tezlik 75 Kbit / s ni tashkil qiladi, ammo yo'qolgan fotonlar darajasi deyarli 50% ga yetdi. Garchi adolat uchun aytamanki, ma'lum ma'lumotlarga ko'ra, minimal uzatish yo'qotilishi atigi 5 kbps tezlikda 0,5% ni tashkil qiladi.
Shunday qilib, quyidagi xulosalar chiqarish mumkin:
Ideal holda, kvant kriptografiyasi bilan himoyalangan kanalni hech bo'lmaganda hozirda ma'lum bo'lgan usullar bilan sindirish deyarli mumkin bo'lmasa-da, amalda tizimning kuchi uning eng zaif bo'g'inining kuchi bilan belgilanadi degan qoidaga amal qilgan holda, biz bunga aminmiz. qarama-qarshi;
Kvant kriptografiyasi juda tez rivojlanmoqda, lekin afsuski, amaliyot har doim ham nazariya bilan hamqadam bo'lavermaydi. Natijada uchinchi xulosa kelib chiqadi;
Hozirgi vaqtda BB84, B92 kabi protokollardan foydalangan holda yaratilgan tizimlar hujumlarga duchor bo'ladi va o'z-o'zidan etarli qarshilik ko'rsatmaydi.
Albatta aytasiz:
Lekin qanday qilib E91 va Lo05 protokollari mavjud? Va u BB84, B92 dan tubdan farq qiladi.
- Ha, lekin bitta narsa bor, LEKIN ...
Ammo bu haqda keyingi maqolada batafsilroq.
Kriptografik kalitlarni kvant taqsimlash texnologiyasi kriptografiyaning asosiy vazifalaridan birini - ochiq aloqa kanallari orqali masofaviy foydalanuvchilar o'rtasida tabiatning fundamental qonunlari darajasida kafolatlangan kalitlarni taqsimlashni hal qiladi. Kriptografik kalit ma'lumotni shifrlash uchun yaratilgan ma'lum uzunlikdagi raqamli ketma-ketlikdir. Kvant kriptografiyasi har bir xabarni bir martalik “shifrlash maydonchasi” rejimida uzatish jarayonida kalitlarni doimiy va avtomatik ravishda almashtirish imkonini beradi: bugungi kunda bu shifrlashning qattiq isbotlangan kriptografik quvvatga ega yagona turi hisoblanadi.
Tarix
Ma'lumotni qalbakilashtirish va ruxsatsiz kirishdan himoya qilish uchun kvant ob'ektlaridan foydalanish g'oyasi birinchi marta 1970 yilda Stefan Vaysner tomonidan taklif qilingan. O'n yil o'tgach, Vaysnerning ishidan xabardor bo'lgan olimlar Bennett va Brassard maxfiy kalitni uzatish uchun kvant ob'ektlaridan foydalanishni taklif qilishdi. . 1984 yilda ular BB84 kvant kalitining tarqalish protokolini tavsiflovchi maqolani nashr etishdi.
BB84 protokolidagi axborot tashuvchilari 0, 45, 90, 135 daraja burchak ostida qutblangan fotonlardir.
Keyinchalik bu g'oya 1991 yilda Ekkert tomonidan ishlab chiqilgan. Kvant kriptografiyasi usuli fotonlarning kvant holatini kuzatishga asoslangan. Yuboruvchi bu holatlarni o'rnatadi va qabul qiluvchi ularni qayd qiladi. Bu yerda ishlatilgan kvant printsipi Heisenberg noaniqligi, ikkita kvant miqdorini bir vaqtning o'zida kerakli aniqlik bilan o'lchash mumkin bo'lmaganda. Shunday qilib, agar jo'natuvchi va qabul qiluvchi kvantlarning qanday qutblanishini asos qilib olish to'g'risida o'zaro kelishib olmasalar, qabul qiluvchi jo'natuvchi tomonidan yuborilgan signalni hech qanday foydali ma'lumot olmasdan yo'q qilishi mumkin. Kvant ob'ektlari xatti-harakatlarining ushbu xususiyatlari kvant kalitlarini taqsimlash protokolining asosini tashkil etdi.
1991 yilda Bennet kvant transformatsiyasi yordamida uzatiladigan ma'lumotlardagi o'zgarishlarni qayd etish uchun quyidagi algoritmdan foydalangan:
Yuboruvchi va qabul qiluvchi xato pozitsiyalarini tasodifiy qilish uchun satrlardagi bitlarni tasodifiy almashtirishga rozi bo'ladi.
Chiziqlar k o'lchamdagi bloklarga bo'linadi (k blokda xatolik ehtimoli kichik bo'lishi uchun tanlangan).
Har bir blok uchun jo'natuvchi va oluvchi hisoblab chiqadi va natijalar haqida bir-birlarini ochiq xabardor qiladi. Har bir blokning oxirgi biti olib tashlanadi.
Paritet har xil bo'lgan har bir blok uchun jo'natuvchi va qabul qiluvchi iterativ ravishda yomon bitlarni qidiradi va tuzatadi.
E'tibor bermaslik mumkin bo'lgan bir nechta xatolarni bartaraf qilish uchun oldingi paragraflardagi amallar takrorlanadi kattaroq qiymat k.
Aniqlanmagan xatolar saqlanib qolishi yoki qolmasligini aniqlash uchun qabul qiluvchi va jo'natuvchi psevdo-tasodifiy tekshiruvlarni takrorlaydi, xususan: qabul qiluvchi va jo'natuvchi o'z satrlarida bit pozitsiyalarining yarmini tasodifiy aralashtirishni ochiq e'lon qiladi; qabul qiluvchi va jo'natuvchi paritetlarni ochiq taqqoslaydi (agar satrlar farq qilsa, paritetlar 1/2 ehtimollik bilan mos kelmasligi kerak); agar farq bo'lsa, qabul qiluvchi va jo'natuvchi ikkilik qidiruvdan foydalanadi va yomon bitlarni olib tashlaydi.
Agar farqlar bo'lmasa, m iteratsiyadan so'ng, qabul qiluvchi va jo'natuvchi 2 m xatolik ehtimoli bilan bir xil satrlarni oladi.
Pokel hujayralari transmitter tomonidan kvant oqimining polarizatsiyasining impulsli o'zgarishi va qabul qiluvchi tomonidan qutblanish impulslarini tahlil qilish uchun zarur. Transmitter to'rtta polarizatsiya holatidan birini tashkil qilishi mumkin. O'tkazilgan ma'lumotlar ushbu hujayralarga boshqaruv signallari shaklida keladi. Optik tolali ma'lumotlarni uzatish kanali sifatida foydalanish mumkin. Lazer asosiy yorug'lik manbai sifatida ham ishlatilishi mumkin.
Pokel xujayrasidan keyin qabul qiluvchi tomonda kaltsit prizma o'rnatilgan bo'lib, u nurni ikkita ortogonal polarizatsiya komponentini o'lchaydigan ikkita fotodetektorga (PMT) ajratadi. Kvantlarning uzatilgan impulslarini hosil qilishda ularning intensivligi muammosi paydo bo'ladi, uni hal qilish kerak. Agar impulsda 1000 kvant bo'lsa, yo'lda 100 kvant tajovuzkor tomonidan qabul qiluvchiga yo'naltirilishi ehtimoli mavjud. Keyinchalik, uzatuvchi va qabul qiluvchi tomonlar o'rtasidagi ochiq muzokaralarni tahlil qilib, u kerakli ma'lumotlarni olishi mumkin. Shuning uchun, ideal holda, impulsdagi kvantlar soni taxminan bir bo'lishi kerak. Bunday holda, tajovuzkor tomonidan kvantlarning bir qismini olib tashlashga qaratilgan har qanday urinish butun tizimda sezilarli o'zgarishlarga olib keladi va natijada qabul qiluvchi tomonda xatolar sonining ko'payishiga olib keladi. Bunday holatda, olingan ma'lumotlar o'chirilishi va uzatishga urinib ko'rish kerak. Ammo kanalni ushlab turishga chidamliroq qilish orqali mutaxassislar sezgirligi oshgan qabul qiluvchining "qorong'i" shovqini (uzatuvchi tomon, qabul qiluvchi tomon yubormagan signalni qabul qilish) muammosiga duch kelishadi. maksimal. Ma'lumotlarning ishonchli uzatilishini ta'minlash uchun ma'lum holatlar ketma-ketligi mantiqiy nolga va bittaga mos kelishi mumkin, bu bitta va hatto bir nechta xatolarni tuzatishga imkon beradi.
