Kuantum anahtar dağıtımı - Quantum key distribution - Wikipedia

Kuantum anahtar dağıtımı (QKD) bir güvenli iletişim uygulayan yöntem kriptografik protokol bileşenleri içeren Kuantum mekaniği. İki tarafın ortak bir rastgele gizli anahtar yalnızca onlar tarafından bilinir ve daha sonra şifrelemek ve şifre çözmek için kullanılabilir mesajlar. Genellikle yanlış adlandırılır kuantum şifreleme Kuantum kriptografik bir görevin en bilinen örneği olduğu için.

Kuantum anahtar dağıtımının önemli ve benzersiz bir özelliği, iletişim kuran iki kullanıcının, kazanmaya çalışan herhangi bir üçüncü tarafın varlığını tespit etme yeteneğidir. bilgi anahtarın. Bu, kuantum mekaniğinin temel bir yönünden kaynaklanır: kuantum sistemi genel olarak sistemi bozar. Anahtara kulak misafiri olmaya çalışan üçüncü bir taraf, bir şekilde anahtarı ölçmeli, böylece tespit edilebilir anormallikler ortaya koymalıdır. Kullanarak kuantum süperpozisyonları veya kuantum dolaşıklığı ve bilgi aktarımı kuantum durumları gizli dinlemeyi algılayan bir iletişim sistemi uygulanabilir. Gizli dinleme seviyesi belirli bir eşiğin altındaysa, güvenli olması garanti edilen bir anahtar üretilebilir (yani, gizlice dinleyenin bu konuda hiçbir bilgisi yoktur), aksi takdirde güvenli bir anahtar mümkün değildir ve iletişim iptal edilir.

Kuantum anahtar dağıtımını kullanan şifreleme güvenliği, gelenekselin aksine kuantum mekaniğinin temellerine dayanır. açık anahtarlı kriptografi hesaplama zorluğuna dayanan belirli matematiksel fonksiyonlar ve kullanılan tek yönlü fonksiyonların tersine çevrilmesinin gerçek karmaşıklığına dair herhangi bir matematiksel kanıt sağlayamaz. QKD, aşağıdakilere dayalı olarak kanıtlanabilir güvenliğe sahiptir: bilgi teorisi, ve ileri gizlilik.

Quantum Key Distribution'ın ana dezavantajı, genellikle bir kimliği doğrulanmış klasik kanal iletişim. Modern kriptografide, kimliği doğrulanmış bir klasik kanala sahip olmak, birinin zaten bir simetrik anahtar yeterli uzunlukta veya yeterli güvenlik düzeyine sahip genel anahtarlar. Bu tür bilgiler halihazırda mevcut olduğunda, QKD kullanmadan, örneğin Galois / Sayaç Modu of Gelişmiş Şifreleme Standardı. Böylece QKD, bir Kesintisiz şifreleme birçok kez maliyet. Tanınmış güvenlik uzmanı Bruce Schneier kuantum anahtar dağıtımının "pahalı olduğu kadar faydasız" olduğunu da belirtti.[1]

Kuantum anahtar dağıtımı, herhangi bir mesaj verisi iletmek için değil, yalnızca bir anahtar üretmek ve dağıtmak için kullanılır. Bu anahtar daha sonra seçilen herhangi bir şifreleme algoritması daha sonra bir standart üzerinden iletilebilen bir mesajı şifrelemek (ve şifresini çözmek) için iletişim kanalı. QKD ile en yaygın olarak ilişkilendirilen algoritma, Bir defalık ped, olduğu gibi kanıtlanabilir şekilde güvenli gizli, rastgele bir anahtarla kullanıldığında.[2] Gerçek dünyadaki durumlarda, genellikle şifreleme ile birlikte kullanılır. simetrik anahtar algoritmalar gibi Gelişmiş Şifreleme Standardı algoritması.

Kuantum anahtar değişimi

Kuantum iletişimi, kuantum hallerinde kodlama bilgisini içerir veya kübitler klasik iletişimin kullanımının aksine bitler. Genelde, fotonlar bu kuantum durumları için kullanılır. Kuantum anahtar dağıtımı, güvenliğini sağlamak için bu kuantum durumlarının belirli özelliklerini kullanır. Kuantum anahtar dağıtımına yönelik birkaç farklı yaklaşım vardır, ancak hangi özellikten yararlandıklarına bağlı olarak iki ana kategoriye ayrılabilirler.

Protokolleri hazırlayın ve ölçün
Klasik fiziğin aksine, ölçüm eylemi kuantum mekaniğinin ayrılmaz bir parçasıdır. Genel olarak, bilinmeyen bir kuantum durumunun ölçülmesi bu durumu bir şekilde değiştirir. Bu bir sonucudur kuantum belirsizliği ve iletişimle ilgili herhangi bir gizli dinlemeyi tespit etmek (ki bu zorunlu olarak ölçüm gerektirir) ve daha da önemlisi, yakalanan bilgi miktarını hesaplamak için kullanılabilir.
Dolaşıklığa dayalı protokoller
İki (veya daha fazla) ayrı nesnenin kuantum durumları, tek tek nesneler olarak değil, birleşik bir kuantum durumu tarafından tanımlanmaları gerekecek şekilde birbirine bağlanabilir. Bu olarak bilinir dolanma ve örneğin bir nesne üzerinde ölçüm yapmanın diğerini etkilediği anlamına gelir. Dolaşmış bir nesne çifti iki taraf arasında paylaşılırsa, herhangi bir nesneyi durduran herhangi biri genel sistemi değiştirerek üçüncü tarafın varlığını (ve elde ettikleri bilgi miktarını) ortaya çıkarır.

Bu iki yaklaşımın her biri ayrıca üç protokol ailesine ayrılabilir: ayrık değişken, sürekli değişken ve dağıtılmış faz referans kodlaması. Ayrık değişken protokoller ilk icat edilenlerdi ve bunlar en yaygın şekilde uygulanmaya devam ediyor. Diğer iki aile esas olarak deneylerin pratik sınırlamalarının üstesinden gelmekle ilgilenir. Aşağıda açıklanan iki protokolün her ikisi de ayrık değişken kodlaması kullanır.

BB84 protokolü: Charles H.Bennett ve Gilles Brassard (1984)

Ana makale: BB84

Bu protokol, BB84 mucitlerinden ve yayın tarihinden sonra, orijinal olarak foton polarizasyonu bilgiyi iletmeyi belirtir.[3] Ancak, herhangi iki çift eşlenik durumlar protokol için kullanılabilir ve birçok optik fiber BB84 olarak tanımlanan tabanlı uygulamalar faz kodlamalı durumları kullanır. Gönderen (geleneksel olarak şu şekilde anılır: Alice ) ve alıcı (Bob) bir kuantum iletişim kanalı izin veren kuantum durumları iletilecek. Fotonlar söz konusu olduğunda, bu kanal genellikle bir optik fiberdir veya basitçe boş alan. Buna ek olarak, örneğin radyo yayını veya internet gibi genel bir klasik kanal aracılığıyla iletişim kurarlar. Protokol, bir kulak misafiri (Eve olarak anılır) kuantum kanalına herhangi bir şekilde müdahale edebilirken, klasik kanalın olması gerekir doğrulanmış.[4][5]

Protokolün güvenliği, bilgilerin kodlanmasından gelir. ortogonal olmayan durumlar. Kuantum belirsizliği bu durumların genel olarak orijinal durumu bozmadan ölçülemeyeceği anlamına gelir (bkz. Klonlama teoremi yok ). BB84, her bir çift ile iki çift durum kullanır eşlenik diğer çifte ve bir çift içinde birbirine ortogonal olan iki durum. Ortogonal durum çiftlerine bir temel. Kullanılan genel polarizasyon durumu çiftleri, doğrusal temel dikey (0 °) ve yatay (90 °), çapraz taban 45 ° ve 135 ° veya döngüsel temel sol ve sağ elini kullanmanın. Bu bazlardan herhangi ikisi birbirine eşleniktir ve bu nedenle protokolde herhangi ikisi kullanılabilir. Doğrusal ve çapraz tabanların altında kullanılır.

Temel01
PlusCM128.svgArrow north.svgArrow east.svg
Multiplication Sign.svgArrow northeast.svgArrow southeast.svg

BB84'teki ilk adım kuantum iletimidir. Alice rastgele oluşturur bit (0 veya 1) ve sonra onu iletmek için iki tabanından birini (bu durumda doğrusal veya köşegen) rasgele seçer. Ardından bitişik tabloda gösterildiği gibi hem bit değerine hem de temele bağlı olarak bir foton polarizasyon durumu hazırlar. Örneğin 0, dikey polarizasyon durumu olarak doğrusal temelde (+) kodlanır ve bir 1, 135 ° durumu olarak köşegen temelde (x) kodlanır. Alice daha sonra kuantum kanalını kullanarak Bob'a belirtilen durumda tek bir foton iletir. Bu işlem daha sonra, Alice gönderilen her bir fotonun durumunu, temeli ve zamanını kaydederek rastgele bit aşamasından tekrarlanır.

