Ученые Сингапура и Норвегии взломали действующую систему квантовой криптографии

vzlom_kvantovyy1.jpg

Группа физиков из Национального университета Сингапура и Норвежского технологического университета взломала действующую систему квантовой криптографии, сообщает linzik.com.
 

Легитимных пользователей подобных систем традиционно называют Алисой и Бобом, а перехватчика - Евой. В наиболее известных квантовых схемах для распространения секретного ключа используются фотоны, которые могут иметь четыре типа поляризации в двух различных базисах ("ортогональном" и "диагональном"). Алиса посылает Бобу фотоны в произвольно выбранном базисе, и тот регистрирует их, также устанавливая базис измерения произвольным образом, не зависящим от выбора Алисы. Если Боб не угадывает, результат измерения оказывается случайным. Когда передача завершается, принимавшая сообщение сторона открыто сообщает, в каких базисах проводились измерения, а Алиса раскрывает информацию о базисах, в которых фотоны были подготовлены. Результаты некорректных измерений отбрасываются, после чего оставшиеся данные преобразуются в строку битов - секретный ключ.
 

Ева может разместиться между Алисой и Бобом, но на надёжность системы это не повлияет, поскольку она, как и Боб, не знает, в каком базисе подготавливаются фотоны. Если перехватчик не угадывает с базисом, а Боб, напротив, проводит корректное измерение, то вместо правильного результата адресат получает случайное значение. После передачи эти дополнительные ошибки, вызванные присутствием Евы, легко выявляются.
 

Чтобы избежать обнаружения, Ева должна заставить Боба повторять все полученные ею результаты измерений. Тогда секретный ключ, переданный Бобу, будет известен и ей, причём никаких следов этого не останется.
 

В прошлом году учёные успешно опробовали один из возможных способов необнаруживаемой атаки, показав принципиальную уязвимость двух криптографических систем, разработанных компаниями ID Quantique и MagiQ Technologies. Теперь работоспособность метода была проверена в реальных условиях эксплуатации, на развёрнутой в Национальном университете Сингапура системе распространения ключей, которая связывает разные здания отрезком оптоволокна длиной в 290 м.
 

Алиса, создающая запутанные по поляризации пары фотонов в процессе спонтанного параметрического рассеяния и отправляющая один фотон по 290- метровому одномодовому оптоволокну, Ева и Боб на спутниковом снимке Google.

В эксперименте использовалась физическая уязвимость четырёх однофотонных детекторов (лавинных фотодиодов), установленных на стороне Боба. При нормальной работе фотодиода приход фотона вызывает образование электронно- дырочной пары, после чего возникает лавина, а результирующий выброс тока регистрируется компаратором и формирователем импульсов. Лавинный ток "подпитывается" зарядом, хранимым небольшой ёмкостью (≈ 1,2 пФ), и схеме, обнаружившей одиночный фотон, требуется некоторое время на восстановление (~ 1 мкс).
 

Если на фотодиод подавать такой поток излучения, когда полная перезарядка в коротких промежутках между отдельными фотонами будет невозможна, амплитуда импульса от одиночных квантов света может оказаться ниже порога срабатывания компаратора. "Детекторы напоминают глаза человека, которые реагируют на очень слабое излучение ночью, но днём, когда освещённость повышается, теряют эту способность", - комментирует один из участников исследования Вадим Макаров.
 

В условиях постоянной засветки лавинные фотодиоды переходят в "классический" режим работы и выдают фототок, пропорциональный мощности падающего излучения. Поступление на такой фотодиод светового импульса с достаточно большой мощностью, превышающей некое пороговое значение, вызовет выброс тока, имитирующий сигнал от одиночного фотона. Это и позволяет Еве манипулировать результатами измерений, выполненных Бобом: она "ослепляет" все его детекторы с помощью лазерного диода, который работает в непрерывном режиме и испускает свет с круговой поляризацией, и по мере надобности добавляет к этому линейно поляризованные импульсы. При использовании четырёх разных лазерных диодов, отвечающих за все возможные типы поляризации (вертикальную, горизонтальную, ±45), Ева может искусственно генерировать сигнал в любом выбранном ею детекторе Боба.

Схема регистрации одиночных фотонов. На лавинный фотодиод подаётся напряжение смещения Vсм, а лавинный ток "подпитывается" зарядом ёмкости и регистрируется по выбросу напряжения на 100-омном резисторе. Лавина быстро подавляется за счёт разряда ёмкости и уменьшения напряжения смещения, и через ~ 1 мкс схема вновь приходит в рабочее состояние. Слева показаны графики для детектора, "ослеплённого" непрерывным излучением мощностью в 38 пВт, справа - то же в случае 17 мкВт. Дополнительный импульс с мощностью в 2,3 мВт не регистрируется, а повышение мощности до 2,6 мВт позволяет имитировать срабатывание. (Иллюстрация из журнала Nature Communications.)

Опыты показали, что схема взлома работает более чем надёжно и даёт Еве прекрасную возможность получить точную копию ключа, преданного Бобу. Частота появления ошибок, обусловленных неидеальными параметрами оборудования, оставалась на уровне, который считается "безопасным".

По словам г-на Макарова, устранить такую уязвимость системы распространения ключей довольно легко. Можно, к примеру, установить перед детекторами Боба источник одиночных фотонов и, включая его в случайные моменты времени, проверять, реагируют ли лавинные фотодиоды на отдельные кванты света.

Полная версия отчёта опубликована в журнале Nature Communications; препринт статьи можно скачать с сайта arXiv.