Kvant kriptotizimining nosozlikka chidamliligini yanada oshirishga EPR effekti yordamida erishish mumkin, bu sferik simmetrik atom ikkita kuzatuvchiga qarama-qarshi yo'nalishda ikkita fotonni chiqaradi. Fotonlar noaniq qutblanish bilan chiqariladi, lekin simmetriya tufayli ularning qutblanishlari doimo qarama-qarshidir. Muhim xususiyat Bu ta'sir shundaki, fotonlarning qutblanishi faqat o'lchovdan keyin ma'lum bo'ladi. Ekkert EPR effektiga asoslangan kriptografik sxemani taklif qildi, bu kalitni uzatish va saqlash xavfsizligini kafolatlaydi. Yuboruvchi ba'zi EPR foton juftlarini hosil qiladi. U har bir juftlikdan bitta fotonni o'zi uchun saqlaydi, ikkinchisini esa sherigiga yuboradi. Bunday holda, agar ro'yxatga olish samaradorligi birga yaqin bo'lsa, jo'natuvchi 1 qutblanish qiymatini olganida, uning sherigi 0 qiymatini qayd qiladi va aksincha. Shunday qilib, sheriklar kerak bo'lganda bir xil psevdo-tasodifiy kod ketma-ketligini olishlari mumkin. Amalda, bu sxemani amalga oshirish, bitta fotonning qutblanishini qayd etish va o'lchash samaradorligi pastligi sababli muammoli.
Eksperimental amalga oshirish
2019 yil: Rostelekom FOCLda ma'lumotlarni uzatishning kvant himoyasi tizimining sinovlari
2017
ViPNet kvant telefoni Rossiyada taqdim etildi
"buzilmaydigan Quantum 4D kodlash texnologiyasi birinchi marta shahar sharoitida sinovdan o'tkazildi
2017-yilning 30-avgustida maʼlum boʻlishicha, Ottava universiteti tadqiqotchilari uyingizda joylashgan ikkita stansiya oʻrtasida shifrlangan xabarlarni uzatish orqali 4D kvant kodlash texnologiyasining birinchi haqiqiy sinovlarini muvaffaqiyatli oʻtkazdilar. ko'p qavatli binolar, ularning orasidagi masofa 300 metr edi.
Texnologiya
Ba'zi joylarda " kvant tarmoqlarini yaratish uchun allaqachon qo'llanilgan an'anaviy kvant aloqa texnologiyalari, uzatilgan ma'lumotlarning bir bitini bitta fotonda kodlaydigan standart ikkilik sanoq tizimidan foydalanadi. Bir muncha vaqt oldin ko'p o'lchovli kvant kodlash texnologiyasi ixtiro qilindi, bu yorug'likning bir fotonidagi ma'lumotlar miqdorini ikki baravar oshirish imkonini beradi. Bu, o'z navbatida, har bir fotonga to'rtta qiymatdan birini - 00, 01, 10 va 11 ni olib yurish imkonini beradi, shuning uchun texnologiya kvant 4D kodlash deb ataladi. Bundan tashqari, texnologiya ko'proq yuqori daraja qasddan aralashuv urinishlaridan himoya qilish va tashqi muhit omillari ta'siriga ko'proq qarshilik ko'rsatish.
Tajriba
Sinov 300 metr masofada o'tkazildi. Tajriba davomida ma'lumotlar binolarning tomlariga o'rnatilgan, avvallari ichkariga joylashtirilgan ikkita tayanch stansiya o'rtasida uzatildi. yog'och qutilar ularni yomon ob-havodan himoya qilish. Bunday sharoitda ma'lumotlarni uzatishda xatoliklar darajasi 11% ni tashkil etdi, bu xavfsiz kvant aloqa kanalini tashkil qilish uchun zarur bo'lgan darajadan ancha past. Xatolarni tuzatish uchun takrorlashlar va ortiqcha ma'lumotlarni o'z ichiga olgan holda, tizim ideal sharoitlarda ishlaydigan an'anaviy 2D kvant kodlash tizimiga qaraganda 1,6 baravar ko'proq ma'lumot uzatishga muvaffaq bo'ldi.
|
Bizning tajribamiz real shahar sharoitida, jumladan yomon ob-havo sharoitida ko‘p o‘lchovli kvant kodlash texnologiyasidan foydalangan holda dunyodagi birinchi ma’lumotlarni uzatish bo‘ldi, dedi yetakchi tadqiqotchi Ibrohim Karimi. - Biz ko'rsatgan xavfsiz tashqi kvant aloqa tizimi orbitadagi sun'iy yo'ldoshlar va Yer yuzasida optik tola yotqizish amaliy bo'lmagan joylar bilan aloqa o'rnatishga qodir. Bundan tashqari, bunday tizim harakatlanuvchi ob'ektlar, masalan, samolyotlar va kemalar bilan xavfsiz aloqani tashkil etishga xizmat qilishi mumkin.
|
|
Rejalar
Olimlar 4D kvant kodlash tizimini 3 kilometr masofada sinovdan o‘tkazishni rejalashtirmoqda, shundan so‘ng ular oraliq stansiyalar va atmosfera tomonidan kiritilgan buzilishlarni qoplash uchun mo‘ljallangan adaptiv optika tizimi yordamida masofani 5,6 kilometrgacha oshirishni kutmoqdalar. Uzoq muddatda tadqiqotchilar ko‘proq “kodlash o‘lchamlari”ni qo‘shishni rejalashtirmoqda, bu esa o‘z navbatida bitta fotonga to‘plangan axborot miqdorini yanada oshiradi.
Kvant aloqa texnologiyalari nuqtai nazaridan, atrofdagi dunyo to'siqlar, harakatlanuvchi havo bilan to'ldirilgan va elektromagnit signallar bilan to'ldirilgan juda "shovqinli" joy. Natijada, "shovqinli" shahar muhitida signalni 3 kilometr masofaga uzatish bir xil signalni sun'iy yo'ldoshga uzatish bilan tengdir. tayanch stantsiya sokin izolyatsiya qilingan joyda joylashgan, tadqiqotchilar ta'kidladilar.
Xitoyda xavfsiz tarmoqni qurish
2017-yilning iyul oyida Xitoy kvant kriptografiyasi tamoyiliga asoslanadigan “buzib bo‘lmaydigan” aloqa tarmog‘ini qurayotgani ma’lum bo‘ldi. Loyiha Jinan shahrida allaqachon boshlangan. Mahalliy matbuotning yozishicha, bu tarixiy voqea. Ilgari ikkalasi o'rtasida "kvant" aloqa kanali tashkil qilingan yirik shaharlar Xitoy.
2017-yil 25-iyul holatiga ko‘ra Jinan tarmog‘ida 200 ta obunachi bor – harbiylar, davlat tashkilotlari, shuningdek, moliya va energetika sohalari vakillari. Ular tinglashdan qo'rqmasdan muloqot qilishlari mumkin bo'ladi.
Kvant kriptografiyasi kvant fizikasi tamoyillariga asoslangan aloqa xavfsizligi usulidir. Ma'lumot sirini saqlash uchun matematik usullardan foydalanadigan an'anaviy kriptografiyadan farqli o'laroq, kvant kriptografiyasi fizikaga qaratilgan bo'lib, ma'lumot kvant mexanikasi ob'ektlari yordamida - elektronlar yordamida uzatiladigan holatlarni hisobga oladi. elektr toki, yoki, Jinan loyihasida bo'lgani kabi, optik tolali aloqa liniyalarida fotonlar.