Kuantum mekaniğine göre (özellikle kuantum belirsizliği ), hiçbir olası ölçüm 4 farklı polarizasyon durumu arasında ayrım yapmaz çünkü hepsi ortogonal değildir. Mümkün olan tek ölçüm, herhangi iki ortogonal durum arasındadır (ortonormal bir temel). Bu nedenle, örneğin doğrusal temelde ölçüm, yatay veya dikey bir sonuç verir. Foton yatay veya dikey olarak oluşturulmuşsa (doğrusal bir özdurum ) daha sonra bu doğru durumu ölçer, ancak 45 ° veya 135 ° (köşegen öz durumlar) olarak oluşturulmuşsa, doğrusal ölçüm bunun yerine rasgele yatay veya dikey olarak döner. Ayrıca, bu ölçümden sonra foton, ölçüldüğü durumda (yatay veya dikey) polarize edilir ve başlangıçtaki polarizasyonu hakkındaki tüm bilgiler kaybolur.

Bob, fotonların kodlandığı temeli bilmediğinden, yapabileceği tek şey, doğrusal veya köşegen olarak ölçmek için rastgele bir temel seçmektir. Bunu aldığı her foton için, süreyi, kullanılan ölçüm temelini ve ölçüm sonucunu kaydederek yapar. Bob tüm fotonları ölçtükten sonra, Alice ile genel klasik kanal üzerinden iletişim kurar. Alice, her bir fotonun gönderildiği temeli yayınlar ve Bob her birinin ölçüldüğü temeli yayınlar. Her ikisi de, Bob'un farklı bir temel kullandığı foton ölçümlerini (bitleri) atar, bu ortalamanın yarısıdır ve bitlerin yarısını paylaşılan bir anahtar olarak bırakır.

Alice'in rastgele biti01101001
Alice'in rastgele gönderme temeliPlusCM128.svgPlusCM128.svgMultiplication Sign.svgPlusCM128.svgMultiplication Sign.svgMultiplication Sign.svgMultiplication Sign.svgPlusCM128.svg
Alice'in foton polarizasyonu gönderdiğiArrow north.svgArrow east.svgArrow southeast.svgArrow north.svgArrow southeast.svgArrow northeast.svgArrow northeast.svgArrow east.svg
Bob'un rastgele ölçüm temeliPlusCM128.svgMultiplication Sign.svgMultiplication Sign.svgMultiplication Sign.svgPlusCM128.svgMultiplication Sign.svgPlusCM128.svgPlusCM128.svg
Foton polarizasyonu Bob ölçerArrow north.svgArrow northeast.svgArrow southeast.svgArrow northeast.svgArrow east.svgArrow northeast.svgArrow east.svgArrow east.svg
TEMELİN KAMUOYU TARTIŞMASI
Paylaşılan gizli anahtar0101

Bir kulak misafiri olup olmadığını kontrol etmek için, Alice ve Bob şimdi kalan bit dizilerinin önceden belirlenmiş bir alt kümesini karşılaştırıyor. Üçüncü bir şahıs (genellikle "kulak misafiri" için Eve olarak anılır) fotonların polarizasyonu hakkında herhangi bir bilgi edinmişse, bu Bob'un ölçümlerinde hatalara neden olur. Diğer çevresel koşullar da benzer şekilde hatalara neden olabilir. Fazla ise bitler farklıdır, anahtarın güvenliği garanti edilemediği için muhtemelen farklı bir kuantum kanalıyla anahtarı iptal ederler ve tekrar denerler. Havva'nın bildiği bit sayısı bundan daha azsa, gizlilik artırma Eve'in anahtar hakkındaki bilgisini, anahtarın uzunluğunu azaltma pahasına, keyfi olarak küçük bir miktara indirmek için kullanılabilir.

E91 protokolü: Artur Ekert (1991)

Artur Ekert şeması[6] dolaşık foton çiftleri kullanır. Bunlar Alice tarafından, Bob tarafından veya her ikisinden ayrı bir kaynak tarafından yaratılabilir, buna kulak misafiri Eve dahil. Fotonlar, Alice ve Bob'un her bir çiftten bir foton elde edeceği şekilde dağıtılır.

Şema, dolanmanın iki özelliğine dayanmaktadır. Birincisi, dolaşık durumlar, Alice ve Bob'un her ikisi de parçacıklarının dikey veya yatay polarizasyonu olup olmadığını ölçerse, her zaman% 100 olasılıkla aynı cevabı aldıkları anlamında mükemmel bir şekilde ilişkilendirilir. Aynı şey, her ikisi de herhangi bir diğer tamamlayıcı (ortogonal) polarizasyon çiftini ölçerse de geçerlidir. Bu, iki uzak tarafın tam yönsellik senkronizasyonuna sahip olmasını gerektirir. Ancak, belirli sonuçlar tamamen rastgeledir; Alice'in kendisinin (ve dolayısıyla Bob'un) dikey polarizasyon mu yoksa yatay polarizasyon mu elde edeceğini tahmin etmesi imkansızdır. İkincisi, Eve'in kulak misafiri olma girişimi, Alice ve Bob'un tespit edebileceği bir şekilde bu korelasyonları yok eder.

Benzer şekilde BB84 protokol, Eve'in varlığını tespit etmeden önce özel bir ölçüm protokolü içerir. Ölçüm aşaması, Alice'in aldığı her fotonu setten bir miktar baz kullanarak ölçmesini içerir. Bob seçim yaparken nerede ... tarafından döndürülen temel . Ölçümler tamamlanana kadar temel seçim serilerini gizli tutarlar. İki foton grubu yapılır: ilki Alice ve Bob tarafından aynı temel kullanılarak ölçülen fotonlardan oluşurken, ikincisi diğer tüm fotonları içerir. Gizli dinlemeyi tespit etmek için test istatistiğini hesaplayabilirler Alice'in tabanları ile Bob'unki arasındaki korelasyon katsayılarını kullanarak Bell testi deneyleri. Maksimum dolaşık fotonlar, . Eğer durum böyle değilse, Alice ve Bob, Eve'in sisteme yerel gerçekçilik getirdiği sonucuna varabilir. Bell Teoremi. Protokol başarılı olursa, bu fotonlar Alice ve Bob arasında tamamen hizalı olmadığı için ilk grup anahtarlar oluşturmak için kullanılabilir.

Bilgi mutabakatı ve gizlilik büyütme

Yukarıda açıklanan kuantum anahtar dağıtım protokolleri, Alice ve Bob'a neredeyse aynı paylaşılan anahtarları ve ayrıca anahtarlar arasındaki tutarsızlığın bir tahminini sağlar. Bu farklılıklara gizli dinlemenin yanı sıra iletim hattı ve dedektörlerdeki kusurlar da neden olabilir. Bu iki tür hatayı ayırt etmek imkansız olduğundan, garantili güvenlik, tüm hataların gizli dinlemeden kaynaklandığı varsayımını gerektirir. Tuşlar arasındaki hata oranının belirli bir eşiğin altında olması şartıyla (2002 itibariyle% 27,6[7]), ilk olarak hatalı bitleri çıkarmak ve ardından Eve'in anahtar hakkındaki bilgisini rastgele küçük bir değere düşürmek için iki adım gerçekleştirilebilir. Bu iki adım olarak bilinir bilgi mutabakatı ve gizlilik artırma sırasıyla ve ilk olarak 1992'de tanımlanmıştır.[8]

Bilgi mutabakatı Her iki anahtarın da aynı olmasını sağlamak için Alice ve Bob'un tuşları arasında gerçekleştirilen bir hata düzeltme şeklidir. Genel kanal üzerinden yürütülür ve bu nedenle, Eve tarafından okunabileceğinden, her bir anahtar hakkında gönderilen bilgilerin en aza indirilmesi hayati önem taşır. Bilgi mutabakatı için kullanılan yaygın bir protokol, kademeli protokol, 1994 yılında önerildi.[9] Bu, birkaç turda çalışır, her iki tuş da her turda bloklara bölünür ve eşitlik karşılaştırılan bloklardan. Eşlikte bir fark bulunursa, o zaman a Ikili arama hatayı bulmak ve düzeltmek için yapılır. Doğru pariteye sahip bir önceki turdan bir blokta bir hata bulunursa, o blokta başka bir hata bulunmalıdır; bu hata daha önce olduğu gibi bulundu ve düzeltildi. Bu süreç, basamaklı adın kaynağı olan özyinelemeli olarak tekrarlanır. Tüm bloklar karşılaştırıldıktan sonra, Alice ve Bob anahtarlarını rastgele aynı şekilde yeniden sıralar ve yeni bir tur başlar. Birden fazla raundun sonunda Alice ve Bob, yüksek olasılıkla aynı anahtarlara sahiptir; ancak Eve, değiş tokuş edilen eşlik bilgilerinden anahtarla ilgili ek bilgiye sahiptir. Bununla birlikte, bir kodlama teorisi bakış açısına göre, bilgi mutabakatı, esasen yan bilgiyle kaynak kodlamadır, dolayısıyla bu problem için çalışan herhangi bir kodlama şeması, bilgi mutabakatı için kullanılabilir. Son zamanlarda turbo kodlar,[10] LDPC kodları[11] ve kutupsal kodlar[12] kademeli protokolün verimliliğini artıran bu amaç için kullanılmıştır.

