Отрывок из книги швейцарского физика Николя Жизана о способах реализации квантовой криптографии и генераторе случайных чисел
Совместно с издательством «Альпина нон-фикшн» мы публикуем отрывок из книги швейцарского физика, профессора Университета Женевы Николя Жизана «Квантовая случайность: нелокальность, телепортация и другие квантовые чудеса», посвященный применениям квантовой физики в повседневной жизни.
Практические применения
Жизнеспособная физическая концепция всегда приводит к изменениям в повседневной жизни. Уравнения электродинамики, открытые Максвеллом в XIX веке, легли в основу развития электроники в XX веке. Точно так же мы можем ожидать, что квантовая физика, открытая в XX веке, станет двигателем технологического развития в XXI веке. Благодаря квантовой физике мы уже получили лазеры, которые используются в считывателях DVD-дисков, к примеру, или полупроводники, столь важные для наших компьютеров. Но эти первые приложения основываются лишь на свойствах ансамблей квантовых частиц, то есть ансамблей фотонов в лазерах и электронов в полупроводниках. А что можно сказать об использовании нелокальных квантовых корреляций? В них участвуют пары квантовых частиц — одна для Алисы, другая для Боба. Эти частицы нужно обрабатывать по одной, а это сложная задача. Но физики — это не те люди, которые будут стоять на месте и ждать. В этой главе я расскажу о двух областях использования нелокальных корреляций, которые уже нашли коммерческое применение, но я почти уверен, что совсем скоро нас ждут новые чудесные приложения.
Генерация случайных чисел с использованием истинной квантовой случайности
Первый способ применения очень прост. Мы видели, что нелокальные корреляции возможны только в том случае, если результаты, получаемые Алисой, истинно случайны. Но как мы можем использовать случайность? Нет ничего полезней для информационного общества! Мы все владельцы банковских карт и бесчисленных паролей. Каждой банковской карте присвоен пин-код, который должен оставаться в секрете, а значит, должен быть выбран случайно. Но не так просто создать случайность. Ранее мы обсуждали важность случайных чисел для численного моделирования. Другой пример, получивший сегодня быстрое развитие, — это онлайн-казино. Вытягивая карту или номер, нужно быть уверенным, что это действительно результат случайного выбора. Иначе либо электронное казино жульничает, либо оно использует псевдослучайные числа — и рискует разориться, если какой-нибудь умник определит их последовательность. Таким образом, большие надежды внушает такое прикладное направление, как создание генератора случайных чисел, работающего на истинной квантовой случайности — единственной истинной случайности, известной физике.
Суть прикладной физики в том, чтобы достичь такой степени понимания какого-то аспекта, чтобы можно было упростить схему и сделать ее экономически жизнеспособной. Алиса и Боб с их компьютерами, разделенными достаточным пространственно-подобным интервалом, чтобы исключить их влияние друг на друга даже со скоростью света, но при этом выигрывающие в игру Белла, — это слишком сложный сценарий для коммерческого применения. Если рассматривать Алису отдельно, то мы увидим, что она получает поток фотонов, проходящий через полупрозрачное зеркало, прежде чем попасть на два детектора фотонов. Того факта, что фотоны запутаны и что Боб на своем конце провода нацелен на победу и действует таким же образом, достаточно, чтобы гарантировать истинную случайность в основе результата Алисы, и в итоге нам понадобится только этот результат. Таким образом, достаточно лишь, чтобы Боб был возможен в виртуальном смысле, а для прикладного использования мы можем про него забыть. Как только мы сделали этот шаг, запутанность перестает быть необходимой. Достаточно знать, что фотон Алисы принципиально может быть запутан, но на практике в этом нет надобности. Наконец, вместо одного фотона Алиса может использовать лазер с очень низкой интенсивностью излучения — так, что почти никогда не существует более одного фотона. Такова основа для большинства коммерчески доступных квантовых генераторов случайных чисел.
Рис. 7.1 показывает квантовый генератор случайных чисел, предлагаемый женевской компанией ID Quantique SA1. Кто-то может подумать, что он устроен слишком просто. Куда делись нелокальные корреляции? Этот генератор не использует их впрямую, но одна лишь возможность использовать фотоны того же типа, светоделители и детекторы для производства нелокальных корреляций гарантирует, что полученные результаты истинно случайны.