Xitoy kvant kriptografiyasi tamoyiliga asoslangan “buzib bo‘lmaydigan” aloqa tarmog‘ini qurmoqda
Bunday tizimning asosiy xususiyati shundaki, har qanday hujum, tinglash uchun qilingan har qanday urinish darhol aniqlanadi.
Kvant kriptografiyasi texnologiyasi kvant tizimi xatti-harakatlarining asosiy noaniqligiga tayanadi. Geyzenberg noaniqlik printsipida shunday deyiladi: zarraning koordinatalari va impulslarini bir vaqtning o'zida olish mumkin emas, fotonning bir parametrini boshqasini buzmasdan o'lchash mumkin emas. Boshqacha qilib aytganda, kvant tizimidagi o'zaro bog'liq parametrlarni o'lchashga urinish unga buzilishlarni keltirib chiqaradi, asl signallarni yo'q qiladi, ya'ni aloqa kanalidagi tutqichni darhol aniqlash mumkin.
An'anaviy (matematik) kriptografiya shifrlash kalitlarini buzishga urinish juda qiyin matematik muammo ekanligini ta'kidlaydi; uning yechimi keng hisoblash resurslarini talab qiladi.
Biroq, qanchalik uzoq bo'lsa, kompyuterlar qanchalik kuchli bo'lsa va shifrlash kalitlari shunchalik uzoqroq bo'lishi kerak. Bundan tashqari, kvant kompyuterlari yo'lda, ularning hisoblash quvvati zamonaviy texnologiyalarnikidan tubdan yuqori darajada bo'ladi. Ularning oldida an'anaviy kriptografiya juda zaif bo'lishi mumkin.
Kvant kriptografiyasida kalitlarni ushlash, qoida tariqasida, mumkin, ammo yuqorida tavsiflangan sabablarga ko'ra, tajovuzkor o'zini taqlid qilishdan boshqa yordam bera olmaydi.
Aytish joizki, Xitoy kvant kriptografiyasi bo'yicha boshqalardan oldinda edi. Uni amalda tatbiq etish uchun infratuzilmani yaratish nihoyatda qimmat ish bo‘lib, na Yevropa, na Amerika bizneslari unga sarmoya kiritishga shoshilmadilar.
Uning so‘zlariga ko‘ra, u 2004-yildayoq Yevroittifoqni “kvant” loyihalariga faolroq sarmoya kiritishga chaqirgan, ammo hech qanday natija bo‘lmagan.
Moskva davlat universitetining yuqori tezlikdagi kvant kodlovchisi
Ilg‘or tadqiqotlar jamg‘armasi loyihasi doirasida yaratilgan texnologiya asosida optik tolali aloqa liniyalari orqali axborotni tez va mutlaqo xavfsiz uzatish uchun kriptografik kalitlarni tarqatish uchun kvant kanaliga ega yuqori unumli enkoder yaratiladi.
Rossiya Ta'lim va fan vazirligining granti
Xitoylik huquqshunos faylasuf nomi bilan atalgan Mo-tzu (Micius) og‘irligi 631 kilogramm bo‘lgan sun’iy yo‘ldosh kamida ikki yil davomida yer yuzasidan 500 km masofada orbitada aylanishi kutilmoqda.
Sinxua agentligining xabar berishicha, Mo Tszu sun’iy yo‘ldoshining yakunlangan sinovlari va Tibetdagi Ali stansiyasida kvant teleportatsiyasi bo‘yicha eksperimental platforma o‘rtasida barqaror ma’lumotlar aloqasi o‘rnatildi.
Kvant teleportatsiya platformasining "fantastik" nomiga qaramay, uning badiiy adabiyotda tasvirlangan teleportatsiyaga hech qanday aloqasi yo'q.
Mo-tzu uskunasida aloqa kanali bir-biriga bog'liq bo'lgan o'ralgan fotonlar - subatomik zarralar deb ataladigan juftliklar asosida amalga oshiriladi. Olimlar sun'iy yo'ldoshdan olingan fotonlardan birini Xitoy va Avstriyadagi tadqiqot markazlariga uzatishni kutishmoqda.
2016: T8 va RCC xavfsiz kvant aloqa tizimini yaratadi
Acronis kvant shifrlashni amalga oshiradi
2015 yil 30 sentyabrda Acronis kompaniyasi ma'lumotlarni himoya qilish mahsulotlariga kvant shifrlash texnologiyalarini joriy etish rejalarini e'lon qildi. Bunda unga Swiss ID Quantique yordam beradi, uning investori Sergey Belousov tomonidan yaratilgan QWave Capital fondi.
Acronis kvant kriptografiyasi texnologiyalarini ishlab chiqadi. Sotuvchi o'z mahsulotlarini ular bilan jihozlashni rejalashtirmoqda va bu xavfsizlik va maxfiylikning yuqori darajasini ta'minlaydi, deb hisoblaydi. Acronis bozorda bunday himoya usullarini joriy qilgan birinchi kompaniya bo'lishini kutmoqda.
Acronisning kvant kriptografiyasini rivojlantirishdagi hamkori Shveytsariyaning ID Quantique kompaniyasi bo'ladi, u bilan sotuvchi shartnoma tuzgan. ID Quantique - Acronis bosh direktori Sergey Belousov bilan bog'langan kompaniya - u ID Quantique investorlaridan biri QWave Capital fondi asoschisi.
Acronis o'z yechimlarida amalga oshirishni rejalashtirgan texnologiyalardan biri bu kvant kalitlarini taqsimlashdir. Shifrlash kaliti bitta fotonlar orqali optik tolali kanal orqali uzatiladi. Bu holda axborot tashuvchisi bo'lgan jismoniy ob'ektlarning ma'lum parametrlarini ushlab turish yoki o'lchashga urinish muqarrar ravishda boshqa parametrlarni buzadi. Natijada, jo'natuvchi va qabul qiluvchi ma'lumotlarga ruxsatsiz kirishga urinishni aniqlaydi. Shuningdek, kvant generatorlaridan foydalanish rejalashtirilgan tasodifiy raqamlar va kvant algoritmlariga chidamli shifrlash.
ID Quantique texnologiyalari davlat sektori va tijorat kompaniyalarida axborot xavfsizligiga qaratilgan.
"Kvant hisoblashlari ma'lumotlarni himoya qilishda yangi yondashuvni talab qiladi", dedi Sergey Belousov. - Biz Acronis kompaniyasida maxfiylik bulutdagi ma'lumotlarni har tomonlama himoya qilishning eng muhim tarkibiy qismlaridan biri ekanligiga ishonamiz. Bugun biz bulutli foydalanuvchilarimiz sohadagi eng xavfsiz yechimlarni olishlarini hamda kelajakdagi tahdid va hujumlardan himoyalanishini taʼminlash uchun ID Quantique kabi yetakchi kompaniyalar bilan ishlamoqdamiz”.
Acronis kvant shifrlash mijozlarni (provayder o'z ma'lumotlarini o'qiy olishiga ishonish) bulutga ma'lumotlarni yuborish qo'rquvidan xalos qilishiga ishonch bildiradi.
Toshiba tajribasi
Yangi texnologiyani ishlab chiquvchilarning fikricha, Eng yaxshi yo'l tarmoqdagi ma'lumotlarni himoya qilish - parolni hal qilish uchun bir martalik kalitlardan foydalaning. Muammo kalitning o'zini xavfsiz uzatishda.
Kvant kriptografiyasi buning uchun matematik algoritmlarga asoslangan odatiy usullardan farqli ravishda fizika qonunlaridan foydalanadi. Toshiba tomonidan yaratilgan tizimdagi kalit lazer yordamida yaratilgan fotonlar ko‘rinishida uzatiladi – yorug‘lik zarralari internetga ulanmagan maxsus optik tolali kabel orqali yetkaziladi. Fotonlarning tabiati shundan iboratki, ma'lumotlarni ushlab turishga bo'lgan har qanday urinish ma'lumotlarni o'zgartiradi va bu darhol aniqlanadi va bir martalik kalit shifrlangan ma'lumotlar bilan bir xil o'lchamga ega bo'lishi kerakligi sababli, bir xil shablonni qayta ishlatib bo'lmaydi, bu holda dekodlashni amalga oshiradi. to'g'ri kalit mumkin emas.