Gizlilik artırma Havva'nın Alice ve Bob'un anahtarı hakkındaki kısmi bilgilerini azaltmak (ve etkili bir şekilde ortadan kaldırmak) için bir yöntemdir. Bu kısmi bilgi, hem anahtar iletimi sırasında kuantum kanalını gizlice dinleyerek (böylece saptanabilir hatalar ortaya çıkararak) hem de bilgi mutabakatı sırasında (Eve'in tüm olası eşlik bilgilerini aldığı varsayılırsa) kamu kanalında elde edilebilirdi. Gizlilik büyütme Alice ve Bob'un anahtarını yeni, daha kısa bir anahtar üretmek için kullanır, öyle ki Eve yeni anahtar hakkında sadece ihmal edilebilir bilgiye sahip olur. Bu, bir evrensel hash işlevi, girdisi olarak anahtara eşit uzunlukta bir ikili dizi alan ve seçilen daha kısa uzunlukta bir ikili dizi çıkaran, bu tür işlevlerin kamuya açık bilinen bir kümesinden rasgele seçilir. Bu yeni anahtarın kısaltılma miktarı, Havva'nın herhangi bir bilgiye sahip olma olasılığını azaltmak için, Havva'nın eski anahtar hakkında ne kadar bilgi edinebileceği (bunun getireceği hatalar nedeniyle bilinmektedir) esas alınarak hesaplanır. çok düşük bir değer için yeni anahtar.

Uygulamalar

Deneysel

2008 yılında, 1 Mbit / s (20 km optik fiberin üzerinde) ve 10 kbit / s (100 km fiberin üzerinde) hızlarında güvenli anahtar değişimi, Cambridge Üniversitesi ve Toshiba kullanmak BB84 ile protokol tuzak durumu bakliyat.[13]

2007 yılında Los Alamos Ulusal Laboratuvarı /NIST BB84 protokolünü kullanarak 148,7 km optik fiber üzerinde kuantum anahtar dağılımı elde etti.[14] Önemli bir şekilde, bu mesafe günümüzün fiber ağlarında bulunan hemen hemen tüm açıklıklar için yeterince uzun. Bir Avrupa işbirliği, iki ülke arasında 144 km'den fazla boş alan QKD sağladı. Kanarya Adaları 2006'da dolaşık fotonlar (Ekert şeması) kullanarak,[15] ve kullanarak BB84 ile geliştirilmiş tuzak devletler[16][17][18][19][20] 2007 yılında.[21]

Ağustos 2015 itibariyle fiber optik için en uzun mesafe (307 km)[22] tarafından başarıldı Cenevre Üniversitesi ve Corning Inc. Aynı deneyde, 12,7 kbit / s'lik bir gizli anahtar hızı oluşturuldu ve bu, onu 100 km'lik mesafelerde en yüksek bit hızlı sistem haline getirdi. 2016'da Corning ve Çin'deki çeşitli kurumlardan bir ekip 404 km'lik bir mesafeye ulaştı, ancak pratik olamayacak kadar yavaş bir bit hızında.[23]

Haziran 2017'de, fizikçiler Thomas Jennewein -de Kuantum Hesaplama Enstitüsü ve Waterloo Üniversitesi içinde Waterloo, Kanada bir yer vericisinden hareket eden bir uçağa kuantum anahtarı dağıtımının ilk gösterimini gerçekleştirdi. 3–10 km arasındaki mesafelere sahip optik bağlantılar bildirdiler ve 868 kilobayta kadar güvenli anahtarlar ürettiler.[24]

Ayrıca Haziran 2017'de Uzay Ölçeğinde Kuantum Deneyleri proje, Çinli fizikçiler Pan Jianwei -de Çin Bilim ve Teknoloji Üniversitesi İki yer istasyonu arasında 1203 km'lik bir mesafede ölçülen dolaşık fotonlar, gelecekteki kıtalararası kuantum anahtar dağıtım deneyleri için zemin hazırladı.[25] Fotonlar bir yer istasyonundan adlandırdıkları uyduya gönderildi. Micius ve başka bir yer istasyonuna geri döndüler, burada "iki foton dolanmasının hayatta kaldığını ve Bell eşitsizliğinin katı Einstein yerellik koşulları altında 2.37 ± 0.09 oranında ihlal edildiğini" ve "toplam uzunluğu 1600 ile 2400 kilometre arasında değişen" bir uzunlukta gözlemlediler.[26] O yıl daha sonra BB84, uydu bağlantıları üzerinden başarıyla uygulandı. Micius Çin ve Avusturya'daki yer istasyonlarına. Anahtarlar birleştirildi ve sonuç, Pekin, Çin ve Viyana, Avusturya arasında görüntü ve video iletmek için kullanıldı.[27]

Mayıs 2019'da Pekin Üniversitesi ve Pekin Posta ve Telekomünikasyon Üniversitesi'nden Hong Guo liderliğindeki bir grup, Xi'an ve Guangzhou'daki ticari fiber ağlar aracılığıyla 30,02 km (12,48 dB) ve 49,85 mesafelerde sürekli değişken bir QKD sisteminin saha testlerini bildirdi. km (11.62 dB) sırasıyla.[28]

Ticari

Şu anda ticari kuantum anahtar dağıtım sistemleri sunan dört şirket var; ID Quantique (Cenevre), MagiQ Technologies, Inc. (New York), QuintessenceLabs (Avustralya) ve SeQureNet (Paris). Diğer birkaç şirketin de dahil olduğu aktif araştırma programları vardır. Toshiba, HP, IBM, Mitsubishi, NEC ve NTT (Görmek Dış bağlantılar doğrudan araştırma bağlantıları için).

2004 yılında, kuantum anahtar dağıtımını kullanan dünyanın ilk banka havalesi, Viyana, Avusturya.[29] İsviçre şirketi tarafından sağlanan kuantum şifreleme teknolojisi Id Quantique İsviçre'nin Cenevre kantonunda (eyaleti) 21 Ekim 2007'de yapılan ulusal seçimlerde sandık sonuçlarını başkente iletmek için kullanıldı.[30] 2013 yılında, Battelle Memorial Enstitüsü Columbus, Ohio'daki ana kampüsleri ile yakındaki Dublin'deki üretim tesisleri arasına ID Quantique tarafından inşa edilen bir QKD sistemi kurdu.[31] Tokyo QKD ağının saha testleri bir süredir devam ediyor.[32]

Kuantum anahtar dağıtım ağları

DARPA

DARPA Kuantum Ağı,[33] Amerika Birleşik Devletleri'nde Massachusetts'te 2004'ten 2007'ye kadar günde 24 saat dört yıl boyunca kesintisiz çalışan 10 düğümlü kuantum anahtar dağıtım ağıydı. Tarafından geliştirilmiştir BBN Teknolojileri, Harvard Üniversitesi, Boston Üniversitesi işbirliğiyle IBM Araştırması, Ulusal Standartlar ve Teknoloji Enstitüsü, ve QinetiQ. Standartlara dayalı bir interneti destekledi bilgisayar ağı kuantum anahtar dağıtımı ile korunmaktadır.

SECOQC

Ana makale: Kuantum Kriptografiye Dayalı Güvenli İletişim

Dünyanın ilk bilgisayar ağı kuantum anahtar dağıtımı ile korunan, Ekim 2008'de Viyana'daki bilimsel bir konferansta uygulandı. Bu ağın adı SECOQC (SeÇare Coiletişim Dayalı QUantum Cryptography) ve AB bu projeyi finanse etti. Ağ 200 km standart kullandı fiber optik kablo Viyana ve şehirdeki altı konumu birbirine bağlamak St Poelten 69 km batıdadır.[34]

SwissQuantum

Id Quantique bir saha ortamında Quantum Key Distribution'ı (QKD) test etmek için en uzun süredir devam eden projeyi başarıyla tamamladı. Ana hedefi SwissQuantum ağ projesi Mart 2009'da Cenevre metropol bölgesinde kurulan QKD'nin güvenilirliğini ve sağlamlığını bir saha ortamında uzun bir süre boyunca sürekli işletimde doğrulamaktı. Kuantum katmanı, testin başlangıçta planlanan süresinden kısa bir süre sonra Ocak 2011'de kapatılana kadar yaklaşık 2 yıl boyunca çalıştı.

