Способ кодирования и передачи криптографических ключей
Изобретение относится к области квантовой криптографии, а более конкретно к способам и устройствам кодирования и передачи криптографических ключей. Сущность способа кодирования криптографических ключей заключается в том, что на передающей станции формируют серии однофотонных состояний в заданных интервалах времени, преобразуют их в последовательность неортогональных однофотонных состояний и передают по квантовому каналу связи на принимающую станцию, где неортогональные однофотонные состояния детектируют в заданных интервалах времени посредством интерферометрических преобразований. Технический результат - обеспечение долговременной стабильности передачи, уменьшение потока ошибок в передаваемых первичных криптографических ключах. 2 ил.
Изобретение относится к области квантовой криптографии, а более конкретно к способам и устройствам кодирования и передачи криптографических ключей.
Из уровня техники в данной области известен способ кодирования и передачи криптографических ключей, включающий формирование на передающей станции серии однофотонных состояний, их преобразование в последовательность однофотонных неортогональных (достоверно неразличимых) состояний, передачу последних по каналу связи и детектирование на принимающей станции посредством интерферометрических преобразований (см. патент США №6.529.601 В1, кл. МКИ H04L 9/00, G02B 26/08, опубликованный 04.03.2003 г.).
К недостаткам известного способа можно отнести то, что фазовые преобразования в нем требуют прецизионного контроля и управления. Кроме того, фазовая модуляция в известном способе требует прецизионного и согласованного контроля за поляризационными степенями свободы как при кодировании, так и при детектировании однофотонных состояний на принимающей и передающей станциях. В силу указанных недостатков известный способ не позволяет обеспечивать долговременную стабильность и минимизировать поток ошибок в передаваемых первичных криптографических ключах.
Технический результат, на достижение которого направлено изобретение, заключается в обеспечении долговременной стабильности и уменьшении потока ошибок в передаваемых первичных криптографических ключах.
Указанный технический результат достигается тем, что в способе кодирования криптографических ключей, включающем формирование на передающей станции серии однофотонных состояний, их преобразование в последовательность неортогональных однофотонных состояний, передачу последних по каналу связи и детектирование на принимающей станции посредством интерферометрических преобразований, серию однофотонных состояний формируют и детектируют в заданных интервалах времени.
В предложенном способе фазовые и поляризационные преобразования теряют свою надобность и, следовательно, исключаются прецизионный контроль и управление указанными процессами, что, в свою очередь, обеспечивает стабильность и уменьшает поток ошибок в передаваемых первичных криптографических ключах. Таким образом достигается поставленный технический результат.
Сущность изобретения поясняется чертежами. На фиг.1 показаны временные диаграммы однофотонных состояний для кодирования криптографических ключей. На фиг.2 показан пример реализации способа.
На фиг.1(а) однофотонные состояния 1(х) и 0(х) кодируют классические биты 1 и 0 передаваемого ключа в базисе (х). Состояния 1(+) и 0(+) кодируют классические биты 1 и 0 в базисе (+). Каждое состояние относится к различным посылкам. Длительность однофотонных состояний 1(х) и 0(+) равна Т соответственно, а длительность однофотонных состояний 0(х) и 1(+) равна 2Т. В каждой посылке однофотонные состояния сдвинуты относительно друг друга во времени, как показано на чертеже.
На фиг.1(б) показаны временные диаграммы неортогональных однофотонных состояний на выходе интерферометра. Состояния в таком виде посылают в квантовый канал связи. В каждой посылке в канал связи перед неортогональными однофотонными состояниями подают классический синхронизирующий импульс лазерного излучения (обозначен символом «С»).
На фиг.1(в) - временные диаграммы однофотонных состояний на принимающей станции по верхнему выходу интерферометра, где имеет место конструктивная интерференция состояний. В таком виде состояния поступают на фотодетектор. Цифрами 1, 2, 3, 4, 5, 6, 7 обозначены интервалы времени, в которых происходит детектирование однофотонных состояний.
На фиг.1(г) - временные диаграммы однофотонных состояний на принимающей станции по нижнему выходу интерферометра, где имеет место деструктивная интерференция состояний. Цифрами 1, 2, 3, 4, 5, 6, 7 обозначены интервалы времени, в которых происходит детектирование однофотонных состояний.
