Физики из "Торонтского университета"":http://www.utoronto.ca/ (Канада) провели экспериментальную демонстрацию необнаруживаемого перехвата сообщений в системе распределения квантовых ключей, реализованной швейцарской компанией ID Quantique.

Система распределения квантовых ключей (иллюстрация ID Quantique). Надёжность квантовой криптографии, напомним, обеспечивается тем, что активность перехватчика неизбежно создаёт некоторый уровень шума в канале, который выдаёт присутствие постороннего. При этом пользователь любой системы, функционирующей в реальных условиях, вынужден мириться с неустранимым шумом, «безопасный» уровень которого определён. Так, для известного протокола "ВВ84"":http://ru.wikipedia.org/wiki/BB84 максимальная частота появления ошибочных квантовых битов, гарантирующая защищённость передачи, установлена на уровне 20%.

Система распределения квантовых ключей (иллюстрация ID Quantique).

Доказательства безусловной стойкости криптографических систем, однако, выводятся для идеализированного состояния, которое может и не соответствовать реальности. Внимание авторов привлекло входящее в такие доказательства предположение о том, что отправитель всегда подготавливает квантовые состояния битов без ошибок.

В 2007 году физики показали теоретическую возможность прослушивания системы распределения квантовых ключей при нарушении указанного выше условия (см. статью в журнале Physical Review A). Сейчас эти выкладки получили подтверждение в экспериментах с установкой ID-500, выпущенной ID Quantique и работающей по протоколу BB84: по данным учёных, им удалось взломать систему, сохранив частоту появления ошибок в 19,7%.

Представители ID Quantique, впрочем, не видят в этом результате ничего сенсационного. «Он важен и интересен, но только как доказательство того, что системы квантовой криптографии не отличаются от других технологий обеспечения защиты: их тоже необходимо тестировать, — поясняет инженер компании Грегори Риборди (Gregory Ribordy). — ID-500, изготовленная в 2004 году, уже устарела, к тому же она не была рассчитана на промышленное применение». В современных установках ID Quantique, поставляемых на рынок, «безопасный» уровень ошибок снижен до 8%.

Препринт статьи можно скачать с сайта arXiv.

Подготовлено по материалам Nature News.

Текст: Дмитрий Сафин

21 мая 2010 года, 21:07