Черновицкий Национальный Университет имени Юрия Федьковича
аспирант
Шпатарь П.М, Черновицкий Национальный Университет, кафедра радиотехники и информационной безопасности, доцент, кандидат технических наук
УДК 53
Квантово-криптографическая наука является относительно молодой, но уже имеет определенные достижения [1]. Несмотря на быстрое развитие квантовой криптографии, до сих пор остается открытым вопрос противодействия атаке деления числа фотонов (ДЧФ). Целью данной статьи является представление метода сочетания квантовой криптографии и хаотической динамики, воплощенного в экспериментальной установке поляризационного кодированием одиночными фотонами для комплексного противодействия атаке ДЧФ.
В основе метода лежит многоуровневая защиту от злоумышленников: метод объединения синхронизационной последовательности полученной с помощью хаотического генератора Колпитца и включение необходимых приборов на стороне Боба на основе результатов полученной синхропоследовательности; противодействие атаке ДЧФ путем создания необходимой поляризации на приемной стороне. Информация о необходимом состояние поляризации получается из данных синхропоследовательности.
Введено стандарт передачи информации для квантово-криптогафических систем - протокол if-else, который предусматривает три стадии передачи информации: авторизация пользователей с помощью значений полученных в результате работы хаотического генератора Колпитца, тестовая проверка канала, которая подразумевает передачу короткой информационной последовательности и, собственно, информационная сессия.
Оптическая схема квантово-криптографической установки с поляризационным кодированием одиночными фотонами.
Экспериментальная установка для генерации квантового ключа (QKD), созданная автором, состоит из двух основных частей: информационный канал и синхронизационный канал. Оптическая часть информационного канала представлена на рис. 1.
Рис. 1. Оптическая схема QKD системы
В качестве источника света используется полупроводниковый лазер, работающий на длине волны 750 нм. Лазер 1 генерирует пучок света, который попадает на ирисовую диафрагму 2, которая необходима для того, чтобы выделить из пучка часть светового потока и сфокусировать его с помощью линзы 2. На стороне Алисы находятся только устройства 1, 2. Именно они формируют «сырой материал». Алиса отправляет в канал лазерный пучок, который является частично поляризованным и не несет полезной информации. Если Ева перехватит в канале данный пучок, она не получит полезной информации, поскольку все «настройки» формируются на стороне Боба. В представленной схеме QKD поляризация формируется следующим образом. Выходя из канала передачи информации, пучок попадает на поляризационную призму Волостона 3. Затем оба пучка попадают на аттенюатор 4, который конфигурирует их таким образом, чтобы они удовлетворяли условие однофотонности. Оба пучка, попадают на поляризационный светоделитель 5, который пропускает через себя только вертикально поляризованный фотон, который попадает на ЛФД 8. Пучок с горизонтальной поляризацией отразится от склейки поляризационного светоделителя 5 и попадет на ячейку Керра 6. Фактически, мы имеем два луча, один из которых продетектируется на ЛФД 8 (вертикально поляризованный), а другой (горизонтально поляризованный) снова станет «сырьевым материалом» для ячейки Керра. Ячейка Керра необходима для создания эллиптического базиса. При включенной ячейке Керра фотон с горизонтальной поляризацией под действием электрического поля испытывает поворот плоскости поляризации. На ячейку Керра подается напряжение, квадратично пропорциональна повороту плоскости поляризации фотона на ± 45 °. После прохождения ячейки Керра пучок попадает на поляризационный светоделитель 7 и детектируется или ЛФД 9 или ЛФД 10.
Упрощенная схема синхронизационного канала, который используется для передачи синхронизационной последовательности и авторизации пользователей представлен на рис. 2.
Рис. 2. Структурная схема синхронизационного канала
Синхронизационный канал состоит из лазера на стороне Алисы и балансного детектора на стороне Боба. Лазер Алисы посылает соответствующие управляющие сигналы, которые принимаются балансным детектором Боба и детектируются. Результат детектирования отправляется на блок управления Боба (на рисунке не указан).
Протокол передачи if-else и его взаимосвязь с хаотическим генератором Колпитца.
Выше мы рассмотрели физический принцип работы представленной квантово-криптографической схемы. Теперь рассмотрим принцип работы выше описанной схемы.
