СПОСОБ КОДИРОВАНИЯ И ПЕРЕДАЧИ КРИПТОГРАФИЧЕСКИХ КЛЮЧЕЙ Российский патент 2007 года по МПК H04L9/00 

Описание патента на изобретение RU2302085C1

Изобретение относится к области квантовой криптографии, а более конкретно к способам и устройствам кодирования и передачи криптографических ключей.

Из уровня техники в данной области известен способ кодирования и передачи криптографических ключей, включающий формирование на передающей станции серии однофотонных состояний, их преобразование в последовательность однофотонных неортогональных (достоверно неразличимых) состояний, передачу последних по каналу связи и детектирование на принимающей станции посредством интерферометрических преобразований (см. патент США №6.529.601 В1, кл. МКИ H04L 9/00, G02B 26/08, опубликованный 04.03.2003 г.).

К недостаткам известного способа можно отнести то, что фазовые преобразования в нем требуют прецизионного контроля и управления. Кроме того, фазовая модуляция в известном способе требует прецизионного и согласованного контроля за поляризационными степенями свободы как при кодировании, так и при детектировании однофотонных состояний на принимающей и передающей станциях. В силу указанных недостатков известный способ не позволяет обеспечивать долговременную стабильность и минимизировать поток ошибок в передаваемых первичных криптографических ключах.

Технический результат, на достижение которого направлено изобретение, заключается в обеспечении долговременной стабильности и уменьшении потока ошибок в передаваемых первичных криптографических ключах.

Указанный технический результат достигается тем, что в способе кодирования криптографических ключей, включающем формирование на передающей станции серии однофотонных состояний, их преобразование в последовательность неортогональных однофотонных состояний, передачу последних по каналу связи и детектирование на принимающей станции посредством интерферометрических преобразований, серию однофотонных состояний формируют и детектируют в заданных интервалах времени.

В предложенном способе фазовые и поляризационные преобразования теряют свою надобность и, следовательно, исключаются прецизионный контроль и управление указанными процессами, что, в свою очередь, обеспечивает стабильность и уменьшает поток ошибок в передаваемых первичных криптографических ключах. Таким образом достигается поставленный технический результат.

Сущность изобретения поясняется чертежами. На фиг.1 показаны временные диаграммы однофотонных состояний для кодирования криптографических ключей. На фиг.2 показан пример реализации способа.

На фиг.1(а) однофотонные состояния 1(х) и 0(х) кодируют классические биты 1 и 0 передаваемого ключа в базисе (х). Состояния 1(+) и 0(+) кодируют классические биты 1 и 0 в базисе (+). Каждое состояние относится к различным посылкам. Длительность однофотонных состояний 1(х) и 0(+) равна Т соответственно, а длительность однофотонных состояний 0(х) и 1(+) равна 2Т. В каждой посылке однофотонные состояния сдвинуты относительно друг друга во времени, как показано на чертеже.

На фиг.1(б) показаны временные диаграммы неортогональных однофотонных состояний на выходе интерферометра. Состояния в таком виде посылают в квантовый канал связи. В каждой посылке в канал связи перед неортогональными однофотонными состояниями подают классический синхронизирующий импульс лазерного излучения (обозначен символом «С»).

На фиг.1(в) - временные диаграммы однофотонных состояний на принимающей станции по верхнему выходу интерферометра, где имеет место конструктивная интерференция состояний. В таком виде состояния поступают на фотодетектор. Цифрами 1, 2, 3, 4, 5, 6, 7 обозначены интервалы времени, в которых происходит детектирование однофотонных состояний.

На фиг.1(г) - временные диаграммы однофотонных состояний на принимающей станции по нижнему выходу интерферометра, где имеет место деструктивная интерференция состояний. Цифрами 1, 2, 3, 4, 5, 6, 7 обозначены интервалы времени, в которых происходит детектирование однофотонных состояний.

