Таблица 3 Сравнительные характеристики ключевых структур
Ключевая |
Vкор, |
Vсеть, |
Vкор, |
Vсеть, |
Устойчивость к |
|
M=10, |
M=10, |
M=50, |
M=50, |
|||
структура |
компрометации |
|||||
бит |
бит |
бит |
бит |
|||
|
|
|||||
|
|
|
|
|
|
|
КС «Единый |
256 |
2 560 |
256 |
12 800 |
0 |
|
ключ» |
||||||
|
|
|
|
|
||
|
|
|
|
|
|
|
КС «Сетевой |
2 304 |
23 040 |
12 544 |
627 200 |
M – 2 |
|
набор» |
||||||
|
|
|
|
|
||
|
|
|
|
|
|
|
КС «Базовый |
768 |
7680 |
768 |
38 400 |
L – 1 |
|
набор», L = 3 |
||||||
|
|
|
|
|
||
|
|
|
|
|
|
|
КС «Базовый |
1280 |
12 800 |
1280 |
64 000 |
L – 1 |
|
набор», L = 5 |
||||||
|
|
|
|
|
||
|
|
|
|
|
|
|
КС «Базовый |
1792 |
17 920 |
1 792 |
89 600 |
L – 1 |
|
набор», L = 7 |
||||||
|
|
|
|
|
||
|
|
|
|
|
|
Распределение ключей для симметричных криптосистем с использованием ЦРК в интерактивном режиме
Для создания сеансового ключа любая пара корреспондентов выполняет протокол обмена данными, с участием ЦРК.
Поскольку обмен данными в ходе выполнения протокола осуществляется по открытым каналам связи, возможны многочисленные атаки со стороны злоумышленника.
Корреспондентам необходимо решить ряд задач, связанных с обеспечением конфиденциальности, целостности передаваемых сообщений, исключить возможность использования злоумышленником старых данных. Также корреспондентам необходимо взаимно аутентифицировать друг друга. Поэтому такие протоколы распределения ключей называют протоколами создания аутентифицированного ключа.
Распределение ключей с использованием ЦРК (протокол Нидхэма=Шредера)
|
|
Запрос (А,В) |
|
|
|
ЦРК (КА,КВ) |
|||
|
|
|
|
|
|
EKA(KAB,A,B,EKB(KAB,A)) |
|||
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
А (КА) |
В (КВ) |
,EKB(KAB,A)
EKAB(L,T)
EKAB(L+1,T’)
Распределение ключей с использованием
однонаправленных функций. Способ Диффи- Хеллмана
|
А |
|
|
|
|
|
|
В |
|
|
|
|
yA |
|
|
||||
|
|
|
|
yB |
|
|
|
|
|
|
|
|
|
xA , 1 xA p 1, p - |
|||||
|
|
|
|
||||||
А генерирует большое случайное число |
|||||||||
простое число. |
вычисляет уА x A (mod p) . |
||||||||
xA сохраняется в секрете. |
|||||||||
В: генерирует хB , вычисляет число yB .
А, приняв от В yB , вычисляет
KA ( yB )x A mod p = ( xB )x A mod p = xB x A mod p .
В, приняв от А yA , вычисляет
KB ( yA )xB mod p = ( x A )x B mod p = x A xB mod p .
Видим, что KA KB K .
Далее ключ K может быть использован в симметричной системе
шифрования.
Квантовое распределение ключей
Замечание по терминология
Квантовая киптография :
-Квантовое распределение ключей;
-Квантовое генерирование случайных чисел.
Постквантовая криптография это криптографические системы устойчивые к атакам с использованием квантового компьютера
Квантовый протокол распределения ключей
Квантовое распределение ключей — метод передачи ключа, который использует квантовые явления для гарантии безопасной связи. Этот метод позволяет двум сторонам, соединенным по открытому каналу связи, создать общий случайный ключ, который известен только им, и использовать его для шифрования и расшифровывания сообщений.
Первичный квантовый протокол
1 |
- А генерирует случайную последовательность бит ключа данных; |
|
|
|
|
|
|
|||||||
2 |
- А на битовом интервале случайно выбирает базисы для последующей модуляции поляризации фотонов: |
|
||||||||||||
|
|
|
круговой ( для поляризаций |
|
правая круговая - бит 1, |
|
левая круговая - бит 0), |
|
|
|||||
|
|
|
прямоугольный (+ для |
поляризаций ↕ вертикальная - бит 1, |
|
горизонтальная - бит 0); |
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|||
3 |
- А посылает B последовательность фотонов в одном из четырех |
состояний поляризации; |
|
|
||||||||||
|
|
|
|
|
|
|
||||||||
4 |
- B случайно выбирает базис для выполнения измерения; |
|
|
|
|
|
|
|
||||||
5 |
- B производит измерение в выбранных базисах, причём в некоторых позициях его оборудование не смогло |
|||||||||||||
зафиксировать наличие фотона; |
|
|
|
|
|
|
|
|
|
|
||||
6 |
- A и B по открытому каналу связи отмечают позиции, в которых были зафиксированы фотоны и в которых A и |
|||||||||||||
B использовали одинаковые базисы, остальные позиции отбрасываются; |
|
|
|
|
||||||||||
7 |
|
|
|
|
|
|
|
|
|
|
|
|
или ↕ как бит 1, |
|
- B интерпретирует значения поляризаций для удержанных позиций в биты, по правилу: |
|
|||||||||||||
или |
|
как бит 0. В итоге битовые последовательности у A и B должны совпадать при |
отсутствии внешнего |
|||||||||||
|
|
|
|
|||||||||||
вмешательства.
Безопасность протокола
Секретность выработки квантовых ключей основана на следующих принципах:
•Невозможно клонировать неизвестное квантовое состояние.
•Невозможно различить два неортогональных квантовых состояния.
•Невозможно измерить квантовое состояние без его изменения.
Атаки нарушителя
Нарушитель Е выбирает случайный базис для измерения, так как истинный базис ему неизвестен, Использование при измерении базиса, состояния поляризации которого не совпадают с поляризацией измеряемого фотона, приводит к получению ошибочного результата с вероятностью 0,5. Например, измерение фотона с вертикальной поляризацией в круговом базисе приведет к последующей интерпретации его значения, как 0 или, как 1 с вероятностью 0,5.
Для импульсов с одиночными фотонами Е выполняет атаку, перехват- пересылку, которая заключается в измерении поляризации в случайно выбранных канонических базисах ( или +), и пересылки измеренного значения поляризации пользователю B.