Hiệu quả Thực thi của Giao thức Trao đổi Khóa lượng tử BB84 Lục Như Quỳnh1, *, Võ Khắc Thành Long1, Nguyễn Hồng Trường1 1Học viện Kỹ thuật mật mã, 141 Chiến Thắng, Tân Triều, Thanh Trì, Hà Nội * Email[.]
Hội nghị Quốc gia lần thứ 25 Điện tử, Truyền thông Công nghệ Thông tin (REV-ECIT2022) Hiệu Thực thi Giao thức Trao đổi Khóa lượng tử BB84 Lục Như Quỳnh1, *, Võ Khắc Thành Long1, Nguyễn Hồng Trường1 Học viện Kỹ thuật mật mã, 141 Chiến Thắng, Tân Triều, Thanh Trì, Hà Nội * Email: lucnhuquynh69@gmail.com, quynhln@actvn.edu.vn tốc độ lý tưởng vượt qua giới hạn 200 km Nó đạt tới khoảng cách truyền “550 km tiêu chuẩn sợi quang học”, truyền thông Abstract—Ý tưởng nghiên cứu này, tác giả phân tích đánh giá an tồn giao thức phân phối khóa lượng tử BB84 Thực mơ q trình trao đổi khóa giao thức BB84 dựa sở tính tốn máy tính lượng tử Kết đạt được, với kích thước khóa phiên khoảng 1000 bit thời gian phân phối khóa phiên dung chung khoảng 2.3913s Khi kích thước khóa phiên lên đến 4000 bit, thời gian thực thi khoảng 15.7111s Điều cho thấy tốc độ thực trao đổi khóa lượng tử theo giao thức BB84 cải thiện đáng kể đảm bảo an tồn hệ máy tính lượng tử Giao thức trao đổi khoá lượng tử BB84 đề xuất Bennett Brassard vào năm 1984 [1] Hiện nay, giao thức BB84 đánh giá an toàn [2] BB84 kĩ thuật để thực truyền khóa bí mật cho người dùng an tồn dựa vào lý thuyết học lượng tử, loại bỏ khả việc giả mạo nhờ vào nguyên lý chép nguyên lý bất định Heisenberg [3], [4], [5] Hiện nay, để hồn thiện giao thức trao đổi khóa lượng tử, giao thức BB84 cải tiến đề xuất, điển giao thức B92 E91 Trong đó, giao thức B92 phát triển từ giao thức BB84 Khác với BB84 B92, giao thức E91 sử dụng nguyên lý Bell [5] Một ứng dụng thực tế kể đến giao thức BB84 chia sẻ khóa cá nhân an tồn hai bên việc tạo mã OTP trực tuyến Keywords- Giao thức trao đổi khóa lượng tử BB84, giao thức E91, giao thức B92, Phân phối khóa lượng tử QKD, Ngun lý khơng thể chép I GIỚI THIỆU Hiện nay, có nhiều nghiên cứu tính tốn lượng tử Cơ sở tốn học cho tính tốn lượng tử khác hẳn so với máy tính sử dụng Các tính tốn thể mơ hình máy Turing lượng tử chia làm hai dạng [1]: Các thuật toán lượng tử dạng đơn sử dụng biến đổi Unita thường kết thúc phép đo Deutsch-Jozsa; Các thuật toán lượng tử dạng phức tạp, thuật tốn dùng nhiều phép, thơng thường phép đo điểm kết thúc lại đầu vào cho xử lý tiếp theo, điển Peter Shor [2] Phân phối khóa lượng tử (QKD-Quantum key distribution) [2]: trình sử dụng giao tiếp lượng tử để thiết lập khóa chia sẻ hai bên mà khơng có bên thứ ba nhận biết điều khóa đó, Eve nghe trộm tất thơng tin liên lạc Alice Bob Tính bảo mật chứng minh tốn học mà không áp đặt hạn chế khả kẻ nghe trộm “bảo mật vô điều kiện” Bởi QKD thiết kế sử dụng định luật học lượng tử Alice Bob xác thực lẫn nhau, tức Eve