Цитата:
хотя там совсем несложная математика
Зато не самая простая логика с множеством оговорок. Когда эта статья вышла, я её пролистывал, но не вникал в протокол. Сейчас посмотрел повторно, теперь контуры протокола понятны лучше, но у меня у самого есть вопрос, на который я пока не могу ответить. Я не понял, должна ли Алиса уметь детектировать читерство со стороны Боба, или это выносится за рамки требований.
Цитата:
Дело в том что как и указано авторами Алиса (как я это понимаю - возможно я заблуждаюсь) может сообщить Бобу что она произвела измерения хотя на сомом деле таковых на этот момент не осуществила, а - записала кубиты Боба в квантовую память и переместилась в нужную ей точку где овладела выгодной для неё информацией (например что Боб выбрал бумагу а не ножницы) и лишь после этого де факто осуществила измерения в выгодном ей (но не Бобу) базисе.
Боб знает, какие состояния он проготовил (т.е. базисы и какие биты закодированы в этих базисах). Соответственно, в тех случаях, когда Алиса мерит состояния в выбранном Бобом базисе (случайно угадывает его, таких случаев будет около половины), результат измерений для Боба будет известен заранее. Обратите внимание на параметр
в статье Кента. При достаточно большом количестве посланных состояний (большом
) Алиса не сможет случайно угадать базисы всех состояний -- это даст значимую ошибку, что Боб сразу заметит. Чем выше
, тем меньше вероятность для Алисы правильно угадать базисы и подделать результаты измерений. Этот момент работы с BB84-состояниями в статьях не особо обсуждается, т.к. считается общеизвестным, но вы можете прочитать про эти состояния и их свойства в статьях по BB84-протоколу квантовой криптографии. Также можете познакомиться с общей концепцией
MUBов.
"Переместиться в точку" с полученными состояниями Алиса сможет, но только в одну. Обратите внимание, что точек, куда она должна сообщить результаты измерений, две, причём сообщить нужно за то время, с какой распространяется свет. Либо Алиса всё делает честно и отправляет световые сигналы в обе точки, либо она перемещается в одну из них, но тогда результаты во второй точке не будут совпадать с результатами в первой (будут случайными), и Боб увидит это по несоответствию результатов, полученных из обеих точек.
Наконец, "овладеть информацией" Алиса не может, потому что она не может угадать, какой базис использовал Боб для кодирования своего бита. Оценка на оптимальное различение BB84-состояний была ещё в первых статьях по BB84-протоколу квантовой криптографии, она равняется где-то 85%. Соответственно, даже в самом лучшем случае вероятность Алисы ошибиться будет около 15% в каждом кубите. При числе кубитов (параметр
), стремящемся к бесконечности, вероятность детекции ошибки Алисы стремится к 100%, т.е.
при
.
Цитата:
То есть доказательство этой приведенной выше формулы мне со слов авторов совершенно неочевидно.
Нужно отделить мух от котлет. Статья Кента -- теоретическое самодостаточное описание идеального протокола. Последовавшая статья экспериментаторов-китайцев -- заземление этого протокола в практическую плоскость, которая пораждает дополнительные трудности. Теория требует работы с BB84-состояниями, но состояния поляризованного света -- это будут не BB84-состояния, а более сложные объекты, где только подсистемы, соответствующие поляризации, являются BB84-состояниями. Соответственно, теория с идеальными состояниями более неприменима, и приходится вводить поправку на то, что состояние поляризации можно узнавать, измеряя число фотонов в импульсе, которое очень трудно сделать строго равным единице (обычно в эксперименте используются слабые когерентные лазерные импульсы, где состояния с числом фотонов, больших, чем один, иногда проскакивают, и атакующий может этим воспользоваться в свою пользу, чтобы обмануть и остаться незамеченным).
Это ровно та же проблема, которая возникает в квантовой криптографии с BB84-состояниями, она известна под названием photon number splitting attack. Можно, конечно, работать не со светом, а с массовыми частицами типа электронов, тогда этой проблемы не возникнет, но технологически посылать пучки электронов куда труднее, чем свет через оптоволокно. Когда экспериментаторы попытаются всё честно и корректно учесть, подозреваю, они упрутся в те же проблемы, в какие упёрлась квантовая криптография (QKD) -- вместо концептуально простых протоколов с BB84-состояниями придётся нагородить сложные типа
SARGа, обвешанные time-bin'ами, decoy state'ами и прочими нужными эксперментально, но теоретически не изящными вещами. Полное описание таких протоколов со всеми нюансами работы -- целые книжки, а полного строгого формального доказательства безопасности большинства таких протоколов нет до сих пор, хотя приборы с ними уже давно в продаже.
