Конфиденциальность — это про нас!
«КВАНТОВЫЙ ШУМ СВЕТА»
ХОД РАБОТЫ
НАША КОМАНДА
ПАРТНЕРЫ ПРОЕКТА
Инновация в сфере
информационной безопасности
информационной безопасности
РЕЗУЛЬТАТЫ ПРОЕКТА
В мире существует множество организаций, например банки или военные структуры, которым необходимо передавать секретную информацию, с возможностью обнаружения злоумышленника.
ЗАЧЕМ И КОМУ ЭТО НУЖНО?
Для этого может применяться
Квантовое Распределение Ключа!
Квантовое Распределение Ключа!
ЭТО
Сначала отправитель (Алиса) передает получателю (Бобу) ключ, при помощи состояния одиночных фотонов, задающихся случайным образом. Далее происходит процесс шифровки и дешифровки сообщения переданным ключом.
Отправитель (Алиса)
Адресат (Боб)
Шпион (Ева)
1
2
3
Потенциальный шпион (Ева) пытается перехватить этот ключ, однако при такой попытке фотон уничтожается или изменяется, что приводит к невозможности его прочтения Евой, либо к тому, что количество ошибок при передачи ключа увеличивается, и шпионаж замечается Алисой и Бобом. Зашифрованные с помощью ключа сообщения могут быть переданы по открытому каналу.
Основными параметрами получаемого ключа являются его длина и количество ошибок, возникающих из-за шумов. Чем больше ошибок в ключе, тем больше ошибок будет при дешифрации. Более того, при высоком уровне квантового шума сложнее заметить активность шпиона.
КАК
РАБОТАЕТ?
1
2
КАКАЯ
Разработать систему квантовой защиты информации для умного города
1
2
НАША
ЦЕЛЬ?
Задачи:
1. Внедрение системы КРК в инфраструктуру умного города
2. Разработать систему шифрования данных на основе КРК
- Подбор параметров системы КРК с помощью симуляции
- Подключение волоконного и открытого квантовых каналов
- Реализация ГСЧ для КРК
2. Разработать систему шифрования данных на основе КРК
- Исправление ошибок в распределенном ключе, усиление секретности
- Общение устройств через зашифрованный канал
→
Наше место
в Умном Городе
в Умном Городе
Наш проект нацелен на получение рекомендаций по оптимизации системы КРК
1
Как же работает КРК?
ЭТАПЫ ПРОЕКТА
Изучение теоретического материала
1 неделя
Каждый день 9:00-17:00
Время
Наименование
Разработка симуляции КРК
2 неделя
Каждый день 9:00-17:00
Время
Наименование
Проведение экспериментов с гомодинным детектором
Разработка ГСЧ на значениях дробового шума вакуума
Измерение параметров академических установок КРК
Получение оптимальных характеристик для работы протокола КРК
Выделение дробового
шума вакуума
шума вакуума
Настройка фаз
с гомодинного детектора
с гомодинного детектора
Разработка алгоритмов коррекции ошибок и выявление наилучшего
3 неделя
Каждый день 9:00-17:00
Разработка системы обработки, шифрования и передачи изображения
УСТРОЙСТВО КРК НА БАЗЕ BB84
Для КРК мы используем алгоритм BB84, т.к. это один из самых простых и изученных алгоритмов квантовой криптографии на данный момент. В одной из его разновидностей применяется поляризация: Алиса (отправитель) случайным образом выбирает один из 4-х фильтров (задающих базис поляризации) с различной поляризацией. Боб (получатель) случайным образом выбирает один из 2-х фильтров, пропускающих фотоны только в одном базисе. Если Боб угадывает и выбирает базис, соответствующий тому, в котором Алиса отправляет фотон, то у Боба получается точное значение, переданное Алисой, а если нет, то он получит случайное значение. После окончания КРК, Алиса сообщает Бобу по открытому каналу то, в какой последовательности она выбирала поляризационные фильтры, если они не соответствуют фильтрам, выбранным Бобом, то эти значения убираются из ключей у обеих сторон. Количество ошибок при КРК характеризует величина QBER, равная отношению принятых ошибочных фотонов к количеству всех принятых фотонов. Именно увеличение QBER позволяет определить попытку шпионажа.
Для подбора параметров системы КРК была разработана компьютерная симуляция. За основу был взят протокол BB84 с фазовым кодированием. Задача была разбита на несколько модулей.
Видно, что зависимость QBER от попадания фотонов на правильный детектор является нисходящей (чем больше контрастность интерференционной системы, тем меньше ошибка).
Далее можно заметить, что с ростом квантовой эффективности увеличивается длина ключа, но только до определенного момента и выходит на постоянное плато. Это происходит из-за того, что мы не можем принять больше фотонов, чем было отправлено.