На передающей станции формируют серию однофотонных состояний. Для этого в каждой посылке случайно выбирают с равной вероятностью один из двух базисов (х) или (+). Затем генерируют посредством модуляции интенсивности сильно ослабленного лазерного излучения случайным образом с равной вероятностью одно из исходных однофотонных состояний 1(х) или 0(х), если выбран базис (х), и 1(+) или 0(+), если выбран базис (+). При этом длительности исходных состояний 1(х) и 0(+), 0(х) и 1(+) попарно одинаковы (см. фиг.1(а)), а длительности пар исходных состояний 1(х) и 0(+), 0(х) и 1(+) отличаются в два раза и равны соответственно Т и 2Т. Исходные однофотонные состояния в различных посылках сдвинуты по времени относительно друг друга, как показано на фиг.1(а). Преобразование в последовательность попарно неортогональных однофотонных состояний осуществляют посредством пропускания исходных однофотонных состояний через разбалансированный интерферометр Маха-Цандера (см. фиг.2) с разностью оптических путей по верхнему и нижнему плечам, равному 2Т, что приводит к образованию суперпозиции каждого исходного однофотонного состояния с самим собой посредством сдвига интервала времени на величину 2Т (см. фиг.1(б)). На принимающей станции поступающие из канала связи неортогональные состояния преобразуют посредством пропускания их через разбалансированный симметричный интерферометр Маха-Цандера с такой же разностью оптических путей по длинному и короткому плечам, как и на передающей станции (см. фиг.2). Выход интерферометра имеет два регистрирующих канала. На одном из выходов (на фиг.1(г) - верхнем) имеет место конструктивная интерференция состояний. На другом выходе (на фиг.1(г) - нижнем) возникает деструктивная интерференция. На приемной станции в каждой посылке равновероятно выбирают один из 7 интервалов времени (на фиг.1(в) и 1(г)) для детектирования как в верхнем, так и в нижнем фотодетекторах. Причем интервалы времени для регистрации выбирают разными в верхнем и нижнем детекторах.
После передачи серии посылок с передающей станции через открытый канал связи сообщают на принимающую станцию, какой базис был использован в каждой посылке ((х) или (+)), но не сообщают, какое состояние (0 или 1) посылалось. Фотоотсчеты в верхнем и нижнем фотодетекторах в базисах (х) и (+) декодируют по следующему алгоритму:
| Детектор | Базис | Интервалы времени | Значение бита |
| Нижний | (х) | 3, 7 | 1 |
| Нижний | (х) | 1, 2, 5, 6 | 0 |
| Нижний | (+) | 1, 5 | 0 |
| Нижний | (+) | 2, 3, 6, 7 | 1 |
| Верхний | (х) | 7 | 1 |
| Верхний | (x) | 1, 2, 4, 6 | 0 |
| Верхний | (+) | 2, 4, 6, 7 | 1 |
| Верхний | (+) | 1 | 0 |
Далее с принимающей станции сообщают через открытый канал связи на передающую станцию номера тех посылок, где имели место фотоотсчеты в перечисленных выше интервалах времени. Остальные посылки отбрасываются. Для проверки факта вторжения в канал связи во время передачи ключа, по верхнему (конструктивный канал) фотодетектору подсчитывают отношение числа фотоотсчетов в интервалах 1 и 2 для посылок в базисе (х). Отношение числа фотоотсчетов в интервалах времени 2 и 3 - для посылок в базисе (+). Аналогично проводят проверку по нижнему выходу (деструктивный канал). Если одно из этих отношений отклоняется от 1/2 больше чем на величину, задаваемую статистическим разбросом (квадратный корень из числа реально наблюдаемых фотоотсчетов в соответствующих интервалах), то передача ключей прерывается и производится проверка квантового канала связи. В противном случае производится вычисление процента ошибок на принимающей станции. Для этого на передающей станции случайно выбирают примерно половину позиций из оставшихся к данному моменту и передают их значения через открытый канал на принимающую станцию. На принимающей станции производят сравнение значений, полученных с передающей станции, с реально измеренными значениями и находят процент ошибок. Раскрытые позиции затем отбрасывают. Если процент ошибок превосходит критическое значение (˜7.5%), то сеанс связи прерывают и производят проверку квантового канала связи. В противном случае на принимающей станции формируют битовую последовательность - первичный ключ, которая еще содержит ошибки на принимающей станции. Затем производят коррекцию ошибок посредством обмена информацией через открытый канал связи между передающей и принимающей станциями. После исправления ошибок возникают одинаковые битовые строки на передающей и принимающей станциях. Далее через открытый канал связи производят сжатие битовых строк при помощи универсальных функций хэширования. В результате возникает криптографический ключ, известный только на передающей и принимающей станциях.
