Протокол BB84
Протокол BB84 — это протокол квантового распределения ключей (КРК), разработанный в 1984 году Чарльзом Беннеттом и Жилем Брассаром. Он является первым и наиболее известным протоколом квантовой криптографии, позволяющим двум сторонам (обычно обозначаемым как Алиса и Боб) сгенерировать общий секретный ключ, используя квантовые состояния фотонов. Безопасность протокола основана на фундаментальных принципах квантовой механики, в частности на принципе неопределённости Гейзенберга и теореме о запрете клонирования, что делает подслушивание (перехват ключа) принципиально обнаруживаемым.
История
Протокол BB84 был впервые представлен в 1984 году на конференции IEEE International Conference on Computers, Systems and Signal Processing в Бангалоре, Индия. Чарльз Беннетт (IBM) и Жиль Брассар (Монреальский университет) предложили схему, в которой для передачи битов информации используются поляризационные состояния фотонов. Первая экспериментальная реализация протокола была осуществлена в 1989 году Беннеттом и Брассаром на расстоянии 32 сантиметров в лабораторных условиях. В 1991 году Артур Экерт предложил альтернативный протокол E91, основанный на запутанных состояниях, что стимулировало дальнейшее развитие КРК. К началу 2000-х годов BB84 был реализован на расстояниях в десятки километров по оптоволокну, а к 2020-м годам — на спутниковых линиях (например, эксперимент Micius).
Принцип работы
Протокол BB84 использует четыре квантовых состояния, которые кодируются в двух неортогональных базисах. Для фотонов обычно используются два базиса поляризации: прямолинейный (горизонтальная/вертикальная поляризация) и диагональный (поляризация под углом +45°/−45°). Каждому базису соответствуют два ортогональных состояния, которые кодируют биты 0 и 1.
Этапы протокола
- Передача квантовых состояний:
- Алиса случайным образом выбирает бит (0 или 1) и случайный базис (прямолинейный или диагональный).
- Она отправляет Бобу фотон, поляризованный в соответствии с выбранным битом и базисом.
- Этот процесс повторяется для каждого бита будущего ключа (обычно несколько тысяч раз).
- Измерение Бобом:
- Боб для каждого полученного фотона случайным образом выбирает базис измерения (прямолинейный или диагональный).
- Если базис Боба совпадает с базисом Алисы, измерение даёт правильный бит. Если не совпадает — результат будет случайным (с вероятностью 50% — правильным, 50% — ошибочным).
- Сверка базисов (публичный канал):
- Алиса и Боб по открытому (незащищённому) каналу связи сообщают друг другу, какие базисы они использовали для каждого бита, но не разглашают сами биты.
- Они сохраняют только те биты, для которых базисы совпали. Остальные биты отбрасываются.
- В среднем совпадает около 50% битов.
- Оценка ошибок:
- Алиса и Боб публично сравнивают небольшую случайную выборку сохранённых битов (например, 10%).
- Если уровень ошибок (квантовый уровень битовых ошибок, QBER) превышает определённый порог (обычно 11–15%), это указывает на возможное подслушивание, и протокол прерывается.
- Если ошибок мало, оставшиеся биты используются как «сырой ключ».
- Для устранения ошибок, вызванных шумом канала или несовершенством оборудования, применяются протоколы коррекции ошибок, например, протокол Каскад (Cascade). Это позволяет получить идентичный ключ у обеих сторон.
- Усиление конфиденциальности:
- Для устранения любой частичной информации, которую мог получить подслушиватель (Ева), применяется процедура усиления конфиденциальности (privacy amplification). Используются хеш-функции, которые сжимают ключ, уменьшая возможную утечку до пренебрежимо малой величины.
Безопасность
Безопасность BB84 основана на квантово-механических принципах, а не на вычислительной сложности, как в классической криптографии.
Квантовые принципы
- Теорема о запрете клонирования: невозможно создать точную копию неизвестного квантового состояния. Ева не может просто скопировать фотон и отправить оригинал Бобу.
- Принцип неопределённости: измерение в неправильном базисе разрушает исходное состояние. Если Ева перехватывает фотон и измеряет его в случайном базисе, она с вероятностью 50% выберет неверный базис, что внесёт ошибки в ключ.
- Обнаружение подслушивания: любое вмешательство Евы (измерение, перехват, повторная отправка) изменяет квантовые состояния, что приводит к увеличению QBER. Если Ева перехватывает и измеряет каждый фотон, она вносит ошибки примерно в 25% случаев (половина случаев, когда её базис не совпадает с базисом Алисы, и половина из них — когда она отправляет неправильное состояние).
Атаки
- Атака «перехват-и-повторная отправка»: Ева перехватывает фотон, измеряет его в случайном базисе и отправляет Бобу новое состояние, соответствующее результату её измерения. Это вносит ошибки, которые обнаруживаются при оценке QBER.
