Можно ли обеспечить гарантию того, что переданная
информация станет известна только своему адресату? Да, и дает такую гарантию
новая область науки - квантовая криптография. Недавно французские ученые
экспериментально продемонстировали криптографическую систему, работающую на
основе надежного генератора одиночных фотонов и превосходящую по своим
характеристикам все имеющиеся системы.
Над тем, как защитить информацию от попадания в ненужные руки, задумывались
еще в древности. Выход был найден - тайнопись, т.е. написание информации таким
образам, что она понятна лишь посвященным. Со временем способы защиты
информации становились все изощреннее и изощреннее (одновременно, естественным
образом, совершенствовалось и искусство дешифровки) и возникло специальное
направление науки - криптография, а соревнование между "хранителями" и
"добытчиками" информации превратилось в соревнование высококлассных
математических команд, работающих на государства-противники
Теоретически было показано, что необходимым условием абсолютной секретности
передачи информации является требование, чтобы используемый при шифровании
секретный код ("ключ") генерировался бы случайным образом и использовался
только один раз. Все было бы хорошо, если бы не одно "но" - ключ должен быть
известен и отправителю, и получателю (ниже они будут обозначены, в соответствии
с традицией, как Алиса и Боб, а не как Юстас и Алекс), а для этого требуется
каким-то образом передать его от одного к другому. Необходимость же передачи
предоставляет противнику (конкуренту) возможность перехватить информацию
используя либо средства радиоэлектронной разведки, либо "человеческий фактор"
(если ключ передается с курьером).
До определенного времени такая проблема казалось неустранимой, но ситуация
принципиально изменилась после доказательства теоремы о невозможности
клонирования (копирования) квантовых состояний в начале восьмидесятых. Раз так,
то законы квантовой механики можно использовать для сохранения государственной
и коммерческой тайны. Действительно, можно использовать в качестве переносчиков
секретного кода состояния отдельных частиц (например, поляризацию фотонов).
Попытка перехвата (прослушивания) информации, передаваемой таким образом (по
"квантовому каналу") - это, с точки зрения квантовой механики, измерение, а
измерение невозможно совершить, не разрушив этого состояния. Причем, как стало
ясно после доказательства теоремы о невозможности клонирования квантовых
состояний, нельзя не только "измерить, оставив как есть", но нельзя также
сделать копию состояния (создать фотон в аналогичном состоянии), оставив
"скопированный" фотон в том же состоянии, в каком он был до клонирования (см.
об этом в
нашей новости ). Поэтому попытка перехвата информации, передаваемой по
квантовому каналу, с неизбежностью будет обнаружена. А раз так, то можно,
используя квантовый канал, генерировать случайным образом ключ и использовать
его, не опасаясь, что он попадет в "не те" руки. Каким образом - об этом ниже.
Появившаяся и активно развивающаяся в последние два десятилетия квантовая
криптография уже привела к созданию коммерческих квантовых
криптосистем (см. сайт компании
Quantique SA ). Однако
коммерческие квантовые криптосистемы , позволяющие генерировать заветный
ключ, обладают определенным недостатком - в них используются не отдельные
фотоны, а слабые когерентные импульсы. В этом случае помимо однофотонных
импульсов присутствуют также импульсы из двух и более фотонов, что делает такие
системы более уязвимыми для прослушивания.
В недавней работе французских ученых [1] была продемонстрирована
экспериментальная реализация криптографической системы, работающей на основе
стабильного источника однофотонных имульсов при комнатной температуре (о
различных способах генерации одиночных фотонов см. нашу новость и
ссылки в ней). В качестве источника одиночных фотонов использовался отдельный
центр окраски в нанокристалле алмаза (центры окраски - это дефекты
кристаллической решетки, ответственные за цвет в принципе бесцветных
материалов). Этот центр испускал фотоны при возбуждении импульсами
пикосекундного лазера с частотой повторения 5.3 МГц. Для "контроля качества"
потока однофотонного света были проведены измерения статистики фотоотчетов,
показавшая, что число двухфотонных импульсов действительно уменьшено по
сравнению со случаем использования слабых когерентных импульсов в 14 раз (схема
экспериментальной установки изображена на рис.1, статистика фотоотсчетов
исследовалась Алисой с использованием дополнительного зеркала, светоделителя и
двух лавинных фотодиодов).
Для генерации ключа Алиса случайным образом задает поляризацию испущенных
фотонов с помощью электро-оптического модулятора, в результате Бобу посылается
последовательность фотонов с линейной или круговой поляризацией (каждый раз на
выходе модулятора получается одно из четырех возможных поляризационных
состояний фотона). После модулятора фотоны попадают на расположенную в 50
метрах регистрационную установку Боба. На установке Боба происходит разделение
и регистрация пришедших фотонов с различной поляризацией. После завершения
сеанса Алиса и Боб, которые (в отличие от подслушивателя), знают,
соответственно, какой в каждом конкретном случае должна была быть поляризация
посланного фотона и какой детектор когда сработал, обмениваются определенной
информацией о результатах измерений по открытому каналу. То, что остается у них
"в сухом осадке" после процедуры коррекции ошибок (в случае, если не было
обнаружено аномально высокого процента ошибок, что свидетельствовало бы о
попытке перехвата информации), является секретным кодом (последовательностью
нолей и единиц).
Поскольку генерация ключа происходит случайным образом (не только из-за
работы модулятора, но и из-за того, что все остальные процессы тоже случайны: и
генерация фотона под действием лазерного возбуждения, и работа светоделителей,
и срабатывание/несрабатывание детектора (лавинного фотодиода) в случае прихода
фотона) и этот ключ известен только Алисе и Бобу, то с его использованием они
могут спокойно передавать информацию по открытому каналу, не боясь самого
хорошо оснащенного в техническом отношении подслушивателя. Делается это так -
каждой букве ставится в соответствие некоторое число, а для шифровки к нему
(поразрядно ) добавляется число из секретного кода. Поскольку никакой
закономерности при таком способе шифрования обнаружить не удастся,
подслушиватель смело может идти попить кофе и подумать о суетности
человеческого существования...
Данная реализация однофотонной квантовой криптосистемы позволяет передавать
7700 безопасных бит в секунду (с учетом необходимой коррекции ошибок), что в
несколько раз превышает скорость работы коммерческих систем (см. приведенную ранее ссылку ). Таким
образом, проведенные французскими учеными эксперименты показывают, что время
однофотонных криптосистем, работающих при комнатной температуре, уже не за
горами.
1. Alexios Beveratos, Rosa Brouri, Thierry Gacoin et al. Phys.Rev.Lett., v.89, 187901 (2002).
Рис.1. Схема экcпериментальной установки. EOM - электрооптический модулятор, APD -
лавинные фотодиоды, BS - фотоделители, PBS - поляризационные светоделители.