Способ генерации случайных чисел для систем квантового распределения ключей на запутанных состояниях Российский патент 2024 года по МПК G06F7/58 

Область техники, к которой относится изобретение.

Изобретение относится к области квантовой криптографии, а именно квантового распределения ключей (КРК) (см., например, S. Pirandola, U.L. Andersen, at al. "Advances in quantum cryptography," Adv. Opt. Photon. 12, 1012-1236, 2020). В подобных системах секретность распределяемых ключей гарантируется фундаментальными законами квантовой физики и не связана с техническими возможностями злоумышленников. Системы КРК на основе запутанных квантовых состояний используют квантовые корреляции, наблюдаемые при измерении двух отдельных квантовых подсистем, для генерации идентичных секретных ключей. В процессе работы системы для выполнения задач коррекции ошибок, усиления секретности и, возможно, других, требуется использование случайных чисел. Настоящее изобретение позволяет генерировать истинно случайные числа для этих целей, используя результаты измерения подсистем запутанного состояния.

Уровень техники.

Типичная система КРК на запутанных состояниях известна ранее (см., например, А. Рорре, A. Fedrizzi, at al. "Practical quantum key distribution with polarization entangled photons," Opt. Express 12, 3865-3871, 2004) и показана на фиг. Такая система состоит из источника запутанных квантовых состояний 1, состоящих из двух подсистем, и двух приемников 2 и 3. В рассматриваемой конфигурации квантовые состояния являются парами фотонов, или бифотонами, запутанными по поляризационной степени свободы, и в дальнейшем будут именоваться запутанными поляризационными квантовыми состояниями. Источник запутанных поляризационных квантовых состояний 1 имеет два выхода, присоединенных к квантовым каналам 4 и 5. В первый попадают так называемые сигнальные фотоны, во второй - холостые. Каждая пара фотонов сигнальный + холостой является запутанным поляризационным квантовым состоянием. Сгенерированные фотоны распределяются по квантовым каналам к двум аналогичным приемникам, традиционно называемым Алиса (2) и Боб (3).

Измерение поляризаций фотонов - компонентов запутанной пары - производится в каждом из приемников в одном из двух различных базисов. В базисе вертикальный-горизонтальный и в базисе +45/-45°. Для этого используются два соответствующих поляризационных светоделителя (ПСД). Первый ПСД обеспечивает разделение поляризаций на вертикальную и горизонтальную, т.е. измерение в первом базисе. Второй ПСД совместно с полуволновой пластинкой (ПВП) обеспечивает разделение поляризаций +45° и -45°, т.е. измерение во втором базисе. Принцип генерации ключей основан на том, что измерения Алисы и Боба в совпадающих базисах дают сильно коррелированные результаты.

Каждый фотон, попадающий в приемник Алисы или Боба, случайным образом направляется пассивным входным светоделителем в один из двух каналов измерения поляризации, причем в одном из каналов поляризация фотона меняется на 45° при помощи полуволновой пластинки. Это позволяет провести измерения в двух поляризационных базисах и связать два возможных результата измерения в любом базисе с двоичными значениями 0 или 1 соответственно. Алиса и Боб сохраняют в памяти только те отсчеты детекторов, в которых были обнаружены оба фотона пары. Это называется сырым ключом.

Альтернативная реализация системы КРК на запутанных состояниях известна из патента US 8189966 В2 "QKD Arrangement". В отличие от рассмотренной типичной конфигурации, в этой реализации в каждом из приемников используется один однофотонный детектор, а результат измерения определяется по временным задержкам. Это никак не отражается на функционале устройства, так как с точки зрения наблюдаемых результатов измерения обе реализации системы КРК являются идентичными.

После измерения поляризаций и регистрации результатов измерения в системах КРК на запутанных состояниях проводятся следующие манипуляции с целью формирования идентичных секретных ключей.

1. Согласование базисов и получение просеянного ключа. Как уже упоминалось, при совпадении базисов измерения в приемниках Алисы и Боба, результаты измерения сильно коррелированны. Таким образом, в тех измерениях, где базисы измерений совпали, результаты измерений могут быть представлены в виде сильно коррелированных битовых последовательностей. Если же в приемниках Алисы и Боба полученные результаты измерения относятся к различным базисам, эти результаты не коррелированны и поэтому отбрасываются за ненадобностью. Просеянным ключом называется битовая последовательность результатов тех измерений, в которых базисы Алисы и Боба совпадали. Просеянные ключи Алисы и Боба сильно коррелированны.