mạo danh Alice Bob để thực công vào hệ thống Trong nghiên cứu này, tác giả tập trung nghiên cứu, phân tích đánh giá thiết kế giao thức trao đổi khóa lượng tử BB84 Từ đó, thực mơ q trình trao đổi khóa lượng tử BB84 đánh giá hiệu thực thi q trình trao đổi khóa Điều tác giả thảo luận mục nghiên cứu II A) CƠ SỞ TOÁN HỌC CỦA GIAO THỨC PHÂN PHỐI KHĨA LƯỢNG TỬ BB84 Trong tính tốn lượng tử, hai phép toán Unita phép đo sử dụng nhiều, cụ thể: (1) Phép biến đổi Unita phép biến đổi khơng làm thất lượng sử dụng nhiều tính tốn lượng tử [3]; Phép đo phép biến đổi làm lượng, phép biến đổi bất khả nghịch Các phép toán ánh xạ đẳng cấu không gian Hilbert [4], [5] Năm 2018 Lucamarini đề xuất lược đồ QKD mà vượt qua giới hạn điểm-điểm-không lặp lại kênh liên lạc bị Theo số liệu công bố Springer (https://www.springer.com/journal/11128) Tốc độ giao thức trường đôi hiển thị để vượt qua giới hạn PLOB lặp lại 340 km cáp quang; ISBN 978-604-80-7468-5 PHƯƠNG PHÁP TIẾP CẬN VÀ CÁC NGHIÊN CỨU LIÊN QUAN Để biểu diễn thơng tin, tính tốn cổ điển thường biểu thông qua đơn vị bit (bit thông thường dễ dàng tạo chứa thơng tin) Đối với tính tốn lượng tử, có dùng trạng thái qubit để biểu diễn thông tin, trạng thái qubit chép [6] 266 Hội nghị Quốc gia lần thứ 25 Điện tử, Truyền thông Công nghệ Thông tin (REV-ECIT2022) Nguyên lý chép hiểu: Không thể tạo máy thực phép biến đổi Unita có khả chép hoàn hảo trạng thái qubit Bước (Giao tiếp qua kênh công cộng): thiết kế mà trình truyền chia làm hai pha: (1) Pha q trình tạo khố thơ ; (2) Pha q trình phát thám Eve thông qua phát lỗi Trong giao thức phân phối khoá lượng tử BB84, để biểu diễn thông tin, Bennett Brassard sử dụng trạng thái lượng tử , , x 0 1 x làm biểu diễn thông tin sử dụng truyền thông Các trạng thái thông tin chia làm hai nhóm (thơng thường truyền thơng gọi hai bảng chữ cái): Pha (Tạo khố thơ): pha loại bỏ vị trí bit lỗi (và bit vị trí đấy) Các lỗi bao gồm lỗi xác suất chọn sở đo (bằng ) lỗi Eve đo đường truyền Pha (Phát thám Eve thông qua phát lỗi): Ở đây, giả định nhiễu xảy đường truyền, nghĩa thay đổi khác khố thơ Alice Bob chứng tỏ kẻ công Eve can thiệp Vì để phát kẻ công Eve, Alice Bob chọn thoả thuận công khai dựa tập ngẫu nhiên m bit khố thơ, so sánh cơng khai bit tương ứng, đảm bảo khơng có sai khác hai tập ngẫu nhiên Nếu có sai khác hai tập ngẫu nhiên, nguyên nhân chắn thám Eve Khi Alice Bob quay trở lại từ Pha để bắt đầu lại Nếu khơng có sai khác nào, xác suất để Eve - Bảng chữ z: gồm hai trạng thái lượng tử , ; - Bảng chữ x: gồm hai trạng thái lượng tử: x 0 1 x 0 1 Theo tác giả Bennett Brassard, giao thức BB84 thiết kế với giai đoạn chính: (1) Bước 1, q trình giao tiếp qua kênh lượng tử; (2) Bước 2, trình thực giao tiếp qua kênh cơng cộng (gồm pha) thoát khỏi kiểm tra Pfalse 1 Do 4 Alice Bob coi