ES2632784T3 - Sistema de distribución de clave criptográfica cuántica que incluye dos dispositivos periféricos y una fuente óptica - Google Patents
Sistema de distribución de clave criptográfica cuántica que incluye dos dispositivos periféricos y una fuente óptica Download PDFInfo
- Publication number
- ES2632784T3 ES2632784T3 ES14712035.6T ES14712035T ES2632784T3 ES 2632784 T3 ES2632784 T3 ES 2632784T3 ES 14712035 T ES14712035 T ES 14712035T ES 2632784 T3 ES2632784 T3 ES 2632784T3
- Authority
- ES
- Spain
- Prior art keywords
- optical
- beam splitter
- peripheral device
- sub
- pulse
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0827—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Optical Communication System (AREA)
- Optical Modulation, Optical Deflection, Nonlinear Optics, Optical Demodulation, Optical Logic Elements (AREA)
Abstract
Sistema de distribución de clave criptográfica cuántica que comprende: - una fuente óptica (62) configurada para generar una pluralidad de pulsos ópticos; - un primer divisor de haz óptico (80) que tiene un primer, un segundo, un tercer y un cuarto puerto y configurado para generar, a partir de cada pulso óptico, un primer y un segundo subpulso óptico, respectivamente en el tercer y cuarto puertos; - un primer y un segundo dispositivo periférico (50, 52); y - una trayectoria óptica (50, 52, 82, 84, 90, 92) que tiene un primer y un segundo extremo que están conectados respectivamente al tercer y cuarto puertos del primer divisor de haz óptico, extendiéndose dicha trayectoria óptica a través del primer y segundo dispositivos periféricos y estando también configurada para atravesarse en un primer y un segundo sentido, respectivamente por el primer y segundo subpulsos ópticos, siendo dichos primer y segundo sentidos opuestos entre sí, de modo que el primer y segundo subpulsos ópticos inciden respectivamente sobre el cuarto y tercer puertos del primer divisor de haz óptico; en el que el primer dispositivo periférico está configurado para someter el segundo subpulso óptico a un desplazamiento de fase aleatorio en una primera fase (φA), y el segundo dispositivo periférico está configurado para someter el primer subpulso óptico a un desplazamiento de fase aleatorio en una segunda fase (φB); y en el que, en uso, el primer y segundo subpulsos ópticos inciden simultáneamente sobre el primer divisor de haz óptico, provocando así una interferencia en el primer divisor de haz óptico entre el primer y segundo subpulsos ópticos, generando dicha interferencia una señal óptica de una manera determinista en el primer o el segundo puerto del primer divisor de haz óptico, o de una manera no determinista, en función de una relación entre la primera y segunda fases; y en el que cada primer y segundo dispositivo periférico está configurado para generar una clave criptográfica basándose en si dicha señal óptica, cuando se genera de una manera determinista, se genera en el primer o el segundo puerto del primer divisor de haz óptico.
Description
5
10
15
20
25
30
35
40
45
50
55
60
65
DESCRIPCION
Sistema de distribucion de clave criptografica cuantica que incluye dos dispositivos perifericos y una fuente optica Campo tecnico
La presente invencion se refiere a un sistema de distribucion de clave criptografica cuantica que incluye dos dispositivos perifericos y una fuente optica.
Tecnica anterior
Tal como se conoce, actualmente hay numerosos protocolos de distribucion de clave cuantica (QKD) disponibles que garantizan niveles particularmente altos de seguridad a nivel teorico.
Por ejemplo, se conoce el denominado protocolo BB84, que se describio por primera vez por C. H. Bennett y G. Brassard en “Quantum cryptography: Public key distribution and coin tossing”, Proc. of the IEEE Int. Conf. on Computers, Systems & Signal Processing, Bangalore, India, 10-12 de diciembre de 1984, pags. 175-179.
