PL247924B1 - Układ urządzeń służących do generacji symetrycznego klucza kryptograficznego oraz liczb losowych - Google Patents

Układ urządzeń służących do generacji symetrycznego klucza kryptograficznego oraz liczb losowych

Info

Publication number
PL247924B1
PL247924B1 PL442709A PL44270922A PL247924B1 PL 247924 B1 PL247924 B1 PL 247924B1 PL 442709 A PL442709 A PL 442709A PL 44270922 A PL44270922 A PL 44270922A PL 247924 B1 PL247924 B1 PL 247924B1
Authority
PL
Poland
Prior art keywords
user
quantum
processor
agents
responsible
Prior art date
Application number
PL442709A
Other languages
English (en)
Other versions
PL442709A1 (pl
Inventor
Marcin Pawłowski
Original Assignee
Quantum Cybersecurity Group Spolka Z Ograniczona Odpowiedzialnoscia
Uniwersytet Gdański
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Quantum Cybersecurity Group Spolka Z Ograniczona Odpowiedzialnoscia, Uniwersytet Gdański filed Critical Quantum Cybersecurity Group Spolka Z Ograniczona Odpowiedzialnoscia
Priority to PL442709A priority Critical patent/PL247924B1/pl
Publication of PL442709A1 publication Critical patent/PL442709A1/pl
Publication of PL247924B1 publication Critical patent/PL247924B1/pl

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N10/00Quantum computing, i.e. information processing based on quantum-mechanical phenomena
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N99/00Subject matter not provided for in other groups of this subclass
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Electromagnetism (AREA)
  • Evolutionary Computation (AREA)
  • Data Mining & Analysis (AREA)
  • Condensed Matter Physics & Semiconductors (AREA)
  • Artificial Intelligence (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

Układ urządzeń służących do generacji symetrycznego klucza kryptograficznego oraz liczb losowych, zawierający urządzenie w postaci centralnego laboratorium, odpowiedzialne za tworzenie i mierzenie splątanych w dowolnym stopniu swobody stanów kwantowych, wyposażone w elementy robocze i połączone z urządzeniami zewnętrznymi charakteryzujący się tym, że centralne laboratorium (C-LAB) składa się z elementów składowych w postaci: procesora głównego (P), rozdzielacza (C), co najmniej dwóch przekaźników oraz co najmniej dwóch agentów, przy czym procesor główny (P) stanowi centralną jednostkę przetwarzającą, mającą postać serwera obliczeniowego, odpowiadającą za zapewnienie synchronizacji działania rozdzielacza (C), przekaźników i agentów oraz komunikację z co najmniej jednym użytkownikiem, natomiast rozdzielacz (C) stanowi urządzenie pasywne odbijające lub przepuszczające z jednakowym prawdopodobieństwem przychodzącą wiązkę promieniowania, z kolei każdy z agentów stanowi urządzenie pomiarowo-sterujące, składające się ze zdolnej do generowania kwantowych stanów splątanych i wykonywania ich pomiarów pamięci kwantowej agenta oraz procesora agenta - odpowiedzialnego za sterowanie pamięcią kwantową agenta, komunikację z procesorem głównym (P) oraz użytkownikiem, zaś każdy z przekaźników stanowi urządzenie przekierowujące przychodzącą do niego wiązkę promieniowania do użytkownika, natomiast użytkownik stanowi urządzenie pomiarowo-komunikacyjne, składające się ze zdolnego do wykonywania pomiarów kwantowych stanów splątanych urządzenia pomiarowego użytkownika oraz procesora użytkownika - odpowiedzialnego za komunikację z pozostałymi użytkownikami, agentami oraz procesorem głównym (P), a ponadto za zbieranie i przetwarzanie danych.