khố thơ khố bí mật để sử dụng hệ mã One-time-pad m Bước (Giao tiếp qua kênh lượng tử): Ở giai đoạn này, Alice truyền tin kênh lượng tử với xác suất ngẫu nhiên trạng thái bảng chữ z x Vì khơng có toán tử đo trạng thái bảng chữ z hoán vị với toán tử đo trạng thái bảng chữ x, nên theo nguyên lý bất định Heisenberg, khơng ai, kể Bob Eve nhận bit truyền từ Alice với xác xuất lớn (75%) Ngoài ra, theo nguyên lý chép (no-clone theorem), Eve đo thông tin Alice gửi chép lại để gửi chuyển tiếp cho Bob Nếu có Eve thực toán tử đo bit Alice truyền với xác suất λ, ≤ λ ≤ 1, khơng thực tốn tử đo với xác suất – λ Bởi Bob Eve lựa chọn phép tốn đo hồn tồn ngẫu nhiên độc lập với độc lập với lựa chọn Alice nên Eve thực phép đo đường truyền ảnh hưởng đến bit lượng tử nhận Bob Do đó, làm cho tỷ lệ lỗi Bob nhận tin với xác xuất từ thành: PError 1 8 Trong trường hợp thiết kế giao thức phân phối khóa lượng tử BB84 mà có nhiễu, bước thiết kế BB84 pha thể gồm: (1) Pha tạo khố thơ; (2) Pha đánh giá lỗi; (3) Pha đồng (để tạo khoá đồng bộ-reconciled key); (4) Pha khuyếch đại bí mật (privacy amplification) B) Phân phối khóa lượng tử phương pháp để bảo mật q trình truyền khóa mã hóa sử dụng khái niệm học lượng tử Phân phối khóa lượng tử sử dụng đặc tính lượng tử ánh sáng để tạo khóa ngẫu nhiên an tồn khóa dùng để mã hóa giải mã thơng tin với mức độ bảo mật cao Hình Hình cho thấy khác trình trao đổi khóa sử dụng hai hệ máy tính lượng tử máy tính cổ điển (Máy tính thơng thường sử dụng) Một thuộc tính quan trọng phân phối khóa lượng tử khả người dùng giao tiếp phát diện bên thứ ba cố gắng thu thập thơng tin khóa q trình phân phối Điều có nhờ tính chất học lượng tử: trình đo lường hệ lượng tử làm xáo trộn hệ thống Do Eve “đọc lén” tất bit Alice truyền đến cho Bob (nghĩa λ=1) xác suất lỗi Bob (tăng gần 50%) ISBN 978-604-80-7468-5 TRUYỀN THƠNG TRONG Q TRÌNH PHÂN PHỐI KHĨA LƯỢNG TỬ BB84: 267 Hội nghị Quốc gia lần thứ 25 Điện tử, Truyền thông Công nghệ Thông tin (REV-ECIT2022) cải tiến của giao thức BB84 Trong đó, trạng thái biểu diễn lượng tử sử dụng gồm: Trạng thái |H⟩ → để biễn tương ứng bit 1; Trạng thái |D⟩ →1 biểu diễn tương tự bit Trạng thái |H⟩ biểu diễn |0⟩; trạng thái |D⟩ biễu diễn |+⟩ Cả hai trạng thái bảng chữ khác |0⟩ bảng chữ + |+⟩ bảng chữ X Alice gửi hai trạng thái Bob ngẫu nhiên đo trạng thái bảng chữ Bob thông báo kết nhận hay sai sau đo Đây cách để xác định trạng thái Khi xác định kết đo lường với trạng thái gửi Các trạng thái Qubit xác định gồm: - Bảng chữ (+) gồm trạng thái lượng tử: |H⟩→‘0’ |V⟩→‘1’ - Bảng chữ (X) gồm trạng thái lượng tử: |D⟩→‘0’; 1 |A⟩→‘1’; D V H ; A V H 2 Trong công bố [8], ưu điểm trạng thái sử dụng giao thức B92 Để đơn giản q trình tính tốn, biểu diễn trạng thái bảng chữ (X) dạng phân cực: j = {0,1}, {|0x⟩, |1x⟩} α = sin , β = cos 2 Các trạng thái B92 [8] trạng thái đối ngẫu, tức Biểu diễn trạng thái bảng chữ (X) có sử dụng bảng chữ (+), với |jz⟩= (| j Khi đó, trạng thái lượng tử Hình 1: Phân phối khóa qua kênh thơng thường Một bên thứ ba cố gắng nghe trộm khóa cách đo lường nó, đưa điểm bất thường phát Bằng cách sử dụng chồng chất lượng tử [11] rối lượng tử [12] truyền thông tin trạng thái lượng tử nhờ khái niệm hệ thống liên lạc phát q trình phân phối khóa có bên thứ ba nghe hay khơng Nếu mức độ nghe mức định tạo khóa đảm bảo an tồn, cịn khơng khóa an tồn việc liên lạc bị hủy bỏ Tính an tồn bảo mật việc sử dụng phân phối khóa lượng tử dựa lí thuyết học lượng tử khác với mật mã khóa cơng khai dựa độ phức tạp tính tốn Giao tiếp lượng tử liên quan đến việc mã hóa thơng tin trạng thái lượng tử, Qubit, khác với việc sử dụng bit giao tiếp thông thường Các photon sử dụng cho trạng thái lượng Việc phân phối khóa lượng tử khao thác thuộc tính định trạng thái lượng tử để đảm bảo tính bí mật Trong mật mã lượng tử, trạng thái phân cực khác photon sử dụng để mã hóa giải mã Hệ đo phân cực để xác định trạng thái phân cực chia làm hai loại: Hệ đo phân cực theo đường thẳng hệ phân cực chéo Tại Bob: Thông tin giải mã Bob với thông tin biểu diễn theo bảng chữ Bk = { k , k }, k = {0,1} đầu trình đo | k ⟩ | k ⟩ Hơn nữa, xét trạng thái đối ngẫu PHÂN TÍCH VÀ ĐÁNH GIÁ GIAO THỨC PHÂN PHỐI KHĨA LƯỢNG TỬ BB84 theo phương thẳng đứng, thấy |φ0⟩ nhóm X |φ1⟩ nhóm tuyến tính Khi đó, thơng báo Bob mã hóa j= k ⊕ kết Giao thức BB84 dựa nguyên lý chép trạng thái lượng tử [7] Bằng cách biến đổi bit thành trạng thái phân cực photon để áp dụng cho việc mã hóa bit khóa bí mật Vì trạng thái phân cực photon khơng thể đo mà khơng làm phá hủy nên có kẻ nghe (Eve) thực q trình đo có khả gửi nhầm trạng thái phân cực photon làm cho kẻ nghe bị phát đầu kết Bob | k ⟩ Giao thức E91: Năm 1991, Artur Ekert đề xuất giao thức phân phối khóa lượng tử, sử dụng trạng thái Bell để biểu diễn tín hiệu tương ứng với lượng photon qua tán xạ tham số (SPDC-Spontaneous Parametric Down Conversion) [9], [10] Hai bên ngẫu nhiên chọn trạng thái phân cực Sau Alice gán trạng thái lượng tử |H⟩, |D⟩ tương ứng 0; trạng thái |V⟩, |A⟩ tương ứng Bob gán giá trị Giao thức B92: Vào năm 1992 [8], Berneet đề xuất giao thức phân phối khóa lượng tử B92, giao thức ISBN 978-604-80-7468-5 x biểu diễn dạng đối ngẫu trạng thái |φj⟩ là: | j x j | 1x Tại Alice: trạng thái sử dụng biểu diễn ma trận mật độ : | | | | x x | |1x 1x | Hình 2: Phân phối khóa lượng tử III x 268 Hội nghị Quốc gia lần thứ 25 Điện tử, Truyền thông Cơng nghệ Thơng tin (REV-ECIT2022) ngược lại để có khóa chung sử dụng trạng thái | 1 ⟩ Khi khóa khác biểu diễn bảng chữ (X) tương ứng: 1 (a D + a A ) |D A + |A A 2 1 | V a (a D - a A ) |D A - |A A 2 | a Tương tự, trạng