En la figura 1 se muestra otro ejemplo de un sistema de distribucion de clave cuantica; en particular, la figura 1 muestra un sistema de distribucion de clave cuantica (indicado mediante el numero de referencia 1) del tipo independiente del dispositivo de medicion (distribucion de clave cuantica independiente del dispositivo de medicion, MDI-QKD), que, por motivos de brevedad, se denominara a continuacion en el presente documento sistema 1 de distribucion.
El sistema 1 de distribucion incluye un primer, un segundo y un tercer dispositivo de comunicaciones A, B y C.
El primer dispositivo de comunicaciones A comprende una primera fuente optica 2, un primer modulador de polarizacion 4, un primer atenuador optico variable 6 (VOA) y un primer generador de estados de polarizacion 8.
En uso, la primera fuente optica 2 genera una pluralidad de pulsos opticos, tambien denominados pulsos de primera fuente, que se reciben por el primer modulador de polarizacion 4, que a su vez se controla mediante el primer generador de estados de polarizacion 8. En la practica, cada pulso de primera fuente emitido desde el primer modulador de polarizacion 4 tiene un estado de polarizacion que depende del primer modulador de polarizacion 4; ademas, cada pulso de primera fuente se atenua entonces de una manera controlable mediante el primer atenuador optico variable 6.
El segundo dispositivo de comunicaciones B comprende una segunda fuente optica 12, un segundo modulador de polarizacion 14, un segundo atenuador optico variable 16 (VOA) y un segundo generador de estados de polarizacion 18.
En uso, la segunda fuente optica 12 genera una pluralidad de pulsos opticos, tambien denominados pulsos de segunda fuente, que se reciben por el segundo modulador de polarizacion 14, que a su vez se controla mediante el segundo generador de estados de polarizacion 18. En la practica, cada pulso de segunda fuente emitido desde el segundo modulador de polarizacion 14 tiene un estado de polarizacion que depende del segundo modulador de polarizacion 14; ademas, cada pulso de segunda fuente se atenua entonces de una manera controlable mediante el segundo atenuador optico variable 16.
Los pulsos de primera y segunda fuente emitidos desde el primer y segundo atenuadores opticos variables 6 y 16, se reciben por el tercer dispositivo de comunicaciones C. Para ello, el primer y segundo dispositivos de comunicaciones A y B estan conectados de manera optica al tercer dispositivo de comunicaciones C mediante, respectivamente, un primer y un segundo canal de comunicaciones 20 y 22, tambien conocidos como canales cuanticos. Ademas, un canal publico 30 esta presente entre el primer, segundo y tercero dispositivos de comunicaciones A, B y C.
Los pulsos de primera y segunda fuente son pulsos coherentes debiles (WCP) y se generan respectivamente mediante la primera y segunda fuentes opticas 2 y 12, que estan formadas por diodos laser correspondientes.
En mas detalle, el primer y segundo generadores de estados de polarizacion 8 y 18 funcionan de manera aleatoria y por tanto los pulsos de primera y segunda fuente se codifican por polarizacion de manera aleatoria. Mas en particular, cada primer y segundo generador de estados de polarizacion 8 y 18 conmuta aleatoriamente entre un primer y un segundo sistema de bases de polarizacion del espacio de Hilbert, generalmente conocido como sistema de bases rectilmeas (por motivos de brevedad, tambien conocido como base rectilmea) y sistema de bases diagonales (por motivos de brevedad, tambien conocido como base diagonal). El sistema de bases rectilmeas esta formado por el estado de polarizacion vertical |V> (tambien conocido como la base vertical) y el estado de polarizacion horizontal |H> (tambien conocido como la base horizontal), mientras que el sistema de bases diagonales esta formado por los estados de polarizacion +45° y -45°, tambien conocido como la base +45°
5
10
15
20
25
30
35
40
45
50
55
60
y la base -45°.
En la practica, cada pulso optico emitido por la primera y segunda fuentes opticas 2 y 12 se modula por polarizacion en funcion del sistema de bases elegido por el generador de estados de polarizacion correspondiente, as^ como mediante el bit correspondiente generado por este ultimo; ademas, el atenuador optico variable correspondiente establece el numero promedio de fotones de cada pulso optico.
