ETSI - European Telecommunications Standards Institute
Последняя версия
GS QKD 002-2010
сфера применения
«Документ вариантов использования должен содержать обзор возможных сценариев применения, в которых системы квантового распределения ключей (QKD) ([i.1]) могут использоваться в качестве строительных блоков для систем информационных и коммуникационных технологий (ИКТ) с высоким уровнем безопасности. Системы QKD представляют собой коммерчески доступны сегодня - существует несколько небольших предприятий, производящих и продающих системы QKD. Еще больше систем QKD разрабатываются в исследовательских лабораториях крупных предприятий, в исследовательских центрах и университетах. Общей чертой всех этих систем является то, что они состоят из двух блоков @ обычно для установки в 19-дюймовую стойку@ соединены квантовым каналом длиной до 100 км - либо оптическим телекоммуникационным волокном@, либо воздушным каналом в свободном пространстве между двумя телескопами. Они используют квантово-физические свойства света для генерации и одновременной выводить идентичные, но случайные строки битов в двух модулях на обоих концах квантового канала.Выходные данные системы QKD могут служить общим секретом в любой системе компьютерной безопасности, из которой может быть сгенерирован криптографический ключ. Законы квантовой физики гарантируют, что практически невозможно подслушать этот процесс распределения ключей по квантовому каналу так, чтобы две станции немедленно не заметили этого ([i.3] и [i.4]). Точнее, системы @ QKD никогда не выдают небезопасный ключ. Конечным эффектом подслушивания является уменьшение или, в конечном итоге, прекращение ключевого вывода. Степень защищенности ключей криптографически обозначается как «информационно-теоретическая безопасность». В общих чертах это означает, что ключ почти совершенно случайен, а степень осведомленности перехватчика почти равна нулю. Отклонения этих «идеальных свойств» поддаются измерению, и в руках законных операторов сделать их сколь угодно малыми за счет небольшого снижения скорости генерации ключей. Фактические реализации устройств QKD сильно различаются и принадлежат к ряду широких классов технологических реализаций: реализации дискретных переменных@ реализация непрерывных переменных@ и реализации распределенных опорных фаз (подробное техническое описание QKD@ см. в [i.2]@ [i.12] и упомянутые в нем документы). Однако @ базовая функциональность системы QKD как информационно-безопасного средства распределения ключей универсальна. Все эти реализации имеют оптическую подсистему с компонентами, используемыми для подготовки и измерения квантовой информации в фотонах света@, а также сложные компьютерные системы для преобразования результатов измерений в цифровые данные. Эти реализации@, как и любая другая система безопасности@, подвержены воздействию нескольких побочных каналов, по которым информация может в конечном итоге просочиться за пределы защищенной границы. Помимо демонстрации «сценариев использования» в настоящем документе представлены спецификации и механизмы, способствующие развитию сертификации безопасности систем QKD - необходимого требования для их квалифицированного и надежного использования».
GS QKD 002-2010 История
2010GS QKD 002-2010 Квантовое распределение ключей; Варианты использования (V1.1.1)