Description

Opis wynalazku
Przedmiotem wynalazku jest układ urządzeń służących do generacji symetrycznego klucza kryptograficznego oraz liczb losowych, mający swoje zastosowanie do wykonywania czynności kryptograficznych, których celem jest zapewnienie bezpieczeństwa komunikacji w infrastrukturze publicznej.
Standardowa kryptografia, a w szczególności dystrybucja symetrycznego klucza kryptograficznego stoi wobec wyzwania ze strony komputerów kwantowych, których wykorzystanie stanowi zagrożenie dla asymetrycznych algorytmów kryptograficznych, takich jak powszechnie używany w Internecie kryptosystem RSA.
Według przewidywań, komputery kwantowe staną się dostępne w ciągu dziesięciu lat, jednakże, aby zachować bezpieczeństwo sposób szyfrowania informacji należy zmienić już teraz.
Konieczność takiej zmiany potęguje fakt, że aktualna komunikacja może być zapisana obecnie, ale odczytana wtedy, gdy komputery kwantowe staną się powszechnie osiągalne.
W stanie techniki dostępne są dwie opcje: kryptografia kwantowa i post-kwantowa.
Kryptografię post-kwantową stanowi zestaw algorytmów, działających na klasycznym hardware, w których przypadku algorytm Shora nie może zostać efektywnie zastosowany. Ze względu na niewielką ilość przeprowadzonych badań trudno jest oszacować czy inne stosowane algorytmy kwantowe lub klasyczne mogą zostać użyte do ich złamania.
Kryptografia kwantowa, z kolei, podatna jest na ataki wykorzystujące niedoskonałą implementację urządzeń. Na szczególną uwagę zasługują ataki oślepiające detektory, które wykorzystują fakt, że duża część fotonów użytych do komunikacji nie zostaje zarejestrowana przez odbiorniki. Tego typu ataki zostały z powodzeniem wykorzystane przeciwko większości komercyjnie dostępnych systemów.
Problemy stojące przed kryptografią kwantową wydają się poważniejsze niż te, z którymi mierzy się post-kwantowa, dlatego amerykańska NSA (National Security Agency), francuska ANSSI (Agence Nationale de la Securite des Systemes d'information) oraz brytyjskie NCSC (National Cyber Security Centre) wydały rekomendacje, aby to ta druga opcja była w przyszłości używana, źródło: www.nsa.gov,www.ssi.gouv.fr,www.ncsc.gov.uk.
Rozwiązaniem, które uczyniłoby kryptografię kwantową bardziej bezpieczną od post-kwantowej jest jej bardziej zaawansowana wersja, nazwana kryptografią niezależną od urządzeń. Bezpieczeństwo klucza gwarantowane jest w niej przez rozkład prawdopodobieństwa otrzymywanych wyników i nie zależy od tego jakie urządzenie je wygenerowało. W efekcie, wszystkie ataki wykorzystujące niedoskonałą implementację nie są skuteczne.
Niestety, obecnie bardzo trudno jest zbudować urządzenia pozwalające otrzymać rozkład prawdopodobieństwa gwarantujący bezpieczeństwo. Największą trudnością jest uzyskanie dużej efektywności detekcji fotonów. Dlatego też, pierwsze eksperymentalne demonstracje tego typu kryptografii zostały wykonane dopiero w 2021, a odległość pomiędzy komunikującymi się stronami nie przekraczała kilkuset metrów, źródło: https://arxiv.org/abs/2110.00575.
Tym, co pomogłoby uczynić kryptografię kwantową niezależną od urządzeń, bardziej bezpieczną, tańszą i dać jej większy zasięg, innymi słowy - uczynić bardziej praktyczną - jest opracowanie systemów o niższych wymaganiach odnośnie do prawdopodobieństwa detekcji fotonów.
System kryptografii niezależnej od urządzeń musi składać się z przynajmniej dwóch urządzeń, które łamią jakąś z nierówności Bella, za: A. Ekert, Quantum cryptography based on Bell’s theorem, Phys. Rev. Lett., 67,661,1991.
Dla takich nierówności jednym z najważniejszych parametrów jest graniczna wartość efektywności detekcji fotonów, nazywana efektywnością krytyczną. Urządzenia wykrywające fotony z efektywnością niższą od krytycznej dla konkretnej nierówności Bella nie są w stanie łamać tej nierówności i przez to nie mogą zostać użyte w protokole dystrybucji klucza o nią opartym.
Aby ustalić efektywność urządzeń wykorzystywanych w konkretnym systemie kryptograficznym należy zsumować wszystkie straty fotonów od momentu ich wytworzenia w źródle do zarejestrowania w detektorze.
Dlatego, im dłuższa odległość pomiędzy elementami systemu, a co za tym idzie - większe straty podczas ich przesyłania, tym mniejsza jest obserwowana efektywność i tym trudniej złamać jest nierówność Bella. Powyższe, skutkuje tym, że, wysoka wartość krytycznej efektywności przekłada się na małą maksymalną odległość pomiędzy elementami systemu, co czyni większość proponowanych do tej pory rozwiązań niepraktycznymi.
Dla systemów opartych o pary splątanych kubitów najlepsze znane nierówności Bella mają krytyczną efektywność wynoszącą 83%, jeśli stany są maksymalnie splątane lub wynoszącą 67% dla stanów bliskich produktowemu. Obie wartości są bardzo trudne do zrealizowania w praktyce.
Każdy system wykorzystujący łamanie nierówności Bella do generacji klucza kryptograficznego produkuje liczby losowe w urządzeniach wytwarzających klucz, dlatego może zostać też wykorzystany jako generator losowości.
Podobnie jak w przypadku tworzenia symetrycznego klucza kryptograficznego, taki generator liczb losowych będzie w stanie produkować liczby o niezerowej entropii wyłącznie, jeśli detekcja fotonów przekroczy wartość krytyczną.
Pomysł wykorzystania kwantowej nielokalności do generacji symetrycznego klucza kryptograficznego pojawił się w wielu publikacjach, jednak zawarte w nich rozwiązania nie pozwalają na poprawne działanie urządzenia przy niskiej efektywności detektorów.
W stanie techniki znany jest chiński wynalazek o nr CN 108984153, opisujący system i metodę niezależnego od urządzenia kwantowego generatora liczb losowych, zawierający źródło splątania, stację pomiarową Alicja, stację pomiarową Bob, centrum przetwarzania danych i źródło sygnału synchronicznego. W celu skutecznego działania, rozwiązanie to wymaga 78% efektywności detektorów.