Çin ağları

Mayıs 2009'da, hiyerarşik bir kuantum ağı Wuhu, Çin. Hiyerarşik ağ, bir dizi alt ağı birbirine bağlayan dört düğümden oluşan bir omurga ağından oluşuyordu. Omurga düğümleri, bir optik anahtarlama kuantum yönlendiricisi aracılığıyla bağlandı. Her bir alt ağ içindeki düğümler, omurga ağına güvenilir bir röle aracılığıyla bağlanan bir optik anahtar aracılığıyla da bağlandı.[35]

Ağustos 2016'da piyasaya sürülen QUESS uzay görevi, Çin ile Çin arasında uluslararası bir QKD kanalı oluşturdu. Kuantum Optiği ve Kuantum Bilgi Enstitüsü içinde Viyana, Avusturya - ilk kıtalar arası güvenli kuantum görüntülü görüşmeyi sağlayan 7.500 km'lik (4.700 mil) yer mesafesi.[36][37][38] Ekim 2017'ye kadar, 2.000 km'lik bir fiber hattı, Pekin, Jinan, Hefei ve Şangay.[39] Birlikte dünyanın ilk uzay-yer kuantum ağını oluştururlar.[40] En fazla 10 Micius / QUESS uydusu bekleniyor,[41] Avrupalı-Asyalı kuantum şifreli ağ 2020'ye kadar ve 2030'a kadar küresel bir ağ.[42][43]

Tokyo QKD Ağı

Tokyo QKD Ağı[44] UQCC2010 konferansının ilk gününde açılışı yapıldı. Ağ, 7 ortak arasındaki uluslararası bir işbirliğini içerir; NEC, Mitsubishi Electric, NTT ve NICT Japonya'dan ve Avrupa'dan katılım Toshiba Research Europe Ltd. (İngiltere), Id Quantique (İsviçre) ve All Vienna (Avusturya). "Tüm Viyana", Avusturya Teknoloji Enstitüsü (AIT), Kuantum Optik ve Kuantum Bilgi Enstitüsü (IQOQI) ve Viyana Üniversitesi.

Los Alamos Ulusal Laboratuvarı

Bir hub ve bağlı bileşen ağı, 2011'den beri Los Alamos Ulusal Laboratuvarı tarafından işletilmektedir. Tüm mesajlar, hub aracılığıyla yönlendirilir. Sistem, ağdaki her bir düğümü kuantum vericilerle (yani lazerler) donatıyor, ancak pahalı ve hacimli foton dedektörleriyle değil. Yalnızca hub kuantum mesajlarını alır. İletişim kurmak için her düğüm, hub'a tek seferlik bir ped gönderir ve daha sonra bunu klasik bir bağlantı üzerinden güvenli bir şekilde iletişim kurmak için kullanır. Hub, bu mesajı ikinci düğümden başka bir zaman pedi kullanarak başka bir düğüme yönlendirebilir. Tüm ağ, yalnızca merkezi hub güvenliyse güvenlidir. Bireysel düğümler bir lazerden biraz daha fazlasını gerektirir: Prototip düğümleri, bir kibrit kutusu boyutundadır.[45]

Saldırılar ve güvenlik kanıtları

Kesip tekrar gönder

Olası en basit saldırı türü, Eve'in Alice tarafından gönderilen kuantum durumlarını (fotonlar) ölçtüğü ve ardından ölçtüğü durumda hazırlanan Bob'a değiştirme durumlarını gönderdiği durdurma-yeniden gönderme saldırısıdır. BB84 protokolünde bu, Alice ve Bob'un paylaştığı anahtarda hatalar üretir. Havva, Alice tarafından gönderilen bir durumun kodlandığı temel hakkında hiçbir bilgiye sahip olmadığından, yalnızca Bob ile aynı şekilde hangi temeli ölçeceğini tahmin edebilir. Doğru seçerse, Alice tarafından gönderilen doğru foton polarizasyon durumunu ölçer ve doğru durumu Bob'a yeniden gönderir. Ancak yanlış bir seçim yaparsa, ölçtüğü durum rastgele olur ve Bob'a gönderilen durum, Alice'in gönderdiği durumla aynı olamaz. Bob daha sonra bu durumu Alice'in gönderdiği temelde ölçerse, o da rastgele bir sonuç alır - Havva ona ters yönde bir durum gönderdiği için -% 50 olasılıkla hatalı sonuç (doğru sonuç yerine alırdı) Havva'nın varlığı olmadan). Aşağıdaki tablo bu tür saldırıların bir örneğini göstermektedir.

Alice'in rastgele biti01101001
Alice'in rastgele gönderme temeliPlusCM128.svgPlusCM128.svgMultiplication Sign.svgPlusCM128.svgMultiplication Sign.svgMultiplication Sign.svgMultiplication Sign.svgPlusCM128.svg
Alice'in foton polarizasyonu gönderdiğiArrow north.svgArrow east.svgArrow southeast.svgArrow north.svgArrow southeast.svgArrow northeast.svgArrow northeast.svgArrow east.svg
Eve'in rastgele ölçüm temeliPlusCM128.svgMultiplication Sign.svgPlusCM128.svgPlusCM128.svgMultiplication Sign.svgPlusCM128.svgMultiplication Sign.svgPlusCM128.svg
Polarizasyon Eve ölçer ve gönderirArrow north.svgArrow northeast.svgArrow east.svgArrow north.svgArrow southeast.svgArrow east.svgArrow northeast.svgArrow east.svg
Bob'un rastgele ölçüm temeliPlusCM128.svgMultiplication Sign.svgMultiplication Sign.svgMultiplication Sign.svgPlusCM128.svgMultiplication Sign.svgPlusCM128.svgPlusCM128.svg
Foton polarizasyonu Bob ölçerArrow north.svgArrow northeast.svgArrow northeast.svgArrow southeast.svgArrow east.svgArrow northeast.svgArrow north.svgArrow east.svg
TEMELİN KAMUOYU TARTIŞMASI
Paylaşılan gizli anahtar0001
Anahtardaki hatalar

Eve'in yanlış temeli seçme olasılığı% 50'dir (Alice'in rastgele seçtiği varsayılırsa) ve Bob bu yakalanan fotonu Alice'in gönderdiği temelde ölçerse rastgele bir sonuç, yani% 50 olasılıkla yanlış bir sonuç alır. Yakalanan bir fotonun anahtar dizisinde bir hata oluşturma olasılığı bu durumda% 50 ×% 50 =% 25'tir. Alice ve Bob alenen karşılaştırırsa Anahtar bitlerinin (böylece artık gizli olmadıkları için anahtar bitler olarak atılırlar) anlaşmazlık bulma ve Havva'nın varlığını tanımlama olasılığı

Yani olasılıkla bir kulak misafiri olanı tespit etmek için Alice ve Bob'un karşılaştırması gerekiyor anahtar bitleri.

Ortadaki adam saldırısı

Kuantum anahtar dağıtımı, bir ortadaki adam saldırısı Herhangi bir klasik protokolle aynı ölçüde kimlik doğrulaması olmadan kullanıldığında, çünkü kuantum mekaniğinin bilinen hiçbir prensibi, arkadaşı düşmanlardan ayıramaz. Klasik durumda olduğu gibi, Alice ve Bob birbirlerinin kimliklerini doğrulamanın bazı yolları (ilk paylaşılan sır gibi) olmadan birbirlerini doğrulayamaz ve güvenli bir bağlantı kuramazlar. Alice ve Bob'un başlangıçta paylaşılan bir sırrı varsa, koşulsuz olarak güvenli bir kimlik doğrulama şeması kullanabilirler (örneğin Carter-Wegman,[46]) bir sonraki oturumun kimliğini doğrulamak için yeni anahtarın küçük bir miktarını kullanarak, bu anahtarı üssel olarak genişletmek için kuantum anahtar dağıtımıyla birlikte.[47] Bu ilk paylaşılan sırrı oluşturmak için birkaç yöntem önerilmiştir, örneğin bir 3. tarafın kullanılması[48] veya kaos teorisi.[49] Bununla birlikte, koşulsuz olarak güvenli kimlik doğrulama için sadece "neredeyse çok evrensel" hash fonksiyonları ailesi kullanılabilir.[50]

Foton sayısı bölme saldırısı

İçinde BB84 protokol Alice kuantum durumlarını tek fotonlar kullanarak Bob'a gönderir. Pratikte birçok uygulama, kuantum durumlarını göndermek için çok düşük bir seviyeye zayıflatılmış lazer darbeleri kullanır. Bu lazer darbeleri, çok az sayıda foton içerir, örneğin darbe başına 0.2 foton, Poisson Dağılımı. Bu, çoğu darbenin gerçekte hiç foton içermediği (darbe gönderilmediği), bazı darbelerin 1 foton içerdiği (arzu edilir) ve birkaç darbenin 2 veya daha fazla foton içerdiği anlamına gelir. Darbe birden fazla foton içeriyorsa, Eve fazladan fotonları ayırabilir ve kalan tek fotonu Bob'a iletebilir. Bu, foton sayısını bölme saldırısının temelidir.[51] Burada, Bob kalan tek fotonu algılayana ve Alice kodlama temelini ortaya çıkarana kadar Eve bu ekstra fotonları bir kuantum hafızasında saklar. Eve daha sonra fotonlarını doğru temelde ölçebilir ve saptanabilir hatalar olmadan anahtar hakkında bilgi edinebilir.

