SARG04

SARG04 — протокол квантового распределения ключей, полученный усовершенствованием протокола BB84. Известен своей устойчивостью к атаке с разделением по числу фотонов.

В 2004 году группа криптографов (Acin A., Gisin N., Scarani V.) опубликовала в Physical Review Letters свою работу по исследованию протоколов на устойчивость к PNS-атакам (Шаблон:Lang-en), где была показана уязвимость протокола 4+2 (комбинация BB84 и B92) Шаблон:Sfn, который являлся первой попыткой противостоять PNS-атаке Шаблон:Sfn. Вместе с тем они предложили решение этой проблемы, а именно была придумана конфигурация векторов, не позволяющая провести измерение, которое бы ортогонализовало состояния в каждой паре базисов (с ненулевой вероятностью).

Измерение, названное фильтрацией (Шаблон:Lang-en), может стать невозможным, если пары векторов из разных базисов не будут связаны никаким унитарным преобразованием. Рассмотрим две пары базисовШаблон:Sfn: ${\displaystyle a:\{|0_a⟩,|1_a⟩\},b:\{|0_b⟩,|1_b⟩\}}$, они связаны унитарным преобразованием ${\displaystyle U:\{\begin{array}{c}|0_b⟩=u_{11}|0_a⟩+u_{12}|1_a⟩,\\ |1_b⟩=u_{21}|0_a⟩+u_{22}|1_a⟩.\end{array}}$

Злоумышленник по имени Ева пытается провести фильтрацию, проецируя исходные состояния из базиса ${\displaystyle a}$ на ортогональное состояние ${\displaystyle \{|0{\text{'}}_a⟩,|1{\text{'}}_a⟩\}}$, то есть

${\displaystyle M|i_a⟩=\frac{1}{\sqrt{p_a}}|i{\text{'}}_a⟩,i=0,1}$,

а в силу линейности отображения векторов из базиса ${\displaystyle b:}$

${\displaystyle M|0_a⟩=M(u_{11}|0_a⟩+u_{12}|1_a⟩)=\frac{1}{\sqrt{p_a}}(u_{11}|0{\text{'}}_a⟩+u_{12}|1{\text{'}}_a⟩),}$

${\displaystyle M|1_b⟩=M(u_{21}|0_a⟩+u_{22}|1_a⟩)=\frac{1}{\sqrt{p_a}}(u_{21}|0{\text{'}}_a⟩+u_{22}|1{\text{'}}_a⟩).}$

Наложение векторов в базис ${\displaystyle b}$ будет выглядеть: ${\displaystyle |⟨0{\text{'}}_b|1{\text{'}}_b⟩|=|u_{11}{u}_{21}+u_{12}{u}_{22}|}$, но ${\displaystyle u_{11}{u}_{21}+u_{12}{u}_{22}=0}$ (следует из определения унитарного преобразования), а значит Ева может подобрать измерение, проектирующее векторы каждого базиса на ортогональные состояния, для любого унитарного преобразования, которое связывает состояния из разных базисов. Однако, если связывающее преобразование неортогонально, то ${\displaystyle |u_{11}{u}_{21}+u_{12}{u}_{22}|>|⟨0_a|1_a⟩|}$, то есть всякое измерение, делающее ортогональным состояния одной пары базисов, будет непременно уменьшать угол между состояниями другой пары, делая их менее различимыми. Это обеспечивает противостояние PNS-атаке.

В SARG04 реализуется описанное выше свойство: при определенной конфигурации состояний Ева не сможет провести фильтрацию. Авторы протокола предложили следующую конфигурацию Шаблон:Sfn:

${\displaystyle |0_a⟩=\left(\begin{array}{c}\cos \frac{\eta }{2}\\ \sin \frac{\eta }{2}\end{array}\right),|1_a⟩=\left(\begin{array}{c}\cos \frac{\eta }{2}\\ -\sin \frac{\eta }{2}\end{array}\right),}$

${\displaystyle |0_b⟩=\left(\begin{array}{c}\sin \frac{\eta }{2}\\ -\cos \frac{\eta }{2}\end{array}\right),|1_b⟩=\left(\begin{array}{c}\sin \frac{\eta }{2}\\ -\cos \frac{\eta }{2}\end{array}\right).}$

Угол между векторами в каждом из базисов равен ${\displaystyle \eta :⟨0_a|1_a⟩=\cos \eta ,⟨0_b|1_b⟩=-\cos \eta }$, причем ${\displaystyle ⟨0_a|0_b⟩=⟨1_a|1_b⟩=0,⟨0_a|1_b⟩=⟨1_a|0_b⟩=\sin \eta }$.

