Relativistik kvant kriptografiyasi - Relativistic quantum cryptography

Relativistik kvant kriptografiyasi ning pastki maydoni kvant kriptografiyasi printsiplaridan foydalanish bilan bir qatorda kvant fizikasi, superluminal bo'lmagan signalizatsiya printsipi ning nisbiylik nazariyasi ma'lumot yorug'likdan tezroq harakatlana olmasligini aytib, undan ham foydalaniladi. Texnik jihatdan relyativistik kvant kriptografiyasi - bu relyativistik kriptografiyaning pastki sohasi bo'lib, unda kriptografik protokollar superuminal bo'lmagan signalizatsiya printsipidan foydalanadi, bu kvant xususiyatlaridan foydalaniladimi yoki yo'qmi. Biroq, amalda, relyativistik kvant kriptografiyasi atamasi ham relyativistik kriptografiya uchun ishlatiladi.

Tarix

1997 va 1998 yillarda ishonchsiz kriptografiyada ba'zi muhim vazifalarni so'zsiz xavfsizlik bilan amalga oshirish mumkin emasligi ko'rsatilgan. Mayerlar[1] va Lo va Chau[2] so'zsiz xavfsiz kvant bit majburiyatining mumkin emasligini ko'rsatdi. Lo shuni ko'rsatdiki, kvant kriptografiyasida so'zsiz xavfsizlik bilan beparvolik bilan uzatish va xavfsiz hisoblashning keng sinfiga erishish mumkin emas.[3] Bundan tashqari, Lo va Chau so'zsiz xavfsiz ideal kvant tangalarni tashlash ham mumkin emasligini ko'rsatdilar.[4] Shu nuqtai nazardan, Kent 1999 yilda Mayers, Lo va Chau tomonidan qilingan taxminlarni yengib chiqadigan va so'zsiz xavfsizlikka erishadigan bit taniqli va ideal tanga tashlash uchun birinchi relyativistik kriptografik protokollarni taqdim etdi.[5][6] O'shandan beri Kent va boshqalar tomonidan bitsiz majburiyat uchun boshqa shartsiz xavfsiz relyativistik protokollar topildi,[7][8][9][10][11] va boshqa kriptografik vazifalar relyativistik kvant kriptografiyasi sharoitida o'rganilgan.[12][13][14][15][16][17][18]


Asoslari

Signal yo'q va superluminal bo'lmagan signal

The signal bermaslik printsipi ning kvant nazariyasi ma'lumotni ikkita alohida joy o'rtasida etkazish mumkin emasligini ta'kidlaydi L0 va L1 har qanday jismoniy tizimni uzatmasdan kvant chalkashligi o'rtasida o'rtoqlashdi L0 va L1. Bu, xususan, biron bir jismoniy tizimni uzatmasdan, degan ma'noni anglatadi L0 va L1, o'rtasidagi kvant korrelyatsiyasi L0 va L1 o'rtasida ma'lumot uzatish uchun foydalanib bo'lmaydi L0 va L1, ular bo'lsa ham mahalliy bo'lmagan sabab va buzish Qo'ng'iroq tengsizligi. Ga binoan nisbiylik nazariyasi, jismoniy tizimlar nisbatan tezroq harakatlana olmaydi yorug'lik tezligi. Shunday qilib, signal bermaslik printsipidan kelib chiqadiki, ma'lumot quyidagilardan tezroq harakatlana olmaydi yorug'lik tezligi. Bunga superluminal bo'lmagan signalizatsiya printsipi deyiladi.