El primer y segundo canales de comunicaciones 20 y 22 estan formados, por ejemplo, por tramos de fibra optica correspondientes y son de tal manera que los pulsos de primera fuente y los pulsos de segunda fuente alcanzan el tercer dispositivo de comunicaciones C de una manera sustancialmente sincronizada.
El tercer dispositivo de comunicaciones C puede realizar una denominada medicion de Bell con los fotones recibidos y anunciar publicamente los resultados de la medicion. En otras palabras, el tercer dispositivo de comunicaciones C es un analizador de estado de Bell (BSA). Para ello, tal como se muestra en la figura 2, el tercer dispositivo de comunicaciones C comprende un primer, un segundo y un tercer divisor de haz optico 31, 32 y 34.
El primer divisor de haz optico 31 es del tipo sin polarizacion y tambien del denominado tipo 50/50; ademas, el primer divisor de haz optico 31 tiene dos entradas y puede recibir pares de pulsos, estando cada par de pulsos formado por un pulso de primera fuente respectivo, recibido en una primera entrada, y un pulso de segunda fuente respectivo, recibido en una segunda entrada.
El primer divisor de haz optico 32 tiene una primera y una segunda salida, que estan conectadas de manera optica a las entradas del segundo y tercer divisores de haz opticos 32 y 34, respectivamente, que son del tipo de divisor de haz por polarizacion (PBS), que tienen, cada uno, un par de salidas respectivo. En particular, una primera y una segunda salida del segundo divisor de haz optico 32 estan conectadas de manera optica a un primer y un segundo detector optico 40 y 42, respectivamente, mientras que una primera y una segunda salida del tercer divisor de haz optico 34 estan conectadas de manera optica a un tercer y un cuarto detector optico 44 y 46, respectivamente. Cada primer, segundo, tercer y cuarto detector 40-46 optico es un denominado detector de fotones individuales, tal como un fotodiodo de avalancha de fotones individuales (SPAD) por ejemplo.
Los estados de polarizacion, y en particular los angulos correspondientes, se refieren a los ejes opticos del segundo y tercer divisores de haz opticos 32 y 34.
Habiendo mencionado esto, las medidas de Bell del tercer dispositivo de comunicaciones C pueden deberse a detecciones individuales de uno o mas fotones que solo alcanzan uno de entre el primer, segundo, tercer y cuarto detectores 40-46 opticos, en cuyo caso las medidas de Bell no pueden usarse, o a detecciones coincidentes, por dos de entre el primer, segundo, tercer y cuarto detectores 40-46 opticos, en cuyo caso se usan las medidas de Bell. Con respecto a esto, las detecciones individuales no pueden usarse porque los tipos conocidos de detectores no pueden distinguir el numero de fotones por unidad de tiempo; a la inversa, las detecciones coincidentes son utiles para los fines de implementacion de protocolo, porque cada una de ellas indica una proyeccion de fotones sobre el subespacio simetrico o antisimetrico. Por estos motivos, excepto cuando se especifique lo contrario, el termino “medicion de Bell” implica generalmente una referencia a una deteccion coincidente; ademas, las detecciones coincidentes tambien se conocen como recuentos de coincidencia, lo que implica que las detecciones se refieren a una ventana de tiempo de observacion, que puede tomarse como la unidad de tiempo.