На фиг.2, на которой показан пример реализации способа, приняты следующие обозначения:
1 - лазер с несущей длиной волны ˜1.5 мкм с оптоволоконным выходом.
2 - ослабитель (аттенюатор) лазерного излучения до однофотонного уровня.
3, 4 - входы оптоволоконного светоделителя 50/50. 3 - холостой вход, 4 - рабочий вход.
5 - оптоволоконный светоделитель 50/50.
6 - короткое плечо оптоволоконного разбалансированного интерферометра Маха-Цандера.
7 - длинное плечо оптоволоконного разбалансированного интерферометра Маха-Цандера.
8 - оптоволоконный светоделитель 50/50.
9 - холостой выход светоделителя.
10 - рабочий выход светоделителя, соединенный с одним из входов на 1.5 мкм оптоволоконного разделителя (мультиплексора) по длинам волн 1.3 мкм/1.5 мкм и оптоволоконной линией связи.
11 - лазер синхроимпульсов с несущей длиной волны ˜1.3 мкм с оптоволоконным выходом, соединенным с входом на 1.3 мкм оптоволоконного разделителя (мультиплексора) по длинам 1.3 мкм/1.5 мкм.
12 - вход на 1.3 мкм оптоволоконного разделителя (мультиплексора) по длинам волн 1.3 мкм/1.5 мкм.
13 - оптоволоконный разделитель (мультиплексор) по длинам волн 1.3 мкм/1.5 мкм.
14 - оптоволоконный канал связи.
15 - оптоволоконный разделитель (мультиплексор) по длинам волн 1.3 мкм/1.5 мкм.
16 - детектор синхроимпульсов с несущей длиной волны ˜1.3 мкм, соединенный с выходом на 1.3 мкм оптоволоконного разделителя (мультиплексора) по длинам волн на 1.3 мкм/1.5 мкм.
17 - холостой вход оптоволоконного светоделителя 50/50.
18 - выход мультиплексора на длине волны 1.5 мкм, который одновременно является входом оптоволоконного светоделителя 50/50.
19 - оптоволоконный светоделитель 50/50.
20 - короткое плечо оптоволоконного интерферометра Маха-Цандера с пьезоэлементом для тонкой подстройки длины короткого плеча.
21 - длинное плечо оптоволоконного интерферометра Маха-Цандера.
22 - устройство поляризационного контроля в длинном плече интерферометра.
23 - оптоволоконный светоделитель 50/50, входы которого соединены с выходами короткого и длинного плеч.
24 - детектор однофотонных импульсов на 1.5 мкм, вход которого соединен с выходом светоделителя.
25 - детектор однофотонных импульсов на 1.5 мкм, вход которого соединен с выходом светоделителя.
26 - блок управления однофотонными детекторами на 1.5 мкм.
27 - блок управления детектором синхроимпульсов с несущей длиной волны ˜1.3 мкм.
28 - блок управления лазером синхроимпульсов с несущей длиной волны ˜1.3 мкм.
29 - блок управления лазером с несущей длиной волны ˜1.5 мкм.
30 - передающая станция.
31 - оптоволоконная линия связи устройства.
32 - приемная станция.
Способ осуществляется следующим образом.
