Квантовые вычисления: 25 лет надежд и (от?)чаяний

(Начало в №7)


I. Предыстория

9. "По секрету всему свету". Даже краткий обзор предыстории квантовой теории информации и квантовых вычислений будет не полным, если не рассмотреть еще одну идею, которая к началу 80-х годов прошлого века приобрела вполне зримые очертания, а позднее способствовала прогрессу в этой новой области приложений квантовой теории. Речь идет о применении свойств квантового мира для реализации защищенных каналов связи.

Идея зрела на протяжении почти полутора десятилетий и связана прежде всего с именем Стивена Визнера (Stephen Wiesner). Судьба распорядилась так, что в начале 60-х Стивен Визнер и Чарлз Беннетт (Charles Bennett) учились в одном университете (Brandeis), были хорошими приятелями и продолжали активно обмениваться идеями даже после того, как разъехались по разным университетам для продолжения учебы (Визнер - в Колумбию, Беннетт - в Гарвард). Визнер часто навещал Беннетта в его бостонской квартире. И во время одного из таких визитов в конце 60-х или самом начале 70-х годов Стивен Визнер поделился с другом своими идеями о создании на основе законов квантовой механики не поддающихся подделке банкнот и "квантового мультиплексного" канала связи, который позволял бы отправителю посылать два сообщения таким образом, что получатель мог решать, какое из них прочитать, но при этом непрочтенное сообщение необратимо уничтожалось1.

Вскорости Визнер представил в "IEEE Transactions on Information Theory" статью под названием "Сопряженное кодирование" ("Conjugate Coding"), которая была отклонена, возможно, из-за не вполне понятного для специалистов в области информационных технологий языка квантовой физики. Как полагает Жиль Брассар, если бы Визнер предварительно не ознакомил Беннетта со своими идеями, они, весьма вероятно, были бы потеряны для науки.

 

Почти десять лет длился латентный период созревания идей Визнера, который сам не предпринимал новых попыток опубликовать их. Зато Беннетт при случае старался ознакомить с ними ученых, с которыми ему доводилось общаться, правда, без особого успеха.

Но в конце октября 1979 года на Пуэрто-Риканском пляже во время проведения 20-го ежегодного симпозиума IEEE по основаниям компьютерных наук Чарльзу Беннетту удалось встретить благодарного слушателя. Им оказался Жиль Брассар - специалист в области криптографии, будущий постоянный соавтор Беннетта. Уже через несколько часов общения им удалось усовершенствовать схему кодирования Визнера путем введения в нее тогда еще совсем новых идей криптографии с открытым ключом (public-key cryptography), предложенных в 1976 году У. Диффи (W. Diffie) и М.Э. Хеллманом (M.E. Hellman).

Именно в эти дни Беннеттом и Брассаром были сформулированы основные идеи "квантовой криптографии", которые и были изложены в их первой совместной работе (при участии С.Брейдбарта и С.Визнера) под названием "Квантовая криптография или неподдающиеся подделке жетоны метро", которая была опубликована в материалах конференции по криптологии, которая состоялась в августе 1982 года в Санта-Барбаре (Bennett H., Brassard G., Breidbart S., Wiesner S. Quantum cryptography, or Unforgeable subway tokens // Advances in Cryptology: Proceedings of Crypto'82, Santa Barbara: Plenum Press, 1082. P. 267-275). К тому времени многое изменилось во вкусах научного сообщества, и вскорости (в 1983 году) оригинальная статья Визнера "Сопряженное кодирование" также была опубликована (Wiesner S. Conjugate coding // Sigact News. 1983. Vol. 15. No. 1. P. 78-88), правда, уже после того, как идея "oblivious передачи" была независимо переоткрыта М. Рабином и опубликована в 1981 году (Rabin M.O. How to exchange secrets by oblivious transfer // Technical Memo TR-81, Aiken Computation Laboratory, Harvard University, 1981).

По странному стечению обстоятельств, в первой публикации по квантовой криптографии основное внимание было сосредоточено на защите документов от подделки путем кодирования секретной информации с помощью состояний поляризации фотонов, что предполагало использование специальных устройств для записи, хранения и считывания квантовой информации. В то время это было совершенно не реально. А ведь в статье Визнера, кроме прочего, предполагалось использование поляризации фотонов не для хранения, а для передачи секретной информации.