Todavia mas particularmente, el tercer dispositivo de comunicaciones C permite distinguir entre los estados de
(\eo)-\oe)/)
Bell |'P'> y |'Ji+>, es decir entre el estado de polarizacion singlete
y el estado de polarizacion
triplete Tv \0e) ' V En particular, un recuento de coincidencia cle2o o c2elo significa que la proyeccion tuvo lugar en el subespacio antisimetrico de singlete; ademas, un recuento de coincidencia clelo o c2e2o significa que la proyeccion tuvo lugar en el subespacio simetrico de triplete. Para fines practicos, el estado de Bell |T+> se detecta en el caso de un recuento de coincidencia que implica al primer y cuarto detectores opticos 40 y 46, o al segundo y tercer detectores opticos 42 y 44; a la inversa, el estado de Bell |T‘> se detecta en el caso de un recuento de coincidencia que implica al primer y segundo detectores opticos 40 y 42, o al tercer y cuarto detectores opticos 44 y 46. Los resultados de las mediciones de Bell realizadas mediante el tercer dispositivo de comunicaciones C, dependiendo de los estados de polarizacion en la entrada del mismo dispositivo de comunicaciones, se indican en la tabla mostrada en la figura 3, que se refiere tanto al caso ideal de fotones entrelazados como al caso real de pulsos coherentes debiles.
En detalle, si el primer y segundo dispositivos de comunicaciones A y B transmiten polarizaciones ortogonales en la base rectilmea, el tercer dispositivo de comunicaciones C detecta el estado |T‘> o |T+>; en consecuencia, el primer y segundo dispositivos de comunicaciones A y B realizan una denominada “manipulacion de bits” para
5
10
15
20
25
30
35
40
45
50
55
60
correlacionar sus bits, en asociacion con las polarizaciones transmitidas. A la inversa, si el primer y segundo dispositivos de comunicaciones A y B usan la base diagonal, la operacion de manipulacion de bits solo se realiza si el tercer dispositivo de comunicaciones C detecta el estado |Y-}.
En mas detalle, el primer y segundo dispositivos de comunicaciones A y B se comunican los sistemas de bases que usan entre sf sobre el canal publico 30. A su vez, tal como se menciono anteriormente, el tercer dispositivo de comunicaciones C comunica las medidas de Bell que ha obtenido al primer y segundo dispositivos de comunicaciones A y B sobre el canal publico 30.
En el procedimiento de generacion de la clave, el primer y segundo dispositivos de comunicaciones A y B desechan mediciones realizadas con senales codificadas con estados de polarizacion discordantes y solo mantienen mediciones realizadas con senales codificadas con estados de polarizacion concordantes; ademas, los bits conservados y obtenidos con la base rectilmea se usan para la generacion de la clave, mientras que los bits conservados y obtenidos con la base diagonal se usan, por ejemplo, para evaluar la denominada tasa de error de bits cuantica (QBER) y la denominada ganancia de canal.
En la practica, dado un conjunto de bits determinados mediante uno de entre el primer y segundo dispositivos de comunicaciones A y B, el conjunto de bits obtenidos con las bases rectilmeas y los mismos estados de polarizacion define una clave en bruto correspondiente, tambien conocida como “clave filtrada”. Ademas, las claves en bruto generadas por el primer y segundo dispositivos de comunicaciones Ay B deben ser una negacion mutua entre sf, y por tanto iguales, aparte del procedimiento de manipulacion de bits mencionado anteriormente, que es un procedimiento de negacion logica. Dado que se considera que este procedimiento de negacion logica esta implfcito, en el lenguaje tecnico se dice que, de manera ideal, las claves en bruto generadas por el primer y segundo dispositivos de comunicaciones A y B deben coincidir.
En realidad, las dos claves en bruto no coinciden, debido a que el sistema 1 de distribucion no es ideal, y tambien como resultado de posibles escuchas realizadas por un tercero no autorizado. Por tanto, tras haber generado las claves en bruto, el primer y segundo dispositivos de comunicaciones A y B realizan dos etapas adicionales, que dan como resultado la generacion de una unica clave criptografica. Estas etapas adicionales del protocolo BB84 se conocen respectivamente como reconciliacion de claves y amplificacion de privacidad, y se describieron por primera vez por C. H. Bennett, F. Bessette, G. Brassard, L. Salvail y J. Smolin en “Experimental Quantum Cryptography”, Journal of Cryptology, vol. 5, n.° 1, 1992, pags. 3-28.
