EITC/IS/QCF Quantum Cryptography Fundamentals არის ევროპული IT სერტიფიცირების პროგრამა კვანტური კრიპტოგრაფიის თეორიულ და პრაქტიკულ ასპექტებზე, უპირველეს ყოვლისა ფოკუსირებულია კვანტური გასაღების განაწილებაზე (QKD), რომელიც ერთჯერადი პადთან ერთად პირველად გთავაზობთ ისტორია აბსოლუტური (ინფორმაციულ-თეორიული) საკომუნიკაციო უსაფრთხოება.
EITC/IS/QCF კვანტური კრიპტოგრაფიის საფუძვლების სასწავლო პროგრამა მოიცავს შესავალს კვანტური გასაღების განაწილებაში, კვანტური საკომუნიკაციო არხების ინფორმაციის მატარებლებში, კომპოზიციურ კვანტურ სისტემებში, კლასიკურ და კვანტურ ენტროპიას, როგორც კომუნიკაციის თეორიის საინფორმაციო საზომებს, QKD მომზადებისა და გაზომვის პროტოკოლებს, ჩახლართებზე დაფუძნებულ პროტოკოლებს, QKD. QKD კლასიკური შემდგომი დამუშავება (შეცდომის კორექტირებისა და კონფიდენციალურობის გაძლიერების ჩათვლით), კვანტური გასაღების განაწილების უსაფრთხოება (განმარტებები, მოსმენის სტრატეგიები, BB84 პროტოკოლის უსაფრთხოება, უსაფრთხოების cia ენტროპიული გაურკვევლობის ურთიერთობები), პრაქტიკული QKD (ექსპერიმენტი თეორიის წინააღმდეგ), შესავალი ექსპერიმენტულ კვანტში. კრიპტოგრაფია, ისევე როგორც კვანტური ჰაკინგი, შემდეგი სტრუქტურის ფარგლებში, რომელიც მოიცავს ყოვლისმომცველ ვიდეო დიდაქტიკურ კონტენტს, როგორც მითითებას ამ EITC სერთიფიკაციისთვის.
კვანტური კრიპტოგრაფია ეხება კრიპტოგრაფიული სისტემების შემუშავებას და დანერგვას, რომლებიც დაფუძნებულია კვანტური ფიზიკის კანონებზე და არა კლასიკურ ფიზიკურ კანონებზე. კვანტური გასაღების განაწილება არის კვანტური კრიპტოგრაფიის ყველაზე ცნობილი პროგრამა, რადგან ის უზრუნველყოფს ინფორმაციის თეორიულად უსაფრთხო გადაწყვეტას გასაღების გაცვლის პრობლემის მოსაგვარებლად. კვანტურ კრიპტოგრაფიას აქვს უპირატესობა, რომ იძლევა სხვადასხვა კრიპტოგრაფიული ამოცანების შესრულების საშუალებას, რომლებიც ნაჩვენებია ან ვარაუდობენ, რომ შეუძლებელია მხოლოდ კლასიკური (არაკვანტური) კომუნიკაციის გამოყენებით. მაგალითად, კვანტურ მდგომარეობაში კოდირებული მონაცემების კოპირება შეუძლებელია. თუ დაშიფრული მონაცემების წაკითხვას ცდილობთ, კვანტური მდგომარეობა შეიცვლება ტალღის ფუნქციის კოლაფსის გამო (არაკლონირების თეორემა). კვანტური გასაღების განაწილებაში, ეს შეიძლება გამოყენებულ იქნას მოსმენის დასადგენად (QKD).
სტივენ ვისნერისა და ჟილ ბრასარდის ნამუშევრებს მიეკუთვნება კვანტური კრიპტოგრაფიის დამყარება. ვიზნერმა, რომელიც მაშინ ნიუ-იორკში კოლუმბიის უნივერსიტეტში იყო, გამოიგონა კვანტური კონიუგატის კოდირების კონცეფცია 1970-იანი წლების დასაწყისში. IEEE საინფორმაციო თეორიის საზოგადოებამ უარყო მისი მნიშვნელოვანი კვლევა "კონიუგატური კოდირება", მაგრამ ის საბოლოოდ გამოქვეყნდა SIGACT News-ში 1983 წელს. ამ კვლევაში მან აჩვენა, თუ როგორ უნდა დაშიფროთ ორი შეტყობინება ორ "კონიუგატულ დაკვირვებაში", როგორიცაა წრფივი და წრიული ფოტონების პოლარიზაცია. , ისე, რომ რომელიმე მათგანის მიღება და გაშიფვრა შესაძლებელი იყოს, მაგრამ არა ორივე. მხოლოდ მე-20 IEEE სიმპოზიუმზე კომპიუტერული მეცნიერების საფუძვლებზე, რომელიც ჩატარდა პუერტო რიკოში 1979 წელს, ჩარლზ ბენეტმა IBM-ის თომას ჯ. უოტსონის კვლევითი ცენტრიდან და ჟილ ბრასარდმა არ აღმოაჩინეს, თუ როგორ შეეტანათ ვისნერის შედეგები. „ჩვენ ვაღიარეთ, რომ ფოტონები არ იყო განკუთვნილი ინფორმაციის შესანახად, არამედ მის გადასაცემად“ ბენეტმა და ბრასარდმა 84 წელს შემოიღეს უსაფრთხო საკომუნიკაციო სისტემა სახელად BB1984, მათი წინა ნამუშევრის საფუძველზე. დევიდ დოიჩის იდეის შემდეგ, გამოიყენოს კვანტური არალოკალურობა და ბელის უთანასწორობა გასაღების უსაფრთხო განაწილების მისაღწევად, არტურ ეკერტმა გამოიკვლია ჩახლართულობაზე დაფუძნებული კვანტური გასაღების განაწილება უფრო ღრმად 1991 წელს.
კაკის სამსაფეხურიანი ტექნიკა გვთავაზობს ორივე მხარეს პოლარიზაციის შემთხვევით როტაციას. თუ გამოიყენება ერთი ფოტონები, ეს ტექნოლოგია თეორიულად შეიძლება გამოყენებულ იქნას მონაცემთა უწყვეტი, შეუვალი დაშიფვრისთვის. დანერგილია ძირითადი პოლარიზაციის ბრუნვის მექანიზმი. ეს არის მხოლოდ კვანტურზე დაფუძნებული კრიპტოგრაფიის მეთოდი, განსხვავებით კვანტური გასაღების განაწილებისგან, რომელიც იყენებს კლასიკურ დაშიფვრას.