Superluminal bo'lmagan signalizatsiya printsipi relyativistik kriptografiyada foydalaniladigan asosiy fizik printsipdir. Bu natija bo'lishiga kafolat beradi x tasodifiy o'zgaruvchining X ba'zi bir vaqt oralig'ida olingan P tasodifiy o'zgaruvchining ehtimolligiga ta'sir qila olmaydi Y ma'lum bir qiymatga ega y kosmosga o'xshash ajratilgan bo'sh vaqt nuqtasida Q. Masalan, agar Elis va Bobning ikkala partiyasi har ikkala agentga ega bo'lsa, Bobning birinchi agenti maxfiy xabar yuboradi x kosmik vaqt nuqtasida Elisning birinchi agentiga Pva Elisning ikkinchi agenti bilan maxfiy xabar yuborgan y Bobning kosmik vaqt nuqtasidagi ikkinchi agentiga Q, bilan P va Q Spacelike ajratilgan, keyin Bobga xabarning kafolatlanishi mumkin y Elisdan olingan xabar mustaqil ravishda tanlangan x u Elisga berganini va aksincha. Bu relyativistik kriptografiyada kriptografik protokollarning xavfsizligini isbotlash uchun foydalaniladigan foydali matematik xususiyatdir.


Sozlama

Kriptografik vazifani amalga oshiruvchi tomonlarning yaxshi tavsiflashi relyativistik kriptografiyada asosiy talab hisoblanadi bo'sh vaqt, hech bo'lmaganda vazifa amalga oshiriladigan bo'sh vaqt oralig'ida. Masalan, Yer yuzasi yaqinida amalga oshirilgan protokollarda kosmik vaqt yaqin deb taxmin qilish mumkin Minkovskiy. Muhimi, bu shuni anglatadiki, Yer yuzasi yaqinida fizik tizimlar va ma'lumotlar tezroq harakatlana olmaydi yorug'lik tezligi orqali vakuum, bu taxminan 300000 km / s ni tashkil qiladi. Asosan, relyativistik kriptografiya umumiyroq qo'llanilishi mumkin kosmik vaqtlar, tomonlar zudlik bilan aloqa qilishga imkon beradigan mexanizmlar mavjud emasligiga kafolat berishlari mumkin qurt teshiklari. Yana bir talab - tomonlarning umumiy foydalanish imkoniyatiga ega bo'lishi mos yozuvlar ramkasi, shuning uchun ular ba'zi bir aloqa hodisalari kosmik tarzda ajratilganligiga kafolat berishlari mumkin.[5]

Relyativistik kriptografiyada kriptografik vazifada ishtirok etuvchi har bir tomonning vazifani amalga oshirishda hamkorlik qiladigan turli xil ishonchli agentlari bor deb taxmin qilinadi. Agentlar protokolni turli nuqtalarda turli xil harakatlarni amalga oshirish orqali amalga oshiradilar bo'sh vaqt. Xuddi shu tomonning agentlari autentifikatsiya qilingan va xavfsiz kanallar, ilgari birgalikda xavfsiz bilan amalga oshirilishi mumkin kalitlar Masalan, foydalanish bir martalik tagliklar.[5][18]

Relyativistik kriptografiya tomonidan o'rganiladigan turli xil vazifalar ishonchsiz kriptografiya vazifalaridan iborat bo'lib, unda ikki yoki undan ortiq ishonchsiz tomonlar kriptografik vazifani amalga oshirish uchun hamkorlik qilishlari kerak, shu bilan birga boshqa partiyalar aldamasligiga kafolat berishadi. Ishonchsiz kriptografiyadagi vazifalarga misollar ozgina majburiyat, tanga tashlash, unutib yuborish va xavfsiz hisoblash. Kalit taqsimoti ishonchsiz kriptografiyaga tegishli emas, chunki bu holda kalitni tarqatuvchi tomonlar bir-biriga ishonishadi. Relyativistik kriptografiyada har bir ishtirokchi tomon turli xil ishonchli agentlarga ega bo'lib, ular bir-birlari bilan kosmik vaqt oralig'ida turli xil harakatlarni amalga oshirib, hamkorlik qilishadi. Masalan, Elis va Bob Yerning turli joylarida ofislari va laboratoriyalari bo'lgan ikkita kompaniya bo'lishi mumkin. Elisning ofislari va laboratoriyalari hamkorlikda ishlaydi va bir-biriga ishonadi. Xuddi shunday, Bobning idoralari va laboratoriyalari hamjihatlikda ishlaydi va bir-biriga ishonadi. Ammo Elis va Bob bir-biriga ishonishmaydi.[5][18]