En particular, en la etapa de reconciliacion de claves (tambien conocida como la etapa de correccion de errores), el primer y segundo dispositivos de comunicaciones A y B corrigen los errores presentes en las dos claves en bruto, para generar una clave reconciliada, identica para ambos.
En detalle, en la etapa de reconciliacion de claves, el primer y segundo dispositivos de comunicaciones A y B intercambian informacion util para corregir los errores presentes en las claves en bruto sobre el canal publico 30, minimizando la informacion transmitida con respecto a cada clave en bruto.
Al final de la etapa de reconciliacion de informacion, el primer y segundo dispositivos de comunicaciones A y B tienen una misma clave reconciliada.
Posteriormente, en la etapa de amplificacion de privacidad, y basandose en la clave reconciliada, el primer y segundo dispositivos de comunicaciones A y B generan una clave segura, que puede usarse al menos por el primer y segundo dispositivos de comunicaciones A y B, o por los usuarios respectivos, para iniciar una sesion de comunicacion segura, por ejemplo a traves del canal publico 30. Entonces se repiten las operaciones descritas, por ejemplo periodicamente, para determinar nuevas claves seguras, para nuevas sesiones de comunicacion.
En general, las etapas de reconciliacion de claves y de amplificacion de privacidad reducen la eficacia de la generacion de clave segura y, en particular, la denominada tasa de generacion de claves por pulso.
on,m on
direct '
\n,m gn'm g!'m
Con respecto a esto, habitualmente se adopta la notacion ^rect ' ^diag ' red diag para jndicar,
respectivamente, las ganancias y las QBER de los estados de senal enviados por el primer y segundo dispositivos de comunicaciones Ay B; segun esta notacion, n y m indican los numeros promedio de fotones transmitidos respectivamente por el primer y segundo dispositivos de comunicaciones A y B, mientras que rect y diag identifican respectivamente la base rectilmea y la base diagonal. Independientemente de la notacion, en el caso de estados de polarizacion rectilmea mutuamente iguales, un error corresponde a la deteccion por el tercer
dispositivo de comunicaciones C del estado |'P'> o |'Ji+>. Ademas, de manera ideal, rect es nulo para todos los valores de n y m; por tanto, de manera ideal, la etapa de correccion de errores no es necesaria.
En realidad, tal como se menciono anteriormente, sf se producen errores, y por tanto se realizan las etapas de
5
10
15
20
25
30
35
40
45
50
55
correccion de errores y de amplificacion de privacidad. En particular, las medidas obtenidas por el tercer dispositivo de comunicaciones C con bases diagonales se usan para determinar las caractensticas y el grado de las operaciones de amplificacion de privacidad. En este caso, un error corresponde a la proyeccion en el estado de singlete, si el primer y segundo dispositivos de comunicaciones A y B han generado el mismo estado de polarizacion, o en el estado de triplete, si el primer y segundo dispositivos de comunicaciones A y B han
eu =0
generado estados de polarizacion ortogonales. De manera ideal, se encuentra dias , porque, cuando dos fotones identicos alcanzan el primer divisor de haz optico 31, el efecto de Hong-Ou-Mandel garantiza que ambos fotones salen por la misma salida.
A la vista de lo anterior, la tasa de generacion de claves es, de manera ideal, igual a *Zrect i en el limite asintotico de una clave infinitamente larga. En realidad, considerando las situaciones no ideales, la tasa de generacion de claves es igual a:
donde Qrect y Erect indican respectivamente la ganancia y la QBER cuando el primer y segundo dispositivos de comunicaciones A y B usan ambos la base rectilmea, concretamente:
o = y onm
z-'rect / j street n,m
y
mientras que f(Erect) >1 es una funcion que tiene en cuenta la ineficacia del procedimiento de correccion de errores; finalmente, H(x)=-xlog(x)-(1-x)-xlog(l-x), que es la funcion de entropfa de Shannon binaria. Tambien se ha supuesto de manera implicita que el denominado metodo de estados senuelo puede usarse para determinar
0U
los valores de ganancia *£rect y de error maS .