На передающей станции формируют серию однофотонных состояний. Для этого в каждой посылке случайно выбирают с равной вероятностью один из двух базисов (х) или (+). Затем генерируют посредством модуляции интенсивности сильно ослабленного лазерного излучения случайным образом с равной вероятностью одно из исходных однофотонных состояний 1(х) или 0(х), если выбран базис (х), и 1(+) или 0(+), если выбран базис (+). При этом длительности исходных состояний 1(х) и 0(+), 0(х) и 1(+) попарно одинаковы (см. фиг.1(а)), а длительности пар исходных состояний 1(х) и 0(+), 0(х) и 1(+) отличаются в два раза и равны соответственно Т и 2Т. Исходные однофотонные состояния в различных посылках сдвинуты по времени относительно друг друга, как показано на фиг.1(а). Преобразование в последовательность попарно неортогональных однофотонных состояний осуществляют посредством пропускания исходных однофотонных состояний через разбалансированный интерферометр Маха-Цандера (см. фиг.2) с разностью оптических путей по верхнему и нижнему плечам, равному 2Т, что приводит к образованию суперпозиции каждого исходного однофотонного состояния с самим собой посредством сдвига интервала времени на величину 2Т (см. фиг.1(б)). На принимающей станции поступающие из канала связи неортогональные состояния преобразуют посредством пропускания их через разбалансированный симметричный интерферометр Маха-Цандера с такой же разностью оптических путей по длинному и короткому плечам, как и на передающей станции (см. фиг.2). Выход интерферометра имеет два регистрирующих канала. На одном из выходов (на фиг.1(г) - верхнем) имеет место конструктивная интерференция состояний. На другом выходе (на фиг.1(г) - нижнем) возникает деструктивная интерференция. На приемной станции в каждой посылке равновероятно выбирают один из 7 интервалов времени (на фиг.1(в) и 1(г)) для детектирования как в верхнем, так и в нижнем фотодетекторах. Причем интервалы времени для регистрации выбирают разными в верхнем и нижнем детекторах.

После передачи серии посылок с передающей станции через открытый канал связи сообщают на принимающую станцию, какой базис был использован в каждой посылке ((х) или (+)), но не сообщают, какое состояние (0 или 1) посылалось. Фотоотсчеты в верхнем и нижнем фотодетекторах в базисах (х) и (+) декодируют по следующему алгоритму:

ДетекторБазисИнтервалы времениЗначение битаНижний(х)3, 71Нижний(х)1, 2, 5, 60Нижний(+)1, 50Нижний(+)2, 3, 6, 71Верхний(х)71Верхний(x)1, 2, 4, 60Верхний(+)2, 4, 6, 71Верхний(+)10

Далее с принимающей станции сообщают через открытый канал связи на передающую станцию номера тех посылок, где имели место фотоотсчеты в перечисленных выше интервалах времени. Остальные посылки отбрасываются. Для проверки факта вторжения в канал связи во время передачи ключа, по верхнему (конструктивный канал) фотодетектору подсчитывают отношение числа фотоотсчетов в интервалах 1 и 2 для посылок в базисе (х). Отношение числа фотоотсчетов в интервалах времени 2 и 3 - для посылок в базисе (+). Аналогично проводят проверку по нижнему выходу (деструктивный канал). Если одно из этих отношений отклоняется от 1/2 больше чем на величину, задаваемую статистическим разбросом (квадратный корень из числа реально наблюдаемых фотоотсчетов в соответствующих интервалах), то передача ключей прерывается и производится проверка квантового канала связи. В противном случае производится вычисление процента ошибок на принимающей станции. Для этого на передающей станции случайно выбирают примерно половину позиций из оставшихся к данному моменту и передают их значения через открытый канал на принимающую станцию. На принимающей станции производят сравнение значений, полученных с передающей станции, с реально измеренными значениями и находят процент ошибок. Раскрытые позиции затем отбрасывают. Если процент ошибок превосходит критическое значение (˜7.5%), то сеанс связи прерывают и производят проверку квантового канала связи. В противном случае на принимающей станции формируют битовую последовательность - первичный ключ, которая еще содержит ошибки на принимающей станции. Затем производят коррекцию ошибок посредством обмена информацией через открытый канал связи между передающей и принимающей станциями. После исправления ошибок возникают одинаковые битовые строки на передающей и принимающей станциях. Далее через открытый канал связи производят сжатие битовых строк при помощи универсальных функций хэширования. В результате возникает криптографический ключ, известный только на передающей и принимающей станциях.