Экспериментаторы в той статье взяли более произвольное расположение точек, где происходит коммитмент, и написали (думаю, довольно грубую) оценку на безопасность с учётом этого случая. Т.е. одно дело -- теоретическая концепция, безопасность которой следует из общих соображений, и совсем другое -- оптические приборы на столе с вполне конкретными счётчиками фотонов и оптоволокном, где нужно явно задавать все параметры и оценивать времена, соответствующие читингу и честному комитменту.
![$\[{K_{{A_0}}}\]$](https://dxdy-03.korotkov.co.uk/f/2/d/8/2d88e5ae4a9ffc19184bd76273fe07c182.png "$\[{K_{{A_0}}}\]$")
and ![$\[{K_{{A_1}}}\]$](https://dxdy-02.korotkov.co.uk/f/d/c/3/dc3ff760d34cb7e32a4ab03c8a4672d982.png "$\[{K_{{A_1}}}\]$")
, with ![$\[{A_0}\]$](https://dxdy-02.korotkov.co.uk/f/1/d/8/1d86261a1afd9168005dae16967365c682.png "$\[{A_0}\]$")
and ![$\[{A_1}\]$](https://dxdy-02.korotkov.co.uk/f/9/e/e/9ee274b4417fef7201c256b79acd2d1882.png "$\[{A_1}\]$")
.![$\[{t_0}\]$](https://dxdy-03.korotkov.co.uk/f/e/6/c/e6c4ba1b5eaa3c4f9ff2a97e1cb0e5b982.png "$\[{t_0}\]$")
the time instant when Bob sends Alice his first signal.![$\[{t_{{\text{commit}}}}\]$](https://dxdy-03.korotkov.co.uk/f/2/7/2/2729120995a783073605370e2fa0c70182.png "$\[{t_{{\text{commit}}}}\]$")
the time instant when Alice completes all her measurements. Then, she uses a public channel to notify Bob which signals she has detected. Also, she encrypts her measurement results with the one-time pad (OTP) [15] using the secret keys ![$\[{B_0}\]$](https://dxdy-04.korotkov.co.uk/f/7/c/6/7c69c5b9861311770a5d78b03dd00af882.png "$\[{B_0}\]$")
and ![$\[{B_1}\]$](https://dxdy-01.korotkov.co.uk/f/4/c/6/4c6525d9b60de67e18b65688ac244ccd82.png "$\[{B_1}\]$")
, respectively. We denote as ![$\[{t_{{B_0}}}\left( {{t_{{B_1}}}} \right)\]$](https://dxdy-01.korotkov.co.uk/f/8/2/2/822dc362ade74f33307d7c5e0fd197a582.png "$\[{t_{{B_0}}}\left( {{t_{{B_1}}}} \right)\]$")
the time instant when agent ![$\[{B_0}\left( {{B_1}} \right)\] $](https://dxdy-02.korotkov.co.uk/f/d/2/0/d200c1f53fa860cb7498855c90f2951582.png "$\[{B_0}\left( {{B_1}} \right)\] $")
receives the last signal from agent ![$\[{A_0}\left( {{A_1}} \right)\]$](https://dxdy-02.korotkov.co.uk/f/9/4/a/94ac99827c2eb3b546d09a30f5916cc382.png "$\[{A_0}\left( {{A_1}} \right)\]$")
.![$\[{{\text{n}}_{{\text{rect}}}}\]$](https://dxdy-04.korotkov.co.uk/f/f/6/1/f610edb6651c622cda6a9181dc71108e82.png "$\[{{\text{n}}_{{\text{rect}}}}\]$")
, for the number of single photons sent in the rectilinear basis and detected by Alice. Likewise, Bob does the same with the signals he sent in the diagonal basis. Let ![$\[{{\text{n}}_{{\text{e;rect}}}}\left( {{{\text{n}}_{{\text{e;diag}}}}} \right)\]$](https://dxdy-04.korotkov.co.uk/f/7/6/6/7669cf4005289568638a70721670f52682.png "$\[{{\text{n}}_{{\text{e;rect}}}}\left( {{{\text{n}}_{{\text{e;diag}}}}} \right)\]$")