На последнем графике можно увидеть зависимость длины ключа от количества фотонов в импульсе, который тоже выходит на постоянную зависимость. Это связано с тем, что лазер выходит из однофотонного режима, а детектор может работать только в вышеупомянутом режиме.
Видно, что зависимость QBER от попадания фотонов на правильный детектор является нисходящей (чем больше контрастность интерференционной системы, тем меньше ошибка).
Далее можно заметить, что с ростом квантовой эффективности увеличивается длина ключа, но только до определенного момента и выходит на постоянное плато. Это происходит из-за того, что мы не можем принять больше фотонов, чем было отправлено.
На последнем графике можно увидеть зависимость длины ключа от количества фотонов в импульсе, который тоже выходит на постоянную зависимость. Это связано с тем, что лазер выходит из однофотонного режима, а детектор может работать только в вышеупомянутом режиме.
1. Рекомендации, разработанные на основе симуляции КРК по алгоритму BB84 с фазовым кодированием:
1) Длина ключа возрастает с ростом квантовой эффективности детектора.
2) Величина, характеризующая количество ошибок, QBER, падает при увеличении вероятности попадания фотона на верный детектор, которая в свою очередь,зависит от контрастности интерференционной картины.
3) Длина ключа увеличивается с ростом количества фотонов в импульсе, однако для обеспечения безопасности КРК необходимо придерживаться 1 фотона в импульсе.
4) Для уменьшения количества ошибок в просеянном ключе рекомендуется выбрасывать случаи, когда оба детектора Боба не зарегистрировали фотоны (помимо шумовых).
2. Рекомендации, разработанные на основе академической установке КРК по алгоритму BB84 с фазовым кодированием:
1) Для максимальной точности и скорости работы алгоритма необходимо обеспечить минимальное затухание сигнала в квантовом канале, для этого стыки оптоволокна должны быть очищенными и сухими, оптоволокно должно быть проложено без критических изгибов и не иметь внутренних дефектов.
2) Для снижения количества ошибок рекомендуется минимизировать вибрации.
3) При работе с воздушным каналом рекомендуется минимизировать вибрации.
4) QBER значительно падает при отклонении положения линз относительно оптоволокна, однако при этом падает и длинна ключа, но не так резко, как QBER. Из этого следует, что возможно подобрать оптимальное соотношение между QBER и длинной ключа.
5) Точность позиционирования источника излучения и системы приема относительно вводной/выводной линзы составляет 2.5 мкм. Длина ключа и QBER наиболее чувствительны к изменению положения линзы относительно оптоволокна в плоскости, параллельной плоскости среза оптоволокна и практически не чувствительны к изменению расстояния между линзой и оптоволокном
ГЕНЕРАТОРЫ СЛУЧАЙНЫХ ЧИСЕЛ
Мы провели литературный анализ различных видов генераторов случайных чисел (ГСЧ), которые можно разбить на две большие группы: псевдослучайные(квазислучайные) и истинно случайные.
Нам необходима полная случайность, поэтому мы остановились на ГСЧ на физических принципах, а именно на дробовом шуме, который является последствием рождения и уничтожения виртуальных частиц в вакууме. Предсказать его абсолютно невозможно, однако для применения его необходимо усилить. Именно он сможет дать нам настоящую случайность, которая необходима для протокола BB84.
После проведения экспериментов нами была написана программа на языке Python для обработки и визуализации полученных данных. Сначала, с помощью программы, мы построили распределение шума. Оно соответствует нормальному закону, поэтому значения чистого шума не подходят для генератора случайных значений. Об этом свидетельствует результаты специальных тестов, позволяющих проверить ГСЧ на случайность.
Мы написали экстрактор случайностей, чтобы изменить распределение, повысив тем самым случайность значений. Благодаря этому обработанные данные становятся пригодными для ГСЧ. Это подтверждается тем, что такой набор данных прошел все тесты, а значит его значения можно считать абсолютно случайными.
Нам необходима полная случайность, поэтому мы остановились на ГСЧ на физических принципах, а именно на дробовом шуме, который является последствием рождения и уничтожения виртуальных частиц в вакууме. Предсказать его абсолютно невозможно, однако для применения его необходимо усилить. Именно он сможет дать нам настоящую случайность, которая необходима для протокола BB84.
После проведения экспериментов нами была написана программа на языке Python для обработки и визуализации полученных данных. Сначала, с помощью программы, мы построили распределение шума. Оно соответствует нормальному закону, поэтому значения чистого шума не подходят для генератора случайных значений. Об этом свидетельствует результаты специальных тестов, позволяющих проверить ГСЧ на случайность.
Мы написали экстрактор случайностей, чтобы изменить распределение, повысив тем самым случайность значений. Благодаря этому обработанные данные становятся пригодными для ГСЧ. Это подтверждается тем, что такой набор данных прошел все тесты, а значит его значения можно считать абсолютно случайными.