კვანტური გასაღების განაწილების მეთოდები ეფუძნება BB84 მეთოდს. MagiQ Technologies, Inc. (ბოსტონი, მასაჩუსეტსი, შეერთებული შტატები), ID Quantique (ჟენევა, შვეიცარია), QuintessenceLabs (კანბერა, ავსტრალია), Toshiba (ტოკიო, იაპონია), QNu Labs და SeQureNet ყველა კვანტური კრიპტოგრაფიის სისტემების მწარმოებლები არიან (პარიზი). , საფრანგეთი).
უპირატესობები
კრიპტოგრაფია არის ყველაზე უსაფრთხო რგოლი მონაცემთა უსაფრთხოების ჯაჭვში. მეორეს მხრივ, დაინტერესებული მხარეები ვერ მოელოდებიან, რომ კრიპტოგრაფიული გასაღებები მუდმივად დარჩება უსაფრთხოდ. კვანტურ კრიპტოგრაფიას აქვს მონაცემთა დაშიფვრის უნარი უფრო ხანგრძლივი დროის განმავლობაში, ვიდრე ტრადიციულ კრიპტოგრაფიას. მეცნიერებს არ შეუძლიათ დაშიფვრის გარანტია 30 წელზე მეტი ხნის განმავლობაში ტრადიციული კრიპტოგრაფიით, მაგრამ ზოგიერთ დაინტერესებულ მხარეს შეიძლება დასჭირდეს დაცვის უფრო გრძელი პერიოდი. მაგალითად, მიიღეთ ჯანდაცვის ინდუსტრია. სამედიცინო ჩანაწერების ელექტრონულ სისტემებს იყენებს ოფისში დაფუძნებული ექიმების 85.9% პაციენტის მონაცემების შესანახად და გადასაცემად 2017 წლის მდგომარეობით. სამედიცინო ჩანაწერები დაცული უნდა იყოს ჯანმრთელობის დაზღვევის პორტაბელურობისა და ანგარიშვალდებულების კანონის შესაბამისად. ქაღალდის სამედიცინო ჩანაწერები, როგორც წესი, იწვება გარკვეული დროის გასვლის შემდეგ, ხოლო კომპიუტერიზებული ჩანაწერები ციფრულ კვალს ტოვებს. ელექტრონული ჩანაწერები შეიძლება იყოს დაცული 100 წლამდე კვანტური გასაღების განაწილების გამოყენებით. კვანტურ კრიპტოგრაფიას ასევე აქვს აპლიკაციები მთავრობებისთვის და სამხედროებისთვის, რადგან მთავრობები, როგორც წესი, საიდუმლოდ ინახავდნენ სამხედრო მასალას თითქმის 60 წლის განმავლობაში. ასევე დადასტურდა, რომ კვანტური გასაღების განაწილება შეიძლება იყოს უსაფრთხო, მაშინაც კი, როდესაც გადაიცემა ხმაურიან არხზე დიდ მანძილზე. ის შეიძლება გარდაიქმნას კლასიკურ უხმაურო სქემად ხმაურიანი კვანტური სქემიდან. კლასიკური ალბათობის თეორია შეიძლება გამოყენებულ იქნას ამ პრობლემის მოსაგვარებლად. კვანტურ გამეორებებს შეუძლიათ დაეხმარონ ხმაურიან არხზე მუდმივი დაცვის ამ პროცესს. კვანტურ გამეორებებს შეუძლიათ ეფექტურად მოაგვარონ კვანტური კომუნიკაციის ხარვეზები. კომუნიკაციის უსაფრთხოების უზრუნველსაყოფად, კვანტური გამეორებები, რომლებიც კვანტური კომპიუტერებია, შეიძლება განთავსდეს როგორც სეგმენტები ხმაურიან არხზე. კვანტური რეპეტიტორები ამას ახორციელებენ არხის სეგმენტების გაწმენდით, სანამ მათ აკავშირებენ უსაფრთხო საკომუნიკაციო ხაზის შესაქმნელად. შორ მანძილზე, კვანტურ რეპეტიტორებს შეუძლიათ უზრუნველყონ დაცვის ეფექტური დონე ხმაურიანი არხის საშუალებით.
პროგრამები
კვანტური კრიპტოგრაფია არის ფართო ტერმინი, რომელიც ეხება კრიპტოგრაფიული ტექნიკის და პროტოკოლების მრავალფეროვნებას. შემდეგი სექციები განიხილავს ზოგიერთ ყველაზე თვალსაჩინო აპლიკაციებსა და პროტოკოლებს.
კვანტური კლავიშების განაწილება
ცნობილია კვანტური კომუნიკაციის გამოყენების ტექნიკა ორ მხარეს შორის საერთო გასაღების დასამყარებლად (მაგალითად, ალისა და ბობი) ისე, რომ მესამე მხარემ (ევა) არაფერი გაიგოს ამ გასაღების შესახებ, მაშინაც კი, თუ ევას შეუძლია ალისისა და ბობის ყველა კომუნიკაციის მოსმენა. როგორც QKD. შეუსაბამობები წარმოიქმნება, თუ ევა შეეცდება შეაგროვოს ცოდნა დამყარებული გასაღების შესახებ, რის გამოც ალისა და ბობი შეამჩნევენ. გასაღების დადგენის შემდეგ, ის ჩვეულებრივ გამოიყენება კომუნიკაციის დაშიფვრად ტრადიციული მეთოდებით. გაცვლილი გასაღები, მაგალითად, შეიძლება გამოყენებულ იქნას სიმეტრიული კრიპტოგრაფიისთვის (მაგ. ერთჯერადი ბალიშები).
კვანტური გასაღების განაწილების უსაფრთხოება შეიძლება თეორიულად დამყარდეს მოსმენის უნარებზე რაიმე შეზღუდვის დაწესების გარეშე, რაც მიუღწეველია გასაღების კლასიკური განაწილებით. მიუხედავად იმისა, რომ საჭიროა გარკვეული მინიმალური ვარაუდები, როგორიცაა ის, რომ კვანტური ფიზიკა გამოიყენება და რომ ალისსა და ბობს შეუძლიათ ერთმანეთის ავთენტიფიკაცია, ევას არ უნდა შეეძლოს ალისის ან ბობის თავისებურება, რადგან შესაძლებელი იქნებოდა შუაში კაცის შეტევა.