Mobil qurilmalar uchun kvant kriptografiyasi
Kvant kriptografiyasi nazariy jihatdan aloqa kanallarini tinglashdan himoya qilishning o'ta ishonchli usuli hisoblanadi, ammo uni amalda qo'llash hali ham juda qiyin. Kanalning ikkala uchida ham murakkab uskunalar o'rnatilishi kerak - bitta foton manbalari, fotonlarning polarizatsiyasini boshqarish vositalari va sezgir detektorlar. Bunday holda, fotonlarning qutblanish burchagini o'lchash uchun uskunaning kanalning ikkala uchida qanday yo'naltirilganligini aniq bilish kerak. Shu sababli kvant kriptografiyasi mobil qurilmalar uchun mos emas.
Bristol universiteti olimlari faqat bitta muzokarachiga murakkab uskunalar kerak bo'lgan sxemani taklif qilishdi. Ikkinchisi faqat fotonlarning holatini o'zgartiradi, bu ma'lumotni kodlaydi va ularni qaytarib yuboradi. Buning uchun jihozlar cho'ntak qurilmasiga joylashtirilishi mumkin. Mualliflar, shuningdek, uskunani yo'naltirish muammosini hal qilishni taklif qilishadi. O'lchovlar tasodifiy yo'nalishlarda amalga oshiriladi. Yo'nalishlar ro'yxati ommaviy ravishda e'lon qilinishi mumkin, lekin transkripsiya qilishda faqat mos keladigan yo'nalishlar hisobga olinadi. Mualliflar usulni "kadrdan mustaqil kvant kalitlari taqsimoti" deb atashadi: rfiQKD.
A.K. Ekert, "Bell teoremasiga asoslangan kvant kriptografiyasi", Phys. Rev. lett. 67, 661 (1991).
Tobi Xovard, Kvant kriptografiyasi, 1997, www.cs.man.ac.uk/aig/staff/toby/writing/PCW/qcrypt.htm
C.H. Bennet, "Har qanday ikkita ortogonal bo'lmagan holatlardan foydalangan holda kvant kriptografiyasi", fizik. Rev. Lett. 68, 3121 (1992).
A. Korolkov, Kvant kriptografiyasi yoki yorug'lik shifrlash kalitlarini qanday shakllantirishi. Maktabdagi kompyuter, 7-son, 1999 yil
V. Krasavin, Kvant kriptografiyasi
Tasavvur qiling-a, do'stingizga xat yuborishdan oldin siz xaritani chiqarib olishingiz, u yashaydigan shahargacha bo'lgan masofani o'lchashingiz kerak va agar bu masofa 100 km dan ortiq ekanligi aniqlansa, siz qalam va qog'ozni olasiz. xo'rsinib, odatiy "qog'oz xatni oling - Elektron pochta 100 km dan ortiq, bormaydi.
Absurd vaziyatmi? Biroq, hozirda kvant ma'lumotlarini optik tolali aloqa liniyalari orqali uzatish bilan bog'liq vaziyat aynan shunday - bu erda rekord uzatish masofasi hali ham yuz kilometrdan sal ko'proq va oddiy, rekord bo'lmagan liniyalarda barqaror ishlash odatda 40 bilan cheklangan. km. Bu, masalan, Moskva ichida kvant aloqa liniyasini tashkil qilish mumkinligini anglatadi, ammo ma'lumotlarni Sankt-Peterburgga o'tkazish haqida hatto o'ylash uchun hech narsa yo'q. Shaharlararo aloqa sohasida kvant kriptografiyasining istiqbollari qanday?
Quloq bilan ochilish
Kvant ma'lumotlarini uzatish bo'yicha birinchi muvaffaqiyatli tajriba 1989 yil oktyabr oyi oxirida Bennett va Gilles Brassard tomonidan amalga oshirildi, o'shanda 32,5 sm masofada xavfsiz kvant aloqasi o'rnatildi.O'rnatish fotonlarning qutblanishini o'zgartirdi, ammo elektr ta'minoti amalga oshirildi. polarizatsiya nima bo'lganiga qarab turli xil shovqin. Shunday qilib, atrofdagi odamlar nol va birlarni quloqlari bilan bemalol ajrata olishdi. Brassard yozganidek, "Bizning prototipimiz kar bo'lib chiqqan har qanday tinglovchidan himoyalangan edi". 2007 yil oktyabr oyida kvant kriptografiya usullari birinchi marta keng ko'lamli loyihada qo'llanildi. Shveytsariyaning Id Quantique kompaniyasi tomonidan ishlab chiqilgan kvant xavfsiz aloqa tizimi Shveytsariyaning Jeneva kantonida bo'lib o'tgan parlament saylovlarida ovoz berish natijalari to'g'risidagi ma'lumotlarni uzatish uchun foydalanilgan. Shunday qilib, Shveytsariya ovozlari boshqa hech qanday ma'lumot kabi himoyalangan.
Banknotlar va bloknotlar
Kvant kriptografiyasining tarixi 1960-yillarning oxirlarida, Kolumbiya universiteti talabasi Stiven Visner o'zining sobiq sinfdoshi Charlz Bennetga kvant banknotlari g'oyasini bayon qilganida boshlangan, printsipial ravishda, ularni qalbakilashtirish mumkin emas, chunki tabiat qonunlari buni istisno qiladi. G‘oyaning mohiyati har bir banknotga bir nechta kvant obyektlarini joylashtirishdan iborat edi. Bu, masalan, fotonli tuzoqlar bo'lishi mumkin, ularning har biri ikkita asosdan birida ma'lum bir burchak ostida - yoki 0 va 90 yoki 45 va 135 daraja burchak ostida qutblangan. Banknotda seriya raqami bosilgan, lekin raqamga mos keladigan qutblanish va asoslar (foton beriladi yoki uning qutblanishi bilan o'lchanadigan filtrlar) kombinatsiyasi faqat bankka ma'lum. Bunday banknotni qalbakilashtirish uchun qalbaki pul sotuvchi har bir fotonning qutblanishini o‘lchashi kerak, lekin ularning har biri qaysi asosda qutblanganligini bilmaydi. Agar u asos bilan xato qilsa, fotonning qutblanishi o'zgaradi va soxta banknot noto'g'ri polarizatsiya bilan bo'ladi. Kvant pullari hali paydo bo'lmagan, chunki fotonlar uchun etarlicha ishonchli tuzoqlarni yaratish hali imkoni yo'q. Biroq, ayni paytda, Wiesner ma'lumotni himoya qilish uchun xuddi shu printsipdan foydalanishni taklif qildi va bu texnologiya endi amalga oshirishga yaqin.Birinchi kvant kalitlarini taqsimlash protokoli 1984 yilda Gilles Brassard va Charlz Bennet tomonidan yaratilgan va BB84 deb nomlangan. Ma'lumotni uzatish uchun to'rtta qutblangan fotonlar ishlatiladi turli yo'nalishlar, ikkita asosda - 0 va 90 daraja burchak ostida (+ belgisi bilan belgilanadi) yoki 45 va 135 daraja (x). Xabar jo'natuvchi A (an'anaviy ravishda "Alis" deb ataladi) tasodifiy tanlangan asosda har bir fotonni qutblaydi va keyin uni qabul qiluvchi B "Bob" ga yuboradi. Bob har bir fotonni tasodifiy tanlangan asosda o'lchaydi. Shundan so'ng, Elis ochiq kanal orqali Bobga o'z bazalarining ketma-ketligini aytadi va Bob noto'g'ri (mos kelmaydigan) asoslarni tashlab yuboradi va Elisga qaysi ma'lumotlar "o'tmaganini" aytadi. Shu bilan birga, ular ochiq kanal orqali o'lchovlar natijasida olingan qiymatlarni o'zlari muhokama qilmaydi. Agar josus (odatda "Eve" deb ataladi, inglizchadan eavesdropping - eavesdropping) maxfiy kalitni ushlab olmoqchi bo'lsa, u fotonlarning qutblanishini o'lchashi kerak bo'ladi. U asosni bilmagani uchun uni tasodifiy aniqlashga to'g'ri keladi. Agar asos noto'g'ri aniqlangan bo'lsa, Momo Havo to'g'ri ma'lumot olmaydi va qo'shimcha ravishda u fotonning qutblanishini o'zgartiradi. Elis ham, Bob ham paydo bo'lgan xatolarni darhol aniqlaydi.