Протокол if-else работает по следующему алгоритму:
Шаг 1. Идентификация пользователей. Перед передачей информации обоим участникам информационного обмена следует убедиться, что Алиса - это Алиса (отправитель), а Боб - это Боб (приемник). Такая авторизация, необходимо во избежание атаки подмены авторства. В программном обеспечении, которое установлено на ПК Алисы и Боба, в протоколе может быть сконфигурирован использования от 1 до 5 хаотических генераторов. Алиса выбирает определенный хаотичный генератор и его номер в протоколе, а также начальные данные (начальные условия для хаотического генератора) и по синхронизационному каналу отсылает это сообщение Бобу. (Это сообщение желательно хешировать). То есть, Боб получив порядковый номер хаотического генератора в протоколе + начальные условия для хаотического генератора, значение управляющего параметра = определенный результат, так же как и у Алисы. Далее Боб и Алиса обмениваются результатами, то есть берут результаты определенной итерации и Алиса и Боб обмениваются ним по синхронизационному каналу. Если данные совпали, то участники сессии связи обмениваются логическими 1, если данные не совпали, то участники обмениваются логическими 0 и сессия прекращается.
Шаг 2. Тестовая проверка (репетиция).
Если последний пакет Алисы - это логическая 1, то сессия продолжается. В таком случае необходимо предварительно протестировать систему еще до начала информационной сессии. Конечно, процедура тестовой проверки не является обязательным, но все же она желательна для выявления недостатков в работе QKD системы. После последней посылки Алисы фиксируется время тишины (значение времени тишины указано в самом протоколе, но для удобства описания примем его равным например = 20 нс). После времени тишины, Алиса включает свой синхронизационные лазер, а Боб включает свой балансный детектор через , где , ¬ время прохождения фотона по синхронизационному каналу. Боб включает свой детектор через 58 нс и держит его включенным на протяжении 20 нс (время прохождения синхронизационной последовательности). После приема синхросигнала детектор Боба выключается, но Алиса может дальше посылать в канал любые импульсы с различными длительностями и амплитудами. Этот защитный механизм необходим для сокрытия синхронизационной последовательности от злоумышленника. Еве намного проще прослушать канал, зная, что по нему отсылается именно синхронизационная последовательность, чем выбирать ее из потока разнообразных импульсов. В конце синхронизационной последовательности следует отправить зарезервировано значения - флаг окончания, например 00011000.
Хаотический генератор Колпитца в контексте использования в квантовой криптографии.
Данные, которые необходимы для формирования синхронизационной последовательности создаются с помощью хаотического генератора Колпитца. При процедуре идентификации, Алиса и Боб, согласно установленного на их ПК программного обеспечения выбрали хаотический генератор и исходные данные для него. Таким образом, Алиса и Боб получили абсолютно одинаковые фазовые портреты и бифуркационные диаграммы. Для исследования взаимодействия хаотической динамики и квантово-криптографических систем мы выбрали высокочастотный генератор динамического хаоса - генератор Колпитца. В общем случае генератор Колпитца описывается системой из трех дифференциальных уравнений [2]:
(1)
(2)
где a, b, c, β — параметри системи
е — некоторое пороговое значение
Изменяя параметры a, b, c, β можно обеспечить режимы генерации гармонических, квазигармонических и хаотических колебаний. Исследования были проведены в программе Wolfram Matematica 7.0 и дают возможность сделать вывод, что эффективное управление режимами работы осуществляется параметром b. Моделирование было проведено при следующих значениях:
a = 30; x(0) = 0;
b = 15; y(0) = 0;
β = 0.18; z(0) = 0;
e = 7.5;
b = 0.78;
Соответствующие аттракторы в фазовом пространстве и временной реализации представлены на рис. 3, рис 4:
Рис. 3. Атаракторы генератора Колпитца в фазовом пространстве
Рис. 4. Зависимость параметров модуляции от времени
Изменяя параметр b, можно обеспечить хаотичный режим работы. Бифуркационные диаграммы и показатель Ляпунова для генератора Колпитца изображены на рис. 5.
Рис. 5. Бифуркационные диаграммы и показатель Ляпунова хаотического генератора Колпитца
С диаграмм следует, что хаотические режимы возникают при b = 0,54-1,09. Таким образом, ключевой информацией генератора хаотических колебаний при передаче информации является управляющий параметр b и начальные условия.