Relyativistik kriptografiyada o'rganilgan vazifalar

Bitta majburiyat

Asosiy maqola: Bitta majburiyat

Bitta majburiyat nisbiy kriptografiyada keng o'rganilgan muhim kriptografik vazifadir. Bitta majburiyatda Elis biroz majburiyatni bajaradi b bir muncha vaqt tva bir muncha vaqt o'tgach t ’> t Elis o'zining sodiqligini ochib beradi b Bobga. Agar Bob bilmasa, bir oz majburiyat "yashirinadi" deyiladi b Elis ochilishidan oldin. Agar majburiyat muddati tugagandan so'ng, "majburiy" deyiladi t, Elice ning qiymatini tanlay olmaydi b va muvaffaqiyatli ochish b Bobga. Biroz majburiyat protokoli, agar u yashirin va majburiy bo'lsa, "xavfsiz" bo'ladi. Mayers-Lo-Chau no go teoremasida ta'kidlangan so'zsiz xavfsiz Bitta majburiyat faqat kvant fizikasi qonunlariga asoslanib imkonsizdir.[1][2] Kent tomonidan Mayers-Lo-Chau teoremasi etarlicha umumiy emasligi ko'rsatildi, chunki u superlyuminal signalizatsiya printsipidan foydalanadigan protokollarni istisno qiladi.[5] Kent relyativistik kriptografiya sharoitida birinchi so'zsiz xavfsiz bit majburiyat protokolini taqdim etdi.[5] Bit va boshqalar uchun turli xil protokollar Kent va boshqalar tomonidan ishlab chiqilgan.[7][8][9][10][11] Relyativistik bit majburiyatini eksperimental namoyishlari amalga oshirildi.[19][20][10][21]


Tangalarni tashlash

Kuchli tanga tashlashda Elis va Bob turli joylarda bo'lishadi va ular Elisga Bob natijani tarafkashlik qila olmasligi va Bobga Elis natijani tarafkashlik qila olmasligi kafolatlangan holda tanga tashlashni xohlashadi. Lo va Chau shuni ko'rsatdiki, tangalarni ideal kuchli tashlashga faqat kvant fizikasi qonunlariga asoslangan holda so'zsiz xavfsizlik bilan erishish mumkin emas.[4] Biroq, Kent so'zsiz xavfsiz bo'lgan kuchli tanga tashlash uchun relyativistik protokolni taqdim etish orqali ushbu taqiqlangan teoremani engib chiqdi.[6] Ushbu protokol kontseptual jihatdan juda sodda va bu erda relyativistik kriptografiyada protokol namunasi sifatida ko'rsatilgan.

Kentning tanga tashlash protokolida Elis ikkita agentga ega A0 va A1va Bobning ikkita agenti bor B0 va B1. Amen va Bmen joylashgan joyda Lmen, uchun . Ruxsat bering L0 va L1 uzoqdan ajralib qolish D.. Keling, kosmik vaqtni Minkovskiy deb hisoblaymiz. Shunday qilib, yorug'lik o'rtasida harakatlanadigan minimal vaqt L0 va L1 bu t = D / c, qayerda v bu vakuum orqali yoritish tezligi. A0 tasodifiy bit hosil qiladi xavfsiz laboratoriyada va uni beradi B0 bir vaqtning o'zida t0. B1 tasodifiy bit hosil qiladi b xavfsiz laboratoriyada va uni beradi A1 bir vaqtning o'zida t1. B0 va B1 muloqot qilish va b xavfsiz va tasdiqlangan kanal orqali. Xuddi shunday, A0 va A1 muloqot qilish va b xavfsiz va tasdiqlangan kanal orqali. Elis va Bob uloqtirish natijasi bilan rozi bo'lishdi d bo'ladi xor bitlardan va b, . Elis va Bob qiymatlari to'g'risida oldindan kelishib oldilar t0 va t1 umumiy ma'lumot bazasida, shunday qilib | t0 - t1| . Shunday qilib, qabul qilishda superluminal signalizatsiya yo'qligi printsipidan dan A0, B0 kelgan signalni yubora olmaydi B1 oldin B1 beradi b ga A1. Shuning uchun, Elisga bit deb kafolat beriladi b Bob tomonidan bitdan mustaqil ravishda tanlanadi u tanlagan. Elis tanlaganligi sababli tasodifiy va bundan buyon b dan mustaqildir , Elisga ozgina kafolat berilgan tasodifiy. Shu kabi argumentlar bilan Bobga bit ham kafolat beriladi d tasodifiy.