Con respecto a esto, a continuacion en el presente documento se supone que el primer, segundo, tercer y cuarto detectores 40-46 opticos tienen el mismo nivel de ruido, o mas bien que tienen el mismo recuento de oscuros y la misma eficacia de deteccion. Tambien se supone que las cuentas de oscuros son independientes de los pulsos opticos recibidos y tambien que el primer y segundo canales de comunicaciones 20 y 22 estan formados por tramos de fibra optica correspondientes con atenuacion, a la longitud de onda de los pulsos de primera y segunda fuente, de 0,2 dB/km. Tambien se supone lo siguiente:
-f(Erect)=1,16;
-tasa de error intrmseca debida a desalineacion e inestabilidad del sistema de distribucion igual al 1,5%;
- eficacia de deteccion de los detectores opticos y transmitancia de componentes opticos igual al 15%;
- tasa de recuento de fondo, incluyendo la denominada cuenta de oscuros y contribuciones debidas a la denominada luz parasita, igual a 6,02*10'®
Habiendo dicho esto, la figura 4 muestra, con una lmea discontinua, el lfmite inferior de la tasa de generacion de claves R que caracteriza al sistema 1 de distribucion en el caso de pulsos coherentes debiles. Ademas, la figura 4 muestra, con una lmea continua, el lfmite inferior de la tasa de generacion de claves R que caracteriza al sistema 1 de distribucion en el caso en el que el primer y segundo dispositivos de comunicaciones A y B generan pares de estados entrelazados de dos fotones, tal como en el caso, por ejemplo, en el que los pares de fotones se generan mediante conversion parametrica descendente espontanea (SPDC) de una fuente interpuesta entre el primer y segundo dispositivos de comunicaciones A y B. En la practica, las fuentes de SPDC todavfa estan tecnologicamente limitadas en la actualidad, y por tanto el valor efectivo de la tasa de generacion de claves R es inferior al mostrado por la lmea continua en la figura 4.
Con fines practicos, la figura 4 muestra que la tasa de generacion de claves R que puede obtenerse en el caso de pulsos coherentes debiles es comparable a la obtenida mediante la generacion de estados entrelazados. Ademas, el sistema 1 de distribucion puede tolerar altas perdidas opticas, del orden de 40 dB (correspondiente a una distancia de aproximadamente 200 km) cuando el tercer dispositivo de comunicaciones C esta colocado en
5
10
15
20
25
30
35
40
45
50
55
60
65
el centro entre el primer y segundo dispositivos de comunicaciones A y B.
Basandose en lo que se ha descrito, resulta evidente como la implementacion practica de un esquema de distribucion de clave criptografica conlleva determinadas limitaciones con respecto a la teona, incluso en ausencia de escuchas. En particular, el hecho de que las senales emitidas por las fuentes no sean estados de foton individual, sino pulsos coherentes debiles con un numero promedio de fotones normalmente superior o igual a 0,1, conlleva un riesgo para la seguridad del protocolo y una reduccion en la tasa de generacion de claves R y la distancia util para la generacion de clave, prevista como la suma de las distancias del primer y segundo canales de comunicaciones 20 y 22. De hecho, dado que algunos pulsos contienen multiples fotones con un mismo estado de polarizacion, es posible que un tercero que desee interceptar la clave criptografica pueda actuar sin las limitaciones impuestas por el teorema de la no clonacion, ya que algunos pulsos contienen multiples copias de un mismo elemento de informacion. En particular, un tercero, conocido en el lenguaje tecnico como Eve, puede implementar un denominado ataque por division del numero de fotones (PNS) en los pulsos de multiples fotones. Por tanto, Eve puede bloquear los pulsos de foton individual y dividir los pulsos de multiples fotones, manteniendo una copia para sf misma y enviando la parte restante al tercer dispositivo de comunicaciones C. Este ataque permite a Eve obtener toda la informacion referente a la parte de la clave generada con pulsos de multiples fotones, sin introducir ninguna alteracion de la polarizacion.