Z kolei, inny chiński wynalazek o nr WO 2019125733, ujawniający wzmacnianie, generowanie lub poświadczanie losowości oraz amerykański wynalazek o nr US 9471280, dotyczący sposobu generowania losowego ciągu bitów pozwalają na użycie dowolnej nierówności Bella, przez co odnoszą się do nich znane do tej pory wszystkie ograniczenia dotyczące nierówności.
W stanie techniki znane są także rozwiązania, które wymagają uczciwego próbkowania (fair sampling). Przyjmuje się w nich, że wszystkie niedoskonałości detektorów nie wynikają z hakerskich ataków na system. W efekcie takiego założenia zmniejsza się bezpieczeństwo protokołu kryptograficznego do poziomu standardowej kryptografii kwantowej.
Przykładem takiego rozwiązania może być opisany w amerykańskim wynalazku o nr US 7428562, ujawniający generator kwantowych liczb losowych.
Istotą wynalazku jest układ urządzeń służących do generacji symetrycznego klucza kryptograficznego oraz liczb losowych, zawierający urządzenie w postaci centralnego laboratorium, odpowiedzialne za tworzenie i mierzenie splątanych w dowolnym stopniu swobody stanów kwantowych, wyposażone w elementy robocze i połączone z urządzeniami zewnętrznymi, charakteryzujący się tym, że centralne laboratorium składa się z elementów składowych w postaci: procesora głównego, rozdzielacza, co najmniej dwóch przekaźników oraz co najmniej dwóch agentów, przy czym procesor główny stanowi centralną jednostkę przetwarzającą, mającą postać serwera obliczeniowego, odpowiadającą za zapewnienie synchronizacji działania rozdzielacza, przekaźników, agentów oraz komunikację z co najmniej jednym użytkownikiem, natomiast rozdzielacz stanowi urządzenie pasywne odbijające lub przepuszczające z jednakowym prawdopodobieństwem przychodzącą wiązkę promieniowania, z kolei każdy z agentów stanowi urządzenie pomiarowo-sterujące, składające się ze zdolnej do generowania kwantowych stanów splątanych i wykonywania ich pomiarów pamięci kwantowej agenta oraz procesora agenta - odpowiedzialnego za sterowanie pamięcią kwantową agenta, komunikację z procesorem głównym oraz użytkownikiem, zaś każdy z przekaźników stanowi urządzenie przekierowujące przychodzącą do niego wiązkę promieniowania do wybranego użytkownika, natomiast użytkownik stanowi urządzenie pomiarowo-komunikacyjne, składające się ze zdolnego do wykonywania pomiarów kwantowych stanów splątanych urządzenia pomiarowego użytkownika oraz procesora użytkownika - odpowiedzialnego za komunikację z pozostałymi użytkownikami, agentami oraz procesorem głównym, a ponadto za zbieranie i przetwarzanie danych.
Korzystnie, centralne laboratorium wyposażone jest dodatkowo w co najmniej jedno urządzenie pomiarowo-komunikacyjne w postaci symulatora, wykorzystywane do generacji liczb losowych, składające się ze zdolnego do wykonywania pomiarów kwantowych stanów splątanych urządzenia pomiarowego symulatora oraz procesora symulatora - odpowiedzialnego za komunikację z co najmniej jednym użytkownikiem, agentami oraz procesorem głównym, a ponadto za zbieranie i przetwarzanie danych, przy czym za zapewnienie synchronizacji działania symulatora odpowiada procesor główny, z kolei przekaźnik przekierowuje przychodzącą z procesora głównego do co najmniej jednego symulatora wiązkę promieniowania.
Korzystnie, elementy składowe centralnego laboratorium połączone są odpowiednio za pomocą światłowodu.
Korzystnie, centralne laboratorium połączone jest z użytkownikami za pomocą światłowodu.
Korzystnie, centralne laboratorium połączone jest z użytkownikami bezprzewodowo.
Korzystnie, procesorem użytkownika, jak i procesorem symulatora jest komputer klasy PC.
Korzystnie, rozdzielacz stanowią lustra półprzepuszczalne.
Korzystnie, rolę procesora agenta pełni programowalny układ logiczny FPGA.
Korzystnie, pamięci kwantowe agentów generują kwantowe stany splątane typu atom-foton.
Korzystnie, urządzenia pomiarowe użytkowników wykorzystują fotodiody lawinowe.
Wynalazek w przykładzie wykonania został bliżej zaprezentowany na rysunku, na którym poszczególne figury prezentują w ujęciu schematycznym:
- fig. 1: budowę centralnego laboratorium oraz użytkownika,
- fig. 2: działanie układu urządzeń w trybie generowania symetrycznego klucza kryptograficznego, przy czym poszczególne podetapy oznaczono kolejnymi małymi literami alfabetu z kropką,
- fig. 3: działanie układu urządzeń w trybie generowania liczb losowych, w wersji skróconej, przy czym strzałki przerywane oznaczają przesyłanie klasycznej informacji, a strzałki ciągłe przesyłanie kwantowych stanów splątanych,
- fig. 4: układ urządzeń służących do generacji symetrycznego klucza kryptograficznego oraz liczb losowych.
Jak ujęto na fig. 1, odpowiedzialne za tworzenie i mierzenie splątanych w dowolnym stopniu swobody stanów kwantowych centralne laboratorium składa się z elementów roboczych w postaci: procesora głównego P, rozdzielacza C, dwóch przekaźników R1, R2, dwóch agentów A1, A2 oraz dwóch symulatorów S1, S2. Elementy robocze centralnego laboratorium C-LAB połączone są odpowiednio za pomocą światłowodu. Połączenie to nie jest widoczne na figurze. Procesor główny P stanowi centralną jednostkę przetwarzającą, mającą postać serwera obliczeniowego, odpowiadającą za zapewnienie synchronizacji działania rozdzielacza C, dwóch przekaźników R1, R2, dwóch agentów A1, A2 oraz dwóch symulatorów S1, S2, a także za komunikację z użytkownikami E1, E2. Natomiast rozdzielacz C stanowi urządzenie pasywne odbijające lub przepuszczające z jednakowym prawdopodobieństwem przychodzącą wiązkę promieniowania i w niniejszym przykładzie są to lustra półprzepuszczalne. Każdy z agentów A1, A2 stanowi urządzenie pomiarowo-sterujące, składające się z pamięci kwantowej agenta AM oraz procesora agenta AP. Pamięć kwantowa agenta AM zdolna jest do wykonywania pomiarów kwantowych stanów splątanych qs, z kolei