Представленные выше результаты идентичны как для Алисы, так и для Боба. Оба пользователи имеют бифуркационную диаграмму показанную на рис.6:
Рис. 6. Разбивка хаотической бифуркации на области
Алиса и Боб выбирают интервал значений (например b = 0,54-1.09) и разбивают его на две неравномерные части - область I и область II, как показано на рис 11. Каждая из областей имеет свой определенный интервал значений. Разбивка на области необходимо для формирования синхропоследовательности. Синхропоследовательность формируется следующим образом: Алиса желает послать Бобу фотон с эллиптического базиса. Для этого она из области I выбирает значение управляющего параметра и результат итерации и направляет его Бобу через синхронизационный канал. Боб, имея необходимые данные находит значение Х и, соответственно, включает необходимые приборы для принятия по информационному каналу ключевой последовательности. Пусть I область соответствует условию включенной ячейки Керра и выключенном ЛФД 8, а область II ¬ выключенной ячейке Керра и выключенном ЛФД 10 (см. Рис. 1). Если выбранное значение из области II, то Алиса хочет передать фотоны ключа вертикально или горизонтально поляризованные. Поэтому не включается ячейка Керра (она необходима для создания фотонов эллиптического базиса) и нет смысла включать ЛФД 10, поскольку вертикально поляризованный фотон продетектируется на светоделителе 5 и с помощью детектора ЛФД 8, а горизонтально поляризованный фотон продетектируется на поляризационном светоделителе 7 и ЛФД 9. Отключенная ячейка Керра не исказит поляризацию фотона, прошедшего через нее, если к ячейке не приложено напряжение. Область I (рис 11) отвечает за включенную ячейку Керра и выключен ЛФД 8, то есть за создание эллиптического базиса. ЛФД 8 не имеет смысла включать, поскольку он детектирует только вертикально поляризованные фотоны. Для ортогонального базиса (состояний вертикальная и горизонтальная поляризации) на бифуркационной диаграмме выделена только одна область II. Для упрощения детектирования состояний ортогонального базиса введем следующее условие: если Алиса задумала отправить Бобу информационный фотон вертикальной поляризации, то в таком случае область II делим еще на два подпространства ключей (для вертикальной поляризации -, горизонтальная поляризация - ). Если Алиса желает отправить вертикально поляризованный фотон, то в синхронизационный канал отправляется результат с подпространства из бифуркационной диаграммы и при этом выключается как ячейка Керра, так и ЛФД 10 и ЛФД 9. Если Алиса желает отправить горизонтально поляризованный фотон, то в синхронизационный канал отсылается значение из подпространства и выключается как ячейка Керра, так и в соответствии ЛФД 8 и ЛФД 9.
Алгоритм проведения тестовой проверки, в общем, следующий: Алиса знает, каким образом поляризованный фотон она будет генерировать, поэтому выбирает или область I или область II. Из выбранной области она произвольно выбирает на заданном интервале (b = 0,54-1.09) определенное значение и отсылает его Бобу. Боб расшифровывает его (поскольку он знает, какой генератор использовался, и у него есть такие же результаты) и включает соответствующие приборы. Алиса выжидает время, необходимое Бобу для расшифровки и включение приборов (это время желательно знать заранее, сделав соответствующие тесты на быстродействие), а затем со своего блока управления подает сигнал на свой информационный лазер. Информационная последовательность для тестовой проверки составляет ¬ 8 бит (8 разрядов). Мы описали поступления одного бита, со следующим битом операции повторяются Алиса выбирает область хаотической бифуркационной диаграммы ® посылает синхронизационный сигнал (значение из области бифуркационной диаграммы) Бобу ® Боб включает свои приборы ® Алиса посылает следующий бит по информационному каналу.
После завершения репетиции по синхронизирующему каналу посылается флаг завершения, а полученные данные проходят процедуру проверки и «просеивания» ключа.
3 шаг: передача, собственно, ключевой последовательности проводится так же, как в процедуре тестовой проверки канала (репетиция, шаг 2).
Название протокола if-else возникла из-за указанной условности, аналогичной с некоторыми средами программирования. То есть, здесь можно привести такой пример: if выключена ячейка Керра и ЛФД 12 then детектируется вертикальная или горизонтальная поляризация else ячейка Керра включена и ЛФД 8 выключен, тогда детектируется поляризации эллиптического базиса.
Вывод
Предложенная квантово-криптографическая система с поляризационным кодированием одиночными фотонами позволяет эффективно противодействовать атаке деления фотонов благодаря использованию отдельно синхронизационного и информационного каналов. Главным параметром передачи информации является поляризация фотонов, которая обеспечивается призмой Волостона и ячейкой Керра.
Передача синхропоследовательностей и информационных данных осуществляется с помощью предложенного протокола if-else, который позволяет эффективно идентифицировать пользователей и полученные данные проходят процедуру «проверка и просеивания» ключа. В зависимости от полученных данных по протоколу if-else, на приемной стороне включаются соответствующие устройства для детектирования поляризации фотонов.
Для повышения криптостойкости синхронизационного канала использовано хаотические генераторы. В частности, в работе проанализированы хаотические режимы высокочастотного генератора Колпитца. Как следует из бифуркационных диаграмм, хаотические режимы возникают при изменении управляющего параметра в пределах b = 0,54-1,09 и показатель Ляпунова в указанном диапазоне принимает положительные значения.
Представленная система расширяет перспективы разработки квантово-криптографических протоколов с использованием поляризации одиночных фотонов.
Комментарии пользователей:
Оставить комментарий