АЛГОРИТМЫ КОРРЕКЦИИ ОШИБОК
Алгоритм коррекции ошибки на основе кода Хэмминга представляет собой программу, основной частью которой является матрица, с помощью которой определяется позиция ошибочного элемента в строке, разбитой на блоки по 4 элемента.
Главный минус алгоритма – высокий процент опубликованных сумм(xor), что повышает вероятность расшифровки ключа потенциальным шпионом и вынуждает отсеивать большую часть ключа для усиления секретности. Так при ошибке QBER 2% из первоначальной длины ключа после усиления секретности остаётся порядка 20% от изначально длины.
Однако есть и неоспоримые плюсы, так алгоритм обладает высоким быстродействие и отказоустойчивостью, в сравнении с бинарным поиском, алгоритм с кодом Хэмминга работает на 40% быстрее.
Главный минус алгоритма – высокий процент опубликованных сумм(xor), что повышает вероятность расшифровки ключа потенциальным шпионом и вынуждает отсеивать большую часть ключа для усиления секретности. Так при ошибке QBER 2% из первоначальной длины ключа после усиления секретности остаётся порядка 20% от изначально длины.
Однако есть и неоспоримые плюсы, так алгоритм обладает высоким быстродействие и отказоустойчивостью, в сравнении с бинарным поиском, алгоритм с кодом Хэмминга работает на 40% быстрее.
В квантовом ключе после распределения через квантовый канал появляются ошибки, которые мешают его корректно использовать для шифрования данных. Чтобы исправить это, нужно применить алгоритм коррекции. Основой способов сверки по открытому каналу является передача и сравнение сумм по модулю 2.
Этот алгоритм бинарного поиска обеспечивает исправление ошибок при QBER 0-5%, при типичном уровне QBER 2% и оптимальном размере блока алгоритм требует сокращение ключа не более, чем на 25%. Краткий алгоритм: ключи делятся на блоки по несколько бит, в каждом блоке бинарным поиском выявляются ошибки.
Этот алгоритм бинарного поиска обеспечивает исправление ошибок при QBER 0-5%, при типичном уровне QBER 2% и оптимальном размере блока алгоритм требует сокращение ключа не более, чем на 25%. Краткий алгоритм: ключи делятся на блоки по несколько бит, в каждом блоке бинарным поиском выявляются ошибки.
Алгоритм LDPC заключается в том, что специально сгенерированная матрица без циклов (повторяющиеся два элемента в двух строках) указывает, какие биты брать для сложения по модулю 2. Результат исключающего «или» для каждой строки матрицы записывается в два синдрома: один - Алисы, другой - Боба. Те строки, синдромы которых различны, голосуют за каждый выбирающийся в них бит. Положительный голос если «xor» синдрома для этой строки и всех битов в строке исключая тот, за который голосуют будет равен голосуемому биту. Отрицательный голос в противоположном случае.
Если голос равен больше нуля, то это неверный бит.
Если голос равен больше нуля, то это неверный бит.
ЧТО ПО
1
2
ИТОГАМ?
За 3 недели мы:
- Подобрали параметры системы КРК с помощью симуляции
- Подключили волоконный и открытый квантовые каналы
- Реализовали ГСЧ для КРК
- Исправили ошибки в распределенном ключе, усилили секретность
- Реализовали общение устройств через зашифрованный канал
- Разработали систему шифрования данных на основе КРК
→
ВСТРЕЧАЙТЕ ПРЕПОДАВАТЕЛЕЙ
- ЖАРИНОВ АЛЕКСЕЙ НиколаевичАссистент
- Казиева Татьяна Вадимовна
Руководитель проекта, к.ф.-м.н.
- Петров
иван ВитальевичАссистент
ПОЗНАКОМИМСЯ С КОМАНДОЙ
Визило Вячеслав
1) Моделирование затухания в оптоволоконных элементах
2) Проведение экспериментов
3) Докладчик
Черников Владислав
1) Проведение экспериментов
2) Докладчик
Ефременко Иван
1) Оптимизация алгоритма
симуляции
2) Разработка экстрактора случайности
Орлов Степан
1) Моделирование источника лазерного излучения
2) Сборка компонентов симуляции и отладка
3) Докладчик
Гордеев Виталий
1) Моделирование аттенюатора и ошибки QBER
2) Обработка сырых данных
Сакулин Иван
1) Моделирование детектора одиночных фотонов
2) Совмещение компонентов программного кода
ПАРТНЕРЫ
ФОТООТЧЕТ
Контакты:
+79654071085
glizerogen@gmail.com
+79654071085
glizerogen@gmail.com
Направление "Умный город и безопасность"