procesor agenta AP odpowiedzialny jest za sterowanie pamięcią kwantową agenta AM, komunikację z procesorem głównym P oraz użytkownikiem E. Rolę procesora agenta AP pełni w wynalazku programowalny układ logiczny FPGA. Przekaźniki R stanowią urządzenia przekierowujące przychodzące do nich wiązki promieniowania w kierunku do użytkowników E1, E2 oraz symulatorów S1, S2. Użytkownicy E1, E2 stanowią urządzenia pomiarowo-komunikacyjne, składające się z urządzenia pomiarowego użytkownika ED oraz procesora użytkownika EP. Urządzenie pomiarowe użytkownika ED posiada zdolność do wykonywania pomiarów kwantowych stanów splątanych qs, zaś procesor użytkownika EP odpowiedzialny jest za komunikację z pozostałymi użytkownikami E, agentami A oraz procesorem głównym P, a ponadto za zbieranie i przetwarzanie danych. Procesorem użytkownika EP jest komputer klasy PC. Z kolei, centralne laboratorium C-LAB wyposażone jest także w dwa urządzenia pomiarowo-komunikacyjne w postaci symulatorów S1, S2, które wykorzystywane są do procesu generacji liczb losowych. Każdy z symulatorów S1, S2 składa się z urządzenia pomiarowego symulatora SD oraz procesora symulatora SP. Urządzenie pomiarowe symulatora SD zdolne jest do wykonywania pomiarów kwantowych stanów splątanych qs, natomiast procesor symulatora SP odpowiada za komunikację z użytkownikami E1, E2, agentami A1, A2 oraz procesorem głównym P, a ponadto za zbieranie i przetwarzanie danych. Procesorem symulatora SP jest komputer klasy PC. Centralne laboratorium C-LAB połączone jest z użytkownikami E1, E2 bezprzewodowo, a komunikacja odbywa się w standardzie bluetooth. Komunikacja nie została ujęta na figurze.
Na fig. 2 widać, że kiedy centralne laboratorium rozpoczyna realizację zadania w trybie generacji symetrycznego klucza kryptograficznego, łączy swoje przekaźniki R1, R2 ze światłowodami biegnącymi do użytkowników E1, E2, którzy zlecili to zadanie. Działanie systemu w tym trybie składa się z dwóch etapów. W pierwszym, użytkownicy E1, E2 oraz agenci A1, A2 generują ciągi danych, a w drugim etapie z ciągów danych tworzony jest symetryczny klucz kryptograficzny.
Szczegóły etapu I:
Na początku, użytkownicy E1, E2 zgłaszają zapotrzebowanie na symetryczny klucz kryptograficzny. Dalej użytkownicy E1, E2 oraz agenci A1, A2 wybierają liczbę N, która jest długością ciągów danych, po czym N-krotnie wykonywane są następująco kolejne podetapy:
a. Procesor główny P komunikuje się z agentami A1, A2, a pamięci kwantowe agentów AM1, AM2 generują kwantowe stany splątane qs, z których część pozostaje w pamięci kwantowej AM1, AM2, a część wysyłana jest w stronę rozdzielacza C.
b. Kwantowe stany splątane qs przesyłane są następnie poprzez przekaźniki R1, R2 do użytkowników E1, E2. Użytkownicy E1, E2 nie wiedzą który z agentów AM1, AM2 jest ich nadawcą.
c. Procesor użytkownika EP1 wybiera losowo liczby naturalne x i v, w taki sposób, że dokładnie jedna z nich jest równa 0, zaś procesor użytkownika EP2 w analogiczny sposób wybiera losowo y i w.
d. Użytkownik E1 wysyła x do agenta A1, zaś użytkownik E2 wysyła y do agenta A2.
e. Pamięci kwantowe AM1, AM2 agentów A1, A2 oraz urządzenia pomiarowe EM1, EM2 użytkowników E1, E2 dokonują pomiaru swojego kwantowego stanu splątanego qs. I dalej, procesor agenta AP1 zapisuje wartość x i wynik pomiaru X, procesor agenta AP2 odpowiednio: y,Y, procesor użytkownika EP1: v,V, zaś procesor użytkownika EP2: w,W.
f. Agent A1 odsyła wynik X do użytkownika E1 i analogicznie agent E2 odsyła wynik Y do użytkownika E2.
g. Na koniec tego etapu, użytkownik E1 dysponuje ciągiem liczb: (x,v,X,V), zaś użytkownik E2 dysponuje ciągiem liczb: (y,w,Y,W).
Po czym, użytkownicy E1, E2 zostają odłączeni od centralnego laboratorium C-LAB, które zajmuje się dalej przetwarzaniem kolejnego żądania, zgodnie z powyższymi podetapami a-g.
Szczegóły etapu II:
Użytkownicy E1, E2 wykonują następujące podetapy:
h. Wybierają z elementów swoich ciągów losowo liczbę K, która jest mniejsza od liczby N (K<N), po czym obie liczby przesyłają sobie nawzajem, a dalej szacują za pomocą standardowych narzędzi statystycznych rozkład prawdopodobieństwa P(X,Y,V,W|x,y,v,w), przy czym wszystkie elementy ciągu u użytkowników E1, E2 które posłużyły do oszacowania P(X,Y,V,Z|x,y,v,z) są z ich ciągów usuwane.
i. Dla wszystkich liczb ze swoich ciągów, których nie przesłali do drugiego użytkownicy E1, E2 ogłaszają wartości X,Y,x,y,v,w, po czym usuwają ze swoich ciągów wszystkie przypadki z wyjątkiem tych, kiedy jednocześnie x=y=0, X=Y oraz v=w.
j. Na podstawie prawdopodobieństwa P(X,Y,V,W|x,y,v,w) użytkownicy E1, E2 obliczają poziom korelacji pomiędzy pomiarami w ich odpowiednich urządzeniach pomiarowych ED1, ED2, przy identycznych ustawieniach, czyli E=P(V=W|v=w,x=y=0, X=Y).
k. Na podstawie prawdopodobieństwa P(X,Y,V,W|x,y,v,w) użytkownicy E1, E2, za pomocą standardowej metody informatyki kwantowej, tj. programowania pół-określonego z zastosowaniem hierarchii NPA obliczają losowość wyników. Losowość ta, oznaczona zostaje jako i H daje górne ograniczenie na wiedzę potencjalnej strony podsłuchującej o ich kluczu.
Na wszystkich pozostałych elementach swoich ciągów użytkownicy E1, E2 wykonują korekcję błędów, która nie została ujęta na figurze. Podczas korekcji przesłane zostaje M bitów informacji. Na elementach swoich ciągów przetworzonych podczas korekcji błędów użytkownicy E1, E2 wykonują amplifikację prywatności. Jest to standardowa procedura, która jako parametry wejściowe bierze H oraz M. Jej wynikiem jest bezpieczny, symetryczny klucz kryptograficzny współdzielony przez użytkowników E1, E2.
Opisany powyżej, etap drugi pozwala wygenerować użytkownikom E1, E2 bezpieczny symetryczny klucz kwantowy, ponieważ procedura opisana w etapie pierwszym sprowadza się do wymiany splątania. Kiedy para użytkowników E1, E2 i para agentów A1, A2 lub odpowiednia para: użytkownik E i agent A wykona pomiar i uzyska identyczne wyniki, wówczas mamy do czynienia z sytuacją, że stan kwantowy drugiej pary staje się splątany. Analiza rozkładu prawdopodobieństwa P(X,Y,V,W|x,y,v,w) pozwala oszacować stopień splątania dla każdej pary, a przypadek kiedy x=y=0, X=Y prowadzi do stworzenia stanu splątanego pomiędzy dwoma użytkownikami E1, E2. Posiadanie splątania pomiędzy użytkownikami E1, E2 w etapie II użyte jest do wytworzenia symetrycznego klucza kryptograficznego.
Na fig. 3 zaznaczono centralne laboratorium C-LAB, w którym, w pierwszym etapie pamięci kwantowe agentów AM1, AM2 generują kwantowe stany splątane qs, z których część pozostaje w ich pamięci kwantowej - odpowiednio: AM1, AM2, a część wysyłana jest w stronę rozdzielacza C. Kwantowe stany splątane qs które trafiły do rozdzielacza C, przesyłane są dalej do użytkownika E1 oraz symulatora S2. Następnie, procesor agenta AP2 wybiera losowo liczbę y, a jego pamięć kwantowa AM2 wykonuje pomiar, po czym procesor agenta AP2 zapisuje wynik pomiaru jako wartość y oraz jako wynik pomiaru Y.
Analogiczna sytuacja występuje w przypadku agenta A1: wybiera x i zapisuje X, symulatora S2: wybiera z i zapisuje Z oraz użytkownika E1: wybiera v i zapisuje V. Następnie, agenci A1, A2 oraz symulator S2 przesyłają x,y,z,X,Y,Z do procesora głównego P. Na koniec tego etapu użytkownik E1 i procesor główny P dysponują ciągami liczb o długości N. Użytkownik E1 posiada (v,V), a procesor główny P posiada (x,y,z,X,Y,Z).
W drugim etapie użytkownik E1 wybiera losowo liczbę K<N, z elementów swojego ciągu i prosi procesor główny P o przesłanie odpowiadających im elementów swojego ciągu. Na podstawie wysłanych przez procesor główny P danych procesor użytkownika EP1 za pomocą standardowych narzędzi statystycznych szacuje rozkład prawdopodobieństwa P(X,Y,V,Z|x,y,v,z). Wszystkie elementy ciągu u użytkownika E1, które posłużyły do oszacowania P(X,Y,V,Z|x,y,v,z) są z tego ciągu usuwane. Następnie, na podstawie P(X,Y,V,Z|x,y,v,z) użytkownik E1 oblicza losowość wyników. Wykonywane jest to za pomocą standardowej metody informatyki kwantowej, tj. programowania pół-określonego z zastosowaniem hierarchii NPA. Losowość ta, oznaczona H i mierzona przez entropię mówi o nieprzewidywalności ciągu liczb w posiadaniu użytkownika E1 i stanowi jej certyfikat.
Jak ujawniono na fig. 4, centralne laboratorium C-LAB może być połączone z wieloma użytkownikami: E1-E8.
W nieujętym na rysunku przykładzie wykonania wynalazku, centralnym obiektem pamięci kwantowej agentów A jest obiektyw o wysokiej numerycznej aperturze utrzymujący w stałej pozycji pojedynczy atom Rb-87. Atom ten wzbudzany jest przez impuls laserowy o długości fali 780 nm i czasie trwania 22ns. Następnie atom powraca do stanu podstawowego emitując pojedynczy foton, którego polaryzacja jest w stanie splątanym ze spinem atomu. Foton ten zbierany jest do światłowodu i kierowany do rozdzielacza wiązki. Później, kiedy procesor agenta AP rozpoczyna procedurę pomiaru kwantowego stanu splątanego qs, atom najpierw jest wzbudzany wiązką laserową o długości fali 795 nm, której polaryzacja odpowiada wyborowi bazy pomiarowej: x dla agenta A1 lub y dla agenta A2. Następnie atom jest jonizowany przy użyciu wiązki o długości fali 473 nm. W wyniku pomyślnej jonizacja atom zostaje wyrzucony z obiektywu. Końcowym etapem pomiaru jest zebranie promieniowania fluorescencyjnego do światłowodu prowadzącego do diody APD, co pozwala na stwierdzenie czy atom jest w dalszym ciągu w obiektywie. Jeśli jest wartość X dla agenta A1 lub wartość Y dla agenta A2, to wówczas wartość ta ustalana jest jako 0. Polaryzacja wiązki odczytującej stan kwantowy atomu ustawiona jest pod kątem 0 dla x,y=0, 22,5 dla x,y=1,45 dla x,y=2 i -22,5 dla x,y=3.
W jeszcze innym, także nieujętym na rysunku przykładzie wykonania wynalazku, pamięci kwantowe agentów AM oparte są o układy generujące splątanie typu atom-foton, podczas gdy użytkownicy E mają dostęp do urządzeń pomiarowych wykorzystujących fotodiody lawinowe.
Ponieważ pomiary stanu kwantowego atomów można wykonywać z efektywnością 100% pozwala to na dowolnie niską efektywność detektorów u użytkowników.
W urządzeniu pomiarowym użytkownika ED wybór bazy dokonywany jest przez obrót polaryzacji wiązki o pewien kąt. Kąty obrotu są w polaryzacji takie same dla każdego użytkownika E i wynoszą kątem 0 dla v,w,z=0, 22,5 dla v,w,z =1,45 dla v,w,z=2 i -22,5 dla v,w,z=3. Obrót ten wykonywany jest poprzez układ EOM electro-optical modulator. Następnie wiązka pada na polaryzujący rozdzielacz wiązki, który kieruje sygnał do jednego z dwóch detektorów standardowych fotodiod lawinowych, które dokonują pomiaru, a wynik wysyłają do procesora użytkownika EP.
Opisane w wynalazku pamięci kwantowe agentów AM1, AM2, wchodzące odpowiednio w skład agentów A1 i A2 są elementami, które mają funkcjonalność polegającą na stworzeniu pary splątanych obiektów, z których jeden pozostaje w pamięciach kwantowych AM1, AM2, natomiast drugi wysyłany jest poza nie. Na elemencie, który pozostał w pamięci kwantowej AM1, AM2 może zostać później wykonany pomiar kwantowy.
Urządzenie pomiarowe EM należące do użytkownika E, urządzenie pomiarowe symulatora SM wchodzące w skład symulatora S oraz pamięć kwantowa agenta AM wchodząca w skład agenta A są elementami zdolnymi do wykonywania pomiarów kwantowych stanów splątanych.
W przypadku takich pomiarów, oprócz nośnika stanu kwantowego każde urządzenie EM, AM oraz SM jako dane wejściowe otrzymują również rodzaj pomiaru jaki ma wykonać. Rodzaj ten oznaczany jest odpowiednio literami x,y,v,w,z i określa bazę pomiarową, względem której rzutowany zostanie stan kwantowy.
System ma dwa tryby pracy. W pierwszym z nich zapewnia dwóm użytkownikom E1, E2 możliwość wytworzenia symetrycznego klucza kryptograficznego. W drugim zapewnia pojedynczemu użytkownikowi E1 wygenerowanie oraz certyfikację liczb losowych.
Centralne laboratorium C-LAB jest w stanie obsługiwać wielu użytkowników E. Kiedy użytkownik E (lub para) zgłasza zapotrzebowanie na liczby losowe lub symetryczny klucz kryptograficzny, zostają oni umieszczeni w kolejce i ich żądanie zostanie zrealizowane, kiedy przyjdzie ich kolej.
Niezależnie od trybu, głównym parametrem mierzącym skuteczność jego działania jest entropia wyników otrzymanych przez użytkowników. W trybie generacji liczb losowych mierzy ona bezpośrednio jakość losowości. Jakakolwiek niezerowa wartość entropii umożliwi jej późniejszą ekstrakcję do dowolnej, zadawalającej użytkownika wielkości.
W trybie tworzenia symetrycznego klucza kryptograficznego minimalna wymagana dla bezpieczeństwa entropia zależy też od wartości U - korelacji pomiędzy użytkownikami. Dla U=1 dowolna niezerowa wartość entropii jest wystarczająca, dla mniejszych wartości jest to wyłącznie warunek konieczny.
Z powyższych powodów przeprowadzona analiza działania zgłaszanego wynalazku oparta została na znalezieniu parametrów, które umożliwiają otrzymanie przez użytkowników niezerowej wartości H. W analizie założono, że kwantowe stany splątania produkowane przez źródło splątania są stanami dwóch kubitów, a każdy z agentów i użytkowników ma do wyboru dwie możliwe bazy pomiarowe. Innymi słowy: x,y,z,v,w mogą przyjąć tylko dwie wartości.
Umożliwienie użytkownikom i agentom wyboru większej ilości baz jest konieczne do efektywnej generacji symetrycznego klucza kryptograficznego, ale ponieważ może to wyłącznie zwiększyć szacowaną wartość H, na tym etapie analizy nie jest to konieczne.
Procesor główny centralnego laboratorium jest serwerem komputerowym, który w sposób ciągły komunikuje się z wieloma użytkownikami i umieszcza ich w kolejce. Oprócz tego, koordynuje pracę centralnego laboratorium oraz jego współpracę z użytkownikami, którzy w danej chwili są obsługiwani. Najważniejszym zadaniem procesora głównego jest taktowanie.
Przekaźniki centralnego laboratorium działają w następujący sposób: światło z światłowodu przychodzącego z rozdzielacza wiązki wysyłane jest na lustro, którego kąt nachylenia regulowany jest przez piezoelektryczny serwomotor. Serwomotor sterowany jest przez procesor główny i zależnie od jego ustawienia światło trafia do symulatora lub skupiane jest w światłowód prowadzący do jednego z użytkowników.
Rolę procesora agenta pełni układ FPGA, czyli programowalnego układu logicznego, który wyposażony jest dodatkowo w generator liczb losowych, wykorzystywany do wyboru pomiaru w przypadku, kiedy system działa w trybie generacji liczb losowych. Układ FPGA otrzymuje informacje synchronizujące z procesora głównego oraz dane wejściowe od użytkowników. Na ich podstawie oraz własnego generatora liczb losowych steruje przekaźnikiem oraz wyborem pomiaru w pamięci kwantowej agenta. Ponadto, zapisuje w pamięci dane otrzymane oraz wysłane do urządzenia pomiarowego, natomiast na życzenie użytkownika, przekazuje mu je.
Zarówno procesorem użytkownika, jak i symulatora jest standardowy komputer klasy PC. Najpierw komunikuje się z procesorem głównym centralnego laboratorium aby ustalić swoje miejsce w kolejce, a kiedy przychodzi pora na zrealizowanie zlecenia w dalszym ciągu komunikuje się z procesorem głównym w celu synchronizacji, ale także bezpośrednio z procesorem odpowiadającego mu agenta, a konkretnie: użytkownik E1 z agentem A1, a użytkownik E2 z agentem A2. Procesor użytkownika komunikuje się też z urządzeniem pomiarowym użytkownika wysyłając mu dokonany przez niego wybór bazy pomiarowej oraz odczytując wyniki pomiarów.
W trybie generacji symetrycznego klucza metody używane przez procesor użytkownika to: programowanie pół-określone używające hierarchii NPA do oszacowania entropii, protokół CASCADE do korekcji błędów oraz funkcję HMAC opisaną w [FIPS PUB 198-1] do amplifikacji prywatności. Funkcja HMAC wymaga dobrania funkcji haszującej jako jej wewnętrznej procedury. Do tego celu użyta jest funkcja SHA-256 opisana w [FIPS PUB 180-4]. Ekstrakcja losowości odbywa się w podobny sposób jak amplifikacja prywatności, stąd użyta dla niej funkcja to także HMAC z wewnętrzną procedurą SHA-256.
Zgłaszany wynalazek dotyczy układu urządzeń opartych o centralne laboratorium, z którym połączonych może być wielu użytkowników.
Wymagania dotyczące hardware w centralnym laboratorium są względnie wysokie - porównywalne lub nieznacznie niższe niż stawiane obecnie kryptografii niezależnej od urządzeń. Natomiast wymagania względem hardware użytkowników są dużo mniejsze - porównywalne lub nieznacznie niższe niż stawiane obecnie standardowej kryptografii kwantowej. Konsekwencją wymagań jest istotne obniżenie kosztów urządzenia dla każdego z użytkowników oraz zwiększenie zasięgu z setek metrów do około 100 km.
Wynalazek pozwoli także na uzyskanie nowej funkcjonalności centralnego laboratorium, niemożliwą do uzyskania przy obecnie używanej technologii, tj. nadajnika certyfikowanej losowości. Obecnie stasowane nadajniki losowości dają odbiorcom dostęp do liczb losowych o wysokiej entropii, czyli takich, których wartości są trudne do wcześniejszego przewidzenia, ale ponieważ wysyłane są one publicznym kanałem komunikacyjnym, łatwy dostęp do nich mogą uzyskać osoby trzecie. W efekcie, nie mogą zostać zastosowane w kryptografii.
Rozwiązanie według wynalazku oprócz liczb o wysokiej entropi, daje także gwarancję, że nikt, nawet sam nadajnik nie ma do nich dostępu. Gwarancja ta ma formę dowodu matematycznego, który może zostać przez użytkownika łatwo potwierdzony.
Układ urządzeń służących do generacji symetrycznego klucza kryptograficznego oraz liczb losowych będzie miał swoje zastosowanie do wykonywania czynności kryptograficznych w celu zapewnienia bezpieczeństwa komunikacji w infrastrukturze publicznej.

Claims (10)

1. Układ urządzeń służących do generacji symetrycznego klucza kryptograficznego oraz liczb losowych, zawierający urządzenie w postaci centralnego laboratorium, odpowiedzialne za tworzenie i mierzenie splątanych w dowolnym stopniu swobody stanów kwantowych, wyposażone w elementy robocze i połączone z urządzeniami zewnętrznymi znamienny tym, że centralne laboratorium (C-LAB) składa się z elementów składowych w postaci: procesora głównego (P), rozdzielacza (C), co najmniej dwóch przekaźników (R) oraz co najmniej dwóch agentów (A), przy czym procesor główny (P) stanowi centralną jednostkę przetwarzającą, mającą postać serwera obliczeniowego, odpowiadającą za zapewnienie synchronizacji działania rozdzielacza (C), przekaźników (R), i agentów (A) oraz komunikację z co najmniej jednym użytkownikiem (E), natomiast rozdzielacz (C) stanowi urządzenie pasywne odbijające lub przepuszczające z jednakowym prawdopodobieństwem przychodzącą wiązkę promieniowania, z kolei każdy z agentów (A) stanowi urządzenie pomiarowo-sterujące, składające się ze zdolnej do generowania kwantowych stanów splątanych (qs) i wykonywania ich pomiarów pamięci kwantowej agenta (AM) oraz procesora agenta (AP) - odpowiedzialnego za sterowanie pamięcią kwantową agenta (AM), komunikację z procesorem głównym (P) oraz użytkownikiem (E), zaś każdy z przekaźników (R) stanowi urządzenie przekierowujące przychodzącą do niego wiązkę promieniowania do użytkownika (E), natomiast użytkownik (E) stanowi urządzenie pomiarowo-komunikacyjne, składające się ze zdolnego do wykonywania pomiarów kwantowych stanów splątanych (qs) urządzenia pomiarowego użytkownika (ED) oraz procesora użytkownika (EP) - odpowiedzialnego za komunikację z pozostałymi użytkownikami (E), agentami (A) oraz procesorem głównym (P), a ponadto za zbieranie i przetwarzanie danych.
2. Układ według zastrz. 1, znamienny tym, że centralne laboratorium (C-LAB) wyposażone jest dodatkowo w co najmniej jedno urządzenie pomiarowo-komunikacyjne w postaci symulatora (S), wykorzystywane do generacji liczb losowych, składające się ze zdolnego do wykonywania pomiarów kwantowych stanów splątanych (qs) urządzenia pomiarowego symulatora (SD) oraz procesora symulatora (SP) - odpowiedzialnego za komunikację z użytkownikami (E), agentami (A) oraz procesorem głównym (P), a ponadto za zbieranie i przetwarzanie danych, przy czym za zapewnienie synchronizacji działania symulatora (S) odpowiada procesor główny (P), z kolei przekaźnik (R) przekierowuje przychodzącą z procesora głównego (P) do co najmniej jednego symulatora (S) wiązkę promieniowania (f).
3. Układ według dowolnego z poprzedzających zastrz., znamienny tym, że elementy składowe centralnego laboratorium (C-LAB) połączone są odpowiednio za pomocą światłowodu.
4. Układ według dowolnego z poprzedzających zastrz., znamienny tym, że centralne laboratorium (C-LAB) połączone jest z użytkownikami (E) za pomocą światłowodu.
5. Układ według dowolnego z poprzedzających zastrz., znamienny tym, że centralne laboratorium (C-LAB) połączone jest z użytkownikami (E) bezprzewodowo.
6. Układ według dowolnego z poprzedzających zastrz., znamienny tym, że zarówno procesorem użytkownika (EP), jak i procesorem symulatora (SP) jest komputer klasy PC.
7. Układ według dowolnego z poprzedzających zastrz., znamienny tym, że rozdzielacz (C) stanowią lustra półprzepuszczalne.
PL 247924 Β1
8. Układ według dowolnego z poprzedzających zastrz., znamienny tym, że rolę procesora agenta (AP) pełni programowalny układ logiczny FPGA.
9. Układ według dowolnego z poprzedzających zastrz., znamienny tym, że pamięci kwantowe agentów (AM) generują kwantowe stany splątane (qs) typu atom-foton.
10 . Układ według dowolnego z poprzedzających zastrz., znamienny tym, że urządzenia pomiarowe użytkowników (ED) wykorzystują fotodiody lawinowe.
PL442709A 2022-11-02 2022-11-02 Układ urządzeń służących do generacji symetrycznego klucza kryptograficznego oraz liczb losowych PL247924B1 (pl)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PL442709A PL247924B1 (pl) 2022-11-02 2022-11-02 Układ urządzeń służących do generacji symetrycznego klucza kryptograficznego oraz liczb losowych

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PL442709A PL247924B1 (pl) 2022-11-02 2022-11-02 Układ urządzeń służących do generacji symetrycznego klucza kryptograficznego oraz liczb losowych

Publications (2)

Publication Number Publication Date
PL442709A1 PL442709A1 (pl) 2024-05-06
PL247924B1 true PL247924B1 (pl) 2025-09-15

Family

ID=90971248

Family Applications (1)

Application Number Title Priority Date Filing Date
PL442709A PL247924B1 (pl) 2022-11-02 2022-11-02 Układ urządzeń służących do generacji symetrycznego klucza kryptograficznego oraz liczb losowych

Country Status (1)

Country Link
PL (1) PL247924B1 (pl)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7428562B2 (en) * 2004-11-26 2008-09-23 Hewlett-Packard Development Company, L.P. Self-authenticating quantum random number generator
US20150199178A1 (en) * 2014-01-14 2015-07-16 The Regents Of The University Of Michigan Extraction of Random Numbers from Physical Systems
CN108984153A (zh) * 2018-08-27 2018-12-11 中国科学技术大学 一种设备无关量子随机数产生器系统及方法
WO2019125733A1 (en) * 2017-12-19 2019-06-27 Cambridge Quantum Computing Limited Amplifying, generating, or certifying randomness

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7428562B2 (en) * 2004-11-26 2008-09-23 Hewlett-Packard Development Company, L.P. Self-authenticating quantum random number generator
US20150199178A1 (en) * 2014-01-14 2015-07-16 The Regents Of The University Of Michigan Extraction of Random Numbers from Physical Systems
WO2019125733A1 (en) * 2017-12-19 2019-06-27 Cambridge Quantum Computing Limited Amplifying, generating, or certifying randomness
CN108984153A (zh) * 2018-08-27 2018-12-11 中国科学技术大学 一种设备无关量子随机数产生器系统及方法

Also Published As

Publication number Publication date
PL442709A1 (pl) 2024-05-06

Similar Documents

Publication Publication Date Title
US11411723B2 (en) Apparatus and method for quantum enhanced physical layer security
Lunghi et al. Experimental bit commitment based on quantum communication and special relativity
US7181011B2 (en) Key bank systems and methods for QKD
US6748083B2 (en) Method and apparatus for free-space quantum key distribution in daylight
KR101888629B1 (ko) Puf-qrng 보안단말기 시스템
JP7312487B2 (ja) 量子鍵配送のための方法及びシステム
JPWO2014068959A1 (ja) 光通信システムにおける光受信装置、光子検出器の制御方法および装置、並びに光子検出器の暗計数評価方法
Nielsen et al. Experimental quantum key distribution with proven security against realistic attacks
KR20190049006A (ko) Puf-qrng 원격검침 감시 단말기
CN103973433A (zh) 一种基于计算关联成像的网络密钥分发方法及系统
Mao et al. Quantum key distribution and security studies
Singh et al. Enhancing Blockchain Security through quantum key distribution and evaluating QKD network in QKDNetSim environment
PL247924B1 (pl) Układ urządzeń służących do generacji symetrycznego klucza kryptograficznego oraz liczb losowych
Baranovsky et al. Quantum method of secure key distribution in optical fiber communication lines
Banaszek et al. Quantum-Safe Physical Layer Security in Optical Networks
Hughes et al. Quantum cryptography over 14 km of installed optical fiber
PL246884B1 (pl) System i sposób generowania symetrycznego klucza kryptograficznego oraz liczb losowych
Bilski et al. Analysis of the position-based quantum cryptography usage in the distributed measurement system
Vybornyi et al. Backflash light as a security vulnerability in quantum key distribution systems
Sekar A Report on Decoy State Quantum Key Distribution
KR20190049332A (ko) Puf-qrng 보안단말기 탑재 cctv 영상감시장치
Hughes et al. Network-centric quantum communications
KR20190049333A (ko) Puf-qrng 원격검침 감시 단말기
Barbosa et al. Quantum cryptography in free space with coherent-state light
Kurochkin et al. Quantum cryptography and quantum-key distribution with single photons