Bir PNS saldırısı olasılığı olsa bile, GLLP güvenlik kanıtında gösterildiği gibi, güvenli bir anahtar üretilebilir;[52] bununla birlikte, güvenli anahtar oranını önemli ölçüde düşüren çok daha yüksek miktarda gizlilik genişletmesi gerekir (PNS ile hız, ile kıyaslandığında tek bir foton kaynağı için kuantum kanalının geçirgenliğidir).

Bu sorunun birkaç çözümü var. En bariz olanı, zayıflatılmış bir lazer yerine gerçek bir tek foton kaynağı kullanmaktır. Bu tür kaynaklar hala gelişim aşamasındayken, QKD onlarla başarılı bir şekilde gerçekleştirildi.[53] Bununla birlikte, mevcut kaynaklar düşük verimlilikte çalıştığından ve frekans anahtar hızları ve iletim mesafeleri sınırlıdır. Başka bir çözüm, örneğin BB84 protokolünde olduğu gibi, BB84 protokolünü değiştirmektir. SARG04 protokol,[54] güvenli anahtar oranının ölçeklendiği . En umut verici çözüm, tuzak devletler[16][17][18][19][20] Alice'in lazer darbelerinden bazılarını daha düşük bir ortalama foton sayısı ile rastgele gönderdiği. Bunlar tuzak devletler Eve'in hangi darbelerin sinyal olduğunu ve hangi tuzağın olduğunu söylemesinin bir yolu olmadığından, bir PNS saldırısını tespit etmek için kullanılabilir. Bu fikri kullanarak, güvenli anahtar oranı şu şekilde ölçeklenir: , tek bir foton kaynağıyla aynı. Bu fikir ilk olarak Toronto Üniversitesi'nde başarıyla uygulandı,[55][56] ve çeşitli takip QKD deneylerinde,[57] Bilinen tüm saldırılara karşı yüksek anahtar oranlarına izin verir.

Hizmet reddi

Şu anda kuantum anahtar dağıtımı ile bağlanan iki nokta arasında özel bir fiber optik hat (veya boş alanda görüş hattı) gerekli olduğundan, hizmeti engelleme saldırısı sadece hattı keserek veya bloke ederek monte edilebilir. Bu, gelişiminin motivasyonlarından biridir. kuantum anahtar dağıtım ağları, kesinti durumunda iletişimi alternatif bağlantılar yoluyla yönlendirecek.

Truva atı saldırıları

Bir kuantum anahtar dağıtım sistemi, kuantum kanalından parlak ışık göndererek ve bir Truva atı saldırısındaki geri yansımaları analiz ederek Eve tarafından araştırılabilir. Yakın zamanda yapılan bir araştırma çalışmasında, Eve'in Bob'un gizli temel seçimini% 90'ın üzerinde olasılıkla fark ettiği ve sistemin güvenliğini ihlal ettiği gösterilmiştir.[58]

Güvenlik kanıtları

Havva'nın hem klasik hem de kuantum hesaplama gücü gibi sınırsız kaynaklara sahip olduğu varsayılırsa, çok daha fazla olası saldırı vardır. BB84'ün kuantum mekaniği tarafından izin verilen saldırılara karşı güvenli olduğu kanıtlanmıştır, her ikisi de bir seferde yalnızca tek bir foton yayan ideal bir foton kaynağı kullanarak bilgi göndermek için,[59] ve bazen çoktonlu pulslar yayan pratik foton kaynaklarını kullanmak.[52] Bu ispatlar, kulak misafiri olan kişinin kullanabileceği kaynaklara hiçbir koşulun getirilmemesi anlamında koşulsuz güvenlidir; ancak, gerekli başka koşullar vardır:

  1. Eve fiziksel olarak Alice ve Bob'un kodlama ve kod çözme cihazlarına erişemez.
  2. Alice ve Bob tarafından kullanılan rastgele sayı üreteçleri güvenilir ve gerçekten rastgele olmalıdır (örneğin Kuantum rastgele sayı üreteci ).
  3. Klasik iletişim kanalı, bir koşulsuz güvenli kimlik doğrulama düzeni.
  4. Mesaj kullanılarak şifrelenmelidir Bir defalık ped şema gibi

Kuantum hackleme

Hack saldırıları, bir QKD protokolünün çalışmasındaki güvenlik açıklarını veya QKD sisteminin yapımında kullanılan fiziksel cihazların bileşenlerindeki eksiklikleri hedefler. Kuantum anahtar dağıtımında kullanılan ekipman kurcalanabiliyorsa, güvenli olmayan anahtarların bir rastgele sayı üreteci saldırısı. Diğer bir yaygın saldırı sınıfı, Truva atı saldırı[60] Bu, uç noktalara fiziksel erişim gerektirmez: Alice ve Bob'un tek fotonlarını okumaya çalışmak yerine, Eve, iletilen fotonlar arasında Alice'e büyük bir ışık darbesi gönderir. Alice'in ekipmanı, Havva'nın ışığının bir kısmını yansıtır ve Alice'in temelinin durumunu ortaya çıkarır (örneğin, bir polarizör). Bu saldırı tespit edilebilir, örn. Alice'in sistemine giren meşru olmayan sinyalleri (yani Havva'dan gelen ışık) kontrol etmek için klasik bir dedektör kullanarak. Aynı zamanda varsayılmaktadır[Kim tarafından? ] resmi bir kanıt olmasa da çoğu bilgisayar korsanlığı saldırısının benzer şekilde uygulama değiştirilerek yenilebileceği.

Sahte devlet saldırıları dahil diğer birkaç saldırı,[61] faz yeniden eşleme saldırıları,[62] ve zaman kaydırma saldırıları[63] artık biliniyor. Zaman kayması saldırısı, ticari bir kuantum şifreleme sisteminde bile gösterildi.[64] Bu, ev yapımı olmayan bir kuantum anahtar dağıtım sistemine karşı kuantum hacklemenin ilk gösterimi. Daha sonra, aşama yeniden eşleme saldırısı, özel olarak yapılandırılmış, araştırma odaklı bir açık QKD sisteminde (İsviçre şirketi tarafından yapılan ve sağlanan) gösterildi. Id Quantique Quantum Hacking programı kapsamında).[65] Ticari QKD sistemlerinde yaygın olarak kullanılan bir QKD uygulamasına ek olarak gerçekleştirilen ilk 'yakala ve yeniden gönder' saldırılarından biridir. Bu çalışma medyada geniş çapta rapor edilmiştir.[66][67][68][69]

Tüm anahtarı dinleyebileceğini iddia eden ilk saldırı[70] 2010 yılında hiçbir iz bırakmadan gösterildi. İki ticari cihazdaki tek foton dedektörlerinin özel olarak tasarlanmış parlak aydınlatma kullanılarak tamamen uzaktan kumanda edilebildiği deneysel olarak gösterildi. Bir dizi yayında[71][72][73] daha sonra, arasındaki işbirliği Norveç Bilim ve Teknoloji Üniversitesi Norveç'te ve Max Planck Işık Bilimi Enstitüsü Almanya'da, ticari QKD sistemlerini başarılı bir şekilde dinlemenin çeşitli yöntemlerini Çığ fotodiyotları (APD'ler) geçitli modda çalışıyor. Bu, iletişim ağlarının güvenliğini sağlamaya yönelik yeni yaklaşımlar üzerine araştırmaları ateşledi.[74]

Karşı olgusal kuantum anahtar dağıtımı

The task of distributing a secret key could be achieved even when the particle (on which the secret information, e.g. polarization, has been encoded) does not traverse through the quantum channel using a protocol developed by Tae-Gon Noh.[75] serves to explain how this non-intuitive or counterfactual idea actually works. Here Alice generates a photon which, by not taking a measurement until later, exists in a superposition of being in paths (a) and (b) simultaneously. Path (a) stays inside Alice's secure device and path (b) goes to Bob. By rejecting the photons that Bob receives and only accepting the ones he doesn't receive, Bob & Alice can set up a secure channel, i.e. Eve's attempts to read the Karşıolgusal photons would still be detected. This protocol uses the quantum phenomenon whereby the possibility that a photon can be sent has an effect even when it isn't sent. Lafta etkileşimsiz ölçüm also uses this quantum effect, as for example in the bomb testing problem, whereby you can determine which bombs are not duds without setting them off, except in a Karşıolgusal anlamda.

Tarih

Quantum cryptography was proposed first by Stephen Wiesner, then at Columbia University in New York, who, in the early 1970s, introduced the concept of quantum conjugate coding. His seminal paper titled "Conjugate Coding" was rejected by IEEE Information Theory but was eventually published in 1983 in SIGACT News (15:1 pp. 78–88, 1983). In this paper he showed how to store or transmit two messages by encoding them in two "conjugate observables", such as linear and circular polarization of light, so that either, but not both, of which may be received and decoded. He illustrated his idea with a design of unforgeable bank notes. A decade later, building upon this work, Charles H. Bennett, of the IBM Thomas J. Watson Araştırma Merkezi, ve Gilles Brassard, of Montreal Üniversitesi, proposed a method for secure communication based on Wiesner's "conjugate observables". 1990 yılında, Artur Ekert, then a PhD student at Wolfson College, Oxford Üniversitesi, developed a different approach to quantum key distribution based on kuantum dolaşıklığı.