Ademas, tal como se menciono anteriormente, causas adicionales que dan como resultado una reduccion en la tasa de generacion de claves R o, para la misma tasa de generacion de claves R, en la distancia maxima alcanzable, se originan a partir de las situaciones no ideales de los detectores opticos, asf como de la diferencia que existe entre la alineacion entre el primer y tercer dispositivos de comunicaciones A y C, y la alineacion entre el segundo y tercer dispositivos de comunicaciones B y C.
El razonamiento anterior referente a la reduccion en la tasa de generacion de claves R tambien se aplica a sistemas de distribucion de clave criptografica en los que los pulsos opticos se codifican en fase en lugar de codificarse en polarizacion, tal como se describe, por ejemplo, en Physical Review A 86, 062319 (2012), “Alternative schemes for measurement-device-independent quantum key distribution”, de Xiongfeng Ma et al., y en Physical Review Letters 108, 130503 (2012), “Measurement-Device-Independent Quantum Key Distribution”, de Hoi-Kwong Lo et al., o en sistemas que preven la conversion de la codificacion en fase a la codificacion en polarizacion.
El documento de F. Bovino et al., “Practical Quantum Cryptography: the Q-KeyMaker”, 13 de abril de 2011, recuperado de Internet en
http://arxiv.org/abs/1104.2475 da a conocer una red de distribucion de clave cuantica en la que un servidor esta conectado de manera controlable a uno de una pluralidad de clientes. Un documento adicional que trata de la distribucion de clave cuantica es el de F. Bovino et al., “Quantum Correlation Bounds for Quantum Information Experiments Optimization: the Wigner Inequality Case”, del 15 de febrero de 2008, recuperado de Internet en
http://arxiv.org/abs/0802.2256.
http://arxiv.org/abs/1104.2475 da a conocer una red de distribucion de clave cuantica en la que un servidor esta conectado de manera controlable a uno de una pluralidad de clientes. Un documento adicional que trata de la distribucion de clave cuantica es el de F. Bovino et al., “Quantum Correlation Bounds for Quantum Information Experiments Optimization: the Wigner Inequality Case”, del 15 de febrero de 2008, recuperado de Internet en
http://arxiv.org/abs/0802.2256.
Descripcion de la invencion
Por tanto, el objeto de la presente invencion es proporcionar un sistema de distribucion de clave criptografica cuantica que supere al menos parcialmente las limitaciones de la tecnica conocida.
Segun la presente invencion, se proporcionan un sistema y un metodo de distribucion de clave criptografica tal como se definen en las reivindicaciones adjuntas.
Breve descripcion de los dibujos
Para entender mejor la invencion, ahora se describiran algunas realizaciones, meramente a modo de ejemplo no limitativo, y con referencia a los dibujos adjuntos, en los que:
- la figura 1 muestra un diagrama de bloques de un sistema de distribucion de clave criptografica de tipo conocido;
- la figura 2 muestra un diagrama de bloques de un componente del sistema de distribucion de clave criptografica mostrado en la figura 1;
- la figura 3 muestra una tabla que indica las probabilidades de dos tipos diferentes de recuento de coincidencia (|Y'} y |Y+}), basandose en dos tipos diferentes de estado de entrada (estados entrelazados o pulsos coherentes debiles), asf como los estados de polarizacion de dos senales procedentes de dos dispositivos de comunicaciones;
- la figura 4 muestra la tendencia de la tasa de generacion de claves que caracteriza al sistema de distribucion mostrado en la figura 1, en funcion de la distancia, y en los casos de i) pulsos coherentes debiles y ii) estados entrelazados de dos fotones;
- la figura 5 muestra un diagrama de bloques del presente sistema de distribucion de clave criptografica;
- la figura 6 muestra cualitativamente una sucesion de pulsos opticos de un primer y un segundo tipo, segun se reciben en el tiempo por un componente del sistema mostrado en la figura 5;
5
10
15
20
25
30
35
40
45
50
55
60
65
- la figura 7 muestra una tabla que indica las detecciones realizadas de manera ideal dentro del sistema mostrado en la figura 5, a medida que vanan los desplazamientos de fase introducidos por el sistema;
- la figura 8 muestra la tendencia de una estimacion de un valor optimo para un numero promedio de fotones |i, en funcion de la probabilidad edetector de deteccion erronea dentro del sistema mostrado en la figura 5; y
- las figuras 9-12 muestran tendencias de cantidades caractensticas del sistema mostrado en la figura 5.
