Атака расщепления

Активный перехват. Когда в импульсе содержится два или более фотонов, перехватчик получает бит ключа с вероятностью 1, так как он сможет выполнить атаку расщепления и, пропустив один фотон к пользователю B, измерить второй его в правильном базисе после этапа согласования базисов между законными пользователями.

Для импульсов с одиночными фотонами Е выполняет атаку, перехват- пересылку, которая заключается в измерении поляризации в случайно выбранных канонических базисах ( или +), и пересылки измеренного значения поляризации пользователю B.

Оптимальная стратегия позволяет Е при вмешательстве создавать ошибку с вероятностью всего 11%. Параметры данной системы можно выбрать так, что вероятность получения Е информации о ключе больше некоторой весьма малой величины, не превосходит также некоторой малой величины.

При отсутствии вмешательства со стороны Е вероятность отказа от выполнения протокола со стороны А и В может быть обеспечена достаточно малой.

Скорость выработки бит ключа (т.е. отношение количества бит распределенного ключа к общему количеству бит), которыми обмениваются А и В, может быть сделана близкой к 1.

Вторичный протокол

Вторичный протокол состоит из двух частей:

1)согласование цепочек, полученных А и В после выполнения первичного протокола (исправления ошибок);

2)обеспечение малости утечки информации о финальном ключе к перехватчику.

Исправление ошибок может быть выполнено при помощи: 1)итеративного алгоритма сравнения четностей случайно выбираемых

подцепочек и дихотомического поиска ошибок (результаты сравнения четностей передаются по открытому каналу связи);

2)передачи по открытому каналу связи цепочки проверочных символов к цепочке, полученной после выполнения первичного протокола.

Малость утечки информации о финальном ключе к перехватчику обеспечивается применение процедуры «усиления секретности» (хеширования).

Практическое внедрение квантового канала распределения ключей

В статье [25] приводится описание такой системы на основе использования

оптико-волоконной линии связи (ОВЛС) между корреспондентами длиной 50 км со скоростью передачи 1Мбит/с. В последнее время появились сведения, что при использовании стандартных ОВЛС с длинами порядка 10, 50 и 100 км, удается надежно и безопасно произвести распределение секретных ключей с использованием принципов квантовой криптографии со скоростями: 115,8, 22,2 и 2,6 Мбит/с [26].

Кроме того, созданы сети ОВЛС для обеспечения обмена ключами по технологии квантовой криптографии. пример плана такой сети в РФ, созданной компанией РЖД [27].

Пример плана сети квантового распределения ключей в РФ, созданной компанией РЖД

Реализация КРК

2. Распределение открытых ключей

Требования к ключу:

- параметры открытого ключа определяются параметрами закрытого ключа; -секретность ключа – требования не предъявляются; -целостность ключа;

-гарантия принадлежности владельцу.

Способы распределения:

-по каналу связи с использованием дополнительного канала проверки подлинности; -использование третьего, четвертого лица и т.д. для

подтверждения подлинности (выстраивание доверительных цепочек);

-Использование сертификатов открытых ключей.

Прямой обмен открытыми ключами с аутентификацией по доп каналу

Распределение открытых ключей с использованием сертификатов