thái lượng tử | 1 ⟩ tương ứng với lượng photon B, biểu diễn bảng chữ (X) sau: | 1 Hình 3: Mơ hình hoạt động, mơ giao thức phân phối khóa BB84 |D A + |A A )(|D B - |A B ) (D A - |A A )(|D B +|A B ) 2 Hình 3, thể chi tiết luồng thiết kế hoạt động modulo cho giao thức trao đổi khóa BB84 Khi đó, chương trình hoạt động theo nguyên lý: Đầu tiên, chương trình khởi tạo kênh truyền Alice Bob với tỉ lệ nghe để xác định có Eve đường truyền hay khơng Sau khởi tạo xong tạo số chu kì truyền qubits Alice Bob, truyền xong xác định khóa thơ cách đo trạng thái qubit hai bên từ tạo khóa thơ, khơng kẻ nghe Eve khóa thơ sử dụng làm khóa bí mật hai bên Trong trường hợp có xuất tỉ lệ nghe sau tạo khóa thơ q trình truyền tin dạng qubits có số bit lỗi Từ đó, chương trình thực tính tốn tỉ lệ lỗi cách chọn mẫu khóa thơ Sau đó, thực sửa lỗi pham vi sửa Bước cuối cùng, chương trình thực khuếch đại bí mật khóa chia sẻ từ để tạo khóa phiên chia dùng chung (khóa có người dùng biết) cuối Alice Bob (|A A - |D B - |D A |A B } 2 Khi đó, Alice Bob phát trạng thái phân cực đối ngẫu Thông qua lược đồ giao thức phân phối khóa BB84, E91 B92, lược đồ E91 sử dụng trạng thái lượng tử để biểu diễn cho trình phân phối khóa B92 sử dụng trạng thái lượng tử dạng phân cực Điều cho thấy giao thức E91 B92 cải thiện trình vận chuyển tin Tuy nhiên, qua đánh giá, tính hiệu giao thức BB84 sử dụng phù hợp với hệ máy tính hệ máy tính lượng tử Hiện nay, số cơng lên giao thức phân phối khóa lượng tử kể đến lược đồ chặn/chuyển tiếp (intercept/resend scheme), lược đồ phân tia sáng (beamsplitting scheme) nhiên lược đồ công làm nhiễu thông tin Bob thu bị phát giao thức phân phối khố BB84 Trong đó, lược đồ chép gián tiếp (Indirect Coping) mà Eve sử dụng để thu thông tin chuyển từ Alice mà không bị phát Alice Bob giao thức phân phối khoá lượng tử BB84 (cũng giao thức tương tự B92) Đây phương pháp công thuộc loại xen (man-in-middle) Trong đó, Eve có xác thơng tin trao đổi Alice Bob mà không bị phát Lược đồ có tên Sao chép gián tiếp (Indirect Coping), Eve khơng thực chép giá trị mà Alice gửi mà tạo trạng thái lượng tử có trạng thái giống hệt trạng thái lượng tử Alice tạo Điều này, cho thấy giao thức trao đổi khóa lượng tử BB84 cịn an toàn IV KẾT QUẢ VÀ THẢO LUẬN A) THIẾT KẾ VÀ XÂY DỰNG CHƯƠNG TRÌNH TRAO ĐỔI KHĨA LƯỢNG TỬ BB84 Trong nghiên cứu này, xây dựng module mô q trình trao đổi khóa giao thức BB84 tác giả thiết kế gồm có module: Tỉ lệ nghe lén; Truyền tin lượng tử qubits; So sánh đối chiếu tập trạng thái lượng tử sở (bases), sửa lỗi cuối khuếch đại bí mật Hình 4: Giao diện mô giao thức BB84 ISBN 978-604-80-7468-5 269 Hội nghị Quốc gia lần thứ 25 Điện tử, Truyền thông Công nghệ Thông tin (REV-ECIT2022) Để sử dụng chương trình mơ phỏng, người sử dụng cần nhập tỉ lệ nghe (0< tỉ lệ nghe