На выходе лазера 1 с несущей длиной волны 1.55 мкм многофотонный сигнал ослабляется до однофотонного состояния. Поскольку статистика излучения лазера является пуассоновской, то реально требуется ослабление излучения до уровня 0.1 фотона в среднем на каждый импульс. Ослабления достигают с помощью ослабителя (аттенюатора) 2. В каждой посылке в канал связи 14 случайно и равновероятно посылают одно из четырех однофотонных состояний. Разной длительности однофотонных состояний достигают при помощи модуляции излучения лазера 1. Возможна как прямая (токовая) модуляция излучения, так и модуляция с применением внешнего модулятора. В каждой посылке однофотонные состояния сдвинуты относительно друг друга (фиг.1) и приготавливаются в заданных интервалах времени. Неортогональность состояний (достоверную неразличимость) получают частичным перекрытием однофотонных состояний. После ослабления исходные состояния направляют на один из входов 4 оптоволоконного светоделителя (50/50) 5 и затем в разбалансированный интерферометр Маха-Цандера. Второй вход 3 светоделителя 5 является холостым (на этом входе вакуумное состояние). После пропускания по длинному 7 и короткому 6 плечам интерферометра получают суперпозицию исходного однофотонного состояния и сдвинутого на интервал времени, равный разности оптических путей интерферометра. Величина разности хода равна 2Т - длительности состояний 0(х) и 1(+) (см. фиг.1). Преобразование однофотонных состояний в последовательность неортогональных однофотонных состояний (фиг.1(б)) является одним из центральных моментов реализации способа. Такое преобразование обеспечивает детектирование любых изменений неортогональных однофотонных состояний в канале связи 14 и позволяет детектировать любые попытки вторжения в квантовый канал 14 с целью получения информации о передаваемых криптографических ключах. С помощью лазера 11 с несущей длиной волны ˜1.3 мкм и блока управления 28 создают в каждой посылке интенсивные (классические) короткие импульсы (синхроимпульсы), относительно которых производят привязку во времени неортогональных состояний с несущей длиной волны 1.55 мкм. Затем неортогональные однофотонные состояния и синхронизирующие импульсы посылают соответственно на входы 10 и 12 оптоволоконного разделителя (мультиплексора) по длинам волн (1.3 мкм/1.55 мкм) 13. С разделителя 13 состояния направляют по каналу связи 14 на принимающую станцию 32. С выхода канала связи 14 они поступают на вход оптоволоконного разделителя по длинам волн (1.3 мкм/1.55 мкм) 15. Излучение с длиной волны 1.3 мкм направляют на вход детектора синхроимпульсов 16 с блоком управления 27, а излучение с длиной волны 1.55 мкм - на рабочий вход 18 оптоволоконного светоделителя (50/50) 19. Второй вход 17 светоделителя 19 - холостой (вакуумное состояние). Со светоделителя 19 неортогональные однофотонные состояния с несущей длиной волны 1.55 мкм направляют в длинное плечо 21 интерферометра Маха-Цандера с устройством поляризационного контроля 22 и короткое плечо 20 с пьезоэлементом для точной подстройки длины короткого плеча. Неортогональные однофотонные состояния после пропускания их по плечам интерферометра совмещают на светоделителе (50/50) 23, в результате чего они интерферируют сами с собой, после чего их направляют на однофотонные детекторы 24, 25 с блоком управления 26. На фотодетекторе 24 получают конструктивную интерференцию (сложение квантовых амплитуд) однофотонных состояний (см. фиг.1(в)), соответственно, на фотодетекторе 25 - деструктивную интерференцию (вычитание квантовых амплитуд) однофотонных состояний (см. фиг.1(в)). Декодирование осуществляют с помощью измерения статистики фотоотсчетов в различных интервалах времени в каждом фотодетекторе. Сравнение статистики фотоотсчетов в различных интервалах времени с определенными пороговыми значениями позволяет детектировать любые попытки подслушивания и обеспечить секретность передаваемых криптографических ключей. Реализация способа не ограничивается приведенным в примере описанием. Способ может быть реализован с помощью другого аналогичного устройства.
Способ кодирования и передачи криптографических ключей, включающий формирование на передающей станции серии однофотонных состояний, их преобразование в последовательность неортогональных однофотонных состояний, передачу последних по квантовому каналу связи и детектирование на принимающей станции посредством интерферометрических преобразований, отличающийся тем, что серию однофотонных состояний формируют и детектируют в заданных интервалах времени.