Кто-то может недоверчиво спросить, а откуда уверенность, что мы располагаем тем же типом светоделителей и детекторов, — и он будет совершенно прав. Для того чтобы сделать генератор случайных чисел коммерчески жизнеспособным, нам пришлось принять гипотезу о том, что все устройства надежны. Такое допущение является очень частым, и оно тщательно проверено. Существует элегантный способ обойти эту проблему, но тогда нам придется вернуться к схеме игры Белла и отказаться от всех упрощений, перечисленных выше. Такие эксперименты проводились, но исключительно в лаборатории.
Квантовая криптография: идея
Вторая область применения — это квантовая криптография. Мы уже знаем, что если два объекта запутаны, то одно и то же измерение в отношении их обоих всегда дает одинаковый результат. На первый взгляд непонятно, как это может пригодиться, особенно если эти идентичные результаты произведены совершенно случайно. Однако для криптографа это явление представляет глубокий интерес. Люди информационного века постоянно обмениваются огромным количеством информации, большая часть которой должна оставаться конфиденциальной. Для этого перед отправкой получателю информация шифруется. Это означает, что в глазах третьего лица закодированная информация выглядит как длинный бессмысленный набор символов без определенной структуры и значения. В долгосрочной перспективе, однако, необходимо периодически менять код, и в идеале — делать это для каждого нового сообщения, что создает проблему обмена ключами кодирования. Эти ключи должны быть известны и отправителю, и получателю, и никому кроме них. Можно, конечно, представить себе флотилии бронированных такси, колесящих по миру, чтобы доставить эти ключи пользователям, но, может быть, есть способ попроще?
Сегодня некоторые правительства и крупные компании действительно отправляют человека с кейсом, пристегнутым к запястью, к своим партнерам, с которыми они считают совершенно необходимым вести переписку в чрезвычайно конфиденциальном режиме. Однако нас, простых смертных, вполне устраивает более практичная система, к примеру для покупок в Интернете, где защита основана на математической теории сложности. Эта система шифрования называется криптографией с открытым ключом. Идея заключается в том, что некоторые математические операции, в частности перемножение двух простых чисел, очень просто выполнить на компьютере, но крайне непросто выполнить обратную операцию. В данном случае необходимо разложить результат на множители, то есть найти по произведению два исходных простых числа. Это достаточно долгий процесс даже для мощного компьютера.
Детали здесь не важны, но необходимо понять, что значит «сложное». Школьник назовет задачу сложной, если даже лучшие ученики не могут ее решить. В криптографии с открытым ключом все обстоит примерно так же, только вместо одноклассников нужно взять лучших математиков со всего света, собрать их вместе в удобном месте и пообещать им золотые горы за найденное решение. Если никто из них не преуспеет, то задача поистине сложна. Но «сложная» не значит «невозможная». История математики полна примеров задач, которые не сдавались лучшим умам на протяжении лет, а иногда и столетий, пока в какую-нибудь светлую голову не приходило решение.
Математика устроена так, что, как только вы нашли решение, вы всегда можете его воспроизвести и использовать. Поэтому если когда-нибудь (быть может, завтра) какой-нибудь гениальный человек откроет быстрый способ найти два простых сомножителя по их произведению, все электронные деньги мира мгновенно потеряют ценность. Больше не будет пластиковых карт, онлайн-торговли, межбанковских займов. Это будет катастрофа. Вдобавок, если какая-то компания хранит архив переписки, зашифрованной с открытым ключом, то всю ее можно будет расшифровать и прочесть конфиденциальные сообщения, отправленные несколькими годами, а то и десятилетиями раньше. Поэтому, если вы хотите, чтобы ваши данные оставались конфиденциальными в грядущие десятилетия, вам лучше прямо сейчас прекратить использовать криптографию с открытым ключом.
