Санкт-Петербургский Государственный Технический Университет
Радиофизический факультет
Кафедра квантовой электроники
Диссертация допущена к защите зав. кафедрой
_____________________ В.И. Дудкин
"______"___________________ 2000 г.
ДИССЕРТАЦИЯ
на соискание ученой степени
МАГИСТРА
Тема: Оценка защищённости практической квантово-криптографической системы на основе волоконно-оптических линий связи от несанкционированного доступа
Направление: 553100 - Техническая физика
Магистерская программа: 553110 - Оптическая физика и квантовая электроника
Выполнил студент гр. 6093 ________________________ А.В.Вахитов
Руководитель, к.т.н., доц. ________________________ В.И.Тарханов
Санкт-Петербург
2000
В данной работе исследуется новая стратегия несанкционированного доступа к квантово-криптографическим системам, исключающая необходимость прямого взаимодействия с передаваемыми квантовыми состояниями. Это позволяет нарушителю избежать наведения ошибок в передаче, по количеству которых легальные пользователи могут обнаружить его присутствие. В качестве объекта подслушивания рассмотрены волоконно-оптические схемы на фазовых состояниях. Сущность метода состоит в сканировании параметров передающей и/или приёмной аппаратуры путём измерения характеристик отражённых от неё мощных световых импульсов. Указываются границы применимости данного метода. Оценивается вид и количество информации, приобретаемое лицом, осуществляющим несанкционированный доступ, в зависимости от различных параметров сканирующего сигнала и аппаратуры. Предлагаются меры защиты от данного вида атаки. Представлена разработанная схема установки для осуществления модельного эксперимента по подслушиванию, а также результаты успешных предварительных измерений. В работе приведён также короткий обзор литературы по существующим методам, протоколам и схемам квантовой криптографии.
Abstract
The thesis describes a new strategy of eavesdropping on quantum cryptographic systems, which eliminates the need of immediate interaction with transmitted quantum states. It allows the eavesdropper to avoid inducing transmission errors that disclose her presence to the legal users. As an object of the eavesdropping, phase state fiberoptic schemes are considered. In this eavesdropping strategy, parameters of transmitting and/or receiving apparatus are interrogated by external high-power light pulses. Applicability conditions of this method are given. Type and amount of information learned by the eavesdropper is estimated, depending on the parameters of the interrogating pulse and apparatus. The thesis suggests security measures against this kind of attack. Experimental setup for eaveadropping experiment is proposed and results of successful preliminary measurements are presented. Also, the thesis contains a short review of existing methods, protocols and schemes of quantum cryptography.
Оглавление
Введение....................................................................................................................................... 5
Принципы, протоколы и схемы квантовой криптографии................... 7
Введение. История и основополагающие принципы квантовой криптографии........... 7
Протокол BB84............................................................................................................................ 11
Другие протоколы квантовой криптографии....................................................................... 15
Наиболее популярные волоконно-оптические квантово-криптографические системы, использующие протоколы обмена BB84 и B92 на фазовых состояниях....................... 19
Способ несанкционированного доступа к абонентам через общий оптический канал связи и возможные меры противодействия.... 23
Границы применимости............................................................................................................ 23
Цикл передачи. Временные параметры схем....................................................................... 25
Доступ к передающей части.................................................................................................... 26
Общая схема.............................................................................................................................. 26
Косвенное детектирование бит данных................................................................................ 27
Детектирование базисов передачи (только для протокола BB84)..................................... 28
Доступ к приёмной части......................................................................................................... 30
Меры защиты............................................................................................................................... 31
Замечания по конкретным схемам....................................................................................... 32
Описание экспериментальной установки и методики измерений 38
Исходные соображения............................................................................................................ 38
Схема планируемого модельного эксперимента............................................................. 39
Заключение.............................................................................................................................. 47
Список использованной литературы.................................................................. 48
Квантовая криптография - весьма динамично развивающаяся ветвь современной криптографической науки, сулящая много новых перспектив в традиционных областях применения - дипломатической связи, военном деле, бизнесе и других областях, требующих передачи секретной информации. В экспериментальных и теоретических работах по квантовой криптографии, проводимых до сегодняшнего дня, рассматривалось множество разнообразных схем и протоколов обмена, а также устойчивость этих схем и протоколов по отношению к различным приёмам несанкционированного доступа. Среди рассмотренных уже приёмов много довольно сложных, практически нереализуемых в рамках технологии обозримого будущего. Однако до самого последнего времени игнорировалась одна из возможных стратегий несанкционированного доступа к информации в квантово-криптографических системах, целиком основанная на эксплуатации паразитных свойств реальных оптических схем, а именно, отражательных потерь оптических компонентов. Оказывается, что при использовании этих свойств, для широкого класса схем квантовой криптографии возможно осуществление доступа к абонентам системы извне, через общий оптический канал, этих абонентов соединяющий, в результате чего успешно обходится часть ограничений квантовой механики, обеспечивающих секретность этих систем. Поэтому насущной задачей является исследование этой стратегии несанкционированного доступа и выработка защитных мер против неё, чему и посвящена данная диссертация.