Gelecek

The current commercial systems are aimed mainly at governments and corporations with high security requirements. Key distribution by courier is typically used in such cases, where traditional key distribution schemes are not believed to offer enough guarantee. This has the advantage of not being intrinsically distance limited, and despite long travel times the transfer rate can be high due to the availability of large capacity portable storage devices. The major difference of quantum key distribution is the ability to detect any interception of the key, whereas with courier the key security cannot be proven or tested. QKD (Quantum Key Distribution) systems also have the advantage of being automatic, with greater reliability and lower operating costs than a secure human courier network.

Kak's three-stage protocol has been proposed as a method for secure communication that is entirely quantum unlike quantum key distribution in which the cryptographic transformation uses classical algorithms[76]

Factors preventing wide adoption of quantum key distribution outside high security areas include the cost of equipment, and the lack of a demonstrated threat to existing key exchange protocols. However, with optic fibre networks already present in many countries the infrastructure is in place for a more widespread use.

An Industry Specification Group (ISG) of the European Telecommunications Standards Institute (ETSI ) has been set up to address standardisation issues in quantum cryptography.[77]

European Metrology Institutes, in the context of dedicated projects,[78][79] are developing measurements required to characterise components of QKD systems.

Ayrıca bakınız

Referanslar

  1. ^ Schneier, Bruce (16 October 2008). "Quantum Cryptography: As Awesome As It Is Pointless". Kablolu.
  2. ^ Shannon, C. E. (1949). "Communication Theory of Secrecy Systems*". Bell Sistemi Teknik Dergisi. Elektrik ve Elektronik Mühendisleri Enstitüsü (IEEE). 28 (4): 656–715. doi:10.1002/j.1538-7305.1949.tb00928.x. hdl:10338.dmlcz/119717. ISSN  0005-8580.
  3. ^ C. H. Bennett ve G. Brassard. Quantum cryptography: Public key distribution and coin tossing. In Proceedings of IEEE International Conference on Computers, Systems and Signal Processing, volume 175, page 8. New York, 1984.
  4. ^ Tomamichel, Marco; Leverrier, Anthony (2017). "A largely self-contained and complete security proof for quantum key distribution". Kuantum. 1: 14. arXiv:1506.08458. doi:10.22331/q-2017-07-14-14. S2CID  56465385.
  5. ^ Portmann, Christopher; Renner, Renato (2014). "Cryptographic security of quantum key distribution". arXiv:1409.3525 [kuant-ph ].
  6. ^ Ekert, Artur K. (5 August 1991). "Quantum cryptography based on Bell's theorem". Fiziksel İnceleme Mektupları. 67 (6): 661–663. Bibcode:1991PhRvL..67..661E. doi:10.1103/PhysRevLett.67.661. PMID  10044956. S2CID  27683254.
  7. ^ Chau, H.F. (2002). "Practical scheme to share a secret key through a quantum channel with a 27.6% bit error rate". Fiziksel İnceleme A. 66 (6): 60302. Bibcode:2002PhRvA..66f0302C. doi:10.1103/PhysRevA.66.060302. hdl:10722/43370. Alındı 4 Eylül 2020.
  8. ^ Bennett, C. H.; Bessette, F.; Brassard, G.; Salvail, L.; Smolin, J. (1992). "Experimental Quantum Cryptography" (PDF). Kriptoloji Dergisi. 5 (1): 3–28. doi:10.1007/bf00191318. S2CID  206771454.
  9. ^ G. Brassard and L. Salvail "Secret key reconciliation by public discussion" Advances in Cryptology: Eurocrypt 93 Proc. pp 410-23 (1993) CiteSeerx10.1.1.42.9686
  10. ^ Nguyen, Kim-Chi; Van Assche, Gilles; Cerf, Nicolas J. (10–13 October 2004). "Side-Information Coding with Turbo Codes and its Application to Quantum Key Distribution". arXiv:cs/0406001. Parma, Italy.
  11. ^ Elkouss, D .; Martinez-Mateo, J.; Martin, V. (2010). "Information reconciliation for quantum key distribution" (PDF). Kuantum Bilgi ve Hesaplama. 11: 226-238. Arşivlenen orijinal (PDF) 15 Aralık 2013 tarihinde. Alındı 4 Eylül 2020.
  12. ^ Nguyen, Kim-Chi; Gilles Van Assche; Cerf, Nicolas J. (2012). "High Performance Error Correction for Quantum Key Distribution using Polar Codes". arXiv:1204.5882v3 [kuant-ph ].
  13. ^ Dixon, A.R.; Z.L. Yuan; Dynes, J.F.; Sharpe, A. W.; Shields, A. J. (2008). "Gigahertz decoy quantum key distribution with 1 Mbit/s secure key rate". Optik Ekspres. 16 (23): 18790–7. arXiv:0810.1069. Bibcode:2008OExpr..1618790D. doi:10.1364/OE.16.018790. PMID  19581967. S2CID  17141431.
  14. ^ Hiskett, P A; Rosenberg, D; Peterson, C G; Hughes, R J; Nam, S; Lita, A E; Miller, A J; Nordholt, J E (14 Eylül 2006). "Long-distance quantum key distribution in optical fibre". New Journal of Physics. IOP Yayıncılık. 8 (9): 193. arXiv:quant-ph/0607177. Bibcode:2006NJPh....8..193H. doi:10.1088/1367-2630/8/9/193. ISSN  1367-2630.
  15. ^ Ursin, Rupert; Felix Tiefenbacher; Cerf, Nicolas J.; Weier, H.; Scheidl, T.; Lindenthal, M.; Blauensteiner, B.; Jennewein, T.; Perdigues, J.; Trojek, P.; Ömer, B.; Fürst, M.; Meyenburg, M.; Rarity, J.; Sodnik, Z.; Barbieri, C.; Weinfurter, H .; Zeilinger, A. (2006). "Free-Space distribution of entanglement and single photons over 144 km". Doğa Fiziği. 3 (7): 481–486. arXiv:quant-ph/0607182. Bibcode:2006quant.ph..7182U. doi:10.1038/nphys629.
  16. ^ a b Hwang, Won-Young (1 August 2003). "Quantum Key Distribution with High Loss: Toward Global Secure Communication". Fiziksel İnceleme Mektupları. 91 (5): 057901. arXiv:quant-ph/0211153. Bibcode:2003PhRvL..91e7901H. doi:10.1103/physrevlett.91.057901. ISSN  0031-9007. PMID  12906634. S2CID  19225674.
  17. ^ a b H.-K. Lo, in Proceedings of 2004 IEEE ISIT (IEEE Press, New York, 2004), p. 137
  18. ^ a b Wang, Xiang-Bin (16 June 2005). "Beating the Photon-Number-Splitting Attack in Practical Quantum Cryptography". Fiziksel İnceleme Mektupları. 94 (23): 230503. arXiv:quant-ph/0410075. Bibcode:2005PhRvL..94w0503W. doi:10.1103/physrevlett.94.230503. ISSN  0031-9007. PMID  16090451. S2CID  2651690.
  19. ^ a b H.-K. Lo, X. Ma, K. Chen, "Decoy State Quantum Key Distribution", Physical Review Letters, 94, 230504 (2005)
  20. ^ a b Ma, Xiongfeng; Qi, Bing; Zhao, Yi; Lo, Hoi-Kwong (2005). "Practical decoy state for quantum key distribution". Fiziksel İnceleme A. 72 (1): 012326. arXiv:quant-ph/0503005. Bibcode:2005PhRvA..72a2326M. doi:10.1103/PhysRevA.72.012326. S2CID  836096.
  21. ^ Schmitt-Manderbach, Tobias; Weier, Henning; Fürst, Martin; Ursin, Rupert; Tiefenbacher, Felix; et al. (5 Ocak 2007). "Experimental Demonstration of Free-Space Decoy-State Quantum Key Distribution over 144 km" (PDF). Fiziksel İnceleme Mektupları. Amerikan Fiziksel Derneği (APS). 98 (1): 010504. Bibcode:2007PhRvL..98a0504S. doi:10.1103/physrevlett.98.010504. ISSN  0031-9007. PMID  17358463. S2CID  15102161.