Вот почему так важно найти результаты, которые возникают истинно случайно и при этом всегда идентичны у Алисы и Боба. Если Алиса и Боб делят запутанную пару фотонов, то они могут в любой момент выдать последовательность результатов, которую тут же можно использовать как шифровальный ключ. А благодаря теореме о невозможности клонирования они могут быть уверены, что никто не сможет получить копию их ключа. Вот так просто — по крайней мере на бумаге.
Квантовая криптография на практике
Как упростить схему игры Белла для практического применения изложенной выше идеи? Мы опять же увидим, как важно понимать фундаментальные физические принципы, чтобы разработать простой, но не слишком упрощенный способ реализации квантовой криптографии.
Первое упрощение. Каждый экспериментальный прогон игры Белла включает три части — это Алиса, Боб и кристалл, который производит запутанные фотоны. Исходя из соображений симметрии, последний обычно помещается посередине. Однако это не очень удобно, поэтому давайте поместим его рядом с Алисой. Таким образом, мы получим уже только две сущности, и теперь мы не обязаны соблюдать запрет на обмен информацией между Алисой и Бобом, обусловленный теорией относительности. В то же время в криптографии мы должны быть уверены, что информация не утекает против нашей воли, так как это уже будет нарушением конфиденциальности.
Второе упрощение. Теперь, когда источник запутанных пар фотонов находится у Алисы, она измеряет кубит, переносимый ее фотоном, задолго до Боба. Фактически она измеряет его еще до того, как второй фотон отправится от нее к Бобу. Поэтому, вместо того чтобы использовать источник фотонных пар и измерять один из них, безвозвратно разрушая его, Алисе проще использовать источник, который будет генерировать фотоны один за другим.
Третье упрощение. Источник единичных фотонов — это все еще очень сложная установка. Проще использовать источник, который генерирует очень слабые лазерные импульсы — такие, что в одном импульсе нечасто бывает по нескольку фотонов. И это уже будет надежный, хорошо отработанный и недорогой источник. Осталось только решить, что делать с происходящими время от времени многофотонными вспышками. На практике, однако, достаточно лишь точно оценить частоту таких вспышек. Сделаем консервативное предположение о том, что любой шпион может узнать об этих многофотонных импульсах всё. После обмена множеством импульсов (обычно — миллионами фотонных посылок) Алиса и Боб могут оценить, как много их враг может знать об их результатах в наихудшем случае. Затем они могут применить стандартный алгоритм усиления безопасности. Он позволяет выделять из полного ключа укороченный и гарантирует, что противник получит доступ лишь к ничтожно малому количеству информации. Несмотря на то что новый ключ короче, можно быть уверенным в абсолютной защите.
В итоге у нас остается только два прибора. Один посылает лазерные пучки малой интенсивности с закодированной (в поляризации или во временных интервалах) квантовой информацией, как описано в главе 6, а другой измеряет поляризацию или возраст этих фотонов. Конечно, на практике есть и другие технические тонкости, но если вы осилили книгу до этого места, то вы поймете большую часть прикладной физики.
Сегодня некоторые организации Женевы, имеющие системы резервного хранения данных в 70 км от нее, вблизи Лозанны, с успехом используют оптоволоконный кабель, проходящий под Женевским озером, чтобы получить доступ к криптографическим системам, коммерциализованным компанией IDQ при Женевском университете.
С точки зрения истории интересно отметить, что вышеупомянутая упрощенная версия была изобретена гораздо раньше той, что основана на нелокальности. Это одна из странностей истории, очень человеческая и не поддающаяся логике. Когда Беннетт и Брассар изобрели квантовую криптографию в ее упрощенной версии, ни один физический журнал не взялся опубликовать их работу. Слишком непривычно! Слишком оригинально! Или просто непонятно тем физикам, которых попросили прорецензировать представленную работу? В итоге Беннетт и Брассар опубликовали результаты своих исследований в сборнике трудов компьютерной конференции в Индии. Естественно, эта публикация 1984 года оставалась незамеченной до 1991 года, когда Артур Экерт независимо переоткрыл квантовую криптографию — на этот раз уже основанную на нелокальности — и опубликовал работу в престижном физическом журнале.
Ph.D. in Physics from the University of Geneva