Открыть сервис

BB84

BB84 — это протокол квантового распределения ключей (КРК), разработанный в 1984 году физиками Чарльзом Беннеттом и Жилем Брассаром. Он стал первым и наиболее широко используемым протоколом квантовой криптографии, позволяющим двум сторонам (обычно обозначаемым как Алиса и Боб) сгенерировать общий секретный ключ, используя квантовые состояния фотонов. Безопасность протокола основана на фундаментальных принципах квантовой механики, в частности на невозможности точного измерения квантового состояния без его нарушения (теорема о запрете клонирования) и на принципе неопределённости Гейзенберга.

История создания

Протокол был впервые предложен Чарльзом Беннеттом (исследователь из IBM) и Жилем Брассаром (профессор Монреальского университета) на конференции IEEE по информатике в октябре 1984 года. Идея возникла из более ранних работ Беннетта и Брассара по квантовой криптографии, а также из концепции «слепой подписи». Первая экспериментальная реализация протокола была продемонстрирована в 1989 году на расстоянии около 30 сантиметров. С тех пор BB84 стал основой для множества практических систем квантовой связи, включая коммерческие решения.

Принцип работы

Протокол BB84 использует для передачи информации отдельные фотоны, каждый из которых может быть поляризован в одном из четырёх возможных состояний, принадлежащих двум неортогональным базисам. Алиса случайным образом выбирает для каждого бита информации базис и значение поляризации. Боб, принимая фотоны, также случайным образом выбирает базис для измерения. После передачи всех фотонов стороны по открытому каналу связи сравнивают использованные базисы и отбрасывают биты, где базисы не совпали. Оставшиеся биты формируют «сырой ключ». Для обеспечения безопасности используется процедура сверки по ошибкам и усиления секретности.

Кодирование информации

В протоколе BB84 используются четыре состояния поляризации фотона, сгруппированные в два базиса:

  • Прямолинейный базис (rectilinear, +): горизонтальная (0°) и вертикальная (90°) поляризация.
  • Диагональный базис (diagonal, ×): поляризация под углом 45° и 135°.

Каждому состоянию ставится в соответствие бит (0 или 1). Обычно горизонтальная и 45-градусная поляризации кодируют 0, а вертикальная и 135-градусная — 1, но возможны и другие соглашения.

Процедура передачи

  1. Генерация битов и базисов: Алиса генерирует случайную последовательность битов (например, 0, 1, 0, 1, ...) и для каждого бита случайно выбирает один из двух базисов (+ или ×).
  2. Отправка фотонов: Алиса отправляет Бобу последовательность фотонов, поляризованных в соответствии с выбранными битами и базисами.
  3. Измерение: Боб для каждого принятого фотона случайно выбирает базис измерения (+ или ×). Если базис Боба совпадает с базисом Алисы, измерение даёт правильный бит. Если не совпадает — результат измерения случаен (50% вероятность угадать).
  4. Сверка базисов: После того как все фотоны отправлены и измерены, Алиса и Боб по открытому каналу связи (например, по телефону или интернету) сообщают друг другу, какие базисы они использовали для каждого фотона, но не сообщают сами биты. Они отбрасывают все биты, где их базисы не совпали.
  5. Формирование сырого ключа: Оставшиеся биты, где базисы совпали, образуют «сырой» ключ. В идеальных условиях (без шума и без подслушивания) этот ключ у Алисы и Боба будет одинаковым.

Обнаружение и коррекция ошибок

В реальных условиях из-за шума в канале (например, из-за несовершенства оборудования или атмосферных помех) и возможных действий подслушивающего (Евы) в сыром ключе могут возникнуть ошибки. Для их обнаружения и исправления используются классические протоколы коррекции ошибок, такие как Cascade или LDPC. На этом этапе Алиса и Боб обмениваются некоторой информацией по открытому каналу, что может раскрыть часть ключа. Для восстановления секретности применяется процедура усиления секретности (privacy amplification), которая сжимает ключ, удаляя любую потенциально известную Еве информацию.

Безопасность

Безопасность BB84 основана на фундаментальных законах квантовой физики, а не на вычислительной сложности, как в классической криптографии. Если подслушивающий (Ева) попытается перехватить и измерить фотон, он неизбежно нарушит его квантовое состояние. Это приведёт к тому, что Боб с вероятностью 25% получит неверный бит даже при совпадении базисов. Анализируя уровень ошибок (квантовый уровень битовых ошибок, QBER), Алиса и Боб могут обнаружить присутствие Евы. Если уровень ошибок превышает определённый порог (обычно около 11-15%), ключ считается скомпрометированным и передача прекращается.