2. Исправление ошибок в просеянных ключах. Поскольку получаемые просеянные ключи Алисы и Боба коррелированны, но не идентичны в силу наличия экспериментальных неидеальностей, для формирования идентичных секретных ключей требуется проводить процедуру исправления ошибок. Процедура реализуется с помощью классических алгоритмов с использованием связи по общедоступным каналам. В результате, размер ключей несколько уменьшается, но они становятся идентичными у Алисы и у Боба.

3. Усиление секретности для получения результирующего секретного ключа. В силу особенностей квантовой механики и конкретной реализации системы КРК, третьи лица могут обладать частичной информацией о ключах, полученных на этапе 2. Для устранения такой утечки информации о ключах производится алгоритм усиления секретности, который устраняет утекшую информацию из очищенных от ошибок ключей, полученных на этапе 2, за счет дополнительного сокращения их размера. В итоге получаются результирующие ключи - конечная цель работы протокола КРК. Для этого обычно используется вспомогательный генератор случайных чисел (ГСЧ) для генерации случайной битовой последовательности. Затем Алиса и Боб используют эту случайную последовательность для построения универсальной хэш-функции, которую они применяют к очищенному от ошибок ключу.

Раскрытие сущности изобретения.

Настоящее изобретение позволяет генерировать случайные числа для задачи усиления секретности и других возможных целей в системах квантовой криптографии на запутанных состояниях, основываясь на результатах измерений в несовпадающих базисах, которые в известных аналогах отбрасывались. Для алгоритмов усиления секретности использовались внешние ГСЧ, изготовление которых само по себе составляет трудоемкую и дорогостоящую задачу. Настоящее изобретение позволяет устранить необходимость во внешнем ГСЧ и добиться того же функционала с помощью типичных приемников фотонов и специальных алгоритмов экстракции случайных чисел. В качестве исходного материала для применения алгоритма экстракции случайных чисел используются результаты измерений в несовпадающих базисах.

Технической задачей, решаемой настоящим изобретением, является генерация истинно случайных чисел для алгоритмов, используемых в системах КРК на запутанных состояниях, путем использования уже имеющихся приемников фотонов и соответствующих результатов измерения поляризации в несовпадающих базисах. Среди таких алгоритмов, требующих истинно случайных последовательностей, можно выделить алгоритм усиления секретности, так или иначе применяемый во всех известных реализациях КРК.

Для устранения потенциального статистического смещения последовательности результатов измерений в несовпадающих базисах может использоваться, например, алгоритм экстракции, раскрытый в патенте RU 2613027. Такой детерминистический алгоритм позволяет сформировать последовательности равновероятных и независимых бит информации, т.е. случайные последовательности высокого качества. Последние необходимы при использовании в системах КРК, так как случайные последовательности низкого качества открывают новые потенциальные точки уязвимости для безопасности секретных ключей.

Основным техническим результатом, достигаемым настоящим изобретением является возможность генерации случайных чисел в системах квантового распределения ключей на запутанных состояниях с помощью результатов измерений, которые в известных аналогах отбрасываются за ненадобностью, что позволяет заменить внешний ГСЧ и снизить стоимость конечного устройства. При реализации такого способа генерации случайных чисел для повышения качества генерируемой случайной последовательности целесообразно использовать алгоритм экстракции случайности, дающий на выходе случайную последовательность без смещения вероятностей появления нулей и единиц.

Таким образом, предложен способ генерации случайных чисел для систем квантового распределения ключей на запутанных состояниях, в которых результаты измерения запутанных квантовых состояний в совпадающих базисах используются для задачи распределения ключей, отличающийся тем, что в качестве исходной случайности используются результаты измерения запутанных квантовых состояний в несовпадающих базисах.

В предложенном способе генерации случайных чисел конечная случайная последовательность может формироваться с помощью алгоритма экстракции случайности, позволяющего устранить статистические смещения исходной последовательности измерений в несовпадающих базисах.