Biroq, Wiesnerning g'oyalari darhol tan olinmadi. 1970-yillarning boshlarida Wisner kvant kriptografiyasiga oid maqolasini IEEE Transactions on Information Theory jurnaliga taqdim etdi, ammo muharrirlar va sharhlovchilar maqola tilini juda murakkab deb topishdi. Faqat 1983 yilda ushbu maqola ACM Newsletter Sigact News-da nashr etilgan va aynan u kvant kriptografiyasi asoslari bo'yicha birinchi nashrga aylandi.
Dastlab, Wiesner va Bennett kvant "tashuvchilari" yordamida shifrlangan xabarlarni uzatishni ko'rib chiqdilar, tinglash esa xabarni buzadi va uni o'qishni imkonsiz qiladi. Keyin ular takomillashtirilgan variantni - bir martalik "shifrlash maydonchalari" - shifrlash kalitlarini uzatish uchun kvant kanallaridan foydalanishni o'ylab topdilar.
Kvant aloqa tizimlari axborot tashuvchilarning kvant xususiyatlaridan foydalanishga asoslangan. Agar an'anaviy telekommunikatsiya tarmoqlarida ma'lumotlar nurlanish yoki elektr tebranishlarining amplitudasi va chastotasida kodlangan bo'lsa, kvant tarmoqlarida - amplituda elektromagnit maydon yoki fotonlarning qutblanishida. Albatta, ancha qimmatroq va murakkab uskunalar talab qilinadi, ammo bu hiylalar o‘zini oqladi: haqiqat shundaki, kvant kanallari orqali axborot uzatish “telefon tinglash” dan yuz foiz himoya qiladi. Kvant mexanikasi qonunlariga ko'ra, u yoki bu kvant ob'ektining xususiyatlarini o'lchash, masalan, fotonning qutblanishini o'lchash uning holatini muqarrar ravishda o'zgartiradi. Qabul qiluvchi fotonlarning holati o'zgarganini ko'radi va buni printsipial jihatdan oldini olish mumkin emas - bu tabiatning asosiy qonunlari. Buni quyidagi o'xshashlik bilan tasvirlash mumkin: siz yopiq konvertda xat yuborayotganingizni tasavvur qiling. Agar kimdir xatni ochib, uni o‘qib chiqsa, qog‘ozning rangi o‘zgaradi va xatni oluvchi boshqa birov o‘qiganini muqarrar ravishda tushunadi.
Eng qimmatli ma'lumot shifrlash kalitlaridir. Agar kalitning uzunligi xabarning o'ziga teng yoki undan ham uzunroq bo'lsa, kalitni bilmasdan xabarning shifrini ochish printsipial jihatdan mumkin emas. Kalitlarni xavfsiz uzatishni tashkil qilish qoladi va kvant aloqa liniyalari aynan shu narsani ta'minlaydi. Biroq, bunday liniyalar uchun ma'lumotlarni uzatish masofasi juda qisqa bo'lsa-da: termal shovqin, yo'qotishlar, optik toladagi nuqsonlar tufayli fotonlar uzoq masofalarda "omon qolmaydi".
Eng qimmatli ma'lumot shifrlash kalitlaridir. Agar kalitning uzunligi xabarning o'ziga teng yoki undan ham uzunroq bo'lsa, kalitni bilmasdan xabarning shifrini ochish mumkin emas.
kvant kalitlari
Dunyo bo'ylab ko'plab tadqiqot guruhlari kvant ma'lumotlarini "tiklash" qurilmalarini - fotonlarni "jonlantirish" ga qodir kvant takrorlagichlarini ishlab chiqmoqda. Professor Aleksandr Lvovskiy boshchiligidagi Rossiya Kvant markazi tadqiqotchilari guruhi fotonlarning xususiyatlarini tiklash yo‘lini topdi va tajribada bu usulning samaradorligini tasdiqladi. Olimlar ikki yoki undan ortiq ob'ektlar - atomlar, fotonlar, ionlarning holatlari bog'langan kvant chalkashlik fenomenini o'rganishdi. Agar chigallashgan fotonlardan birining holati o'lchansa, ikkinchisining holati darhol aniq bo'ladi va ularning ikkalasining holati bir-biriga o'xshash bo'ladi - masalan, agar bitta foton vertikal qutblangan bo'lsa, ikkinchisi gorizontal va aksincha qutblangan.
"Agar siz ikkita uzoqdagi sheriklar o'rtasida bir-biriga o'ralgan fotonlarni taqsimlasangiz, ular ikkalasi ham shifrlash kaliti sifatida ishlatilishi mumkin bo'lgan bir xil ketma-ketlikni oladi, chunki bu haqiqatan ham tasodifiy ketma-ketlikni taxmin qilish yoki hisoblash mumkin emas. Agar kimdir chigallashgan fotonlarga josuslik qilmoqchi bo'lsa, ular orasidagi bog'liqlik yo'qoladi va ulardan kalitni olishning iloji bo'lmaydi ", deb tushuntiradi Aleksandr Lvovskiy.
Muammo uzoq masofalarda kvant chalkashlik holatini saqlab qolishdir. Hozirgacha bu paydo bo'ldi katta muammolar. tomonidan optik tolali tarmoqlar Hozirgacha chigallashgan fotonlarni 100 km dan ortiq masofaga uzatish imkoni bo‘lmagan. Uzoq masofalarda kvant ma'lumotlari shunchaki shovqinda yo'qoladi. An'anaviy telekommunikatsiya tarmoqlarida signal amplitudasini kuchaytiruvchi va shovqinni olib tashlaydigan har xil turdagi takrorlagichlar yoki signal kuchaytirgichlar qo'llaniladi, ammo kvant ma'lumotlari holatida bu yondashuv ishlamaydi. Fotonni "kuchaytirish" mumkin emas, uning parametrlarini o'lchashga harakat qilganingizda, fotonning holati o'zgaradi, ya'ni kvant kriptografiyasining barcha afzalliklari yo'qoladi.
kvant takrorlagichlari
Turli mamlakatlar olimlari kvant repetitorlari texnologiyasini – kvant ma’lumotlarini yo‘q qilmasdan “qayta yarata oladigan” qurilmalarni yaratishga harakat qilmoqda. Lvovskiy guruhi muvaffaqiyatga olib keladigan yo'lni topganga o'xshaydi. 2002 yilda u va uning hamkasblari kimyoviy atamaga o'xshash "kvant kataliz" deb nomlangan qiziq effektni kashf etdilar, bu erda ma'lum reaktsiyalar faqat maxsus modda - katalizator ishtirokida sodir bo'lishi mumkin. Ularning tajribasida yorug'lik impulsi qisman shaffof oynada "yordamchi" bitta foton bilan aralashtirildi. Keyin bu foton "olib tashlandi". Ko'rinishidan, yorug'lik pulsining holati o'zgarmasligi kerak edi. Ammo kvant interferensiyasining paradoksal xususiyatlari tufayli foton uni kvant xususiyatlarini "mustahkamlash" yo'nalishiga o'zgartirdi.
"O'sha paytda bu hodisa qiziq bir hodisaga o'xshardi. kvant fizikasi kopgina. Endi u muhim ahamiyatga ega ekanligi ma'lum bo'ldi amaliy foydalanish- yorug'likning kvant holatlarining chigalligini tiklashga imkon beradi, - deydi Aleksandr Lvovskiy.