მიუხედავად იმისა, რომ QKD უსაფრთხოდ ჩანს, მისი აპლიკაციები პრაქტიკული გამოწვევების წინაშე დგანან. გადაცემის მანძილისა და ძირითადი გენერირების სიჩქარის შეზღუდვების გამო, ეს ასეა. უწყვეტმა კვლევებმა და ტექნოლოგიების განვითარებამ შესაძლებელი გახადა მომავალში წინსვლა ასეთ შეზღუდვებში. ლუკამარინი და სხვ. 2018 წელს შემოგვთავაზა ორმაგი ველის QKD სისტემა, რომელსაც შეუძლია გადალახოს ზარალიანი საკომუნიკაციო არხის სიჩქარის დაკარგვის სკალირება. ოპტიკურ ბოჭკოზე 340 კილომეტრზე, ორმაგი ველის პროტოკოლის სიჩქარე აღემატებოდა დანაკარგი არხის საიდუმლო კლავიშის შეთანხმების სიმძლავრეს, რომელიც ცნობილია როგორც განმეორებადი PLOB შეკრული; მისი იდეალური სიჩქარე აღემატება ამ ზღვარს უკვე 200 კილომეტრზე და მიჰყვება უფრო მაღალი გამეორების დახმარებით საიდუმლო გასაღები-შეთანხმების სიმძლავრის სიჩქარის დაკარგვის სკალირებას (დამატებითი ინფორმაციისთვის იხილეთ სურათი 1). პროტოკოლის მიხედვით, იდეალური ძირითადი განაკვეთების მიღწევა შესაძლებელია „550 კილომეტრის ჩვეულებრივი ოპტიკური ბოჭკოების“ გამოყენებით, რომელიც უკვე ფართოდ გამოიყენება კომუნიკაციებში. მაინდერმა და სხვებმა, რომლებსაც უწოდეს პირველ ეფექტურ კვანტურ გამეორებად, დაადასტურეს თეორიული აღმოჩენა QKD-ის პირველ ექსპერიმენტულ დემონსტრირებაში 2019 წელს სიჩქარის დაკარგვის ლიმიტის მიღმა. TF-QKD-ის გაგზავნა-არა-გაგზავნა (SNS) ვარიანტი. პროტოკოლი არის ერთ-ერთი მთავარი მიღწევა დიდ დისტანციებზე მაღალი მაჩვენებლების მიღწევის თვალსაზრისით.
არასანდო კვანტური კრიპტოგრაფია
უნდობლობის მქონე კრიპტოგრაფიის მონაწილეები ერთმანეთს არ ენდობიან. ალისა და ბობი, მაგალითად, თანამშრომლობენ გამოთვლების დასასრულებლად, რომელშიც ორივე მხარე უზრუნველყოფს პირად მონაცემებს. მეორეს მხრივ, ალისა არ ენდობა ბობს და ბობი არ ენდობა ალისას. შედეგად, კრიპტოგრაფიული სამუშაოს უსაფრთხო განხორციელება მოითხოვს ალისის დარწმუნებას, რომ ბობმა არ მოატყუა გაანგარიშების დასრულების შემდეგ, და ბობის გარანტიას, რომ ალისამ არ მოატყუა. ვალდებულებების სქემები და უსაფრთხო გამოთვლები, რომელთაგან ეს უკანასკნელი მოიცავს მონეტების გადაბრუნებისა და დაუვიწყარი გადაცემის ამოცანებს, არის უნდობლობის მქონე კრიპტოგრაფიული ამოცანების მაგალითები. არასანდო კრიპტოგრაფიის სფერო არ მოიცავს გასაღების განაწილებას. არასანდო კვანტური კრიპტოგრაფია იკვლევს კვანტური სისტემების გამოყენებას უნდობლობის კრიპტოგრაფიის სფეროში.
კვანტური გასაღების განაწილებისგან განსხვავებით, სადაც უპირობო უსაფრთხოების მიღწევა შესაძლებელია მხოლოდ კვანტური ფიზიკის კანონებით, არსებობს აკრძალული თეორემები, რომლებიც ადასტურებენ, რომ უპირობოდ უსაფრთხო პროტოკოლები ვერ მიიღწევა მხოლოდ კვანტური ფიზიკის კანონებით, სხვადასხვა ამოცანების უნდობლობის შემთხვევაში. კრიპტოგრაფია. თუმცა, ამ სამუშაოებიდან ზოგიერთი შეიძლება განხორციელდეს აბსოლუტური უსაფრთხოებით, თუ პროტოკოლები გამოიყენებენ როგორც კვანტურ ფიზიკას, ასევე ფარდობითობის ფარდობითობას. მაიერმა და ლომ და ჩაუმ, მაგალითად, აჩვენეს, რომ აბსოლუტურად უსაფრთხო კვანტური ბიტის ვალდებულება შეუძლებელია. ლომ და ჩაუმ აჩვენეს, რომ უპირობოდ უსაფრთხო სრულყოფილი კვანტური მონეტის გადახვევა შეუძლებელია. გარდა ამისა, Lo-მ აჩვენა, რომ კვანტური პროტოკოლები ერთი-ორიდან დაუვიწყარი გადაცემისთვის და სხვა უსაფრთხო ორმხრივი გამოთვლებისთვის არ შეიძლება იყოს გარანტირებული უსაფრთხოდ. მეორეს მხრივ, კენტმა აჩვენა უპირობოდ უსაფრთხო რელატივისტური პროტოკოლები მონეტების გადაბრუნებისა და ბიტის ვალდებულებისთვის.