Задачей настоящей диссертационной работы являлось:
1. Теоретическое исследование стратегии несанкционированного доступа к абонентам через общий оптический канал связи на примере квантово-криптографических систем на основе волоконно-оптических линий связи с использованием протоколов обмена BB84 и B92 на фазовых состояниях.
2. Выработка возможных мер защиты от данного вида атаки.
3. Разработка схемы экспериментальной установки для реализации данной стратегии, а также подготовительные измерения на оптической части квантово-криптографической уcтановки NTNU.
Работа над данной магистерской диссертацией выполнялась на базе Норвежского Университета Науки и Технологии (NTNU) в г. Трондхейм, Норвегия, в рамках ФЦП "Интеграция" (грант № A0147/13.5/778/2000 "Оптика и лазерная физика: развитие фундаментальных проблем квантовой оптики"). Финансирование работы осуществлялось Норвежским Советом по Исследованиям (NFR).
Принципы, протоколы и схемы квантовой криптографии
Введение. История и основополагающие принципы квантовой криптографии
С древнейших времен люди изыскивали способы коммуникации, которые бы обеспечивали сохранение передаваемой информации в тайне от третьих лиц, что было актуально для нужд дипломатии, торговли, военного дела и любовной переписки. Для этого применялись разнообразные виды кодирования информации. Все они обеспечивали секретность передаваемой информации в той или иной мере, однако ни один из них не давал абсолютной защиты. В 1918 г. Вернамом был изобретён шифр, для которого позднее, в конце 40-х гг., было проведено доказательство абсолютной секретности. Условия этой секретности являются, собственно, главным недостатком этого шифра: требуется абсолютно случайный ключ такой же длины, как и передаваемое сообщение, причём использоваться этот ключ должен всего лишь один раз. Следовательно, перед тем, как передать тайное сообщение, нужно вначале передать по каналу, весьма надёжно защищённому от несанкционированного доступа, такой же длины сообщение, содержащее секретный ключ. Такая система оказывается громоздкой, неудобной в использовании и дорогой, из-за чего применяется крайне редко.
В 70-х гг. была изобретена т.н. система криптографии с открытым ключом, в которой существует два ключа: один для зашифровки сообщений, оглашаемый публично, а другой для расшифровки, хранимый в тайне. Данная система используется сейчас практически повсеместно, хотя её секретность так и не была никем строго доказана (как, впрочем, не доказано и обратное). Эта система основана на специального вида функциях, вычисление которых в одном направлении не представляет трудностей, а в обратном - весьма затруднено. В частности, проблема вычисления секретного ключа при наличии публичного сводится к проблеме факторизации больших чисел, которая считается трудноразрешимой до сегодняшнего времени. Однако, в связи с ожидаемым появлением на свет квантовых компьютеров, для которых уже разработаны алгоритмы быстрой факторизации, системы с публичным ключом могут потерять свою эффективность. Поэтому возникла потребность в криптографических системах, основанных на других принципах.
Работа "Сопряжённое кодирование" [1], которую написал Stephen Wiesner из Колумбийского университета, поначалу мало кем замеченная и даже не опубликованная, положила начало новому направлению в криптографической науке - квантовой криптографии. В ней, благодаря законам квантовой механики, стало возможным распространение между двумя или более абонентами секретного ключа, удовлетворяющего всем требованиям, предъявляемым шифром Вернама, что означает абсолютную секретность передаваемой информации. В 1984 г. Bennett и Brassard запатентовали первый протокол обмена для квантово-криптографической системы, известный как BB84 [2]. С этого момента интерес к квантовой криптографии в мире начал расти чрезвычайно быстро, и на сегодняшний день проведено уже огромное количество исследований, затрагивающих самые различные её аспекты.