Квантовое подбрасывание монеты использует принципы квантовой механики для шифрования сообщений для безопасной связи. В отличие от других типов квантовой криптографии, квантовое подбрасывание монеты — это протокол, используемый между двумя пользователями, которые не доверяют друг другу. Из-за этого оба пользователя (или игроки) хотят выиграть в подбрасывании монеты и будут пытаться обмануть различными способами. Будем рассматривать двух удаленных игроков, соединенных каналом, которые не доверяют друг другу. Проблема согласования ими случайного бита путем обмена сообщениями по этому каналу, не полагаясь на какую-либо доверенную третью сторону, называется проблемой подбрасывания монеты в криптографии[1]. Квантовое подбрасывание монеты использует принципы из квантовой механики для шифрования сообщений, чтобы обеспечить безопасную связь. Сама идея является криптографическим примитивом, который может быть использован для построения более сложных и полезных криптографических протоколов[2], например, квантового византийского соглашения.
Важно отметить, что в данном случае пользователи не доверяют друг другу[2]. Пользователи будут стремиться выиграть. Поэтому в процессе возможно даже жульничество.
В случае, если для связи между игроками используется классический канал (по которому квантовая информация не может быть передана), то один игрок может, вообще говоря, всегда обманывать независимо от того, какой протокол используется[3]. Однако важно отметить, что мошенничество требует неосуществимого количества вычислительных ресурсов.
Для оценки протокола подбрасывания монет будем использовать величину в диапазоне [0, 0.5], которую назовем предвзятостью. Предвзятость протокола отражает вероятность успеха ультимативного мошенника, который использует наилучшую из возможных стратегий. Протокол с предвзятостью 0 означает, что ни один игрок не может жульничать. Протокол с предвзятостью 0.5 означает, что по крайней мере один игрок всегда может сжульничать. Отметим, что чем меньше смещение, тем лучше протокол.
Было показано, что связь через квантовый канал в самом лучшем случае не может иметь предвзятость меньше, чем .[4][5]
Случай, когда каждый игрок знает предпочтительный бит другого является более слабым вариантом задачи (weak coin flipping — WCF). Имея классический канал связи в этом случае улучшения не будет. С другой стороны, было доказано, что протоколы WCF со сколь угодно малыми смещениями действительно существуют. Но самый известный явный протокол WCF имеет предвзятость. .
Тем не менее, на данный момент квантовый подход реализовать оказалось гораздо сложнее, чем классический аналог.
Мануэль Блюм представил подбрасывание монеты как часть классической системы в 1983 году, которая была основана на вычислительных алгоритмах и предположениях[6]. Эта идея решает следующую криптографическую проблему:
Получается, что главная проблема Алисы и Боба в том, что они не доверяют друг другу. Единственный ресурс, который у них есть, — это телефонный канал связи, третья сторона повлиять никак не может. Следовательно, Алиса и Боб должны либо поверить и согласиться на значение, которое им говорят. Либо считать, что другой обманывает.[7]
В 1984 году Чарльз Беннетт и Джайлс Брассард своей статьей положили начало квантовой криптографии.
В этой статье они представили идею использования квантовой механики для улучшения предыдущих криптографических протоколов, таких как подбрасывание монеты.[8] С тех пор многие исследователи применяли квантовую механику к криптографии, поскольку теоретически она является более надежной, чем классическая криптография, однако задействовать эти протоколы на практике сложно.
В 2014 году группа ученых из Парижской Лаборатории передачи и обработки информации (LTCI) экспериментально внедрила квантовые протоколы подбрасывания монет.[8] Как и ожидалось, квантовый протокол сработал лучше, чем классический.
В криптографии подбрасывание монет определяется как проблема, когда два игрока, которые не доверяют друг другу, хотят договориться о случайном бите, не полагаясь при этом на какую-либо третью сторону.[9]
В квантовой криптографии сильным подбрасыванием монеты (SCF) называется задача подбрасывания монеты, когда каждый игрок не обращает внимания на предпочтения другого.[10]
В квантовой криптографии слабым подбрасыванием монеты (WCF) называется проблема подбрасывания монеты, когда каждый игрок знает предпочтения другого.[11]
В таком случае очевидно, что игроки имеют противоположные предпочтения. Иначе проблема была бы бессмысленной, поскольку игроки могли бы просто выбрать желаемый результат.
Рассмотрим произвольный протокол подбрасывания монет. Предположим, что у нас есть два игрока — Алиса и Боб, которые осуществляют коммуникацию. Рассмотрим сценарий, в котором Алиса жульничает, используя свою лучшую стратегию против Боба, который честно следует договоренности. Пусть вероятность того, что Боб получит результат, который устраивает Алису, равен . Рассмотрим обратную ситуацию, то есть Боб жульничает, используя свою лучшую стратегию против Алисы, которая честно следует договоренности. Тогда соответствующая вероятность того, что Алиса получит исход, в котором заинтересован Боб, определяется как .
Тогда смещение протокола определяется как .
Одна вторая вычитается, из-за того, что игрок получит желаемое значение в половине случаев чисто случайно.
Подбрасывание монеты может быть определено и для смещенного случая, тогда биты будут не равновероятны. Также можно формализовать понятие правильности, и потребовать, чтобы, когда оба игрока следуют протоколу (то есть никто не жульничает), игроки всегда соглашались на сгенерированный бит и чтобы этот бит следовал некоторому фиксированному распределению вероятностей.
Главная проблема данного протокола в том, что стороны не доверяют друг другу[12] Эти две стороны общаются по каналу связи на некотором расстоянии, и они должны договориться о том, кто выиграет, а кто проиграет, причем победа каждого будет равновероятна.[12] Однако, поскольку они не доверяют друг к другу, вероятно, произойдет обман. Обман может происходить несколькими способами, например, игрок может заявить, что потерял часть сообщения, когда результат его не устраивает, или увеличивая среднее количество фотонов, содержащееся в каждом из импульсов.[8]
Для того, чтобы смошенничать, Бобу нужно угадать базис Алисы с вероятностью большей ½.[12] Чтобы добиться этого, Боб должен уметь отличать последовательность фотонов, поляризованных случайным образом в одном базисе, от последовательности фотонов, поляризованных в другом базисе.[12]
На эту статью не ссылаются другие статьи Википедии. |