კვანტური მონეტის გადატრიალება
კვანტური მონეტის გადახვევა, კვანტური გასაღებისგან განსხვავებით, არის მექანიზმი, რომელიც გამოიყენება ორ მხარეს შორის, რომლებიც არ ენდობიან ერთმანეთს. მონაწილეები ურთიერთობენ კვანტური არხით და ცვლიან მონაცემებს კუბიტის გადაცემის საშუალებით. თუმცა, იმის გამო, რომ ალისა და ბობი ერთმანეთის მიმართ უნდობლობას განიცდიან, ორივე მოელის, რომ მეორე მოატყუებს. შედეგად, მეტი სამუშაო უნდა დაიხარჯოს იმისთვის, რომ არც ალისს და არც ბობს არ ჰქონდეს მნიშვნელოვანი უპირატესობა მეორეზე, რათა მიაღწიოს სასურველ შედეგს. მიკერძოება არის კონკრეტულ შედეგზე ზემოქმედების უნარი და დიდი ძალისხმევაა საჭირო პროტოკოლების შემუშავებაზე, რათა აღმოიფხვრას არაკეთილსინდისიერი მოთამაშის მიკერძოება, რომელიც ასევე ცნობილია როგორც მოტყუება. დადასტურდა, რომ კვანტური საკომუნიკაციო პროტოკოლები, როგორიცაა კვანტური მონეტების გადახვევა, უზრუნველყოფენ უსაფრთხოების მნიშვნელოვან უპირატესობას ტრადიციულ კომუნიკაციებთან შედარებით, მიუხედავად იმისა, რომ მათი განხორციელება შეიძლება რთული იყოს პრაქტიკაში.
შემდეგი არის ტიპიური მონეტის გადაბრუნების პროტოკოლი:
- ალისა ირჩევს საფუძველს (სწორხაზოვანი ან დიაგონალური) და ქმნის ფოტონების სტრიქონს ამ საფუძველში, რომ მიაწოდოს ბობს.
- ბობი ირჩევს სწორხაზოვან ან დიაგონალურ საფუძველს თითოეული ფოტონის შემთხვევით გასაზომად, აღნიშნავს, რომელი საფუძველი გამოიყენა და ჩაწერილი მნიშვნელობა.
- ბობი საჯარო გამოცნობას აკეთებს საძირკვლის შესახებ, რომელზედაც ალისამ გაგზავნა თავისი კუბიტები.
- ალისა გამოავლენს საფუძვლის არჩევანს და ბობს უგზავნის თავის ორიგინალურ სტრიქონს.
- ბობი ადასტურებს ალისის სტრიქონს მის მაგიდასთან შედარებით. ის მშვენივრად უნდა იყოს დაკავშირებული ბობის გაზომვებთან, რომლებიც გაკეთდა ალისის საფუძველზე და სრულიად შეუსაბამო იყოს პირიქით.
როდესაც მოთამაშე ცდილობს გავლენა მოახდინოს ან გააუმჯობესოს კონკრეტული შედეგის ალბათობა, ეს ცნობილია როგორც მოტყუება. თაღლითობის ზოგიერთი ფორმა პროტოკოლით აკრძალულია; მაგალითად, ალისს შეეძლო ამტკიცებდეს, რომ ბობმა არასწორად გამოიცნო მისი საწყისი საფუძველი, როდესაც მან სწორად გამოიცნო მე-4 საფეხურზე, მაგრამ შემდეგ ალისს მოუწევს კუბიტების ახალი სტრიქონის გენერირება, რომელიც შესანიშნავად შეესაბამება იმას, რაც ბობმა გაზომა საპირისპირო ცხრილში. გადაცემული კუბიტების რაოდენობასთან ერთად, მისი შანსები, შექმნას კუბიტების შესაბამისი სტრიქონი, ექსპონენტურად მცირდება და თუ ბობი შეამჩნევს შეუსაბამობას, მიხვდება, რომ ის იტყუება. ალისას შეუძლია ანალოგიურად შექმნას ფოტონების სტრიქონი მდგომარეობების გაერთიანებით, მაგრამ ბობი სწრაფად დაინახავს, რომ მისი სტრიქონი გარკვეულწილად (მაგრამ არა მთლიანად) შეესაბამება მაგიდის ორივე მხარეს, რაც მიუთითებს იმაზე, რომ მან მოატყუა. თანდაყოლილი სისუსტეა თანამედროვე კვანტურ მოწყობილობებშიც. ბობის გაზომვებზე გავლენას მოახდენს შეცდომები და დაკარგული კუბიტები, რაც გამოიწვევს ხვრელებს მის გაზომვის ცხრილში. ბობის უნარს, გადაამოწმოს ალისის კუბიტების თანმიმდევრობა მე-5 საფეხურზე, შეფერხდება გაზომვის მნიშვნელოვანი შეცდომებით.
აინშტაინ-პოდოლსკი-როზენის (EPR) პარადოქსი არის ალისის მოტყუების თეორიულად გარკვეული გზა. ორი ფოტონი EPR წყვილში არის ანტიკორელაციური, რაც ნიშნავს, რომ მათ ყოველთვის ექნებათ საპირისპირო პოლარიზაცია, როდესაც გაზომავთ იმავე საფუძველზე. ალისამ შეიძლება შექმნას EPR წყვილების სტრიქონი, რომელიც ერთს გაუგზავნის ბობს და მეორეს თავისთვის ინახავს. მას შეეძლო გაზომოს თავისი EPR წყვილი ფოტონები საპირისპირო საფუძველზე და მიეღო სრულყოფილი კორელაცია ბობის საპირისპირო ცხრილთან, როდესაც ბობი გამოცნობს. ბობს წარმოდგენაც არ ჰქონდა, რომ მან მოატყუა. თუმცა, ეს მოითხოვს უნარებს, რომლებიც ამჟამად აკლია კვანტურ ტექნოლოგიას, რაც შეუძლებელს ხდის პრაქტიკაში მიღწევას. ამის გამოსატანად, ალისს უნდა შეეძლოს ყველა ფოტონის დიდი ხნის განმავლობაში შენახვა და თითქმის სრულყოფილი სიზუსტით გაზომვა. ეს იმიტომ ხდება, რომ შენახვის ან გაზომვის დროს დაკარგული ყოველი ფოტონი ტოვებს ნახვრეტს მის სტრიქონში, რომელიც მან უნდა შეავსოს გამოცნობით. რაც უფრო მეტი გამოცნობა უწევს მას, მით უფრო დიდია ალბათობა იმისა, რომ ბობმა თაღლითობაში დაიჭიროს.