Краткое описание чертежей.

На фиг. представлена типичная схема КРК на запутанных поляризационных квантовых состояниях. Схема состоит из источника запутанных поляризационных квантовых состояний 1, приемников Алисы и Боба 2 и 3 и двух квантовых каналов 4 и 5, соединяющих источник с приемниками. Приемник Алисы 2 состоит из двух поляризационных светоделителей 6 и 9, полуволновой пластинки 7, светоделителя 8 и четырех однофотонных детекторов 10-13.

Каждый входящий фотон случайным образом распределяется симметричным светоделитем 8 в один из двух поляризационных светоделителей. Поляризационный светоделитель 9 осуществляет измерение в базисе вертикальный - горизонтальный. Фотоны, поляризованные горизонтально, регистрируются однофотонным детектором 13, фотоны, поляризованные вертикально - однофотонным детектором 12. Полуволновая пластинка 7 служит для смещения базиса измерения в поляризационном светоделителе 6 на 45°. Таким образом, однофотонный детектор 10 соответствует поляризации фотонов +45°, однофотонный детектор 11 - поляризации -45°.

Приемник Боба устроен аналогично, его составляющие элементы 14-21 полностью соответствуют элементам приемника Алисы. Приемник состоит из симметричного светоделителя 14, двух поляризационных светоделителей 16 и 19, волновой пластинки 15 и четырех однофотонных детекторов 17, 18, 20 и 21.

Осуществление изобретения.

Квантовое распределение ключей - единственная известная технология распределения секретных ключей, которая может доказуемо гарантировать их секретность. Его принципы основаны на фундаментальных соотношениях квантовой механики, которые не позволяют в общем случае получать информацию о квантовых состояниях не искажая их. Они также прямо запрещают копирование неизвестных квантовых состояний.

Системы квантового распределения ключей на запутанных квантовых состояниях привлекают внимание, так как потенциально позволяют достигнуть независимость секретности ключей от используемого оборудования, обеспечив, таким образом безусловную секретность распределяемых ключей. Однако, практические реализации таких систем пока далеки от этой идеальной модели.

Типичная система КРК на запутанных состояниях позволяет генерировать идентичные секретные ключи благодаря коррелированности измерений запутанных поляризационных пар фотонов в совпадающих базисах измерения. Таким образом, если Алиса регистрирует срабатывание одного из детекторов 10, 11, а Боб - одного из детекторов 17, 21, относящихся к тому же базису измерения, результат измерения попадает в просеянный ключ, который сильно коррелирован между Алисой и Бобом. Аналогично, срабатывание детектора из пары 12, 13 у Алисы и 18, 20 у Боба также приводит к генерации одного бита просеянного ключа.

Поскольку для дальнейшей обработки полученных просеянных ключей, в частности для реализации алгоритмов усиления секретности, требуется генератор случайных чисел, в рамках настоящего изобретения предлагается использовать результаты измерений в несовпадающих базисах.

Простейшее осуществление данного изобретения заключается в присваивании бинарных значений результатам измерений, выполненных в несовпадающих базисах. Например, детекторы 10 и 12 Алисы могут быть ассоциированы с значением «0», а детекторы 11 и 13 - со значением «1». Таким образом, когда в процессе просеивания ключей обнаруживается несовпадение базисов у Алисы и Боба для конкретного срабатывания детекторов, Алиса получает один случайный бит информации в зависимости от того, какой конкретно детектор сработал. Аналогично, Боб может формировать свою независимую случайную битовую последовательность, ассоциируя бинарное значение «0» со своими детекторами 17 и 20, значение «1» с детекторами 18 и 21.

Поскольку результаты измерения в противоположных базисах в силу их взаимной несмещенности полностью независимы, Алиса и Боб получают независимые случайные биты, которые могут быть ими использованы для реализации дальнейших алгоритмов. Таким образом, после процедуры просеивания ключей у Алисы и Боба помимо просеянных ключей в соответствии с предложенным способом оказываются битовые последовательности случайных чисел.

