Смекни!
smekni.com

Оценка защищённости практической квантово-криптографической системы на основе волоконно-оптических линий связи от несанкционированного доступа (стр. 5 из 8)

В реальной квантово-криптографической системе всегда будет присутствовать такое явление, как отражательные потери оптических компонентов. Это составит основу для предлагаемого метода несанкционированного доступа. Представим, что Ева посылает сканирующий импульс относительно большой интенсивности внутрь передающего интерферометра. Часть этого импульса, отражённая от какого-либо из оптических компонентов, возвратится назад. Если внутри передающего интерферометра есть модулятор, тогда сканирующий импульс до и после отражения может пройти через него (и оказаться промодулированным) один или несколько раз. Детектирование отражённого импульса даст Еве некоторую информацию об установках модулятора и, следовательно, о переданных квантовых состояниях. Отсюда следует, что лишь те квантово-криптографические схемы, которые принадлежат к первому классу (т.е. с внутренней модуляцией), подвержены данному виду атаки.

В качестве объекта несанкционированного доступа в настоящей работе будет рассмотрен лишь наиболее распространённый тип квантово-криптографических систем - волоконно-оптические схемы, использующие протоколы обмена BB84 и B92 на фазовых состояниях.

Цикл передачи. Временные параметры схем

Рассматриваемые нами схемы используют фазовые модуляторы, управляемые напряжением, для формирования квантовых состояний. Типичная осциллограмма управляющего напряжения фазового модулятора представлена

на рис.4.

Здесь τrf - максимальное из времён нарастания и спада импульса управляющего напряжения модулятора, τset - время установления управляющего напряжения с требуемой точностью, τbit - интервал передачи бита данных, и τi = τrf + τset + τbit - продолжительность цикла передачи одного бита. F(j) и F(j+1) - фазовые сдвиги, кодирующие биты данных в j-том и (j+1)-ом циклах передачи, Vc(j) и Vc(j+1) - управляющие напряжения, соответствующие этим фазовым сдвигам. Обозначим за τR время, за которое сканирующий импульс проходит расстояние от фазового модулятора до некоторого отражающего компонента в передающем интерферометре (см. рис.5).

Будем предполагать для удобства, что управляющее напряжение не меняется во время прохождения сканирующего и отражённого импульсов через модулятор, и что сам модулятор работает одинаково в обоих направлениях. Реально всегда присутствуют некоторые (как правило, медленные по сравнению со временем прохождения импульсами модулятора) колебания управляющего напряжения в течение цикла передачи, но они обычно относительно малы по амплитуде и могут привести к фазовой ошибке порядка 10-20 градусов, что терпимо для Евы, поскольку она использует многофотонные сигналы. Для передающей и приёмной стороны, однако, точность установки фазового сдвига в модуляторах должна быть порядка 5-10 градусов для эффективного детектирования.

Одиночный сканирующий импульс, посланный Евой, вызовет множество отражённых сигналов с различными амплитудами, задержками и фазами, и все они в разной степени пригодны для успешного выполнения данной атаки. Амплитуда отдельного отражённого сигнала определит возможность его успешного детектирования, а задержка во времени и фазовый сдвиг определят,

какой информацией будет обладать Ева после детектирования - непосредственно битом данных или базисом передачи. Мы будем рассматривать только сканирующие сигналы, промодулированные дважды во время их прохождения внутри передающего интерферометра, а 2τR в этом случае будет обозначать задержку между последовательными актами модуляции.

Доступ к передающей части

Общая схема

Общая схема доступа с передающей стороны показана на рис.6. Импульсы, излучаемые лазером, делятся на разветвителе на сканирующий и опорный импульсы. Сканирующие импульсы проходят к передающему интерферометру через оптический мультиплексор, отражённые сигналы проходят через тот же самый мультиплексор и разветвитель в детектирующую схему. Опорные импульсы, используемые для детектирования фазы, задерживаются во времени так, что они приходят в детектор одновременно с отражёнными сканирующими импульсами. Конкретное содержание схемы детектирования зависит от того, какую информацию хочет иметь Ева: биты данных или базисы передачи. Оптический мультиплексор необходим здесь для того, чтобы данные, посланные легальными пользователями, проходили без искажений от передатчика к приёмнику. Использование мультиплексирования во временной области может быть сопряжено с проблемой рэлеевского рассеяния: если информационный и сканирующий импульсы встречаются где-либо на пути, то некоторое количество рассеянного света от сканирующего импульса может проникнуть в приёмный детектор, что чревато ошибками детектирования, наведения которых Ева должна избегать. Использование сканирования на другой длине волны и, соответственно, мультиплексирования по длине волны


значительно уменьшит влияние этого эффекта.

