Практичный непрерывный

Nov 24, 2023

Nature Communications, том 13, номер статьи: 4740 (2022 г.) Цитировать эту статью

4124 Доступа

14 цитат

4 Альтметрика

Подробности о метриках

Система квантового распределения ключей (QKD) должна соответствовать требованию универсальной компонуемости, чтобы гарантировать безопасность любого криптографического приложения (использующего систему QKD). Более того, теоретическое доказательство, отвечающее за анализ безопасности и генерацию ключей, должно учитывать, что число N распределенных квантовых состояний на практике является конечным. QKD с непрерывной переменной (CV), основанный на когерентных состояниях, несмотря на то, что является подходящим кандидатом для интеграции в телекоммуникационную инфраструктуру, до сих пор не смог продемонстрировать компонуемость, поскольку существующие доказательства требуют довольно большого N для успешной генерации ключей. Здесь мы сообщаем о системе CVQKD с когерентным состоянием с гауссовской модуляцией, которая способна преодолеть эти проблемы и генерировать составные ключи, защищенные от коллективных атак с N ≈ 2 × 108 когерентных состояний. Благодаря этому прогрессу, возможному благодаря улучшению защиты и быстрой, но малошумной и высокостабильной работе системы, реализации CVQKD делают значительный шаг вперед по сравнению со своими аналогами с дискретными переменными в практичности, производительности и безопасности.

Квантовое распределение ключей (QKD) — единственное известное криптографическое решение для распространения секретных ключей среди пользователей по общедоступному каналу связи с возможностью обнаружения присутствия перехватчика1,2. В идеальном случае законные пользователи QKD (Алиса и Боб) шифруют свои сообщения секретными ключами и обмениваются ими с уверенностью, что перехватчик (Ева) не сможет нарушить конфиденциальность зашифрованных сообщений.

В одном из наиболее известных вариантов КРК квантовая информация кодируется в непрерывных переменных2,3,4,5, таких как квадратуры амплитуды и фазы оптического поля, описываемые оператором уничтожения \(\hat{a }\). Алиса кодирует случайные биты, например, модулируя поле оптического сигнала для получения когерентного состояния, которое следует соотношению }}}\left|\alpha \right\rangle={\alpha }_{{{{{{{\rm{sig}}}}}}}}}\left|\alpha \right\rangle\) , при этом действительная [мнимая] часть комплексного значения αsig равна квадратуре амплитуды [фазы]. Боб декодирует эту информацию, используя когерентное обнаружение, чему способствует так называемый локальный генератор (LO), который дает величину \(\propto {\beta }_{{{{{{{{\rm{LO}}}}} }}}}{\hat{b}}_{{{{{{{{\rm{sig}}}}}}}}}^{{{{\dagger}}} }+{\beta }_ {{{{{{{{\rm{LO}}}}}}}}^{*}{\hat{b}}_{{{{{{{{\rm{sig}}}}} }}}}\) для оператора входящего поля \({\hat{b}}_{{{{{{{\rm{sig}}}}}}}}}\) и с ∣βLO∣2 как интенсивность LO.

На рисунке 1 показаны этапы подготовки, передачи (по квантовому каналу) и измерения квантового состояния, которые Алиса и Боб выполняют в начале протокола QKD с непрерывной переменной (CV). За квантовым этапом следуют классические этапы обработки данных и анализ безопасности, выполняемый в соответствии с математическим доказательством «безопасности» для получения ключа определенной длины. Для этой цели Алиса и Боб используют аутентифицированный канал, по которому Ева не может изменять передаваемые сообщения, но может узнать их содержание. По завершении классической стадии Алиса и Боб используют свои секретные ключи для шифрования своих сообщений, а полученные зашифрованные тексты обмениваются с использованием канала связи, например, телефонной линии, и расшифровываются.

Алиса и Боб получают квантовые корреляции по квантовому каналу с помощью модуляции (MOD) и гетеродинного обнаружения (HD) с помощью гетеродинного генератора (HD) для подготовки и измерения, соответственно, оптических когерентных состояний. Пройдя оставшиеся этапы протокола, включающие аутентифицированный канал, они получают коррелированные потоки битов sA и sB соответственно. Чтобы приложение могло гарантировать составную безопасность7,10, должны быть удовлетворены определенные критерии, связанные с правильностью, надежностью и секретностью протокола. Например, ϵ-корректность подразумевает, что Алиса и Боб обладают одним и тем же симметричным ключом s( = sA = sB), за исключением вероятности ϵcor, которая ограничивает вероятность того, что они имеют неидентичные ключи (Pr[sA ≠ sB]≤ϵcor). Этот ключ можно использовать для шифрования сообщения и дешифрования соответствующего зашифрованного текста по каналу связи. Пунктирные линии со стрелками обозначают классическую связь по каналу и локальные операции. Предполагается, что Ева контролирует все каналы. Более подробная информация о реализации протокола CVQKD представлена ​​в последующих разделах этой статьи.