Tangalarni tashlashning xilma-xilligi Kolbek va Kent tomonidan nisbiy kriptografiyada o'rganilgan.[12][14]

Shubhasiz uzatish va xavfsiz hisoblash

Lo buni ko'rsatdi unutib yuborish va boshqalar xavfsiz hisoblash faqat kvant fizikasi qonunlariga asoslangan holda so'zsiz xavfsizlik bilan erishish mumkin emas.[3] Lo tomonidan amalga oshirilgan ushbu imkonsiz natija relyativistik kvant kriptografiyasining umumiy holatiga qadar qo'llaniladi.[12][13] Kolbek relyativistik kvant kriptografiyasida shartsiz xavfsizlik bilan har xil xavfsiz hisoblashlarga erishish mumkin emasligini ko'rsatdi.[13][14]

Pozitsiyaga asoslangan kvant kriptografiyasi

Pozitsiyaga asoslangan kvant kriptografiyasi kriptografik vazifalardan iborat bo'lib, ularning xavfsizligi partiyaning joylashuvi, superluminal bo'lmagan signalizatsiya printsipi va kvant fizikasi qonunlaridan foydalanadi.[16][15] Masalan, kvant joylashishini autentifikatsiya qilish muammosida prover o'z o'rnini namoyish qilmoqchi L kvant tizimlari yordamida tekshiruvchilar to'plamiga. Kvant joylashuvini autentifikatsiya qilish protokoli quyidagicha ishlaydi. Joyni o'rab turgan turli joylarda tekshiruvchilar to'plami L joylashuv tomon klassik xabarlarni va kvant holatlarini yuboring L. Agar prover joyida bo'lsa L u holda u signallarni ma'lum vaqtlarda qabul qilishi va tekshiruvchilar tomonidan ma'lum vaqtlarda qabul qilinishi kerak bo'lgan so'ralgan klassik xabarlar va / yoki kvant holatlari bilan tekshiruvchiga javob berishi mumkin.[16][15]

Kvant joylashuvining autentifikatsiyasini birinchi marta Kent 2002 yilda o'rgangan va u "kvantli yorliqlash" deb nomlagan, natijada Kent va boshqalar tomonidan AQSh patenti berilgan. al. 2007 yilda,[22] va 2010 yilda akademik adabiyotda nashr etilgan,[15] Buhrman va boshqalar tomonidan pozitsiyaga asoslangan kvant kriptografiyasi to'g'risidagi maqoladan keyin nashr etilgan. al.[16] Buhrman va boshqalar tomonidan tasdiqlangan kvant joylashishini tasdiqlash uchun taqiqlangan teorema mavjud. al. proverning joylashuvini so'zsiz xavfsizlik bilan tasdiqlash uchun tekshiruvchilar to'plami uchun imkonsiz ekanligini bildiradi.[16] Buning sababi shundaki, har qanday kvant joylashuvini autentifikatsiya qilish protokoli uchun etarli miqdordagi chalkashlikni taqsimlaydigan va tekshiruvchilar va joylashuv o'rtasida joylashtirilgan vijdonsiz provayderlar to'plami. L barcha uzatilgan kvant holatlarini o'z ichiga olgan tekshiruvchilarning barcha aloqalarini ushlab turishi va keyin tekshiruvchilarga to'g'ri va to'g'ri vaqtda javob berishiga imkon beradigan mahalliy bo'lmagan kvant operatsiyasini qo'llashi mumkin. Chunki insofsiz provayderlar bu joyda bo'lishlari shart emas L Buning uchun kvant joylashishini autentifikatsiya qilish protokoli xavfli emas. Ushbu taqiqlangan teorema bu joyni nazarda tutadi L halol proverning yagona guvohnomasi. Kent ko'rsatdiki, agar prover maxfiy kalitlarni tekshiruvchilar bilan baham ko'rsa, u holda manzilni tasdiqlash xavfsiz amalga oshirilishi mumkin.[23]