Атаки на протокол

Хотя BB84 теоретически защищён от квантовых атак, существуют практические атаки, направленные на уязвимости в реализации:

  • Атака с разделением по числу фотонов (PNS-атака): Если источник фотонов испускает многофотонные импульсы, Ева может отщепить один фотон, а остальные пропустить к Бобу, не нарушая их состояния. Для защиты используются ослабленные лазерные импульсы с очень низкой средней численностью фотонов (менее 0,1) или источники одиночных фотонов.
  • Атака на детекторы: Ева может ослеплять детекторы Боба или вызывать в них ложные срабатывания, используя мощные лазерные импульсы.
  • Атака с ложным состоянием: Ева может отправлять Бобу специально подготовленные квантовые состояния, которые обманывают его детекторы.

Для защиты от этих атак используются различные методы, такие как рандомизация фаз, мониторинг состояния детекторов и использование специальных протоколов (например, модифицированный BB84 с декоированными состояниями).

Реализации и применение

BB84 был реализован в различных экспериментальных и коммерческих системах. Первые реализации использовали свободное пространство (воздух) для передачи фотонов. Современные системы в основном используют оптоволоконные каналы. Дальность передачи в оптоволокне ограничена затуханием сигнала (обычно до 100-150 км) и требует использования квантовых повторителей для увеличения расстояния. В свободном пространстве BB84 успешно применяется для спутниковой квантовой связи, например, китайский спутник «Мо-Цзы» (Micius) в 2017 году успешно реализовал распределение ключей между спутником и наземными станциями на расстоянии более 1200 км.

Примеры систем

  • ID Quantique (Швейцария): Коммерческие системы квантового распределения ключей на основе BB84, используемые для защиты банковских и правительственных сетей.
  • MagiQ Technologies (США): Разработка и производство систем квантовой криптографии.
  • Квантовые сети: В Китае построена самая длинная в мире квантовая магистраль Пекин-Шанхай (около 2000 км), использующая протокол BB84 и квантовые повторители.

Критика и ограничения

  • Скорость передачи: Скорость генерации ключей в BB84 значительно ниже, чем в классических криптографических протоколах, из-за потерь в канале и необходимости сверки базисов.
  • Дальность: Без квантовых повторителей дальность передачи ограничена затуханием в оптоволокне (обычно не более 150 км).
  • Практические уязвимости: Как и любая криптографическая система, BB84 уязвим для атак на реализацию, которые могут обойти теоретическую защищённость.
  • Необходимость в классическом канале: Для сверки базисов и коррекции ошибок требуется открытый классический канал связи, который сам по себе может быть уязвим для атак.

Модификации

Существует несколько модификаций протокола BB84, направленных на улучшение его характеристик или безопасности:

  • BB84 с декоированными состояниями (decoy-state BB84): Использует импульсы с разной средней численностью фотонов для защиты от PNS-атак, что позволяет использовать ослабленные лазеры вместо дорогих источников одиночных фотонов.
  • BB84 с шестью состояниями (six-state BB84): Использует три базиса (прямолинейный, диагональный и круговой), что повышает безопасность, но снижает скорость.
  • BB84 с квантовой памятью: Использует квантовые повторители для увеличения дальности передачи.

Источники

  • Bennett, C. H., & Brassard, G. (1984). Quantum cryptography: Public key distribution and coin tossing. Proceedings of IEEE International Conference on Computers, Systems and Signal Processing, 175-179.
  • Brassard, G. (2005). Brief history of quantum cryptography: A personal perspective. IEEE Information Theory Workshop on Theory and Practice in Information-Theoretic Security.
  • Lo, H. K., Chau, H. F., & Ardehali, M. (2005). Efficient quantum key distribution scheme and a proof of its unconditional security. Journal of Cryptology, 18(2), 133-165.
  • Scarani, V., Bechmann-Pasquinucci, H., Cerf, N. J., Dušek, M., Lütkenhaus, N., & Peev, M. (2009). The security of practical quantum key distribution. Reviews of Modern Physics, 81(3), 1301-1350.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →