Про квантовую криптографию, оптический компьютинг и кое-что еще, личное...

Пессимисты и скептики существуют для того, чтобы изощрять оптимистов...

В реплике на мой недавний обзор "Квантовая криптография 2004: на пути к квантовому интернету" некто "Инкогнито" (ну и имечко!) выразил свое пессимистическое "фе" таким образом: "...развели: "скоро, очень скоро мы построим город...". Оптический компьютинг давно ляснулся, про него вспоминать считается дурным тоном. А ведь шумели про него не меньше, чем про квантовый компьютинг. Рекламная шумиха о последнем тоже становится все тише. Но квантовый интернет - это крута-а-а!!! Короче, товарищ автор, пожалуйста, постарайтесь соотносить величину реальных достижений в этой области с мощностью шапкозакидательства, посредством которого ученые выбивают себе финансирование. И немножко совести." (www.kv.by/forum/forum2005024601.htm). При этом "Инкогнито" "усиленно рекомендует" ознакомиться с недавней статьей небезызвестного Киви Берда "Квантовая криптонеопределенность", опубликованной в журнале "Компьютерра" 21 декабря (www.computerra.ru/xterra/37181), где, по мнению "Инкогнито", забивается если и не большой осиновый кол, то..., ну, сами знаете, что еще обычно "забивается" на квантовой криптографии. Но, к сожалению, "Инкогнито", похоже, не учел, по крайней мере, двух моментов.

Во-первых, того, что Киви Берд вовсе не отрицает реализуемости квантово-криптографических систем ("Никто не думает оспаривать мнение о том, что технологии квантовых коммуникаций имеет смысл исследовать и развивать дальше. Потенциально они предоставляют весьма интересные возможности в таких областях, как, например, квантовая телепортация или квантовое сжатие информации".), а лишь выражает скепсис относительно их необходимости как реальной альтернативы существующим системам инфобезопасности. Во-вторых, Киви Берд - автор, хорошо известный не только своим высоким профессионализмом, но и своеобразным техноскепсисом (вспомним, хотя бы, его "Гигабайты власти"). Более того, этот скепсис - часть его творческого журналистского амплуа (в массовом, популярном журнале без амплуа нельзя никак). Из самохарактеристики: "По своим философско-бытовым воззрениям на жизнь Киви причисляет себя к даосам, а творческое кредо выражает незамысловато - развлекаться (курсив мой.- С.С.), но чтобы и другим было интересно." (www.computerra.ru/Authors/113). Для меня, например, его статьи и интересны, и развлекательны, а вот для "Инкогнито"...

Такое творческое амплуа предполагает занятие своеобразной метапозиции в отношении любого "мэйнстрима". Например, забалтывается что-то посредством пиара - следует сказать: "А я сомневаюсь". Причем, только от перспективы будет зависеть, на каком полюсе окажется белый пиар, а на каком - черный. В конце концов, в дао они не имеют различий.

Сомнение (в разумных границах) - это центральный в философской традиции трансцендентализма принцип "эпохе", воздержания от вынесения суждений, в частности, и до выяснения условий возможности всякого суждения. Ведь достоверным в сомнении является только сам факт сомнения. А отсюда и первое достоверное суждение: "Cogito ergo sum - Я мыслю, следовательно, я существую" (Рене Декарт).

 

Но масс-медиа не интересуется трансцендентальными условиями возможности суждений. Здесь любые когитации подчиняются иным максимам, например: "Я утверждаю - за счет этого и существую" или "Я сомневаюсь - существую и за счет этого" и т.п. Главное, чтобы в конце концов интересно было всем. Но этого "даосского" момента наш мистер "Инкогнито" замечать не хочет и готов принимать все написанное авторитетным для него автором за сущую правду.

Означает ли это, что все в статье Киви Берда - неправда. Конечно, нет. Только, как говорится, правда, да не вся. Так, солидность аргументам автора придают точные ссылки на надежные источники: британский "The Economist", "Optics Express", публикации НИСТ (Национального института стандартов и технологий США), Агентства национальной безопасности США и другие. Из ранжированной определенным образом подборки у читателя должно сформироваться четкое убеждение, что квантовая криптография нужна прежде всего коммерсантам, спешащим поделить еще даже и не возникший рынок, само собой, пишущим на эти темы журналистам и, естественно, ученым-"грантососам". Не будем говорить тут о необходимости и общественной ценности фундаментальных исследований, далеких от сиюминутных выгод, и роли пиара (формирования положительного общественного мнения) в получении бюджетного финансирования на проведение таких исследований. Упоминаемый НИСТ тут действует абсолютно в рамках существующих рыночных правил (не понятно, почему ученые нашей Академии наук и университетов слабо пользуются такой возможностью?). Ну а таким гигантам, как IBM (almaden.ibm.com/st/quantum_information/qcrypt; research.ibm.com/quantuminfo), HP (hpl.hp.com/research/qip), Toshiba (toshiba-europe.com/research) и другим - им то зачем все это нужно, если, по логике Киви Берда, куда выгоднее делать вложения в математическую криптографию? Ан нет. Они толк в перспективном маркетинге знают.

Вот только незадачливый "Инкогнито", к тому же почему-то обиженный на ученых-"грантососов", принимает все за чистую монету. Он не хочет даже внимать законам природы и общества, которые свидетельствуют, что, если что-то возможно (а квантовая криптография очевидно возможна), то оно рано или поздно осуществляется. При этом оно вовсе не отменяет других возможных форм, они могут сосуществовать и даже взаимодействовать и создавать симбиотические формы. Скорее всего, так будет с классическими и квантовыми компьютерами, с классическими и квантовыми криптосистемами и т.д. Другой вопрос: зачем вообще все это нужно? Но это уже вопрос метафизический.

Позиция же "Инкогнито", поверившего развлекающемуся Киви Берду, подобна позиции того, кто говорит: "У меня есть хороший диод, так на кой черт мне транзистор?". Или: "У нас есть стройная классическая теория, правда, на горизонте плавают два маленьких облачка, но зачем ради них нам непонятные квантовая теория и теория относительности, лучше будем улучшать уже существующую теорию". И, действительно, многие до сих пор вполне успешно работают в "классическом режиме", получают замечательные, практически значимые результаты и переквалифицироваться в "неклассиков" вовсе не собираются. Только кажется мне, никто из них также не собирается оспаривать бесспорной ценности неклассической науки, которой прежде всего мы обязаны достижениями современной цивилизации.

Ну а ретрограды всегда были, есть и будут. Тут лишь можно вспомнить слова основоположника квантовой идеологии Макса Планка о том, что "новые идеи побеждают не потому, что они правильны, а потому, что уходят носители старых идей". (Я, конечно же, никому не желаю тут смерти.)

Что же касается оптического компьютинга, то, как и в случае с квантовой криптографией, создается впечатление, что наш "Инкогнито" ничего, кроме "Компьютерры" или другой популярной прессы, не читает или о положении вещей судит только по производимому вокруг них шуму. Ведь обидно, конечно: только что прочитал о чисто оптическом компьютере, пошел в магазин, а его там нет... А тут и газетно-журнальный шум приутих. Нет шума - значит, нет и реалии. "Инкогнито" чем-то похож на персонажа рассказа Аркадия Аверченки "Телеграфист Надькин", для которого что-то и существует только, если он это что-то видит или слышит. В философии такая позиция называется солипсизмом.

А между тем, и в области оптического компьютинга идет нормальная работа, проводятся солидные научные форумы, выходят публикации, студентам читаются спецкурсы, в Wikipedia имеется отдельная статья (en.wikipedia.org/wiki/Optical_computing), создаются специализированные исследовательские подразделения и т.д. Так что, ignorantia, мистер "Инкогнито", non est argumentum (незнание - не аргумент), как говорили римские законники.

Ну а вопрос о совести, завершающий реплику "Инкогнито", вышесказанным, кажется, разрешается достаточно. Кстати, кроме прочего, incognito означает также и "живущий под чужим именем". Обычно это надо тому, у кого есть причины скрывать свое настоящее имя. Пусть это остается на его совести.

Завершить же "наш ответ Чемберлену", чтобы больше к этой теме не возвращаться, хотелось бы словами уже упомянутого Рене Декарта: "Бестолково рассуждать о том, чего не знаешь, вместо того, чтобы изучать это". Dixi!

Возвращаясь же к оптическому компьютингу, следует отметить, что большинством специалистов он оценивается как одно из самых перспективных возможных, наряду с телекоммуникационными, приложений бурно развивающейся ныне фотоники. И в ушедшем году здесь был достигнут значительный прогресс, что и было засвидетельствовано, в частности, на 7-й Международной конференции по оптоэлектронике, волоконной оптике и фотонике, которая состоялась 9-11 декабря в индийском городе Кочи (www.photonics2004.com), которая как бы подвела итоги года. Кстати, там работала и отдельная секция "Оптический и квантовый компьютинг".

Среди критических достижений года минувшего многие эксперты, в частности, журнала "Opto & Laser Europe" (optics.org), признают значительный прогресс в области кремниевой фотоники. Разработчики новых технологических решений для электроники будущего давно мечтают о том, чтобы объединить в пространстве одного кремниевого "суперчипа" электронные и оптические компоненты. Причина ясна: кремниевые технологии - одни из самых разработанных, и их внедрение не требует создания совершенно новых производств, а значит, и делает новые устройства востребованными массовым потребителем по ценовому критерию. В 2004 году эта мечта приблизилась к осуществлению.

Так, уже в феврале всем известная Intel продемонстрировала высокоскоростной оптический модулятор, работающий на частоте 1 ГГц и изготовленный только из кремния (Nature, Vol. 427, P. 615-618, 12.02.2004). Правда, представленный Intel прототип уступает пока коммерческим продуктам на основе ниобата лития (LiNbO3) и III-V-полупроводников. Но его достоинство в том, что он - кремниевый.

Кремниевый волноводный модулятор работает по схеме интерферометра Маха-Цендера. В данном случае она была реализована так, что кремниевый волновод расщеплялся на два плеча, которые затем вновь соединялись. Подача напряжения на одно из плеч приводила к небольшому изменению индекса преломления кремния и позволяла контролировать количество испускаемого устройством света.

Важно то, что Intel'овский прототип работает в важном для телекоммуникаций диапазоне длин волн (1,5 мкм) при напряжении 8 В с коэффициентом контрастности 16 дБ. Однако и вносимые потери также пока высоки - 15,3 дБ, тогда как в модуляторах на основе ниобата лития этот показатель порядка 5 дБ при рабочей частоте 10 ГГц. Так что Intel'овским специалистам есть еще над чем поработать. Подробности на: www.intel.com/technology/silicon/sp. Саму статью можно скачать с: ftp://download.intel.com/technology/silicon/sp/download/natureintc.pdf.

Другим достижением в области кремниевой фотоники эксперты признали первый кремниевый лазер, разработанный учеными из Калифорнийского университета в Лос-Анджелесе, способный испускать пикосекундные импульсы при длине волны 1,68 мкм (Optics Express, Vol. 12, No. 21, P. 5269; пресс-релиз: engineer.ucla.edu/news/stories_2004/siliconlaser.html). В других лабораториях уже научились вызывать испускание света кремнием или путем легирования его эрбием, или изрешечивая его маленькими дырочками. Однако достичь лейзинга (вынужденного излучения) таким образом не удавалось. Калифорнийские ученые попытались использовать эффект Рамана и добились успеха.

Эффект Рамана (комбинационного рассеяния света) заключается в том, что при определенных условиях внутренние колебания атомов внутри материала могут приводить к усилению проходящего сквозь него оптического сигнала. Для кремния этот эффект очень сильный, поэтому группа Бахрама Джалали (Bahram Jalali) и решила использовать его для вызывания лейзинга в кремниевом волноводе длиной в несколько сантиметров. В эксперименте 2-сантиметровый кремниевый волновод помещался в петлевой резонатор, а накачка осуществлялась 30-пикосекундными лазерными импульсами на длине волны 1,54 мкм. При пиковой мощности накачки 9 Вт устройство начинало излучать 25-пикосекундные импульсы на длине волны 1,675 мкм.

Достоинство данного метода в том, что не требуется введения никаких специальных примесей или создания наноструктур, а поэтому технология полностью совместима с существующими технологиями. Но имеются и недостатки: кремниевый лазер требует оптической накачки, а поэтому не может рассматриваться в качестве альтернативы лазерным диодам с электрической накачкой. Зато они могут служить в качестве устройства, которое может выводить лазерные диоды в область длин волн, в которой они обычно не работают.

И как весьма обнадеживающие воспринимаются экспертами работы известной компании STMicroelectronics (www.st.com) по интеграции электронных и кремниевых оптических элементов в одном чипе, в частности, разработанный ею коммерческий прототип матрицы кремниевых светодиодов и фотодетекторов, которая может работать как полностью кремниевое оптическое коммутационное устройство.

Если динамика достижений в области кремниевой фотоники сохранится, то, возможно, именно 2005 год станет переломным и уже через 2-3 года на рынке появятся первые конкурентоспособные чисто кремниевые оптоэлектронные устройства. Первоначально, конечно, это будет телекоммуникационное оборудование. Но специалисты полагают, что отработанные технологии позволят создавать и быстродействующие вычислительные оптические устройства на кремниевой основе.

Кремниевая фотоника - лишь одно из направлений, следуя которому, можно будет создавать оптические компьютеры. Но отрабатываются и другие перспективные схемы, например, на основе нелинейных фотонных кристаллов или, наоборот, линейных оптических элементов. В настоящее время оптический компьютинг часто бывает "замаскирован" под рубрикой квантового компьютинга, поэтому его можно и не заметить. Однако никуда он не "ляснулся", в чем легко может убедиться каждый, кому хотя бы не лень "прогуглить" интернет. Может, и почитать чего захочется...

Сергей САНЬКО

Версия для печатиВерсия для печати

Номер: 

05 за 2005 год

Рубрика: 

Quanta et Qualia
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!
 

Комментарии

Страницы

Аватар пользователя full fool
Что там у второго Инкогниты квантовое не берусь судить, потому, что непонятно, о чем речь: о квантовой криптографии или о квантовой связи? Или это одно и то же, как можно понять у Санько? Если не трудно, уточните. Вот Ализар пишет, что "в квантовой криптографии ...передача информации осуществляется с помощью поляризации света". Правда?
Аватар пользователя Инкогнито
Извините, full fool. Я ошибочно принял вас за Инкогнито II, который вернулся под таким никнеймом и помогает мне понять принцип его криптографического девайса (конечно, необходимость в разъяснениях имеется: я перепутал двух Раманов и так до сих пор не понимаю, зачем расщеплять фотон, если связь на большие расстояния будет осуществляться классическими объектами, для запуска которых вместе с регистратором момента времени хватило бы и одного фотона). Конечно, мои вопросы "Значит, у вас канал связи классический... что же у вас квантовое?" в таком случае были не к вам.

Ваши слова: "непонятно, о чем речь: о квантовой криптографии или о квантовой связи? Или это одно и то же, как можно понять у Санько?" -- мне понятны, потому что после заметок Санько со мной тоже случалась такая непонятливость. Но вот насчет криптодевайса, который описывал другой Инкогнито, или, точнее, насчет его принципа криптосвязи, -- окончательные разъяснения за ним. Хотя у меня есть следующие, возможно ошибочные, соображения.

Первое (филологическое). Канал связи у него классический, а квантовым может быть назван лишь генератор упорядоченного массива случайных чисел (моментов времени), поскольку он основан на оптическом явлении, случайном по своей квантовой природе. Однако с тем же успехом можно сделать нужный для этого генератор на радиоактивном цезии и назвать тогда криптограф ядерным (хотя случайность ядерного распада тоже квантовая). Можно взять кремнёвый аппаратный/программный генератор случайных моментов времени -- будет классический кремнёвый криптограф.

Второе (о криптостойкости). По классическому каналу, допускающему перехват информации, открыто передается массив случайных чисел, который отличается от исходного массива отсутствием некоторых элементов. Вдогонку посылается зашифрованный (пусть хоть на эллиптических кривых) исходный случайный массив, тоже незаметно перехватываемый. Гхм. Думается, что криптостойкость такого метода остро нуждается в оценке эксперта по криптоанализу. Одних уверений второго Инкогнито, что дело техники (типа "Техника в период реконструкции решает всё"(с)И.В.Сталин), как-то маловато. Слишком много усложнений по сравнению с классической пересылкой _самого_ сообщения, заенкрипченного какими-нибудь эллиптическими курвами. Светлый образ удаления гланд паяльной лампой через задний проход не исчезает, увы.

Аватар пользователя full fool
Да Бог с ним, криптодевайсом второго Инкогнито, может нафантазировал человек. Мне вот что непонятно: почему перехват разрушает квантовый криптоканал, а прием нет? Нас в ВУЗе учили, что прием всегда измерение. У Санько об этом не нашел. Спасибо.
Аватар пользователя Инкогнито
>Да Бог с ним, криптодевайсом второго Инкогнито, может нафантазировал человек.

Наверное, это будет самой правильной реакцией и для меня. Поскольку я вдруг припомнил, с чего он начинал: информация тоже _квантуется_, у битов есть _квантовые_ числа, и т.д. Похоже на бессодержательную игру слов, однокоренных, с корнем "квант".

>Мне вот что непонятно: почему перехват разрушает квантовый криптоканал, а прием нет? Нас в ВУЗе учили, что прием всегда измерение.

Конечно, правильно, что прием -- это измерение. Измерение над классическим объектом может быть таким деликатным, что вы получите информацию о его состоянии, не изменив состояния объекта, после чего тот, кто является истинным адресатом переносимой этим объектом информации, может снова произвести измерение и получить именно ту информацию, которую ему передавали. В квантовом случае (напр., при передаче информации поляризациями отдельных фотонов) это уже не так: фотон, с которого по пути "сняли" информацию о его поляризации, понесет дальше уже другую или просто исчезнет при поглощении, но до адресата посылаемая информация не дойдет. В идеале получается так: полный перехват возможен только как полный прием, то есть перехватчик должен подменить собой адресата. Против этого и требуется та пресловутая предварительная аутентификация отправителя и адресата, которая осуществляется неквантовыми методами, чтобы они оба были уверены, что общаются друг с другом, а не с третьим лицом между ними. Опять же -- в _идеале_ квантовый криптоканал работает идеально. А в реальности

"в отличие от идеальных реальные системы квантовой коммуникации не способны обеспечить абсолютную секретность передаваемых данных. Это обусловлено наличием у них фона собственных ошибок, под которые можно замаскировать попытки перехвата, а также затуханием в каналах связи из-за необходимости использования многофотонных импульсов. Последнее делает возможным неразрушающий перехват данных и является практически неустранимым фактором" http://www.bre.ru/security/20852.html

и там же много чего еще о том, что делается с квантовым крипто в условиях, отличных от тепличных.

Хорошо, очень хорошо сказал автор страницы http://docs.com.ru/compdocs/pr/18/article_3.php :

"В ближайшем будущем квантово-криптографические методы защиты информации будут использоваться сверхсекретных военных и коммерческих приложениях, которые... Однако <честность, стоявшая за моим писательским креслом, останавливает разбежавшуюся руку: <Товарищ, здесь ты начинаешь врать, остановись поживем, увидим. Поставь точку> (А.Н. Толстой, <Ибикус, или Похождения Невзорова>)."

А вообще, для меня, как неспециалиста, хорошее, понятное и краткое изложение всяких квантовых криптоштучек вот здесь:

http://book.itep.ru/6/q_crypt.htm

Аватар пользователя full fool
>фотон, с которого по пути "сняли" информацию ...понесет дальше уже другую Спасибо, теперь я понял, для чего Инкогнито-2 расщеплял фотоны и вторым их них управлял передатчиком.

>очень хорошо сказал автор ... "В ближайшем будущем квантово-криптографические методы защиты информации будут использоваться..."

Ну и пойми вас. Санько не о том же?

>хорошее, понятное и краткое изложение всяких квантовых криптоштучек вот здесь:http://book.itep.ru/6/q_crypt.htm

Хорошо, правда только о поляризационной криптосвязи. Вопрос к Санько: "СЕРГЕЙ, ТЫ ЧТО, ЭТОГО НЕ ЧИТАЛ!?" :)) ) ) )

Аватар пользователя full fool
Что-то у вас не сходится. Вы пишете, что нужна "предварительная аутентификация отправителя и адресата, которая осуществляется неквантовыми методами", а вот в статье Семенова, на кот. вы сослались, прямо указано, что, так как злоумышленник не может отвести сигнал с линии без непомерно высокого уровня ошибок, то ключ аутентификации может смело передаваться по квантовому каналу, и квантовая криптография может заменить алгоритм Диффи-Хелмана рассылки ключей, который используется для аутентификации. Что вы на это скажете?
Аватар пользователя Инкогнито
>Ну и пойми вас. Санько не о том же?

Ну вот и поймите же меня _наконец_!:-) Вы взяли только половину цитаты. В стиле Санько: светлое квантовое будущее вплоть до квантового интернета. Пока что такой взгляд _не_ стыкуется с весьма скромными достигнутыми успехами и с _уже_ видимыми крупными препятствиями. Потому в той цитате есть вторая часть: "Однако <честность, стоявшая за моим писательским креслом, останавливает разбежавшуюся руку: <Товарищ, здесь ты начинаешь врать, остановись поживем, увидим. Поставь точку> (А.Н. Толстой, <Ибикус, или Похождения Невзорова>)." Повторяю, "Товарищ, здесь ты начинаешь врать, остановись поживем, увидим". О чем я попросил Санько? "И немножко честности." А он понял это, иначе бы так не озлился, залез на плечи гигантам и стал ругать меня по латыни. Он мыслит, следовательно существует. Зато у меня большой опыт результативной работы в науке, пусть и в довольно конкретной области. И я потому хорошо знаю, что (даже на моей памяти) много рекламных шумих вокруг внезапно вознесшихся на волне моды областей или методов лопнуло мыльным пузырем, оставив лишь жалкие капельки чего-то полезного:) Бессовестная реклама без оглядки на недостатки рекламируемого и на преимущества конкурирующих вещей могла бы идти в КВ с пометкой "на правах рекламы", как обычно, а не Q&Q:) Квантовая физика в рекламе вообще не нуждается -- достаточно подсчитать, в скольких местах наших компов она уже работает...

>Что-то у вас не сходится ... так как злоумышленник не может отвести сигнал с линии без непомерно высокого уровня ошибок

Отвести -- да. Отвести -- в том смысле, что сигнал доходит до адресата. Но если вдоль всей линии не ходят часовые с пулеметами наголо, то он может сам стать адресатом, полноценным, где-то в середине линии, полностью отрубив настоящего адресата от вас, или плюс к тому представиться адресату истинным отправителем...

>и квантовая криптография может заменить алгоритм Диффи-Хелмана рассылки ключей, который используется для аутентификации

да, вот, вроде как бы она для того и возникла, чтобы ключи рассылать, но... как почитаешь http://www.bre.ru/security/20852.html , я уже давал этот линк, о тех проблемах, когда условия не _тепличные_... то сомнения берут основательные. Потому и пишут иногда: до пересылки квантовым образом мы дополнительно криптанем математически, береженого и бог бережет, наденем второй презерватив на свечку:):):)

Аватар пользователя full fool
>он может сам стать адресатом, полноценным, где-то в середине линии

Да? А как насчет обратного канала передачи данных? Обычно системы передачи данных имеют обратные каналы, работающие встречно-параллельно/последовательно прямым каналам. Разве это не есть те самые "часовые с пулеметами наголо" "вдоль всей линии", как нас в ВУЗе учили?

Аватар пользователя Инкогнито
Так и хочется повторить ваши слова, но в ваш адрес: "СЕРГЕЙ, ТЫ ЧТО, ЭТОГО НЕ ЧИТАЛ!?" Вот вы пишете "Хорошо, правда только о поляризационной криптосвязи", а даже в тех линках, что я привел, уже можно найти "Например, предложены схемы, в которых число фотонов в импульсе (то есть его энергия) является одним из параметров состояния квантовой системы и его изменение при «отводе» части квантов становится обнаруживаемым", и в инете много чего еще найти можно. Вы пишете "А как насчет обратного канала передачи данных?", а можно было прочесть и это "Затем получатель и отправитель проводят обсуждение исходов передачи по аутентичному, но, возможно, несекретному каналу связи. Что именно при этом передается зависит от использованного квантового протокола". Что значит "аутентичный"? Это значит, что вы _уже_ удостоверились, что обсуждаете с тем, с кем надо. Итак, ключ еще не передали квантово (еще только будете обсуждать результаты попытки его передачи), но уже аутентификацию друг друга провели:) И какими такими неквантовыми средствами?:) Я опять процитирую Бёрда (ну, нравится мне его трезвый взгляд на вещи): "Но даже в тех "тепличных" условиях, где квантовое "крипто" выглядит относительно неплохо, связывающиеся стороны вынуждены-таки убедиться в аутентичности друг друга с помощью доступных протоколов неквантовой природы - практически все они построены на алгоритмах криптографии с открытым ключом. Ирония (если угодно, абсурдность) этой ситуации заключается в том, что квантовое "крипто" вроде бы создается для преодоления слабых сторон уже имеющихся технологий, но в принципе не может без этих технологий обходиться. Эта ирония обычно игнорируется исследователями. Без ответа остается и резонный вопрос оппонентов из лагеря обычной криптографии: "Как часто на практике мы имеем физический канал, аутентичности которого мы вполне доверяем, но при этом в канале существует угроза перехвата (от которого гарантированно защищает квантовое "крипто")"?" Дело даже хуже: в его словах "от которого гарантированно защищает квантовое" перед "гарантированно" надо бы поставить "якобы":)
Аватар пользователя full fool
Чтобы вы неправильно не поняли, добавлю. Отправитель не высылает очередной блок ключа, не получив от получателя криптозапрос на его передачу, который [криптозапрос] одновременно является и подтверждением достоверного приема получателем предыдущего блока. В результате аутентификации криптоканала получателю достается либо одноразовый ключ (у Инкогниты-2 его доставлял убиваемый раб, как я понял), либо ничего. Враг, если криптоканал квантовый, в лучшем случае получит один-единственный блок одноразового криптоключа, который ему, очевидно, бесполезен. Поэтому, думаю, что для рассылки ключей (т.е., аутентификации) лучше всего подходит именно квантовая криптография. Бёрд тут что-то напутал?

Страницы