კვანტური ვალდებულება
როდესაც მონაწილეობენ უნდობლობის მქონე მხარეები, კვანტური მონეტის გადახვევის გარდა გამოიყენება კვანტური ვალდებულების მეთოდები. ვალდებულების სქემა საშუალებას აძლევს მხარეს ალისს დააფიქსიროს მნიშვნელობა („ჩაასრულოს“) ისე, რომ ალისმა ვერ შეცვალოს იგი და მიმღები ბობ ვერ გაიგოს არაფერი ამის შესახებ, სანამ ალისა არ გამოავლენს მას. კრიპტოგრაფიული პროტოკოლები ხშირად იყენებენ ასეთ ვალდებულებების მექანიზმებს (მაგ. კვანტური მონეტის გადახვევა, ნულოვანი ცოდნის დადასტურება, უსაფრთხო ორმხრივი გამოთვლა და Oblivious გადაცემა).
ისინი განსაკუთრებით მომგებიანი იქნებოდა კვანტურ გარემოში: კრეპეუმ და კილიანმა აჩვენეს, რომ უპირობოდ უსაფრთხო პროტოკოლი ეგრეთ წოდებული დაუვიწყარი გადაცემის შესასრულებლად შეიძლება შეიქმნას ვალდებულებისა და კვანტური არხიდან. კილიანმა, თავის მხრივ, აჩვენა, რომ შეუმჩნეველი გადაცემა შეიძლება გამოყენებულ იქნას პრაქტიკულად ნებისმიერი განაწილებული გამოთვლების უსაფრთხო გზით ასაგებად (ე.წ. უსაფრთხო მრავალმხრივი გამოთვლა). (გაითვალისწინეთ, რამდენად დაუდევარი ვართ აქ: კრეპოსა და კილიანის დასკვნები პირდაპირ არ მიუთითებს იმაზე, რომ შეიძლება შესრულდეს უსაფრთხო მრავალმხრივი გამოთვლა ვალდებულებითა და კვანტური არხით. ეს არის იმის გამო, რომ შედეგები არ უზრუნველყოფს „შემადგენლობას“, რაც. ნიშნავს, რომ როდესაც მათ აერთიანებთ, თქვენ რისკავთ უსაფრთხოების დაკარგვას.
ადრეული კვანტური ვალდებულების მექანიზმები, სამწუხაროდ, გაუმართავი აღმოჩნდა. მაიერმა აჩვენა, რომ (უპირობოდ უსაფრთხო) კვანტური ვალდებულება შეუძლებელია: ნებისმიერი კვანტური ვალდებულების პროტოკოლი შეიძლება დაირღვეს გამოთვლით შეუზღუდავი თავდამსხმელის მიერ.
თუმცა, მაიერის აღმოჩენა არ გამორიცხავს კვანტური ვალდებულების პროტოკოლების (და, შესაბამისად, უსაფრთხო მრავალმხრივი გამოთვლითი პროტოკოლების) შექმნის შესაძლებლობას გაცილებით სუსტი ვარაუდების გამოყენებით, ვიდრე საჭიროა ვალდებულებების პროტოკოლებისთვის, რომლებიც არ იყენებენ კვანტურ კომუნიკაციას. სიტუაცია, რომელშიც კვანტური კომუნიკაცია შეიძლება გამოყენებულ იქნას ვალდებულებების პროტოკოლების შესაქმნელად, არის შეზღუდული კვანტური შენახვის მოდელი, რომელიც აღწერილია ქვემოთ. 2013 წლის ნოემბრის აღმოჩენა უზრუნველყოფს "უპირობო" ინფორმაციულ უსაფრთხოებას კვანტური თეორიისა და ფარდობითობის შერწყმით, რაც ეფექტურად დადასტურდა პირველად მსოფლიო მასშტაბით. ვანგი და სხვ. წარმოადგინა ვალდებულებების ახალი სისტემა, რომელშიც „უპირობო დამალვა“ იდეალურია.
კრიპტოგრაფიული ვალდებულებები ასევე შეიძლება შეიქმნას ფიზიკურად არაკლონირებადი ფუნქციების გამოყენებით.
შეზღუდული და ხმაურიანი კვანტური შენახვის მოდელი
შეზღუდული კვანტური შენახვის მოდელი შეიძლება გამოყენებულ იქნას უპირობოდ უსაფრთხო კვანტური ვალდებულებისა და კვანტური დაუვიწყარი გადაცემის (OT) პროტოკოლების (BQSM) შესაქმნელად. ამ სცენარში, ვარაუდობენ, რომ მოწინააღმდეგის კვანტური მონაცემთა შენახვის მოცულობა შეზღუდულია ცნობილი მუდმივით Q. თუმცა, არ არსებობს შეზღუდვა იმაზე, თუ რამდენი კლასიკური (არაკვანტური) მონაცემები შეიძლება შეინახოს მოწინააღმდეგემ.
ვალდებულება და გადაცემის უგულებელყოფილი პროცედურები შეიძლება აშენდეს BQSM-ში. შემდეგი არის ფუნდამენტური კონცეფცია: Q-ზე მეტი კვანტური ბიტი გაცვლა ხდება პროტოკოლის მხარეებს შორის (კუბიტები). იმის გამო, რომ არაკეთილსინდისიერ მოწინააღმდეგესაც კი არ შეუძლია შეინახოს ყველა ეს მონაცემი (მოწინააღმდეგის კვანტური მეხსიერება შემოიფარგლება Q კუბიტებით), მონაცემთა მნიშვნელოვანი ნაწილი უნდა გაიზომოს ან განადგურდეს. არაკეთილსინდისიერი მხარეების იძულებით, გაზომონ მონაცემების მნიშვნელოვანი ნაწილი, პროტოკოლს შეუძლია თავიდან აიცილოს შეუძლებლობის შედეგი, რაც საშუალებას იძლევა გამოიყენოს ვალდებულება და დაუვიწყარი გადაცემის პროტოკოლები.
Damgrd, Fehr, Salvail და Schaffner-ის პროტოკოლები BQSM-ში არ ვარაუდობენ, რომ პატიოსანი პროტოკოლის მონაწილეები ინარჩუნებენ რაიმე კვანტურ ინფორმაციას; ტექნიკური მოთხოვნები იდენტურია კვანტური გასაღების განაწილების პროტოკოლებში. ამრიგად, ეს პროტოკოლები შეიძლება შესრულდეს, ყოველ შემთხვევაში, თეორიულად, დღევანდელი ტექნოლოგიით. მოწინააღმდეგის კვანტურ მეხსიერებაზე კომუნიკაციის სირთულე მხოლოდ მუდმივი ფაქტორია უფრო მაღალი ვიდრე შეკრული Q.