На фиг.2, на которой показан пример реализации способа, приняты следующие обозначения:

1 - лазер с несущей длиной волны ˜1.5 мкм с оптоволоконным выходом.

2 - ослабитель (аттенюатор) лазерного излучения до однофотонного уровня.

3, 4 - входы оптоволоконного светоделителя 50/50. 3 - холостой вход, 4 - рабочий вход.

5 - оптоволоконный светоделитель 50/50.

6 - короткое плечо оптоволоконного разбалансированного интерферометра Маха-Цандера.

7 - длинное плечо оптоволоконного разбалансированного интерферометра Маха-Цандера.

8 - оптоволоконный светоделитель 50/50.

9 - холостой выход светоделителя.

10 - рабочий выход светоделителя, соединенный с одним из входов на 1.5 мкм оптоволоконного разделителя (мультиплексора) по длинам волн 1.3 мкм/1.5 мкм и оптоволоконной линией связи.

11 - лазер синхроимпульсов с несущей длиной волны ˜1.3 мкм с оптоволоконным выходом, соединенным с входом на 1.3 мкм оптоволоконного разделителя (мультиплексора) по длинам 1.3 мкм/1.5 мкм.

12 - вход на 1.3 мкм оптоволоконного разделителя (мультиплексора) по длинам волн 1.3 мкм/1.5 мкм.

13 - оптоволоконный разделитель (мультиплексор) по длинам волн 1.3 мкм/1.5 мкм.

14 - оптоволоконный канал связи.

15 - оптоволоконный разделитель (мультиплексор) по длинам волн 1.3 мкм/1.5 мкм.

16 - детектор синхроимпульсов с несущей длиной волны ˜1.3 мкм, соединенный с выходом на 1.3 мкм оптоволоконного разделителя (мультиплексора) по длинам волн на 1.3 мкм/1.5 мкм.

17 - холостой вход оптоволоконного светоделителя 50/50.

18 - выход мультиплексора на длине волны 1.5 мкм, который одновременно является входом оптоволоконного светоделителя 50/50.

19 - оптоволоконный светоделитель 50/50.

20 - короткое плечо оптоволоконного интерферометра Маха-Цандера с пьезоэлементом для тонкой подстройки длины короткого плеча.

21 - длинное плечо оптоволоконного интерферометра Маха-Цандера.

22 - устройство поляризационного контроля в длинном плече интерферометра.

23 - оптоволоконный светоделитель 50/50, входы которого соединены с выходами короткого и длинного плеч.

24 - детектор однофотонных импульсов на 1.5 мкм, вход которого соединен с выходом светоделителя.

25 - детектор однофотонных импульсов на 1.5 мкм, вход которого соединен с выходом светоделителя.

26 - блок управления однофотонными детекторами на 1.5 мкм.

27 - блок управления детектором синхроимпульсов с несущей длиной волны ˜1.3 мкм.

28 - блок управления лазером синхроимпульсов с несущей длиной волны ˜1.3 мкм.

29 - блок управления лазером с несущей длиной волны ˜1.5 мкм.

30 - передающая станция.

31 - оптоволоконная линия связи устройства.

32 - приемная станция.

Способ осуществляется следующим образом.

