Почему квантовое шифрование безопасно: теорема о запрете клонирования.

Ключевая гарантия безопасности квантового шифрования (в частности, квантового распределения ключей, QKD) — фундаментальный физический закон: теорема о запрете клонирования (No‑Cloning Theorem). Разберём, как она работает и почему делает взлом практически невозможным.

1. Суть теоремы о запрете клонирования

Теорема утверждает:

Невозможно создать точную копию произвольного неизвестного квантового состояния.

Это прямое следствие принципов квантовой механики:

• суперпозиции (кубит может быть одновременно 0 и 1);
• неопределённости (измерение меняет состояние);
• запутанности (состояния связаны, но не копируются).

Важное следствие: любой попытка «считать» или скопировать квантовый сигнал неизбежно нарушает его исходное состояние.

2. Как это защищает квантовое шифрование

В протоколах QKD (например, BB84) информация передаётся через квантовые состояния фотонов (поляризация, фаза). Рассмотрим сценарий с Алисой (отправитель) и Бобом (получатель), а также злоумышленником Евой:

1. Передача данных
   Алиса кодирует биты в квантовых состояниях фотонов (например, разная поляризация для 0 и 1).
   Фотоны отправляются Бобу по квантовому каналу.
2. Попытка перехвата (Ева)
   Чтобы «прочитать» фотон, Ева должна его измерить.
   Но измерение неизбежно меняет квантовое состояние (из-за теоремы о запрете клонирования Ева не может сделать копию для анализа).
   Ева вынуждена отправить Бобу новый фотон в предполагаемом состоянии — но она не знает, какое измерение было правильным.
3. ОбРУЖЕНИЕ ВТОРЖЕНИЯ
   Боб измеряет фотоны и сравнивает результаты с Алисой по открытому каналу (без передачи самих битов).
   Если Ева вмешивалась, в данных появятся аномальные ошибки (из‑за изменённых фотонов).
   Алиса и Боб обнаруживают подслушивание и отбрасывают скомпрометированный ключ.

3. Почему это лучше классических методов

• Классическое шифрование (RSA, AES) опирается на вычислительную сложность задач (например, разложение на множители). Квантовые компьютеры (алгоритм Шора) могут их взломать.
• Квантовое шифрование опирается на законы физики:
  взлом требует нарушения квантовой механики (невозможно);
  любое вмешательство обнаружимо;
  безопасность гарантирована даже при неограниченных вычислительных ресурсах у злоумышленника.

4. Дополнительные механизмы защиты в QKD

Теорема о запрете клонирования — основа, но протоколы используют и другие принципы:

• Случайность базисов: Алиса и Боб случайно выбирают способы измерения фотонов. Ева не знает, какой базис правильный, поэтому её измерения будут ошибочными в ~50 % случаев.
• Проверка ошибок: после передачи Алиса и Боб сравнивают часть битов (не раскрывая их) для оценки уровня помех. Если ошибки выше порога — ключ скомпрометирован.
• Усиление секретности (privacy amplification): даже если Ева получила часть информации, финальный ключ сокращается, делая её данные бесполезными.

5. Ограничения и реалии

• Расстояние: оптоволоконные линии ограничивают передачу (~100–150 км из‑за потерь фотонов). Решение — квантовые повторители и спутниковые каналы.
• Скорость: генерация ключей медленнее, чем в классических системах.
• Стоимость: оборудование (лазеры, детекторы одиночных фотонов) дорого.
• Атаки на реализацию: уязвимости могут быть в конкретных устройствах (например, «слепые» детекторы), но не в самом квантовом принципе.

6. Примеры протоколов

• BB84 (1984): использует поляризацию фотонов и случайные базисы.
• E91 (на основе запутанности): безопасность обеспечивается нарушением неравенств Белла при попытке перехвата.
• CV‑QKD (с непрерывными переменными): кодирует информацию в фазе/амплитуде света.

Итог

Теорема о запрете клонирования делает квантовое шифрование абсолютно безопасным в рамках законов физики:

1. Любая попытка скопировать или измерить квантовый ключ неизбежно его искажает.
2. Отправитель и получатель гарантированно обнаруживают вторжение.
3. Даже квантовые компьютеры не могут взломать такой шифр.

Это переводит защиту данных на новый уровень: вместо «сложно взломать» — «физически невозможно взломать без обнаружения».