BQSM-ს აქვს უპირატესობა იმისა, რომ რეალისტურია, რადგან მოწინააღმდეგის კვანტური მეხსიერება სასრულია. თუნდაც ერთი კუბიტის საიმედოდ შენახვა ხანგრძლივი დროის განმავლობაში რთულია დღევანდელი ტექნოლოგიით. („საკმარისად ხანგრძლივი“ განმარტება განისაზღვრება პროტოკოლის სპეციფიკით.) დროის რაოდენობა, რომელსაც მოწინააღმდეგეს სჭირდება კვანტური მონაცემების შესანახად, შეიძლება თვითნებურად გაიზარდოს პროტოკოლში ხელოვნური ხარვეზის დამატებით.)
Wehner-ის, Schaffner-ის და Terhal-ის მიერ შემოთავაზებული ხმაურიანი შენახვის მოდელი არის BQSM-ის გაფართოება. მოწინააღმდეგეს უფლება აქვს გამოიყენოს ნებისმიერი ზომის დეფექტური კვანტური შესანახი მოწყობილობები მოწინააღმდეგის კვანტური მეხსიერების ფიზიკურ ზომაზე ზედა ზღვარის დადების ნაცვლად. ხმაურიანი კვანტური არხები გამოიყენება არასრულყოფილების დონის მოდელირებისთვის. იგივე პრიმიტივები, როგორც BQSM-ში, შეიძლება წარმოიქმნას საკმარისად მაღალ ხმაურზე, ამიტომ BQSM არის ხმაურიანი-შენახვის მოდელის სპეციფიკური შემთხვევა.
მსგავსი დასკვნები შეიძლება მიღებულ იქნას კლასიკურ სიტუაციაში კლასიკური (არაკვანტური) მონაცემების რაოდენობის შეზღუდვის დაწესებით, რომელიც მოწინააღმდეგეს შეუძლია შეინახოს. თუმცა, დადასტურდა, რომ ამ მოდელში პატიოსანმა მხარეებმა ასევე უნდა მოიხმარონ მეხსიერების უზარმაზარი რაოდენობა (მოწინააღმდეგის მეხსიერების კვადრატული ფესვი შეკრული). შედეგად, ეს მეთოდები გამოუსადეგარია რეალურ სამყაროში მეხსიერების შეზღუდვებისთვის. (აღსანიშნავია, რომ დღევანდელი ტექნოლოგიით, როგორიცაა მყარი დისკები, მოწინააღმდეგეს შეუძლია შეინახოს უზარმაზარი მოცულობის ტრადიციული მონაცემები დაბალ ფასად.)
კვანტური კრიპტოგრაფია პოზიციის საფუძველზე
პოზიციაზე დაფუძნებული კვანტური კრიპტოგრაფიის მიზანია მოთამაშის (მხოლოდ) რწმუნებათა სიგელის გამოყენება: მათი გეოგრაფიული მდებარეობა. მაგალითად, დავუშვათ, რომ გსურთ გაგზავნოთ შეტყობინება მოთამაშეს კონკრეტულ ადგილას იმ დარწმუნებით, რომ მისი წაკითხვა შესაძლებელია მხოლოდ იმ შემთხვევაში, თუ მიმღები ასევე იმყოფება ამ ადგილას. პოზიციის გადამოწმების მთავარი მიზანია, რომ მოთამაშემ, ალისამ, დაარწმუნოს (პატიოსანი) ვერიფიკატორები, რომ ის იმყოფება კონკრეტულ ადგილას. ჩანდრანი და სხვ. აჩვენა, რომ პოზიციის გადამოწმება ტრადიციული პროტოკოლების გამოყენებით შეუძლებელია თანამშრომელი მოწინააღმდეგეების არსებობის შემთხვევაში (რომლებიც აკონტროლებენ ყველა პოზიციას პროვერის დასახელებულ პოზიციას გარდა). სქემები შესაძლებელია მოწინააღმდეგეების სხვადასხვა შეზღუდვის პირობებში.
კენტმა გამოიკვლია პირველი პოზიციაზე დაფუძნებული კვანტური სისტემები 2002 წელს, სახელწოდებით "კვანტური მარკირება". 2006 წელს მიიღეს აშშ-ს პატენტი. 2010 წელს კვანტური ეფექტების გამოყენების იდეა მდებარეობის გადამოწმებისთვის პირველად გამოქვეყნდა სამეცნიერო ჟურნალებში. მას შემდეგ, რაც 2010 წელს შემოგვთავაზეს პოზიციის გადამოწმების რამდენიმე სხვა კვანტური პროტოკოლი, ბუჰრმანი და სხვ. მოითხოვა ზოგადი შეუძლებლობის შედეგი: შეთანხმებულმა მოწინააღმდეგეებმა ყოველთვის შეიძლება აჩვენონ, რომ ისინი არიან მოთხოვნილ პოზიციაზე უზარმაზარი რაოდენობის კვანტური ჩახლართულობის გამოყენებით (ისინი იყენებენ EPR წყვილების ორმაგად ექსპონენციალურ რაოდენობას იმ კუბიტების რაოდენობაში, რომელსაც პატიოსანი მოთამაშე მუშაობს. ჩართვა). თუმცა, შეზღუდული ან ხმაურიანი კვანტური შენახვის პარადიგმაში, ეს შედეგი არ გამორიცხავს შესასრულებელი მიდგომების შესაძლებლობას (იხ. ზემოთ). Beigi-მ და König-მა მოგვიანებით გაზარდეს EPR წყვილების რაოდენობა, რომლებიც საჭირო იყო პოზიციის შემოწმების მეთოდების ფართო შეტევისას ექსპონენციურ დონემდე. მათ ასევე აჩვენეს, რომ პროტოკოლი უსაფრთხოა მოწინააღმდეგეებისგან, რომლებიც აკონტროლებენ მხოლოდ EPR წყვილების ხაზოვან რაოდენობას. კვანტური ეფექტების გამოყენებით მდებარეობის ოფიციალური უპირობო გადამოწმების პერსპექტივა რჩება გადაუჭრელ საკითხად დრო-ენერგეტიკული დაწყვილების გამო. აღსანიშნავია, რომ პოზიციაზე დაფუძნებული კვანტური კრიპტოგრაფიის კვლევა კავშირშია პორტზე დაფუძნებული კვანტური ტელეპორტაციის პროტოკოლთან, რომელიც არის კვანტური ტელეპორტაციის უფრო მოწინავე ვარიანტი, რომელშიც რამდენიმე EPR წყვილი გამოიყენება ერთდროულად პორტებად.