Uning ichida yangi ish, bu haqdagi hisobot Nature Photonics jurnalida chop etilgan bo‘lib, olimlar “ochilmagan” fotonlarni qayta o‘rashni o‘rganishdi. Tajribada chigallashgan fotonlar manbai sifatida ular davriy tuzilishga ega bo'lgan kaliy titanilfosfatning chiziqli bo'lmagan kristalidan foydalanganlar. U titan-safir lazeri tomonidan yaratilgan pikosekundlik yorug'lik impulslari bilan "otishdi". Natijada kristalda chigallashgan juft fotonlar paydo bo‘ldi, olimlar ularni ikki xil optik kanalga jo‘natishdi. Ulardan birida yorug'lik rangli oynalar bilan 20 marta zaiflashdi, buning natijasida chalkashlik darajasi nolga yaqinlashdi. Bu 65 km an'anaviy optik tolali kabelning yo'qotish darajasiga to'g'ri keladi. Keyin zaiflashtirilgan signal nur ajratgichga yuborildi, u erda kvant katalizatsiyasi jarayoni sodir bo'ldi. Lvovskiy guruhining olimlari bu jarayonni "kvant distillash" deb atashadi, chunki chiqishda kamroq fotonlar qoladi, lekin ularning chalkashlik darajasi deyarli asl nusxaga oshadi. “Bir million kuchsiz chigallangan foton juftlaridan bittasi juda chigallashgan fotonni olamiz. Shu bilan birga, korrelyatsiya darajasi birlamchi darajaga tiklanadi va ma'lumotlarni uzatish tezligi biroz pasaygan bo'lsa-da, biz sezilarli darajada barqaror ulanishga ega bo'lamiz. kattaroq masofa”, - deydi Lvovskiyning hamkasbi Aleksandr Ulanov.
Faqat ayg'oqchilar uchun emas
Ushbu texnologiya asosida tijorat maqsadlarida foydalanish uchun mos kvant takrorlagichlarini yaratish mumkin bo'ladi. “Buning uchun boshqa usullar ham bor, lekin kvant chigalligining mavjud manbalari sharoitida ulardan qanday foydalanish mumkinligi aniq emas. Bu nomutanosib qimmat bo'lib chiqdi. Ehtimol, bizning repetitorimiz ham sodda, ham arzonroq bo'ladi ", deydi Lvovskiy. Uning fikricha, at qulay sharoitlar bunday takrorlagichning birinchi prototipi to'rt-besh yil ichida yaratilishi mumkin. Va uning bozorda paydo bo'lishi nafaqat harbiylar yoki bankirlarning hayotini jiddiy ravishda o'zgartiradigan kvant kriptografiyasidan haqiqatan ham ommaviy foydalanishga yo'l ochishi mumkin.
“Bu har birimizga tegishli. Kvant kriptografiyasi nafaqat harbiy yoki josuslik sirlari, balki kredit karta raqamlari, bu tibbiy yozuvlardir. Har birimiz juda ko‘p maxfiy ma’lumotlarga egamiz va dunyo qanchalik ochiq bo‘lsa, unga kirishni nazorat qilish biz uchun shunchalik muhim bo‘ladi”, — deydi Lvovskiy. Shifrlash kalitlarini uzatish uchun kvant usullaridan foydalanish tajovuzkorlarning hayotini jiddiy ravishda murakkablashtirishi mumkin, ular endi ma'lumotni ushlab qolish va shifrini ochish imkoniyatiga ega bo'lmaydi.
Oq shlyapalar va qora shlyapalar o'rtasidagi qurollanish poygasida infosec sanoati kvant shifrlash va kvant kalitlarini taqsimlash (QKD) ni ko'rib chiqmoqda. Biroq, bu javobning faqat bir qismi bo'lishi mumkin.
Kvant kriptografiyasi deb ham ataladigan kvant shifrlash kvant mexanikasi tamoyillarini xabarlarni shunday shifrlash uchun qo'llaydiki, ular hech qachon mo'ljallangan oluvchidan tashqarida hech kim tomonidan o'qilmaydi. U o'zining "o'zgarish nazariyasi" bilan birgalikda kvantlarning bir nechta holatidan foydalanadi, ya'ni uni ongsiz ravishda to'xtatib bo'lmaydi.
Shifrlash boshidan beri mavjud bo'lib, ossuriyaliklar o'zlarining kulolchilik sirlarini himoya qilishdan tortib, harbiy sirlarni Enigma bilan himoya qiladigan nemislargacha. Bugun u har qachongidan ham ko'proq xavf ostida. Shuning uchun ba'zi odamlar kelajakda ma'lumotlarni himoya qilish uchun kvant shifrlashni qidirmoqda.
“Anʼanaviy” kompyuterlarda shifrlash quyidagicha ishlaydi: ikkilik raqamlar (0 va 1) muntazam ravishda bir joydan ikkinchi joyga yuboriladi, soʻngra simmetrik (xususiy) yoki assimetrik (ommaviy) kalit yordamida shifrdan chiqariladi. Kengaytirilgan shifrlash standarti (AES) kabi nosimmetrik kalit shifrlari xabar yoki faylni shifrlash uchun bir xil kalitdan foydalanadi, RSA kabi assimetrik shifrlar esa ikkita bog'liq kalitdan, shaxsiy kalit va ochiq kalitdan foydalanadi. Ochiq kalit baham ko'riladi, lekin maxfiy kalit ma'lumotlarning shifrini ochish uchun maxfiy saqlanadi.
Biroq, kriptografik protokollar umumiy kalit, masalan, Diffie-Hellman kriptografiyasi, RSA va Elliptic Curve Cryptography (ECC) kabi yirik, tahlil qilish qiyin bo'lgan tub sonlarga tayanganliklari asosida omon qolganlar tobora ko'proq tahdid ostida. Sanoatdagi ko'pchilik ularni o'rtadagi odam hujumlari, shifrlash va orqa eshiklar kabi oxirgi kanal yoki yon kanal hujumlari orqali chetlab o'tish mumkinligiga ishonishadi. Ushbu mo'rtlikka misol sifatida, RSA-1024 endi NIS tomonidan xavfsiz deb hisoblanmaydi, shu bilan birga yon kanalli hujumlar RSA-40963 dan oldin samarali bo'lgan.
Bundan tashqari, tashvish shundaki, bu holat kvant kompyuterlari bilan yanada yomonlashadi. Besh yildan 20 yilgacha bo'lgan joyda, kvant kompyuterlari tub sonlarni tezda o'zgartirishi mumkin. Bu sodir bo'lganda, ochiq kalit shifrlanishiga bog'liq bo'lgan har bir shifrlangan xabar (assimetrik kalitlar yordamida) buziladi.
"Kvant kompyuterlari nosimmetrik usullarni (AES, 3DES va boshqalar) buzishi dargumon, lekin ECC va RSA kabi ommaviy usullarni buzishi mumkin", deydi Bill Buchanan, maktab professori. Kompyuter fanlari Shotlandiyadagi Edinburg Napier universitetida. "Internet ko'pincha kalit o'lchamlarini oshirish orqali xakerlik bilan bog'liq muammolarni bartaraf etadi, shuning uchun men RSA va ECC uchun saqlash muddatini uzaytirish uchun asosiy o'lchamlarni oshirishni kutaman."
Kvant shifrlash uzoq muddatli yechim bo'lishi mumkinmi?
kvant shifrlash
Q uantum kriptografiyasi, qoida tariqasida, xabarni mo'ljallangan qabul qiluvchidan tashqari hech kim o'qiy olmaydigan tarzda shifrlash imkonini beradi. Kvant kriptografiyasi "kvant mexanik xususiyatlaridan kriptografik vazifalarni bajarish uchun foydalanish fani" deb ta'riflanadi va laymanning ta'rifi shundaki, kvantlarning ko'p holatlari uning "o'zgarish nazariyasi" bilan birgalikda uni bilmagan holda to'xtatib bo'lmaydi.
Yaqinda BBC videoda shunday ko‘rsatdi, masalan, quyoshda muzqaymoq ushlab turgan. Uni qutidan olib tashlang, quyoshni oching va muzqaymoq avvalgisidan sezilarli darajada farq qiladi. 2004 yilgi Stenford qog'ozi buni yaxshiroq tushuntirib beradi: "Kvant kriptografiyasi, bu fotonlardan foydalanadi va "juda" o'rniga kvant fizikasi qonunlariga tayanadi. katta raqamlar", bu eng so'nggi kashfiyot bo'lib, u cheksiz hisoblash vakolatlariga ega bo'lsa ham, maxfiylikni kafolatlaydi."
Buchanan ko'plab bozor imkoniyatlarini ko'radi. “Kvant shifrlashdan foydalanish SSL va Wi-Fi kriptografiyasi kabi mavjud tunnellash usullarini optik tolali tarmoqlar orqali to‘liq uchdan-uchgacha shifrlashni yaratish uchun almashtirish imkonini beradi. Agar ulanish davomida optik tolali kabel ishlatilsa, shifrlashni boshqa darajada qo'llashning hojati yo'q, chunki aloqa xavfsiz bo'ladi. jismoniy daraja ».
Kvant shifrlash haqiqatan ham kvant kalitlarini taqsimlashdir
Surrey universitetining kompyuter fanlari kafedrasiga tashrif buyurgan professor Alan Vudvordning aytishicha, kvant shifrlash noto'g'ri tushuniladi va odamlar aslida kvant kalitlarini taqsimlash (QKD), "kalit almashinuvi muammosiga nazariy jihatdan xavfsiz yechim" degan ma'noni anglatadi. QKD bilan mikroskopik kvant shkalasida tarqalgan fotonlar gorizontal yoki vertikal qutblangan bo'lishi mumkin, ammo "uni kuzatish yoki o'lchash kvant holatini buzadi". Bu, deydi Vudvord, kvant fizikasidagi “klonlash teoremasi”ga asoslanadi.
"Darajadagi xatolarga qarab, siz bu buzilganligini ko'rishingiz mumkin, shuning uchun siz xabarga ishonmaysiz", deydi Vudvord kalitga ega bo'lganingizdan so'ng, simmetrik kalit shifrlashga qaytishingiz mumkin. QKD oxir-oqibat Ochiq kalitlar infratuzilmasini (PKI) almashtirish bilan bog'liq.
Buchanan QKD uchun katta imkoniyatlarni ko'radi: “Hozirda biz jismoniy qatlamdagi xabarlarni oxirigacha yetkazib berishdan yetarlicha himoya qilmayapmiz. Wi-Fi bilan xavfsizlik faqat simsiz kanal orqali ta'minlanadi. Aloqa xavfsizligini ta'minlash uchun biz aloqada boshqa tunnel usullarini, masalan, VPN yoki SSL-ni qo'llaymiz. Kvant shifrlash bilan biz SSL yoki VPN-ga ehtiyoj sezmasdan to'liq uchdan-end ulanishni ta'minlay olamiz."
QKD qanday ilovalardan iborat?
Vudvord ta'kidlaganidek, QKD allaqachon savdo sifatida Toshiba, Qubitekk va ID Quantique kabi sotuvchilardan mavjud. Biroq, QKD qimmat bo'lib qolmoqda va mavjud tarmoqlar orqali ishlashi mumkin bo'lgan post-kvant shifrlashdan farqli o'laroq, mustaqil infratuzilmani talab qiladi.
Bu erda Xitoy QKDni bozorga olib chiqishda "marshni o'g'irladi". Joriy yilning boshida avstriyalik va xitoylik olimlar birinchi kvantli shifrlangan videoqo‘ng‘iroqni o‘tkazishga muvaffaq bo‘lishdi, bu esa uni oddiy shifrlashdan “kamida million marta xavfsizroq” qilishdi. Tajribada xitoyliklar kvant fizikasi tajribalarini o'tkazish uchun maxsus ishga tushirilgan Xitoyning Mikaeus sun'iy yo'ldoshidan foydalanganlar va Venadan Pekingacha 1 Mbit / s gacha tezlikda o'ralgan juftliklardan foydalanganlar.
Ochiq kalit shifrlashdan foydalanadigan har qanday narsa QKD dan foydalanishi mumkin, deydi Vudvord va xitoyliklarning bunga qiziqishi sabablaridan biri bu jismonan xavfsiz, ularni NSA va davlat shtatlaridan himoya qilishdir. "Hech qanday orqa eshiklar, aqlli matematik hiyla bo'lishi mumkin emas", deydi u elliptik egri hujumga ishora qilib. "Bu matematika qonunlariga qaraganda ancha sodda bo'lgan fizika qonunlariga bog'liq".
Oxir oqibat, u hukumat, bank va boshqa yuqori darajadagi ilovalarda qo'llanilishini kutmoqda. “Bugungi kunda bir nechta kompaniyalar uskunalarni sotadilar va u ishlaydi, lekin bu qimmat, lekin xarajatlar tushishi mumkin. Odamlar buni bank va hukumat kabi xavfsizlik nuqtai nazaridan ko'rishlari mumkin."
Boshqa misollarga quyidagilar kiradi:
Oksford universiteti tadqiqotchilari Nokia va Bay Photonics to‘lov ma’lumotlarini shifrlash, so‘ngra kvant kalitlarini smartfon va savdo nuqtasi (POS) to‘lov terminali o‘rtasida xavfsiz o‘tkazish imkonini beruvchi tizimni ixtiro qilishdi. uzatishlarni buzishga urinishlar uchun.
2007 yildan beri Shveytsariya federal va mintaqaviy saylovlarda xavfsiz onlayn ovoz berish uchun kvant kriptografiyasidan foydalanmoqda. Jenevada ovozlar markaziy sanoq punktida shifrlanadi va natijalar maxsus optik tolali aloqa orqali masofaviy ma'lumotlar omboriga uzatiladi. Natijalar kvant kriptografiyasi yordamida himoyalangan va ma'lumotlar tranzaksiyasining eng zaif qismi - ovozlar sanoq stantsiyasidan markaziy omborga o'tganda - muammosiz.
Quintessence Labs deb nomlangan kompaniya NASA loyihasi ustida ishlamoqda, u sun'iy yo'ldoshlar va astronavtlar bilan Yer bilan xavfsiz aloqani ta'minlaydi.
QKarD deb nomlangan kichik shifrlash qurilmasi aqlli tarmoq ishchilariga aqlli tarmoqlarni boshqarish uchun umumiy ma'lumot tarmoqlaridan foydalangan holda to'liq xavfsiz signallarni yuborish imkonini berishi mumkin.
U ushbu Wired maqolasida hujjatlashtirganidek, Don Xeyford ID Quantique bilan Battelle shtab-kvartirasi va Vashington o'rtasida 650 kilometrlik aloqani yaratish uchun ishlamoqda. O'tgan yili Battelle Ogayo shtatining Kolumbus shtab-kvartirasida tarmoqlarni himoya qilish uchun QKD-dan foydalangan.
Amaliy muammolar va davlat aralashuvi
Biroq, kvant shifrlash xavfsizlik uchun kumush o'q bo'lishi shart emas axborot xavfsizligi. Vudvord shovqinli, notinch koinotdagi xatolik darajasini ishonchsizlik uchun, shuningdek, QKD uchun zarur bo'lgan yagona fotonlarni yaratishda texnik qiyinchiliklarni keltirib chiqaradi. Bundan tashqari, tolaga asoslangan QKD faqat ma'lum masofani bosib o'tishi mumkin, shuning uchun siz "zaif nuqtalar" bo'lgan takrorlagichlarga ega bo'lishingiz kerak.
Byukenanning ta'kidlashicha, infratuzilma muammosi ham uchdan-endga keng polosali tolaga muhtoj. "Biz hali ham tolali tizimlardan uzoqmiz, chunki havolaning oxirgi milyasi ko'pincha misga asoslangan. Shu bilan birga, biz gibrid aloqa tizimlarini ulaymiz, shuning uchun biz uchdan-endga ulanish uchun jismoniy aloqa kanalini taqdim eta olmaymiz.
