Detektoruafhængig kvantenøglefordeling

Detektor-uafhængig kvantenøglefordeling (en. Measurement-Device-Independent Quantum Key Distribution, MDI-QKD) er en kvantenøglefordelingsprotokol ( QKD ) , hvis hovedtræk er immunitet over for angreb, der udnytter ufuldkommenheden af ​​enkeltfotondetektorer.

Forudsætninger for oprettelse

Quantum Key Distribution (QKD) tillader to parter (almindeligvis kaldet Alice og Bob) at generere en fælles streng af hemmelige bits, kaldet den hemmelige nøgle, i nærværelse af Evas aflytning [1] . Denne nøgle kan bruges til opgaver som sikker kommunikation og godkendelse. Der er dog en stor kløft mellem teori og praksis i QKD. I teorien tilbyder QKD ubetinget sikkerhed garanteret af fysikkens love. Praktiske implementeringer af QKD matcher dog sjældent antagelserne fra de idealiserede modeller, der bruges i sikkerhedsbeviser. Ved at udnytte sikkerhedshuller i praktiske implementeringer, især ufuldkommenheden af ​​detektorer, er forskellige angreb på kommercielle QKD-systemer blevet implementeret med succes, hvilket fremhæver deres praktiske sårbarhed. For at koble teori tilbage til praksis, er flere tilgange blevet foreslået, hvoraf en er MDI-QKD [2] .

Beskrivelse af metoden

Nøglegenerering sker, som i alle kvantekryptografiprotokoller , i to faser.

Den første fase er kommunikation gennem en kvantekanal:

  1. Både Alice og Bob forbereder Weakly Coherent Pulse States (WCP'er) ved tilfældigt at vælge en af ​​de fire mulige BB84- polarisationer (dvs. lodrette, vandrette, 45° og 135° polariserede tilstande) og sende dem til en tredje, upålidelig , deltager, Charlie (eller Eve ), som er i midten. Alice og Bob bruger også lokketilstandsmetoden .
  2. Charlie udfører en måling af indgående tilstande på en Bell-basis, der projicerer indgående signaler til en Bell-tilstand .

Den anden fase er kommunikation gennem en autentificeret offentlig kanal:

  1. Charlie annoncerer begivenhederne, da han modtog et vellykket måleresultat såvel som resultatet af sin måling.
  2. Alice og Bob beholder de sendte stykker, der matcher disse sager, og kasserer resten. Som i BB84 vælger de begivenheder, hvor de brugte de samme baser i deres kvantekanaltransmission.
  3. For at sikre, at deres bitstrenge er korrekt korreleret , skal Alice eller Bob anvende en bitflip på hans eller hendes data, medmindre de begge vælger en diagonal basis, og Charlie får en vellykket måling svarende til triplettilstanden.

Evnen til at betragte Charlie som en upålidelig node og frit transmittere måleresultater over en offentlig kanal opnås på grund af Hong-U-Mandel-effekten . Den består i, at fotoner, der kommer fra Alice og Bob, samtidig interfererer i en 50:50 stråledeler , i hver ende af hvilken der er en polariserende stråledeler, der projicerer de indkommende fotoner i en vandret eller diagonal tilstand. Selve Bell-basismålingen giver information om den sammenfiltrede tilstand af de to fotoner, og kun Alice og Bob, der kender deres sendte tilstande, kan bestemme de tilstande, der sendes af hinanden.

Beviset for den kryptografiske styrke af MDI-QKD-metoden involverer flere antagelser. For det første antages det, at Trap State Method kan bruges til at estimere det nyttige output (eng. gain - sandsynligheden for, at relæet vil generere et signal til en vellykket måling af Bell-tilstanden) og qubit-fejlraten (QBER) [ 3] . For det andet estimeres den hemmelige nøglegenereringsrate for en realistisk ordning [4] . Derudover antages det, at alle Charlie-detektorer er identiske (dvs. de har samme mørketællerhastighed og detektionseffektivitet), og deres mørketal er uafhængige af indgangssignalerne.

Karakteristiske træk ved MDI-QKD

En vigtig fordel ved metoden er, at Charlies detektorer kan blive vilkårligt beskadiget uden at ofre sikkerheden. På grund af Charlies position i midten af ​​kommunikationskanalen er den maksimale afstand mellem Alice og Bob også fordoblet sammenlignet med klassiske protokoller såsom BB84 [2] .

Litteratur

  1. Nicolas Gisin, Grégoire Ribordy, Wolfgang Tittel, Hugo Zbinden.  Kvantekryptografi // Anmeldelser af moderne fysik. - 08-03-2002. - T. 74, nr. 1. - S. 145-195. - DOI : 10.1103/RevModPhys.74.145. Arkiveret 16. april 2020 på Wayback Machine
  2. ↑ 1 2 Hoi-Kwong Lo, Marcos Curty, Bing Qi. Måling-enhed-uafhængig kvantenøgledistribution // Fysiske gennemgangsbreve. - 30-03-2012. — Bd. 108, iss. 13. - P. 130503. - ISSN 1079-7114 0031-9007, 1079-7114. — DOI : 10.1103/PhysRevLett.108.130503 Arkiveret 28. april 2020 på Wayback Machine .
  3. Hoi-Kwong Lo, Xiongfeng Ma, Kai Chen. Lokketilstand Quantum Key Distribution  // Physical Review Letters. — 2005-06-16. - T. 94 , nr. 23 . - S. 230504 . - doi : 10.1103/PhysRevLett.94.230504 .
  4. Daniel Gottesman, Hoi-Kwong Lo, Norbert Lütkenhaus, John Preskill. Sikkerhed for kvantenøgledistribution med ufuldkomne enheder  // arXiv:quant-ph/0212066. — 2002-12-10. Arkiveret fra originalen den 21. december 2019.