მოწყობილობის დამოუკიდებელი კვანტური კრიპტოგრაფია
თუ კვანტური კრიპტოგრაფიის პროტოკოლის უსაფრთხოება არ ეყრდნობა გამოყენებული კვანტური მოწყობილობების სინამდვილეს, ნათქვამია, რომ ის არის მოწყობილობიდან დამოუკიდებელი. შედეგად, გაუმართავი ან თუნდაც მტრული მოწყობილობების სიტუაციები უნდა იყოს ჩართული ასეთი პროტოკოლის უსაფრთხოების ანალიზში. მაიერმა და იაომ შესთავაზეს, რომ კვანტური პროტოკოლები დაპროექტებულიყო „თვითშემოწმების“ კვანტური აპარატის გამოყენებით, რომლის შიდა ოპერაციები შეიძლება ცალსახად იყოს იდენტიფიცირებული მათი შეყვანის-გამომავალი სტატისტიკით. ამის შემდეგ, როჯერ კოლბეკმა მხარი დაუჭირა Bell ტესტების გამოყენებას გაჯეტების პატიოსნების შესაფასებლად მის ნაშრომში. მას შემდეგ დადასტურებული იქნა მთელი რიგი საკითხები, რომლებიც უპირობოდ უსაფრთხო და მოწყობილობიდან დამოუკიდებელი პროტოკოლების დაშვებას ითვალისწინებს, მაშინაც კი, როდესაც Bell ტესტის ფაქტობრივი მოწყობილობები მნიშვნელოვნად „ხმაურიანი“ არიან, ანუ იდეალურისგან შორს არიან. კვანტური გასაღების განაწილება, შემთხვევითობის გაფართოება და შემთხვევითობის გაძლიერება ამ საკითხების მაგალითებია.
არნონ-ფრიდმანის და სხვების მიერ ჩატარებული თეორიული გამოკვლევები. 2018 წელს გამოავლინეს, რომ ენტროპიის თვისების გამოყენებამ, რომელიც ცნობილია როგორც „ენტროპიის დაგროვების თეორემა (EAT)“, რომელიც წარმოადგენს ასიმპტოტური თანაბარი დაყოფის თვისების გაფართოებას, შეუძლია უზრუნველყოს მოწყობილობის დამოუკიდებელი პროტოკოლის უსაფრთხოება.
პოსტ-კვანტური კრიპტოგრაფია
კვანტური კომპიუტერები შესაძლოა ტექნოლოგიურ რეალობად იქცეს, ამიტომ ძალიან მნიშვნელოვანია კრიპტოგრაფიული ალგორითმების კვლევა, რომლებიც შეიძლება გამოყენებულ იქნას მტრების წინააღმდეგ, რომლებსაც აქვთ წვდომა ერთზე. პოსტკვანტური კრიპტოგრაფია არის ტერმინი, რომელიც გამოიყენება ასეთი მეთოდების შესწავლის აღსაწერად. დაშიფვრისა და ხელმოწერის მრავალი პოპულარული ტექნიკა (ECC და RSA-ზე დაფუძნებული) შეიძლება დაიშალოს შორის ალგორითმის გამოყენებით კვანტურ კომპიუტერზე დისკრეტული ლოგარითმების ფაქტორინგისა და გამოთვლისთვის, რაც მოითხოვს პოსტკვანტურ კრიპტოგრაფიას. McEliece და გისოსებზე დაფუძნებული სქემები, ისევე როგორც სიმეტრიული გასაღების ალგორითმები, არის სქემების მაგალითები, რომლებიც დაცულია კვანტური მოწინააღმდეგეებისგან დღევანდელი ცოდნის შესაბამისად. შესაძლებელია პოსტკვანტური კრიპტოგრაფიული კვლევები.
დაშიფვრის არსებული ალგორითმები ასევე შესწავლილია იმის დასანახად, თუ როგორ შეიძლება მათი განახლება კვანტურ მოწინააღმდეგეებთან გამკლავებისთვის. როდესაც საქმე ეხება ნულოვანი ცოდნის მტკიცებულების სისტემების შემუშავებას, რომლებიც დაცულნი არიან კვანტური თავდამსხმელებისგან, მაგალითად, საჭიროა ახალი სტრატეგიები: ტრადიციულ გარემოში, ნულოვანი ცოდნის მტკიცებულების სისტემის ანალიზი ჩვეულებრივ მოითხოვს „გადახვევას“, ტექნიკას, რომელიც მოითხოვს მოწინააღმდეგის კოპირებას. შიდა მდგომარეობა. იმის გამო, რომ მდგომარეობის კოპირება კვანტურ კონტექსტში ყოველთვის არ არის შესაძლებელი (არაკლონირების თეორემა), უნდა იქნას გამოყენებული გადახვევის მიდგომა.
პოსტკვანტური ალგორითმები ზოგჯერ ცნობილია როგორც „კვანტური რეზისტენტული“, რადგან, კვანტური გასაღებისგან განსხვავებით, უცნობია ან დასამტკიცებელია, რომ მომავალი კვანტური შეტევები წარმატებული არ იქნება. NSA აცხადებს განზრახვებს გადავიდეს კვანტურ რეზისტენტულ ალგორითმებზე, მიუხედავად იმისა, რომ ისინი არ ექვემდებარება შორის ალგორითმს. სტანდარტებისა და ტექნოლოგიების ეროვნული ინსტიტუტი (NIST) მიიჩნევს, რომ კვანტურად უსაფრთხო პრიმიტივები უნდა იქნას გათვალისწინებული.