На выходе лазера 1 с несущей длиной волны 1.55 мкм многофотонный сигнал ослабляется до однофотонного состояния. Поскольку статистика излучения лазера является пуассоновской, то реально требуется ослабление излучения до уровня 0.1 фотона в среднем на каждый импульс. Ослабления достигают с помощью ослабителя (аттенюатора) 2. В каждой посылке в канал связи 14 случайно и равновероятно посылают одно из четырех однофотонных состояний. Разной длительности однофотонных состояний достигают при помощи модуляции излучения лазера 1. Возможна как прямая (токовая) модуляция излучения, так и модуляция с применением внешнего модулятора. В каждой посылке однофотонные состояния сдвинуты относительно друг друга (фиг.1) и приготавливаются в заданных интервалах времени. Неортогональность состояний (достоверную неразличимость) получают частичным перекрытием однофотонных состояний. После ослабления исходные состояния направляют на один из входов 4 оптоволоконного светоделителя (50/50) 5 и затем в разбалансированный интерферометр Маха-Цандера. Второй вход 3 светоделителя 5 является холостым (на этом входе вакуумное состояние). После пропускания по длинному 7 и короткому 6 плечам интерферометра получают суперпозицию исходного однофотонного состояния и сдвинутого на интервал времени, равный разности оптических путей интерферометра. Величина разности хода равна 2Т - длительности состояний 0(х) и 1(+) (см. фиг.1). Преобразование однофотонных состояний в последовательность неортогональных однофотонных состояний (фиг.1(б)) является одним из центральных моментов реализации способа. Такое преобразование обеспечивает детектирование любых изменений неортогональных однофотонных состояний в канале связи 14 и позволяет детектировать любые попытки вторжения в квантовый канал 14 с целью получения информации о передаваемых криптографических ключах. С помощью лазера 11 с несущей длиной волны ˜1.3 мкм и блока управления 28 создают в каждой посылке интенсивные (классические) короткие импульсы (синхроимпульсы), относительно которых производят привязку во времени неортогональных состояний с несущей длиной волны 1.55 мкм. Затем неортогональные однофотонные состояния и синхронизирующие импульсы посылают соответственно на входы 10 и 12 оптоволоконного разделителя (мультиплексора) по длинам волн (1.3 мкм/1.55 мкм) 13. С разделителя 13 состояния направляют по каналу связи 14 на принимающую станцию 32. С выхода канала связи 14 они поступают на вход оптоволоконного разделителя по длинам волн (1.3 мкм/1.55 мкм) 15. Излучение с длиной волны 1.3 мкм направляют на вход детектора синхроимпульсов 16 с блоком управления 27, а излучение с длиной волны 1.55 мкм - на рабочий вход 18 оптоволоконного светоделителя (50/50) 19. Второй вход 17 светоделителя 19 - холостой (вакуумное состояние). Со светоделителя 19 неортогональные однофотонные состояния с несущей длиной волны 1.55 мкм направляют в длинное плечо 21 интерферометра Маха-Цандера с устройством поляризационного контроля 22 и короткое плечо 20 с пьезоэлементом для точной подстройки длины короткого плеча. Неортогональные однофотонные состояния после пропускания их по плечам интерферометра совмещают на светоделителе (50/50) 23, в результате чего они интерферируют сами с собой, после чего их направляют на однофотонные детекторы 24, 25 с блоком управления 26. На фотодетекторе 24 получают конструктивную интерференцию (сложение квантовых амплитуд) однофотонных состояний (см. фиг.1(в)), соответственно, на фотодетекторе 25 - деструктивную интерференцию (вычитание квантовых амплитуд) однофотонных состояний (см. фиг.1(в)). Декодирование осуществляют с помощью измерения статистики фотоотсчетов в различных интервалах времени в каждом фотодетекторе. Сравнение статистики фотоотсчетов в различных интервалах времени с определенными пороговыми значениями позволяет детектировать любые попытки подслушивания и обеспечить секретность передаваемых криптографических ключей. Реализация способа не ограничивается приведенным в примере описанием. Способ может быть реализован с помощью другого аналогичного устройства.