Проверим такую конфигурацию на уязвимость для PNS-атак Шаблон:Sfn. Вектора разных базисов связаны следующим образом:

${\displaystyle |0_b⟩=c|0_a⟩+c^{\prime }|1_a⟩,|1_b⟩=c^{\prime }|0_a⟩+c|1_a⟩}$, где ${\displaystyle c=-\frac{\cos \eta }{\sin \eta },c^{\prime }=\frac{1}{{\sin }^2\eta }}$.

Величина перекрытия равна: ${\displaystyle 2c{c}^{\prime }=\frac{2\cos \eta }{\sin \eta }⩾\cos \eta }$, следовательно протокол устойчив к PNS-атакам.

Протокол уязвим для PNS-атак, если злоумышленник способен блокировать все посылки с одним и двумя фотонами, а в посылках с тремя фотонами может измерять два из них в разных базисах, блокируя импульс при получении как минимум одного несовместного исхода. При угле ${\displaystyle \frac{\pi }{4}}$ вероятность получить несовместный исход хотя бы при одном измерении получается больше ${\displaystyle {\cos }^2\frac{\pi }{4}=\frac{1}{2}}$, следовательно для эффективного перехвата Ева должна уметь блокировать посылки и с тремя фотонами. Получаем, что для успешной атаки протокола необходимо иметь возможность блокировать все посылки с одним, двумя и тремя фотонами, а значит SARG04 заметно лучше защищен от PNS-атак по сравнению с BB84Шаблон:Sfn.

В своей работе авторы SARG04 также описали важный частный случай протокола Шаблон:Sfn, который использует аналогичные сигнальные состояния, что и BB84, но имеет другую технику кодирования, что позволяет увеличить стойкость к PNS-атакам, жертвуя скоростью передачи данных. Рассмотрим угол ${\displaystyle \eta =\frac{\pi }{4}}$, после поворота сигнальными состояниями будут ${\displaystyle |\pm x⟩}$ и ${\displaystyle |\pm z⟩}$, как и в BB84 (использование тех же состояний упрощает техническую реализацию). Боб также случайно меряет компоненту ${\displaystyle {\sigma }_x}$ или ${\displaystyle {\sigma }_z}$, но теперь Алиса при публичном согласовании вместо базиса называет одну из четырёх пар состояний ${\displaystyle A_{m,n}(m,n\in \{\pm \})}$. Сигналы ${\displaystyle 0}$ и ${\displaystyle 1}$ кодируются состояниями ${\displaystyle |\pm x⟩}$ и ${\displaystyle |\pm z⟩}$ соответственно. Если Алиса собирается послать сигнал ${\displaystyle 1}$, то она может послать ${\displaystyle |-z⟩}$ и публично объявить пару ${\displaystyle A_{+,-}}$. В свою очередь Боб сможет достоверно это распознать только тогда, когда он мерил ${\displaystyle {\sigma }_x}$ и получил ${\displaystyle -1}$. Он не сможет распознать ${\displaystyle 0}$ в базисе ${\displaystyle {\sigma }_x}$ или что-либо в базисе ${\displaystyle {\sigma }_z}$, если получил ${\displaystyle +1}$. Измерив ${\displaystyle {\sigma }_z}$, он получит ${\displaystyle -1}$, но не узнает базис отправного состояния, поскольку Алиса могла использовать базис ${\displaystyle {\sigma }_x}$. Получаем, что после согласования базисов у Боба и Алисы совпадет только четверть посланных сигналовШаблон:Sfn, а скорость передачи упадет вдвое по сравнению с BB84 и B92.

Шаблон:Примечания

• Шаблон:Книга Шаблон:Wayback
• Шаблон:Статья
• Шаблон:Статья
• Шаблон:Статья
• Шаблон:Статья