კვანტური კრიპტოგრაფია კვანტური გასაღების განაწილების მიღმა
კვანტური კრიპტოგრაფია ამ დრომდე ასოცირდება კვანტური გასაღების განაწილების პროტოკოლების შემუშავებასთან. სამწუხაროდ, მრავალი წყვილის საიდუმლო გასაღებების დაარსებისა და მანიპულირების მოთხოვნის გამო, კვანტური გასაღების განაწილების საშუალებით გავრცელებული გასაღებებით სიმეტრიული კრიპტოსისტემები არაეფექტური ხდება დიდი ქსელებისთვის (ბევრი მომხმარებლისთვის) (ე.წ. „გასაღების მართვის პრობლემა“). გარდა ამისა, ეს განაწილება არ ამუშავებს დამატებითი კრიპტოგრაფიული პროცესებისა და სერვისების ფართო სპექტრს, რომლებიც კრიტიკულია ყოველდღიურ ცხოვრებაში. კვანტური გასაღებისგან განსხვავებით, რომელიც აერთიანებს კლასიკურ ალგორითმებს კრიპტოგრაფიული ტრანსფორმაციისთვის, კაკის სამეტაპიანი პროტოკოლი წარმოდგენილია, როგორც უსაფრთხო კომუნიკაციის საშუალება, რომელიც სრულად კვანტურია.
გასაღების განაწილების მიღმა, კვანტური კრიპტოგრაფიის კვლევა მოიცავს კვანტურ შეტყობინებების ავთენტიფიკაციას, კვანტურ ციფრულ ხელმოწერებს, კვანტურ ცალმხრივ ფუნქციებს და საჯარო გასაღების დაშიფვრას, კვანტურ თითის ანაბეჭდს და ერთეულების ავთენტიფიკაციას (მაგალითად, იხილეთ PUF-ების კვანტური წაკითხვა) და ა.შ.
პრაქტიკული განხორციელება
კვანტური კრიპტოგრაფია, როგორც ჩანს, წარმატებული გარდამტეხი მომენტია ინფორმაციული უსაფრთხოების სექტორში, ყოველ შემთხვევაში პრინციპში. თუმცა, არც ერთი კრიპტოგრაფიული მეთოდი არ შეიძლება იყოს სრულიად უსაფრთხო. კვანტური კრიპტოგრაფია პრაქტიკაში მხოლოდ პირობითად უსაფრთხოა, რომელიც ეყრდნობა ძირითად დაშვებებს.
ერთფოტონიანი წყაროს ვარაუდი
კვანტური გასაღების განაწილების თეორიულ საფუძველში ვარაუდობენ ერთფოტონიანი წყარო. მეორეს მხრივ, ერთფოტონიანი წყაროების აშენება რთულია და რეალურ სამყაროში კვანტური დაშიფვრის სისტემების უმეტესობა მონაცემების გადასაცემად სუსტ ლაზერულ წყაროებს ეყრდნობა. მოსმენის თავდასხმებს, განსაკუთრებით ფოტონების გაყოფის შეტევებს, შეუძლიათ გამოიყენონ ეს მრავალფოტონიანი წყაროები. ევას, მომსმენს, შეუძლია მრავალფოტონიანი წყარო გაყოს ორ ეგზემპლარად და ერთი თავისთვის შეინახოს. დარჩენილი ფოტონები შემდგომში ეგზავნება ბობს, ყოველგვარი მითითების გარეშე, რომ ევამ შეაგროვა მონაცემების ასლი. მეცნიერები ამტკიცებენ, რომ მატყუარა მდგომარეობების გამოყენებით მოსმენის არსებობის შესამოწმებლად შესაძლებელია მრავალფოტონიანი წყაროს დაცვა. თუმცა, მეცნიერებმა 2016 წელს შექმნეს თითქმის სრულყოფილი ერთი ფოტონის წყარო და ისინი თვლიან, რომ ის უახლოეს მომავალში შეიქმნება.
დეტექტორის იდენტური ეფექტურობის ვარაუდი
პრაქტიკაში, კვანტური გასაღების განაწილების სისტემები იყენებენ ორ ერთფოტონიან დეტექტორს, ერთი ალისისთვის და მეორე ბობისთვის. ეს ფოტოდეტექტორები დაკალიბრებულია შემომავალი ფოტონის აღმოსაჩენად მილიწამის ინტერვალში. ორი დეტექტორის ამოცნობის ფანჯარა გადაინაცვლებს სასრული რაოდენობით, მათ შორის წარმოების სხვაობის გამო. ალისის კუბიტის გაზომვით და ბობისთვის „ყალბი მდგომარეობის“ მიწოდებით, მომსმენი სახელად ევა შეუძლია ისარგებლოს დეტექტორის არაეფექტურობით. ევა აგროვებს ფოტონს, რომელიც ალისამ გამოგზავნა, სანამ ახალ ფოტონს გამოიმუშავებს, რომელიც ბობს მიაწოდებს. ევა ისე არღვევს „გაყალბებული“ ფოტონის ფაზას და დროს, რომ ბობს არ შეუძლია მოსმენის აღმოჩენა. ერთადერთი მეთოდი ამ დაუცველობის აღმოსაფხვრელად არის ფოტოდეტექტორის ეფექტურობის შეუსაბამობების აღმოფხვრა, რაც რთულია წარმოების სასრული ტოლერანტობის გამო, რაც ქმნის ოპტიკური ბილიკის სიგრძის უთანასწორობას, მავთულის სიგრძის განსხვავებებს და სხვა პრობლემებს.
სასერტიფიკაციო კურიკულუმის დეტალურად გასაცნობად შეგიძლიათ გააფართოვოთ და გაანალიზოთ ქვემოთ მოცემული ცხრილი.
EITC/IS/QCF კვანტური კრიპტოგრაფიის საფუძვლების სერტიფიცირების სასწავლო გეგმა მიუთითებს ღია წვდომის დიდაქტიკური მასალების ვიდეო ფორმატში. სასწავლო პროცესი დაყოფილია ეტაპობრივ სტრუქტურად (პროგრამები -> გაკვეთილები -> თემები), რომელიც მოიცავს სასწავლო გეგმის შესაბამის ნაწილებს. ასევე გათვალისწინებულია ულიმიტო კონსულტაცია დომენის ექსპერტებთან.
სერტიფიცირების პროცედურის შესახებ დეტალებისთვის შეამოწმეთ როგორ მუშაობს.
ჩამოტვირთეთ სრული ოფლაინ თვითსწავლების მოსამზადებელი მასალები EITC/IS/QCF Quantum Cryptography Fundamentals პროგრამისთვის PDF ფაილში
EITC/IS/QCF მოსამზადებელი მასალები – სტანდარტული ვერსია
EITC/IS/QCF მოსამზადებელი მასალები – გაფართოებული ვერსია მიმოხილვის კითხვებით