Adabiyotlar

  1. ^ a b Mayers, Dominik (1997). "So'zsiz xavfsiz kvant bit majburiyatini amalga oshirish mumkin emas". Jismoniy tekshiruv xatlari. 78 (17): 3414–3417. arXiv:kvant-ph / 9605044. Bibcode:1997PhRvL..78.3414M. CiteSeerX  10.1.1.251.5550. doi:10.1103 / PhysRevLett.78.3414.
  2. ^ a b Lo, Xoy-Kvon; Chau, H. F. (1997). "Kvant bit majburiyatlari haqiqatan ham mumkinmi?". Jismoniy tekshiruv xatlari. 78 (17): 3410–3413. arXiv:kvant-ph / 9603004. doi:10.1103 / PhysRevLett.78.3410.
  3. ^ a b Lo, Xoy-Kvon (1997). "Kvant xavfsiz hisoblashlarning ishonchsizligi". Jismoniy sharh A. 56 (2): 1154–1162. arXiv:kvant-ph / 9611031. doi:10.1103 / PhysRevA.56.1154.
  4. ^ a b Lo, Xoy-Kvon; Chau, H. F. (1998). "Nima uchun kvant bit majburiyatini olish va ideal kvant tanga tashlash mumkin emas". Physica D: Lineer bo'lmagan hodisalar. 120 (1–2): 177–187. arXiv:kvant-ph / 9711065. doi:10.1016 / S0167-2789 (98) 00053-0.
  5. ^ a b v d e f Kent, Adrian (1999). "So'zsiz xavfsiz bit majburiyati". Jismoniy tekshiruv xatlari. 83 (7): 1447–1450. arXiv:kvant-ph / 9810068. doi:10.1103 / PhysRevLett.83.1447.
  6. ^ a b Kent, Adrian (1999). "Tangalarni tashlash bit majburiyatiga qaraganda qat'iyan zaifdir". Jismoniy tekshiruv xatlari. 83 (25): 5382–5384. arXiv:kvant-ph / 9810067. doi:10.1103 / PhysRevLett.83.5382.
  7. ^ a b Kent, Adrian (2005). "Ruxsat etilgan quvvatli aloqa kanallaridan foydalangan holda xavfsiz klassik bit majburiyatini olish". Kriptologiya jurnali. 18 (4): 313–335. arXiv:kvant-ph / 9906103. doi:10.1007 / s00145-005-0905-8.
  8. ^ a b Kent, Adrian (2011). "Uchish quditlari bilan so'zsiz xavfsiz bit majburiyati". Yangi fizika jurnali. 13 (11): 113015. arXiv:1101.4620. doi:10.1088/1367-2630/13/11/113015.
  9. ^ a b Kent, Adrian (2012). "O'lchov natijalarini uzatish orqali so'zsiz xavfsiz bit bitimini ta'minlash". Jismoniy tekshiruv xatlari. 109 (13): 130501. arXiv:1108.2879. doi:10.1103 / PhysRevLett.109.130501.
  10. ^ a b v Lunghi, T .; Kanevski, J .; Bussier, F.; Xulmann, R .; Tomamichel, M.; Wehner, S .; Zbinden, H. (2015). "Amaliy relyativistik bit majburiyati". Jismoniy tekshiruv xatlari. 115 (3): 030502. arXiv:1608.03398. doi:10.1103 / PhysRevLett.115.030502.
  11. ^ a b Adlam, Emili; Kent, Adrian (2015). "Qurilmadan mustaqil relyativistik kvant bit majburiyati". Jismoniy sharh A. 92 (2): 022315. arXiv:1504.00944. doi:10.1103 / PhysRevA.92.022315.
  12. ^ a b v Kolbek, Rojer; Kent, Adrian (2006). "O'zgaruvchan-tanqis tanga tashlash". Jismoniy sharh A. 73 (3): 032320. arXiv:kvant-ph / 0508149. doi:10.1103 / PhysRevA.73.032320.