И уже в ноябре 1982 года Беннетт, Брассар и Бейдбарт подготовили новый доклад на 15-й ежегодный симпозиум ACM по теории вычислений, который должен был состояться в мае 1983 года. Доклад был назван "Квантовая криптография II: Как безопасно повторно использовать одноразовую запись, даже если P=NP". Оргкомитет не включил его в программу симпозиума, а его текст так и не был опубликован.

Идея заключалась в том, чтобы кодировать сообщения отправителя таким образом, чтобы получатель всегда мог определить, был ли факт перехвата или его не было. Такая однонаправленная схема предполагала возможность многократного использования секретного ключа до момента обнаружения получателем факта перехвата.

До открытия и публикации первого квантово-криптографического протокола оставалось совсем немного. Ч.Беннетт и Ж.Брассар подали заявку на международный симпозиум IEEE по теории информации, который должен был состояться в сентябре 1983 года в Сан-Жовит (недалеко от Монреаля). На сей раз доклад был принят, а опубликованные одностраничные тезисы (Bennett C.H., Brassard G. Quantum cryptography and its application to provably secure key expansion, public-key distribution, and cointossing // Proceedings of IEEE International Symposium on Information Theory, St-Jovite, Canada, September 1983. P. 91) засвидетельствовали рождение схемы квантовой криптографии с распределением квантового ключа (Quantum Key Distribution или QKD), которая по сей день остается наиболее привлекательной для практических приложений. Однако протокол, получивший позднее название "BB84" (т.е. протокол Беннетта-Брассара 1984 года), в одностраничные тезисы не попал, а был опубликован годом спустя в материалах международной конференции IEEE по компьютерам, системам и обработке сигналов (Bennett C.H., Brassard G. Quantum cryptography: Public key distribution and coin tossing //Proceedings of IEEE International Conference on Computers, Systems & Signal Processing, Bangalore, India, December 1984. P. 175-179).

Криптографическая схема Беннетта-Брассара использует единичные импульсы поляризованных фотонов. Одна из поляризаций (например, вертикальная) может кодировать "0", другая (горизонтальная) - "1". Для генерирования случайного ключа отправитель (Эллис, Alice) должен посылать фотоны разной поляризации с равной вероятностью, а чтобы препятствовать перехватчику-злоумышленнику (Еве, Eve) незамеченным подключиться к каналу связи, отправитель также должен случайным образом посылать фотоны с диагональной поляризацией. Секретность обеспечивается за счет того, что перехватчик не знает, какая поляризация используется для кодирования "0" и "1". Если Ева пытается измерить состояние фотона, то, по законам квантовой механики, необратимо его изменяет, так что Элис и Боб могут детектировать это изменение. Если вмешательство не будет зафиксировано, то Элис может классическим способом сообщить Бобу ключ для дешифровки сообщения. В противном случае ключ придется поменять. Таким образом, сами законы природы могут быть использованы для обеспечения защищенной от перехвата связи.

Эта простая идея с большим трудом воспринималась в среде специалистов, пока в октябре 1989 года не был создан "игрушечный" прототип защищенного канала, обеспечивающий связь на расстоянии... 32,5 см(!).

И это было только начало. В настоящее время именно разработки в области квантовой криптографии переходят в фазу коммерциализации и даже существуют целые квантовые криптографические сети. Кроме того, именно прагматизм квантовой криптографии стимулировал приток инвестиций в исследования и разработки в области квантовой информатики вообще.

* * *

Такова в общих чертах предыстория. Последующая четвертьвековая история была не менее захватывающей. И рассказ об этом еще впереди.

"Большую подборку оригиналов статей по квантовой криптографии можно найти в архиве Тома Тоффоли и Зака Вальтона на quantum3000.narod.ru/toffoli_ru.html."

Сергей САНЬКО

1 Эту давнюю историю постарался, насколько возможно, точно восстановить еще один из активных участников разработки идеи квантовой коммуникации Жиль Брассар (Gilles Brassard) в сообщении на семинаре IEEE по вопросам информационной безопасности (Япония, 16-19 октября 2005 г.): Brassard G. Brief history of quantum cryptography: A personal perspective // Proceedings of IEEE Information Theory Workshop on Theory and Practice in Information Theoretic Security, Awaji Island, Japan, 16-19 Oct. 2005. P. 19-23 (несколько переработанная версия доступна на xxx.lanl.gov/pdf/quant-ph/0604072).

Версия для печатиВерсия для печати

Номер: 

18 за 2007 год

Рубрика: 

Quanta et Qualia
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!