Следует отметить, что экспериментальные неидеальности, такие как различие квантовых эффективностей однофотонных детекторов, в общем случае приводят к тому, что в получаемой битовой последовательности присутствуют статистические смещения относительно идеальной случайности. Для устранения указанных смещений можно использовать алгоритмы экстракции случайных чисел. Суть данных алгоритмов известна ранее, а конкретная реализация экстрактора не является частью данного патента.

В качестве варианта использования экстрактора в предлагаемом способе генерации случайных чисел возьмем алгоритм, раскрытый в патенте RU 2613027. Поскольку срабатывания однофотонных детекторов, при условии, что сработал ровно один детектор, являются независимыми, Алиса может ассоциировать срабатывания детекторов 10, 11, 12 и 13 с символами «А», «Б», «В» и «Г» соответственно. В результате, Алиса получает последовательность из независимых и одинаково распределенных символов. При этом, в общем случае, вероятности появления каждого из символов несколько отличаются между собой. Рассмотрев отрезок такой последовательности определенной длины, можно поделить все возможные варианты такого отрезка на классы, в каждом из которых последовательности отличаются лишь перестановками символов между собой. Как легко показать, все последовательности внутри одного класса равновероятны, а значит пронумеровав их мы получаем одно из N равновероятных значений. Дальнейшее преобразование этого числа в несмещенную бинарную последовательность описано, например, в работе P. Elias "The efficient construction of an unbiased random sequence", Ann. of Math. Statistics, v. 43, no. 3, pp. 865-870, 1972. Подобный подход к экстракции случайных чисел зарекомендовал себя в реализации, описанной в работе K.S. Kravtsov, I.V. Radchenko, S.P. Kulik, and S.N. Molotkov, "Minimalist design of a robust real-time quantum random number generator," J. Opt. Soc. Am. B, vol. 32, no. 8, pp. 1743-1747, 2015.

Ключевое требование к экстрактору случайности, применяемому в данном способе генерации случайных чисел, заключается в соответствии качества генерируемой последовательности требованиям к случайным числам для реализации соответствующих алгоритмов в системах КРК. Известно, что при наличии истинной случайности в исходной последовательности, такой как получаемая в нашем примере случайная последовательность символов «А», «Б», «В» и «Г», можно сконструировать экстрактор, гарантирующий сколь угодно большую близость к идеальной случайной последовательности. Экстракторам случайных чисел посвящен достаточно большой объем специализированной литературы и поэтому данный вопрос не будет подробно разобран в настоящем документе.

Конструирование экстрактора случайности, гарантирующего надлежащее качество случайной последовательности, позволяет в этом случае реализовать систему КРК без внешнего генератора случайных чисел. Это повышает экономическую ценность всего устройства, так как благодаря предлагаемому способу генерации случайных чисел, их генерация производится в качестве побочного продукта к сгенерированным просеянным ключам.

Изобретение относится к области квантовой криптографии, а именно квантового распределения ключей (КРК) на запутанных состояниях. Основное предполагаемое применение изобретения - генерация случайных чисел для алгоритмов усиления секретности и других алгоритмов, используемых в системах КРК. Генерация случайных чисел осуществляется с использованием результатов квантовых измерений в несовпадающих базисах, которые в известных реализациях подобных систем не использовались. Можно показать, что последовательность результатов таких измерений содержит большую долю истинной квантовой случайности. Изобретение позволяет исключить необходимость применения внешних генераторов случайных чисел и тем самым сократить стоимость систем КРК на запутанных состояниях. Для генерации случайных чисел применяется экстрактор случайности, в который направляются результаты измерений в несовпадающих базисах. Потенциальные статистические смещения корректируются экстрактором, в результате чего получается случайная последовательность высокого качества, применимая для использования в алгоритмах систем КРК. 1 ил.

Способ генерации случайных чисел для систем квантового распределения ключей на запутанных состояниях, в которых результаты измерения запутанных квантовых состояний в совпадающих базисах используются для задачи распределения ключей, отличающийся тем, что в качестве исходной случайности используются результаты измерения запутанных квантовых состояний в несовпадающих базисах, а конечная случайная последовательность формируется с помощью алгоритма экстракции случайности, позволяющего устранить статистические смещения исходной последовательности измерений в несовпадающих базисах.