  13. ^ a b v Kolbek, Rojer (2007). "Xavfsiz ikki tomonli klassik hisoblashning mumkin emasligi". Jismoniy sharh A. 76 (6): 062308. arXiv:0708.2843. doi:10.1103 / PhysRevA.76.062308.
  14. ^ a b v Kolbek, Rojer (2006 yil dekabr). Xavfsiz ko'p partiyali hisoblash uchun kvant va nisbiy protokollar (Tezis). Kembrij universiteti. arXiv:0911.3814.
  15. ^ a b v d Kent, A .; Munro, Uilyam J.; Spiller, Timoti P. (2011). "Kvant belgilash: kvant ma'lumotlari va relyativistik signalizatsiya cheklovlari orqali joylashishni tasdiqlash". Jismoniy sharh A. 84 (1): 012326. arXiv:1008.2147. doi:10.1103 / PhysRevA.84.012326.
  16. ^ a b v d e Burman, Garri; Chandran, Nishant; Fehr, Serj; Gelles, Ran; Goyal, Vipul; Ostrovskiy, Rafail; Schaffner, Christian (2014). "Lavozimga asoslangan kvant kriptografiyasi: imkonsizligi va konstruktsiyalari". Hisoblash bo'yicha SIAM jurnali. 43 (1): 150–178. arXiv:1009.2490. doi:10.1137/130913687.
  17. ^ Kent, Adrian (2011). "Uchib ketgan chigal quditlar bilan joylashishni unutadigan ma'lumotlar uzatish". Jismoniy sharh A. 84 (1): 012328. arXiv:1102.2816. doi:10.1103 / PhysRevA.84.012328.
  18. ^ a b v Kent, Adrian (2012). "Minkovskiy makonidagi kvant vazifalari". Klassik va kvant tortishish kuchi. 29 (22): 224013. arXiv:1204.4022. doi:10.1088/0264-9381/29/22/224013.
  19. ^ Lunghi, T .; Kanevski, J .; Bussier, J .; Xulmann, R .; Tomamichel, M.; Kent, A .; Jizin, N .; Wehner, S .; Zbinden, H. (2013). "Kvant aloqasi va maxsus nisbiylik asosida eksperimental bit majburiyati". Jismoniy tekshiruv xatlari. 111 (18): 180504. arXiv:1306.4801. doi:10.1103 / PhysRevLett.111.180504.
  20. ^ Liu, Yang; Cao, Yuan; Kerti, Markos; Liao, Sheng-Kay; Vang, Tszian; Cui, Ke; Li, Yu-Xuay; Lin, Ze-Xong; Quyosh, Qi-Chao; Li, Dong-Dong; Chjan, Xong-Fey; Chjao, Yong; Chen, Teng-Yun; Peng, Cheng-Chji; Chjan, Tsian; Kabello, Adan; Pan, Tszian-Vey (2014). "Eksperimental so'zsiz xavfsiz bit bitimlari". Jismoniy tekshiruv xatlari. 112 (1): 010504. arXiv:1306.4413. doi:10.1103 / PhysRevLett.112.010504.
  21. ^ Verbanis, Efanielle; Martin, Entoni; Xulmann, Rafael; Boso, Janluka; Bussier, Feliks; Zbinden, Ugo (2016). "24 soatlik nisbiy bit majburiyati". Jismoniy tekshiruv xatlari. 117 (14): 140506. arXiv:1605.07442. doi:10.1103 / PhysRevLett.117.140506.
  22. ^ AQSh 7075438, 2006-07-11 yillarda chiqarilgan 
  23. ^ Kent, Adrian (2011). "Yashirin klassik ma'lumotlarni o'z ichiga olgan teglar uchun kvant yorlig'i". Jismoniy sharh A. 84 (2): 022335. arXiv:1008.5380. doi:10.1103 / PhysRevA.84.022335.