be the total number of errors in the rectilinear (diagonal) basis. Then, from the geographical distribution of his agents ![$\[{t_{{B_0}}}\]$](https://dxdy-01.korotkov.co.uk/f/8/f/e/8fe14e794b5998629b233bea47e746f582.png "$\[{t_{{B_0}}}\]$")
and ![$\[{t_{{B_1}}}\]$](https://dxdy-03.korotkov.co.uk/f/2/a/0/2a0fd21619e61dda36ba12ba9a930e1d82.png "$\[{t_{{B_1}}}\]$")
, Bob estimates an upper bound, ![$\[{{\text{t}}_{{\text{max}}}}\]$](https://dxdy-01.korotkov.co.uk/f/0/b/e/0be6c4a348be98dfc00abd7c03afb72f82.png "$\[{{\text{t}}_{{\text{max}}}}\]$")
, for ![$\[{{\text{t}}_{{\text{commit}}}}\]$](https://dxdy-02.korotkov.co.uk/f/1/6/a/16a5f0fb060337c7a229947abe43e0a182.png "$\[{{\text{t}}_{{\text{commit}}}}\]$")
. Only when both ![$\[{{\text{n}}_{{\text{rect}}}},{{\text{n}}_{{\text{diag}}}} \geqslant {N_{{\text{tol}}}}\]$](https://dxdy-03.korotkov.co.uk/f/a/a/5/aa5edec1b103ee42454ffdab7997433682.png "$\[{{\text{n}}_{{\text{rect}}}},{{\text{n}}_{{\text{diag}}}} \geqslant {N_{{\text{tol}}}}\]$")
, ![$\[{{\text{n}}_{{\text{e}}{\text{,rect}}}} \leqslant {E_{{\text{tol}}}}{N_{{\text{tol}}}}\left( {{{\text{n}}_{{\text{e}}{\text{,diag}}}} \leqslant {E_{{\text{tol}}}}{N_{{\text{tol}}}}} \right)\]$](https://dxdy-04.korotkov.co.uk/f/3/4/9/3491fb82febb230c573c6b3da6f197e682.png "$\[{{\text{n}}_{{\text{e}}{\text{,rect}}}} \leqslant {E_{{\text{tol}}}}{N_{{\text{tol}}}}\left( {{{\text{n}}_{{\text{e}}{\text{,diag}}}} \leqslant {E_{{\text{tol}}}}{N_{{\text{tol}}}}} \right)\]$")
and ![$\[{{\text{t}}_{{\text{max}}}} \leqslant {{\text{t}}_{{\text{tol}}}}\]$](https://dxdy-03.korotkov.co.uk/f/a/d/3/ad3b6f86113d0cb915364b97917acbf882.png "$\[{{\text{t}}_{{\text{max}}}} \leqslant {{\text{t}}_{{\text{tol}}}}\]$")
, Bob accepts the commitment as 0 (1), for some prefixed tolerated parameters ![$\[{N_{{\text{tol}}}}\]$](https://dxdy-04.korotkov.co.uk/f/f/5/2/f522452ea501d0f2a0feca118c70475e82.png "$\[{N_{{\text{tol}}}}\]$")
, ![$\[{E_{{\text{tol}}}}\]$](https://dxdy-02.korotkov.co.uk/f/1/5/e/15effc56ec186374ace6d36ebbb37ab482.png "$\[{E_{{\text{tol}}}}\]$")
and ![$\[{t_{{\text{tol}}}}\]$](https://dxdy-02.korotkov.co.uk/f/d/e/d/ded078ab332867c063d73a43b3f93cc882.png "$\[{t_{{\text{tol}}}}\]$")
previously agreed by Alice and Bob. ![$\[{t_{{\text{commit}}}} \leqslant {t_{{\text{max}}}} \equiv \frac{1}{2}\left( {{t_{{B_0}}} + {t_{{B_1}}} - \frac{{{d_{{A_0}{A_1}}}}}{c}} \right) - {t_0}\]$](https://dxdy-04.korotkov.co.uk/f/f/c/2/fc27d1b83a8fbb163dc16e458d3469b082.png "$\[{t_{{\text{commit}}}} \leqslant {t_{{\text{max}}}} \equiv \frac{1}{2}\left( {{t_{{B_0}}} + {t_{{B_1}}} - \frac{{{d_{{A_0}{A_1}}}}}{c}} \right) - {t_0}\]$")
![$\[d\]$](https://dxdy-01.korotkov.co.uk/f/4/4/5/445f04e929d6fc4291d65cf6eb344a3782.png "$\[d\]$")
- расстояние, ![$\[c\]$](https://dxdy-03.korotkov.co.uk/f/a/8/0/a80b8fdac34b12d9171f014ae6d6ce0682.png "$\[c\]$")
- скорость света