Похожие патенты RU2302085C1

название год авторы номер документа
СПОСОБ КВАНТОВОГО КОДИРОВАНИЯ И ПЕРЕДАЧИ КРИПТОГРАФИЧЕСКИХ КЛЮЧЕЙ 2010
  • Молотков Сергей Николаевич
  • Кулик Сергей Павлович
RU2427926C1
СПОСОБ КВАНТОВОГО КОДИРОВАНИЯ И ПЕРЕДАЧИ КРИПТОГРАФИЧЕСКИХ КЛЮЧЕЙ 2012
  • Корольков Андрей Вячеславович
  • Кравцов Константин Сергеевич
  • Кулик Сергей Павлович
  • Молотков Сергей Николаевич
  • Радченко Игорь Васильевич
RU2507690C1
СЕТЬ КВАНТОВОГО РАСПРЕДЕЛЕНИЯ КЛЮЧЕЙ 2015
  • Кравцов Константин Сергеевич
  • Кулик Сергей Павлович
  • Молотков Сергей Николаевич
  • Радченко Игорь Васильевич
  • Климов Андрей Николаевич
  • Климов Анатолий Иванович
  • Юдина Ирина Геннадиевна
RU2621605C2
Способ квантового распределения ключей в однопроходной системе квантового распределения ключей 2018
  • Втюрина Анна Георгиевна
  • Балыгин Кирилл Алексеевич
  • Зайцев Владимир Иванович
  • Климов Андрей Николаевич
  • Кулик Сергей Павлович
  • Молотков Сергей Николаевич
RU2706175C1
Способ управления интерференционной картиной в однопроходной системе квантовой криптографии 2017
  • Балыгин Кирилл Алексеевич
  • Зайцев Владимир Иванович
  • Климов Андрей Николаевич
  • Кулик Сергей Павлович
  • Молотков Сергей Николаевич
RU2665249C1
Способ обнаружения атаки с ослеплением детекторов в системах квантовой криптографии с поляризационным кодированием 2021
  • Молотков Сергей Николаевич
RU2783977C1
Устройство формирования квантовых состояний для систем квантовых коммуникаций с оценкой качества приготовления состояний для протоколов квантовой генерации ключа на чипе 2023
  • Шипулин Аркадий Владимирович
  • Конторов Сергей Михайлович
  • Прокошин Артём Владиславович
  • Галкин Максим Леонидович
  • Казаков Иван Александрович
  • Шаховой Роман Алексеевич
RU2806904C1
ВЫСОКОСКОРОСТНАЯ АВТОКОМПЕНСАЦИОННАЯ СХЕМА КВАНТОВОГО РАСПРЕДЕЛЕНИЯ КЛЮЧА 2016
  • Дуплинский Александр Валерьевич
  • Устимчик Василий Евгеньевич
  • Курочкин Юрий Владимирович
  • Курочкин Владимир Леонидович
  • Миллер Александр Витальевич
RU2671620C1
Способ и устройство генерации квантовых состояний с фазовым кодированием и состоянием ловушек 2022
  • Алфёров Сергей Владимирович
  • Паргачёв Иван Андреевич
RU2814147C1
СПОСОБ ВЫЯВЛЕНИЯ АТАКИ НА КВАНТОВЫЕ СОСТОЯНИЯ В КВАНТОВОМ КАНАЛЕ СВЯЗИ 2019
  • Молотков Сергей Николаевич
  • Климов Андрей Николаевич
  • Кулик Сергей Павлович
  • Балыгин Кирилл Алексеевич
  • Зайцев Владимир Иванович
RU2730554C1

Иллюстрации к изобретению RU 2 302 085 C1

Реферат патента 2007 года СПОСОБ КОДИРОВАНИЯ И ПЕРЕДАЧИ КРИПТОГРАФИЧЕСКИХ КЛЮЧЕЙ

Изобретение относится к области квантовой криптографии, а более конкретно к способам и устройствам кодирования и передачи криптографических ключей. Сущность способа кодирования криптографических ключей заключается в том, что на передающей станции формируют серии однофотонных состояний в заданных интервалах времени, преобразуют их в последовательность неортогональных однофотонных состояний и передают по квантовому каналу связи на принимающую станцию, где неортогональные однофотонные состояния детектируют в заданных интервалах времени посредством интерферометрических преобразований. Технический результат - обеспечение долговременной стабильности передачи, уменьшение потока ошибок в передаваемых первичных криптографических ключах. 2 ил.

Формула изобретения RU 2 302 085 C1

Способ кодирования и передачи криптографических ключей, включающий формирование на передающей станции серии однофотонных состояний, их преобразование в последовательность неортогональных однофотонных состояний, передачу последних по квантовому каналу связи и детектирование на принимающей станции посредством интерферометрических преобразований, отличающийся тем, что серию однофотонных состояний формируют и детектируют в заданных интервалах времени.

Документы, цитированные в отчете о поиске Патент 2007 года RU2302085C1

US 6529601 B1, 04.03.2003
US 6289104 B1, 11.09.2001
Способ и приспособление для нагревания хлебопекарных камер 1923
  • Иссерлис И.Л.
SU2003A1
Способ обработки целлюлозных материалов, с целью тонкого измельчения или переведения в коллоидальный раствор 1923
  • Петров Г.С.
SU2005A1

RU 2 302 085 C1

Авторы

Молотков Сергей Николаевич

Кулик Сергей Павлович

Даты

2007-06-27Публикация

2005-11-16Подача