Bu kumush o'q ham emas. Ba'zi tadqiqotchilar yaqinda Bell teoremasi bilan xavfsizlik muammolarini aniqladilar, hukumatning ishtiroki esa qiyin bo'lishi mumkin. Axir, bu siyosatchilar shifrlashni tushunmaydigan, agentliklar shifrlashni buzish va yirik texnologiya kompaniyalari tomonidan orqa eshiklarni qo'llab-quvvatlashga intiladigan davr.
Yaqinda Buyuk Britaniya Milliy Xavfsizlik Markazi QKD bo'yicha yaqinda e'lon qilingan hisobotga shunday la'natli xulosaga kelgani ajablanarli emas. “QKD fundamental amaliy cheklovlarga ega, xavfsizlik muammosining koʻp qismini koʻrib chiqmaydi, [va] potentsial hujumlar nuqtai nazaridan yaxshi tushunilmagan. Aksincha, kvantdan keyingi ochiq kalitli kriptografiya haqiqiy aloqa tizimlari uchun kelajakdagi kvant kompyuterlari tahdididan ancha samaraliroq yumshatish imkonini beradi.
Shifrlashning kelajagi gibrid bo'lishi mumkin
Vudvord "kriptograflar va fiziklar o'rtasidagi bir oz kurash", ayniqsa "mutlaq xavfsizlik" deb ataladigan narsa haqida eslatib o'tadi. Shuning uchun ular turli usullarni ishlab chiqadilar va Vudvord ular qanday qilib birlashishini aniqlay olmasligini tan oladi.
NSA o'tgan yili kvantga chidamli shifrlashga o'tishni rejalashtira boshladi, Milliy standartlar va texnologiyalar instituti (NIST) esa kvant algoritmlaridan tashqari ishni rag'batlantirish uchun tanlov o'tkazmoqda. Evropa Ittifoqi post-kvant va kvant bo'yicha sa'y-harakatlari bor, Google esa Chrome'dagi Yangi umid tizimi uchun post-kvant tarmog'iga tayangan.
Kvant kalitlarini taqsimlash, albatta, axborot xavfsizligi sanoati uchun ajoyib imkoniyatdir, ammo keng tarqalgan qabul qilish haqiqatga aylanishi uchun biz biroz kutishimiz kerak.
Siz Roman Dushkinning mehmon postini o'qiyapsiz (Blogspot, LiveJournal, Twitter). Sizni Romanning boshqa eslatmalari ham qiziqtirishi mumkin:
Shor algoritmi, uning Xaskellda amalga oshirilishi va ayrim tajribalar natijalari;
Grover kvant algoritmi yordamida sonni faktorizatsiya qilish;
Kvant hayvonot bog'i: Kvant algoritmlarining aloqalar xaritasi;
... va yana havolalarda;
Agar siz kriptografiyaga qiziqsangiz, “Amalda elliptik kriptografiya” va “Xavfsiz aloqa kanalini yaratish bo‘yicha qo‘llanma”ni ko‘rib chiqing.
Kriptografiyaning butun tarixi kriptograflar va kriptoanalitiklar o'rtasidagi doimiy qarama-qarshilikka asoslangan. Birinchisi ma'lumotni yashirish usullarini o'ylab topsa, ikkinchisi darhol xakerlik usullarini topadi. Shunga qaramay, nazariy jihatdan shuni ko'rsatadiki, bunday qurollanish poygasida g'alaba doimo kriptograflar tomonida qoladi, chunki mutlaqo buzilmaydigan shifr - bir martalik yostiq mavjud. Bundan tashqari, parolsiz yashirin ma'lumotlarni olish uchun shifrlarni buzish juda qiyin bo'lgan shifrlar mavjud bo'lib, kriptoanalitikning deyarli hech qanday imkoniyati yo'q. Bunday shifrlarga Cardano panjaralari yordamida almashtirish shifrlari, kalitlar ko'rinishidagi noyob matnlardan foydalangan holda shifrlash va boshqalar kiradi.
Ushbu usullarning barchasini ishlatish juda oddiy, shu jumladan bir martalik pad. Ammo ularning barchasi muhim kamchilikka ega, bu deyiladi asosiy tarqatish muammosi. Ha, bir martalik padni buzib bo'lmaydi. Ammo undan foydalanish uchun siz maxfiy yozishmalar olib boriladigan barcha adresatchilaringiz orasida ushbu bir martalik prokladkalarni tarqatish uchun juda kuchli infratuzilmaga ega bo'lishingiz kerak. Xuddi shu narsa boshqa shunga o'xshash shifrlash usullari uchun ham amal qiladi. Ya'ni, ochiq kanallar orqali shifrlangan ma'lumotlar almashinuvini boshlashdan oldin, kalitni yopiq kanal orqali uzatish kerak. Agar kalit shaxsan almashtirilgan bo'lsa ham, kriptoanalitik har doim imkoniyatga ega muqobil yo'l kalitlarni olish (amalda hech kim rektal kriptoanalizdan himoyalanmagan).
Yuzma-yuz kalit almashish - bu butunlay buzilmaydigan shifrlardan foydalanishni keskin cheklaydigan juda noqulay narsa. Hatto juda kambag'al bo'lmagan davlatlarning davlat apparatlari ham o'ta mas'uliyatli lavozimlarni egallagan juda oz sonli jiddiy odamlarga ruxsat beradi.
Biroq, oxir-oqibat, kalitni ochiq kanal (Diffie-Hellman protokoli) orqali uzatishda sirni saqlashga imkon beradigan kalit almashinuv protokoli ishlab chiqildi. Bu klassik kriptografiyadagi yutuq bo'ldi va bugungi kunga qadar MITM sinfidagi hujumlardan himoya qiluvchi modifikatsiyalari bilan ushbu protokol simmetrik shifrlash uchun ishlatiladi. Protokolning o'zi diskret logarifmni hisoblash uchun teskari masala juda qiyin degan gipotezaga asoslanadi. Boshqacha qilib aytganda, ushbu protokolning bunday barqarorligi faqat bugungi kunda diskret logarifm uchun hisoblash quvvati yoki samarali algoritmlari mavjud emasligiga asoslanadi.
Etarli quvvatga ega kvant kompyuteri amalga oshirilganda muammolar boshlanadi. Gap shundaki, Piter Shor nafaqat faktorizatsiya masalasini, balki diskret logarifmni topish masalasini ham hal qiladigan kvant algoritmini ishlab chiqdi. Buning uchun kvant sxemasi biroz o'zgaradi, lekin ishlash printsipi bir xil bo'lib qoladi. Shunday qilib, ayyor ixtirochi ikkita kriptografik qushni bitta tosh bilan o'ldirdi - RSA assimetrik kriptografiyasi va Diffie-Hellman simmetrik kriptografiyasi. U, universal kvant kompyuteri dunyoda paydo bo'lishi bilan hamma narsa buziladi (bu hali mavjud emasligi haqiqat emas, biz bu haqda hatto bilmasligimiz ham mumkin).
Ammo kvant hisoblash modeli kriptograflarni ham hayratda qoldirdi, ham hayratda qoldirdi va ularga yangi umid baxsh etdi. Aynan kvant kriptografiyasi ixtiro qilish imkonini berdi yangi usul Diffie-Hellman sxemasining ko'pgina muammolari mavjud bo'lmagan kalit taqsimoti (masalan, oddiy MITM hujumi kvant mexanikasining sof jismoniy cheklovlari tufayli umuman yordam bermaydi). Bundan tashqari, kvant kriptografiyasi kvant kalitlarini qidirish algoritmlariga ham chidamli, chunki u kvant mexanikasining butunlay boshqa jihatiga asoslangan. Endi biz ochiq kanal orqali maxfiy kalit almashinuvining kvant usulini o'rganamiz.
|
| |