  22. ^ Korzh, Boris; Lim, Charles Ci Wen; Houlmann, Raphael; Gisin, Nicolas; Li, Ming Jun; Nolan, Daniel; Sanguinetti, Bruno; Thew, Rob; Zbinden, Hugo (2015). "Provably Secure and Practical Quantum Key Distribution over 307 km of Optical Fibre". Doğa Fotoniği. 9 (3): 163–168. arXiv:1407.7427. Bibcode:2015NaPho...9..163K. doi:10.1038/nphoton.2014.327. S2CID  59028718.
  23. ^ Yin, Juan; Cao, Yuan; Li, Yu-Huai; Liao, Sheng-Kai; Zhang, Liang; Ren, Ji-Gang; Cai, Wen-Qi; Liu, Wei-Yue; Li, Bo; Dai, Hui; et al. (2017). "Satellite-based entanglement distribution over 1200 kilometers". Bilim. 356 (6343): 1140–1144. arXiv:1707.01339. Bibcode:2017arXiv170701339Y. doi:10.1126/science.aan3211. PMID  28619937. S2CID  5206894.
  24. ^ Pugh, C. J.; Kaiser, S .; Bourgoin, J.- P.; Jin, J .; Sultana, N.; Agne, S.; Anisimova, E.; Makarov, V.; Choi, E .; Higgins, B. L.; Jennewein, T. (2017). "Airborne demonstration of a quantum key distribution receiver payload". Kuantum Bilimi ve Teknolojisi. 2 (2): 024009. arXiv:1612.06396. Bibcode:2017QS&T....2b4009P. doi:10.1088/2058-9565/aa701f. S2CID  21279135.
  25. ^ "China's quantum satellite achieves 'spooky action' at a record distance". 15 Haziran 2017. Alındı 15 Haziran 2017.
  26. ^ Yin, J .; Cao, Y .; Li, Y.- H.; Liao, S.- K.; Zhang, L .; Ren, J.- G.; Cai, W.- Q.; Liu, W.- Y.; Li, B .; Dai, H.; Li, G.- B.; Lu, Q.- M.; Gong, Y.- H.; Xu, Y.; Li, S.- L.; Li, F.- Z.; Yin, Y.- Y.; Jiang, Z.- Q.; Li, M.; Jia, J.- J.; Ren, G .; He, D .; Zhou, Y.- L.; Zhang, X.- X.; Wang, N .; Chang, X.; Zhu, Z.- C.; Liu, N.- L.; Lu, C.- Y.; Shu, R.; Peng, C.- Z.; Wang, J.- Y.; Pan, J.- W. (2017). "Satellite-based entanglement distribution over 1200 kilometers". Bilim. 356 (6343): 1140–4. arXiv:1707.01339. doi:10.1126/science.aan3211. PMID  28619937.
  27. ^ Liao, Sheng-Kai; Cai, Wen-Qi; Handsteiner, Johannes; Liu, Bo; Yin, Juan; Zhang, Liang; Rauch, Dominik; Fink, Matthias; Ren, Ji-Gang; Liu, Wei-Yue; et al. (2018). "Satellite-Relayed Intercontinental Quantum Network". Fiziksel İnceleme Mektupları. 120 (3): 030501. arXiv:1801.04418. Bibcode:2018PhRvL.120c0501L. doi:10.1103/PhysRevLett.120.030501. PMID  29400544. S2CID  206306725.
  28. ^ Zhang, Yichen; Li, Zhengyu; Chen, Ziyang; Weedbrook, Christian; Zhao, Yijia; Wang, Xiangyu; Huang, Yundi; Xu, Chunchao; Zhang, Xiaoxiong; Wang, Zhenya; Li, Mei; Zhang, Xueying; Zheng, Ziyong; Chu, Binjie; Gao, Xinyu; Meng, Nan; Cai, Weiwen; Wang, Zheng; Wang, Gan; Yu, Şarkı; Guo, Hong (2019). "Continuous-variable QKD over 50 km commercial fiber". Kuantum Bilimi ve Teknolojisi. 4 (3): 035006. arXiv:1709.04618. Bibcode:2019QS&T....4c5006Z. doi:10.1088/2058-9565/ab19d1. S2CID  116403328.
  29. ^ http://www.secoqc.net/downloads/pressrelease/Banktransfer_english.pdf Arşivlendi 9 March 2013 at the Wayback Makinesi secoqc.net
  30. ^ Jordans, Frank (12 October 2007). "Swiss Call New Vote Encryption System 'Unbreakable'". technewsworld.com. Arşivlenen orijinal on 9 December 2007. Alındı 8 Mart 2013.
  31. ^ Dillow, Clay (14 October 2013). "Unbreakable encryption comes to the U.S". fortune.cnn.com. Arşivlenen orijinal on 14 October 2013.
  32. ^ Sasaki, M.; et al. (2011). "Field test of quantum key distribution in the Tokyo QKD Network". Optik Ekspres. 19 (11): 10387–10409. arXiv:1103.3566. Bibcode:2011OExpr..1910387S. doi:10.1364/OE.19.010387. PMID  21643295. S2CID  593516.
  33. ^ Şövalye Will. "Quantum cryptography network gets wireless link". Alındı 18 Ağustos 2016.
  34. ^ "'Unbreakable' encryption unveiled". 9 October 2008. Alındı 18 Ağustos 2016 - bbc.co.uk aracılığıyla.
  35. ^ Xu, FangXing; Chen, Wei; Wang, Shuang; Yin, ZhenQiang; Zhang, Yang; Liu, Yun; Zhou, Zheng; Zhao, YiBo; Li, HongWei; Liu, Dong (2009), "Field experiment on a robust hierarchical metropolitan quantum cryptography network", Chinese Science Bulletin, 54 (17): 2991–2997, arXiv:0906.3576, Bibcode:2009ChSBu..54.2991X, doi:10.1007/s11434-009-0526-3, S2CID  118300112
  36. ^ Lin Xing (16 August 2016). "China launches world's first quantum science satellite". Fizik Dünyası. Fizik Enstitüsü. Alındı 17 Ağustos 2016.
  37. ^ "First Quantum Satellite Successfully Launched". Avusturya Bilimler Akademisi. 16 Ağustos 2016. Alındı 17 Ağustos 2016.
  38. ^ Wall, Mike (16 Ağustos 2016). "China Launches Pioneering 'Hack-Proof' Quantum-Communications Satellite". Space.com. Purch. Alındı 17 Ağustos 2016.
  39. ^ "Is China the Leader in Quantum Communications?". IEEE. 19 Ocak 2018. Alındı 19 Mart 2018.
  40. ^ "China Demonstrates Quantum Encryption By Hosting a Video Call". IEEE. 3 Ekim 2017. Alındı 17 Mart 2018.
  41. ^ "A quantum communications satellite proved its potential in 2017". Bilim Haberleri. 3 Ekim 2017. Alındı 19 Mart 2018.
  42. ^ huaxia (16 August 2016). "China Focus: China's space satellites make quantum leap". Xinhua. Alındı 17 Ağustos 2016.
  43. ^ Jeffrey Lin; P.W. Singer; John Costello (3 March 2016). "China's Quantum Satellite Could Change Cryptography Forever". Popüler Bilim. Alındı 17 Ağustos 2016.
  44. ^ Tokyo QKD Network unveiled at UQCC 2010
  45. ^ Hughes, Richard J.; Nordholt, Jane E.; McCabe, Kevin P.; Newell, Raymond T.; Peterson, Charles G.; Somma, Rolando D. (2013). "Network-Centric Quantum Communications with Application to Critical Infrastructure Protection". arXiv:1305.0305 [kuant-ph ].
  46. ^ Wegman, Mark N.; Carter, J.Lawrence (1981). "Yeni hash fonksiyonları ve bunların kimlik doğrulama ve set eşitliğinde kullanımı". Journal of Computer and System Sciences. Elsevier BV. 22 (3): 265–279. doi:10.1016/0022-0000(81)90033-7. ISSN  0022-0000.
  47. ^ Nguyen, Kim-Chi; Gilles Van Assche; Cerf, Nicolas J. (2007). "Using quantum key distribution for cryptographic purposes: A survey". arXiv:quant-ph/0701168.
  48. ^ Zhang, Z .; Liu, J.; Wang, D.; Shi, S. (2007). "Quantum direct communication with authentication". Phys. Rev. A. 75 (2): 026301. arXiv:quant-ph/0604125. Bibcode:2007PhRvA..75b6301Z. doi:10.1103/physreva.75.026301. S2CID  5529511.
  49. ^ D. Huang, Z. Chen, Y. Guo and M. Lee "Quantum Secure Direct Communication Based on Chaos with Authentication", Journal of the Physical Society of Japan Vol. 76 No. 12, 124001 (2007) ("Arşivlenmiş kopya". Arşivlenen orijinal 5 Mart 2012 tarihinde. Alındı 6 Şubat 2016.CS1 Maint: başlık olarak arşivlenmiş kopya (bağlantı))
  50. ^ "5. Unconditionally secure authentication". Alındı 18 Ağustos 2016.
  51. ^ Brassard, Gilles; Lütkenhaus, Norbert; Mor, Tal; Sanders, Barry C. (7 August 2000). "Limitations on Practical Quantum Cryptography". Fiziksel İnceleme Mektupları. Amerikan Fiziksel Derneği (APS). 85 (6): 1330–1333. arXiv:quant-ph/9911054. Bibcode:2000PhRvL..85.1330B. doi:10.1103/physrevlett.85.1330. ISSN  0031-9007. PMID  10991544. S2CID  18688722.
  52. ^ a b D. Gottesman, H.-K. Lo, N. L¨utkenhaus, and J. Preskill, Quant. Inf. Comp. 4, 325 (2004)
  53. ^ Intallura, P. M.; Ward, M. B.; Karimov, O. Z.; Yuan, Z. L.; Bakınız, P .; et al. (15 Ekim 2007). "Quantum key distribution using a triggered quantum dot source emitting near 1.3μm". Uygulamalı Fizik Mektupları. 91 (16): 161103. arXiv:0710.0565. Bibcode:2007ApPhL..91p1103I. doi:10.1063/1.2799756. ISSN  0003-6951. S2CID  118994015.
  54. ^ Scarani, Valerio; Acín, Antonio; Ribordy, Grégoire; Gisin, Nicolas (6 February 2004). "Quantum Cryptography Protocols Robust against Photon Number Splitting Attacks for Weak Laser Pulse Implementations". Fiziksel İnceleme Mektupları. 92 (5): 057901. arXiv:quant-ph/0211131. Bibcode:2004PhRvL..92e7901S. doi:10.1103/physrevlett.92.057901. ISSN  0031-9007. PMID  14995344. S2CID  4791560.
  55. ^ Zhao, Yi; Qi, Bing; Ma, Xiongfeng; Lo, Hoi-Kwong; Qian, Li (22 February 2006). "Experimental Quantum Key Distribution with Decoy States". Fiziksel İnceleme Mektupları. Amerikan Fiziksel Derneği (APS). 96 (7): 070502. arXiv:quant-ph/0503192. Bibcode:2006PhRvL..96g0502Z. doi:10.1103/physrevlett.96.070502. hdl:1807/10013. ISSN  0031-9007. PMID  16606067. S2CID  2564853.
  56. ^ Y.Zhao, B. Qi, X. Ma, H.-K. Lo, and L. Qian, in Proc. IEEE ISIT, pp. 2094–2098 (2006).
  57. ^ Yuan, Z. L.; Sharpe, A. W.; Shields, A. J. (2007). "Unconditionally secure one-way quantum key distribution using decoy pulses". Uygulamalı Fizik Mektupları. AIP Yayıncılık. 90 (1): 011118. arXiv:quant-ph/0610015. Bibcode:2007ApPhL..90a1118Y. doi:10.1063/1.2430685. ISSN  0003-6951. S2CID  20424612.
  58. ^ Jain, N.; et al. (2014). "Trojan-horse attacks threaten the security of practical quantum cryptography". New Journal of Physics. 16 (12): 123030. arXiv:1406.5813. Bibcode:2014NJPh...16l3030J. doi:10.1088/1367-2630/16/12/123030. S2CID  15127809.
  59. ^ Shor, Peter W .; Preskill, John (10 July 2000). "Simple Proof of Security of the BB84 Quantum Key Distribution Protocol" (PDF). Fiziksel İnceleme Mektupları. 85 (2): 441–444. arXiv:quant-ph/0003004. Bibcode:2000PhRvL..85..441S. doi:10.1103/physrevlett.85.441. ISSN  0031-9007. PMID  10991303. S2CID  703220.
  60. ^ Vakhitov, Artem; Makarov, Vadim; Hjelme, Dag R. (2001). "Large pulse attack as a method of conventional optical eavesdropping in quantum cryptography". Journal of Modern Optics. Informa UK Limited. 48 (13): 2023–2038. Bibcode:2001JMOp...48.2023V. doi:10.1080/09500340108240904. ISSN  0950-0340. S2CID  16173055.
  61. ^ Makarov *, Vadim; Hjelme, Dag R. (20 March 2005). "Faked states attack on quantum cryptosystems". Journal of Modern Optics. Informa UK Limited. 52 (5): 691–705. Bibcode:2005JMOp...52..691M. doi:10.1080/09500340410001730986. ISSN  0950-0340. S2CID  17478135.
  62. ^ Fung, Chi-Hang Fred; Qi, Bing; Tamaki, Kiyoshi; Lo, Hoi-Kwong (12 March 2007). "Phase-remapping attack in practical quantum-key-distribution systems". Fiziksel İnceleme A. 75 (3): 032314. arXiv:quant-ph/0601115. Bibcode:2007PhRvA..75c2314F. doi:10.1103/physreva.75.032314. ISSN  1050-2947. S2CID  15024401.
  63. ^ B. Qi, C.-H. F. Fung, H.-K. Lo, and X. Ma, Quant. Bilgi. Compu. 7, 43 (2007)
  64. ^ Zhao, Yi; Fung, Chi-Hang Fred; Qi, Bing; Chen, Christine; Lo, Hoi-Kwong (28 October 2008). "Quantum hacking: Experimental demonstration of time-shift attack against practical quantum-key-distribution systems". Fiziksel İnceleme A. 78 (4): 042333. arXiv:0704.3253. Bibcode:2008PhRvA..78d2333Z. doi:10.1103/physreva.78.042333. ISSN  1050-2947. S2CID  117595905.
  65. ^ F. Xu, B. Qi, and H.-K. Lo, New J. Phys. 12, 113026 (2010)
  66. ^ Quantum crypto boffins in successful backdoor sniff - Erroneous error-handling undermines bulletproofness retrieved 2010-05-26
  67. ^ Merali, Zeeya (20 May 2010). "Quantum crack in cryptographic armour". Doğa. doi:10.1038/news.2010.256. Alındı 18 Ağustos 2016 – via www.nature.com.
  68. ^ "Light fantastic". Ekonomist. 26 Temmuz 2010.
  69. ^ "Quantum cryptography system hacked - physicsworld.com". Arşivlenen orijinal on 8 November 2011. Alındı 26 Temmuz 2011.
  70. ^ Lydersen, Lars; Wiechers, Carlos; Wittmann, Christoffer; Elser, Dominique; Skaar, Johannes; Makarov, Vadim (29 August 2010). "Hacking commercial quantum cryptography systems by tailored bright illumination". Doğa Fotoniği. Springer Science and Business Media LLC. 4 (10): 686–689. arXiv:1008.4593. Bibcode:2010NaPho...4..686L. doi:10.1038/nphoton.2010.214. ISSN  1749-4885. S2CID  58897515.
  71. ^ Lydersen, Lars; Wiechers, Carlos; Wittmann, Christoffer; Elser, Dominique; Skaar, Johannes; Makarov, Vadim (17 December 2010). "Thermal blinding of gated detectors in quantum cryptography". Optik Ekspres. 18 (26): 27938–27954. arXiv:1009.2663. Bibcode:2010OExpr..1827938L. doi:10.1364/oe.18.027938. ISSN  1094-4087. PMID  21197067. S2CID  13395490.
  72. ^ Wiechers, C; Lydersen, L; Wittmann, C; Elser, D; Skaar, J; Marquardt, Ch; Makarov, V; Leuchs, G (26 January 2011). "After-gate attack on a quantum cryptosystem". New Journal of Physics. 13 (1): 013043. arXiv:1009.2683. Bibcode:2011NJPh...13a3043W. doi:10.1088/1367-2630/13/1/013043. ISSN  1367-2630.
  73. ^ Jain, Nitin; Wittmann, Christoffer; Lydersen, Lars; Wiechers, Carlos; Elser, Dominique; Marquardt, Christoph; Makarov, Vadim; Leuchs, Gerd (9 September 2011). "Device Calibration Impacts Security of Quantum Key Distribution". Fiziksel İnceleme Mektupları. 107 (11): 110501. arXiv:1103.2327. Bibcode:2011PhRvL.107k0501J. doi:10.1103/physrevlett.107.110501. ISSN  0031-9007. PMID  22026652. S2CID  6778097.
  74. ^ Richard Hughes and Jane Nordholt (16 Eylül 2011). "Refining Quantum Cryptography". Bilim. 333 (6049): 1584–6. Bibcode:2011Sci...333.1584H. doi:10.1126/science.1208527. PMID  21921186. S2CID  206535295.
  75. ^ Noh, Tae-Gon (1 December 2009). "Counterfactual Quantum Cryptography". Fiziksel İnceleme Mektupları. Amerikan Fiziksel Derneği (APS). 103 (23): 230501. arXiv:0809.3979. Bibcode:2009PhRvL.103w0501N. doi:10.1103/physrevlett.103.230501. ISSN  0031-9007. PMID  20366133. S2CID  9804265.
  76. ^ Thapliyal, Kishore; Pathak, Anirban (26 July 2018). "Kak's three-stage protocol of secure quantum communication revisited: hitherto unknown strengths and weaknesses of the protocol". Quantum Information Processing. Springer Science and Business Media LLC. 17 (9): 229. arXiv:1803.02157. Bibcode:2018QuIP...17..229T. doi:10.1007/s11128-018-2001-z. ISSN  1570-0755. S2CID  52009384.
  77. ^ "ETSI - Quantum Key Distribution". etsi.org. 2014. Alındı 28 Temmuz 2014.
  78. ^ "MIQC - European Metrology Research Programme (EMRP)". projects.npl.co.uk. 2014. Alındı 28 Temmuz 2014.
  79. ^ "MIQC2 - European Metrology Research Programme (EMRP)". projects.npl.co.uk. 2019. Alındı 18 Eylül 2019.

Dış bağlantılar

General and review
More specific information
Further information
Quantum key distribution simulation
Quantum cryptography research groups
Companies selling quantum devices for cryptography
Companies with quantum cryptography research programmes