Косвенное детектирование бит данных

Рассмотрим сканирующий импульс, промодулированный один раз после входа в передающий интерферометр и один раз после отражения внутри него, так что акты модуляции происходят в пределах временных интервалов τset или τbit двух соседних циклов передачи (см. рис.7).

Параметр τR выбранного отражённого импульса должен удовлетворять условию:

τrf < 2τR < 2τi - τrf

Неравенство выше содержит τrf, поскольку импульс не должен проходить модулятор во время интервалов нарастания или спада управляющего напряжения. Если это удовлетворено, то полный фазовый сдвиг, полученный сканирующим сигналом, будет равен сумме фазовых сдвигов в двух соседних циклах передачи:

Заметим, что

будет равно одному из возможных значений фазового сдвига, кодирующих биты данных в используемом протоколе обмена (для простоты ограничимся рассмотрением случая, когда сканирование производится на той же длине волны, что и передача сигнала в системе; отказ от этого предположения лишь несколько усложнит детектирование). Детектирование этого фазового сдвига не даст Еве однозначного результата, поскольку ей неизвестно значение фазы в первом интервале передачи. Но эта фаза может приобретать лишь фиксированное множество значений, а именно 4 для протокола BB84 и 2 для протокола B92. Это означает, что Ева должна определить правильную кодовую последовательность методом подбора всего из четырёх или даже из двух вариантов, что на практике равносильно знанию Евой кода. Иллюстрация к косвенному детектированию бит данных приведена в табл.1. В случае, если два последовательных акта модуляции отделены друг от друга количеством циклов передачи n, то количество возможных вариантов кодовой последовательности есть 4n для протокола BB84 и 2n для протокола B92.

Детектирование базисов передачи (только для протокола BB84)

Секретность рассматриваемых квантово-криптографических схем определяется тем фактом, что Ева не знает базисов, в которых кодируются биты информации во время передачи. Если же Еве каким-либо образом удаётся узнать значения базисов пока передающиеся квантовые состояния находятся в её распоряжении, то вся секретность схемы исчезает, и оказывается, что Ева способна реализовать идеальную атаку типа “перехват/регенерация”, не будучи обнаруженной легальными пользователями.

Рассмотрим сканирующий импульс, промодулированный один раз после входа в передающий интерферометр и один раз после отражения внутри него, так что оба акта модуляции происходят в интервале времени τset и/или τbit одного и того же цикла передачи (рис.8). Параметр τR выбранного отражённого импульса должен удовлетворять условию:

τrf < 2τR < τi

Тогда фазовый сдвиг, приобретённый сканирующим импульсом, будет равен удвоенному значению фазы в данном цикле передачи:

Легко видеть, что результирующее значение фазы будет определяться базисом передачи: FE = 0 если F(j) = 0 или p, и FE = p, если F(j) = p/2 или 3p/2.

В реальности атака с детектированием базисов может оказаться значительно сложнее, чем косвенное детектирование бит данных. Откажемся на время от

предположения о "всемогущей" Еве. Предположим, что Ева использует для перехвата и дальнейшей пересылки информации (закодированной в известных ей базисах) устройства, идентичные с приёмным и передающим интерферометрами Алисы и Боба (иначе говоря, она не имеет преимущества в технологии). Тогда из-за инерционности фазовых модуляторов, а точнее, невозможности мгновенно выставить правильное управляющее напряжение на них, Ева ограничена во времени. Поэтому, чтобы корректно продетектировать переданную информацию, Ева должна знать значение базиса как минимум за τrf + τset до прихода информационного импульса. Более того, Ева должна располагать дополнительно тем же самым интервалом времени τrf + τset, чтобы перехваченная и пересланная далее информация достигла Боба в определённое время (так как передатчик Алисы и приёмник Боба синхронизированы). Имея дело с оптоволоконными квантово-криптографическими системами, Ева может использовать РЧ сигналы, чья групповая скорость в воздухе превышает примерно в полтора раза групповую скорость оптических сигналов в оптоволокне. Детектор базисов помещается где-либо в непосредственной близости от передатчика Алисы, а информационный детектор Евы - на таком расстоянии от детектора базисов, чтобы информация, посланная детектором базисов на радиочастоте, достигала местоположения Евы на τrf + τset ранее, чем информационные импульсы Алисы. "Регенератор" Евы, в свою очередь, ставится на таком расстоянии от её информационного детектора, что РЧ импульсы, несущие информацию о значениях бит данных и базисов, достигали бы его на τrf + τset ранее, чем информационные импульсы Алисы.