Устройство современной квантовой криптографии и причины её устойчивости к взлому на конец 2025 года

[BadB]

Я расширю тему, предоставив всесторонний и углублённый обзор современной квантовой криптографии по состоянию на 31 декабря 2025 года. Включу математическое описание ключевых протоколов (BB84, E91, MDI-QKD и другие), физические принципы (неопределённость Гейзенберга, no-cloning theorem), практические реализации (коммерческие системы, спутниковые и оптоволоконные сети, прорывы в quantum repeaters и чип-интеграции), сравнение с пост-квантовой криптографией (PQC), реальные уязвимости (side-channel attacks) и меры против них, а также перспективы (квантовый интернет, гибридные системы). Это позволит показать квантовую криптографию не как "непробиваемую", а как информационно-теоретически безопасную технологию, дополняющую классические методы и устойчивую даже к квантовым компьютерам.

Квантовая криптография (quantum cryptography) — это применение квантовой механики для защиты информации. Основной фокус — квантовая дистрибуция ключей (QKD), которая генерирует секретный ключ с гарантией обнаружения подслушивания. Безопасность основана на законах физики, а не на вычислительной сложности (как в RSA или ECC). К 2025 году QKD вышла из лабораторий: коммерческие сети работают в Китае, Европе, США и Японии, с интеграцией в банковские и правительственные системы.

Физические основы устойчивости​

1. Принцип неопределённости Гейзенберга: Измерение одной наблюдаемой (например, поляризации в базисе +) нарушает сопряжённую (в базисе ×). Подслушиватель (Ева) не может измерить фотон без введения ошибок.
2. Теорема о невозможности клонирования (no-cloning theorem, Wootters-Zurek 1982): Невозможно создать точную копию неизвестного квантового состояния |ψ⟩. Формально: Нет унитарного оператора U такого, что U |ψ⟩ |0⟩ = |ψ⟩ |ψ⟩ для произвольного |ψ⟩. Ева не может скопировать фотоны для последующего анализа.
3. Запутанность (в entanglement-based протоколах): Нарушение неравенств Белла обнаруживает вмешательство.

Эти принципы обеспечивают информационно-теоретическую безопасность: Даже с бесконечными ресурсами (включая квантовый компьютер) Ева получает экспоненциально мало информации после постобработки.

Ключевой протокол: BB84 (Bennett-Brassard 1984)​

Самый распространённый, основа большинства систем.

• Кодирование: Биты кодируются в поляризации фотонов:
  • Базис rectilinear (+): горизонтальная (0°) = 0, вертикальная (90°) = 1.
  • Базис diagonal (×): 45° = 0, 135° = 1.
    Алиса случайно выбирает базис для каждого бита.
• Передача и измерение: Боб случайно выбирает базис. Вероятность совпадения ~50%. При совпадении — правильный бит; при несовпадении — случайный (ошибка 50%).
• Сифтинг (sifting): Публично объявляют базисы, отбрасывают несовпадения. Остаётся сырой ключ длины ~n/2.
• Оценка ошибок: Сравнивают подмножество (sacrifice bits). QBER (Quantum Bit Error Rate) от шума канала ~1–5%; от Евы — выше (для intercept-resend ~25%).
• Коррекция ошибок и privacy amplification: Используют коды (LDPC) для коррекции, затем хэш-функции для сжатия ключа, удаляя потенциальную информацию Евы. Финальный ключ: длина ~n(1 - h(QBER) - leak), где h — бинарная энтропия.

Математическая безопасность: По теореме Devetak-Winter, секретная фракция ключа положительна при QBER <11% (для идеального single-photon источника).

Другие протоколы​

• E91 (Ekert 1991): Запутанные пары (ЭПР). Алиса и Боб измеряют в разных базисах, проверяют нарушение Белла для обнаружения Евы.
• MDI-QKD (Lo 2012): Measurement-Device-Independent — устойчива к атакам на детекторы (самая практичная в 2025).
• Twin-Field QKD (Lucamarini 2018): Преодолевает предел Pirandola-Laurenza-Ottaviani-Reis (PLOB) для дальности >1000 км.
• CV-QKD (Continuous-Variable): Использует квадратуры света (амплитуда/фаза), проще интеграция с телекомом.

Практические реализации на 2025 год​

• Сети:
  • Китай: Beijing-Shanghai (>2000 км), интеграция с национальной инфраструктурой.
  • Европа: EuroQCI (Quantum Communication Infrastructure) — сети в нескольких странах.
  • США: DARPA и DOE проекты, Chicago Quantum Network.
  • Спутники: Китай (Micius extensions), ЕС/Канада/Япония — глобальная QKD.
• Коммерция:
  • ID Quantique, Toshiba, MagiQ, QuantumCTek — устройства с скоростью >1 Мбит/с на 100 км.
  • Чипы: Silicon photonics (Intel, Xanadu) — миниатюрные QKD-модули.
• Прорывы 2025:
  • Quantum repeaters (entanglement swapping на рубедиевых ансамблях) — дальность >1000 км без доверия.
  • DI-QKD демонстрации — полная device-independent безопасность.

Реальные уязвимости и countermeasures​

QKD не идеальна:

• Side-channel attacks: Blinding детекторов, Trojan horse (отражение света).
• Решения: MDI/DI-QKD, countermeasures (random attenuators, monitoring power).
• Дальность: Потери в волокне ~0.2 дБ/км.
• Решения: Repeaters, спутники.

QKD устойчива к квантовым атакам (Шор не помогает), но требует аутентифицированного классического канала.

Сравнение с пост-квантовой криптографией (PQC)​

• PQC (NIST 2024–2025: CRYSTALS-Kyber, Dilithium): Вычислительная безопасность, легко внедряема.
• QKD: Физическая безопасность, но требует спецоборудования.
• Гибрид: QKD для ключей + PQC для данных — стандарт (ETSI, IETF рекомендации).

Заключение и перспективы​

Квантовая криптография устойчива, потому что переводит безопасность в область физики: взлом требует нарушения фундаментальных законов. К 2025 году она защищает критическую инфраструктуру (банки, энергосети). Будущее — квантовый интернет (2030+): глобальные сети с entanglement distribution, обеспечивающие вечную конфиденциальность. Технология дополняет, а не заменяет классическую криптографию, создавая многоуровневую защиту от будущих угроз.