- Атака с запутанными состояниями: Ева может попытаться запутать свой фотон с фотоном Алисы, но это также вносит ошибки, так как любое измерение запутанного состояния разрушает корреляции.
- Атака с разделением по числу фотонов (PNS-атака): если источник Алисы иногда испускает более одного фотона, Ева может отделить один фотон, измерить его, а остальные пропустить к Бобу. Для защиты от этого используются источники одиночных фотонов или протоколы с ослабленными лазерными импульсами (декой-протоколы).
Реализации
Оптоволоконные системы
Наиболее распространённая реализация BB84 — через оптоволоконные линии связи. Типичные параметры:
- Длина линии: до 100–200 км (с использованием промежуточных доверенных узлов — до 1000 км).
- Скорость генерации ключа: от нескольких бит/с до десятков кбит/с в зависимости от расстояния и оборудования.
- Длина волны: 1550 нм (стандартное телекоммуникационное окно).
Свободное пространство
BB84 может быть реализован через атмосферу, в том числе между наземными станциями и спутниками. В 2017 году китайский спутник «Мо-Цзы» (Micius) успешно продемонстрировал КРК на расстояние 1200 км, используя модификацию BB84.
Интеграция с классическими сетями
Для практического использования BB84 часто интегрируют с классическими сетями передачи данных, используя мультиплексирование с разделением по длине волны (WDM). Это позволяет передавать квантовые и классические сигналы по одному волокну.
Применение
- Защита государственных и военных коммуникаций: квантовое распределение ключей используется для обеспечения абсолютной секретности передачи данных.
- Финансовый сектор: банки и финансовые учреждения применяют КРК для защиты транзакций и передачи конфиденциальной информации.
- Квантовые сети: BB84 является основой для построения квантовых сетей, таких как квантовый интернет. Примеры: квантовая сеть в Пекине (2000 км), проект QKD в Швейцарии.
- Облачные вычисления: защита данных при передаче между дата-центрами.
Ограничения и критика
- Расстояние: из-за потерь в оптоволокне и атмосфере максимальное расстояние для прямой передачи без повторителей ограничено (обычно 200–300 км). Для преодоления этого используются квантовые повторители, которые пока находятся на стадии разработки.
- Скорость: скорость генерации ключа значительно ниже, чем в классических криптосистемах (например, AES). Для высокоскоростных приложений это может быть проблемой.
- Оборудование: требуется дорогостоящее и сложное оборудование (источники одиночных фотонов, однофотонные детекторы, системы охлаждения).
- Уязвимости реализации: на практике возможны атаки на несовершенства оборудования (например, атаки на детекторы, атаки по боковым каналам), что требует дополнительных мер защиты.
Сравнение с другими протоколами
| Протокол | Год | Тип | Базисы | Особенности |
|---|---|---|---|---|
| BB84 | 1984 | Дискретные переменные | 2 (4 состояния) | Первый протокол КРК, простой в реализации |
| B92 | 1992 | Дискретные переменные | 2 (2 состояния) | Использует только два неортогональных состояния |
| E91 | 1991 | Запутанные состояния | 2 (4 состояния) | Основан на запутанности, требует источника запутанных фотонов |
| Декой-протоколы | 2003 | Дискретные переменные | 2 (4 состояния) | Устойчив к PNS-атакам, использует ослабленные лазерные импульсы |
| CV-QKD | 2000-е | Непрерывные переменные | 1 | Использует когерентные состояния, более прост в реализации |
Интересные факты
- Название BB84 происходит от первых букв фамилий авторов (Bennett и Brassard) и года публикации (1984).
- Первая публичная демонстрация BB84 в 1989 году использовала оборудование стоимостью около 100 000 долларов США.
- В 2022 году группа учёных из России (МГУ, МФТИ) продемонстрировала реализацию BB84 на оптоволокне длиной 50 км с использованием коммерчески доступных компонентов.
- Протокол BB84 лёг в основу стандарта IEEE 802.15.7-2018 для квантовых коммуникаций.
Источники
- Bennett, C. H., & Brassard, G. (1984). Quantum cryptography: Public key distribution and coin tossing. Proceedings of IEEE International Conference on Computers, Systems and Signal Processing.
- Scarani, V., et al. (2009). The security of practical quantum key distribution. Reviews of Modern Physics, 81(3), 1301.
- Lo, H. K., Ma, X., & Chen, K. (2005). Decoy state quantum key distribution. Physical Review Letters, 94(23), 230504.
- Gisin, N., et al. (2002). Quantum cryptography. Reviews of Modern Physics, 74(1), 145.
- Эксперимент Micius: Liao, S. K., et al. (2017). Satellite-to-ground quantum key distribution. Nature, 549(7670), 43–47.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →