Квантовое распределение ключей ( QKD ) — это безопасный метод связи , который реализует криптографический протокол с использованием компонентов квантовой механики . Он позволяет двум сторонам создать общий случайный секретный ключ , известный только им, который затем можно использовать для шифрования и дешифрования сообщений . Процесс распределения квантовых ключей не следует путать с квантовой криптографией , так как это самый известный пример квантово-криптографической задачи.
Важным и уникальным свойством квантового распределения ключей является способность двух взаимодействующих пользователей обнаруживать присутствие любой третьей стороны, пытающейся получить информацию о ключе. Это вытекает из фундаментального аспекта квантовой механики: процесс измерения квантовой системы вообще возмущает систему. Третья сторона, пытающаяся подслушать ключ, должна каким-то образом измерить его, тем самым внося обнаруживаемые аномалии. Используя квантовые суперпозиции или квантовую запутанность и передавая информацию в квантовых состояниях, может быть реализована система связи, обнаруживающая подслушивание. Если уровень подслушивания ниже определенного порога, может быть создан ключ, который гарантированно будет безопасным (т. е. у подслушивающего нет информации о нем). В противном случае безопасный ключ невозможен, и связь прерывается.
Безопасность шифрования, использующего распределение квантового ключа, опирается на основы квантовой механики, в отличие от традиционной криптографии с открытым ключом , которая опирается на вычислительную сложность определенных математических функций и не может предоставить никаких математических доказательств фактической сложности реверсирования используются однонаправленные функции. QKD имеет доказуемую безопасность, основанную на теории информации и прямой секретности .
Основным недостатком распространения квантовых ключей является то, что оно обычно зависит от наличия аутентифицированного классического канала связи. [ нужна цитата ] В современной криптографии наличие аутентифицированного классического канала означает, что кто-то уже обменялся либо симметричным ключом достаточной длины, либо открытыми ключами достаточного уровня безопасности. Имея такую информацию, уже доступную, на практике можно обеспечить аутентифицированную и достаточно безопасную связь без использования QKD, например, с использованием режима Галуа/счетчика расширенного стандарта шифрования . Таким образом, QKD выполняет работу потокового шифра во много раз дороже.
Квантовое распределение ключей используется для создания и распространения только ключа, а не для передачи каких-либо данных сообщения. Затем этот ключ можно использовать с любым выбранным алгоритмом шифрования для шифрования (и расшифровки) сообщения, которое затем может быть передано по стандартному каналу связи . Алгоритм, чаще всего ассоциируемый с QKD, — это одноразовый блокнот , поскольку он доказуемо безопасен при использовании секретного случайного ключа. [1] В реальных ситуациях он также часто используется с шифрованием с использованием алгоритмов с симметричным ключом, таких как алгоритм Advanced Encryption Standard .
Квантовая коммуникация включает в себя кодирование информации в квантовых состояниях или кубитах , в отличие от использования битов в классической коммуникации . Обычно для этих квантовых состояний используются фотоны . Распределение квантовых ключей использует определенные свойства этих квантовых состояний для обеспечения своей безопасности. Существует несколько разных подходов к распределению квантовых ключей, но их можно разделить на две основные категории в зависимости от того, какое свойство они используют.