Mejor modo de llevar a cabo la invencion
La figura 5 muestra un sistema de distribucion de clave criptografica, que se denominara a continuacion en el presente documento sistema criptografico 49, que comprende un primer, un segundo y un tercer dispositivo de comunicaciones 50, 52 y 54, que se denominaran a continuacion en el presente documento respectivamente primer y segundo dispositivos perifericos 50 y 52 y dispositivo central 54.
El dispositivo central 54 comprende una primera unidad de procesamiento 60, una fuente optica 62, una unidad de sincronizacion 64, un circulador optico 66, una tarjeta de marca de tiempo 68 y una primera y una segunda unidad de deteccion optica 70 y 72. Ademas, el dispositivo central 54 comprende un primer, un segundo y un tercer divisor de haz optico 80, 82 y 84.
En detalle, la unidad de sincronizacion 64 esta conectada a la fuente optica 62, a la que le suministra una senal de control electrica, para controlar la generacion a lo largo del tiempo de pulsos opticos por la fuente optica 62, que es una fuente de laser de tipo conocido y genera pulsos coherentes debiles en su salida optica. Ademas, la unidad de sincronizacion 6 tambien esta conectada electricamente a la primera unidad de procesamiento 60 y proporciona a esta ultima una senal indicativa de la senal de control electrica.
El circulador optico 66 tiene tres puertos. El primer puerto esta conectado a la salida de la fuente optica 62, para recibir los pulsos opticos generados por esta ultima. El segundo puerto esta conectado a un primer puerto del primer divisor de haz optico 80. Finalmente, el tercer puerto esta conectado a una primera entrada de la primera unidad de deteccion optica 70. Debe observarse que, en la presente descripcion, cuando se hace referencia a un enlace optico, se pretende generalmente que este enlace este formado por una longitud correspondiente de fibra optica, excepto cuando se especifique lo contrario. Ademas, excepto cuando se especifique lo contrario, se pretende que las partes de fibra optica empleadas sean de tipo conocido y del tipo que mantienen la polarizacion. En cualquier caso, son posibles unas realizaciones en las que al menos parte de los enlaces opticos que forman el sistema criptografico 49 son de tipos diferentes, tales como enlaces por espacio libre por ejemplo.
En mas detalle, cada primera y segunda unidad de deteccion optica 70 y 72 es de tipo conocido y esta formada por un denominado modulo contador de fotones individuales (SCPM) que incluye, por ejemplo, un fotodiodo de avalancha respectivo que funciona en modo de Geiger. Ademas, cada primera y segunda unidad de deteccion optica 70 y 72 tiene una primera entrada, de un tipo optico, y una segunda entrada, de un tipo electrico, estando la segunda entrada conectada a la unidad de sincronizacion 64, para recibir una senal desde esta ultima indicativa de la senal de control electrica. Ademas, mientras que, tal como se menciono, la primera entrada de la primera unidad de deteccion optica 70 esta conectada de manera optica al tercer puerto del circulador optico 66, la primera entrada de la segunda unidad de deteccion optica 72 esta conectada a un segundo puerto del primer divisor de haz optico 80. Ademas, cada primera y segunda unidad de deteccion optica 70 y 72 tiene una salida respectiva, de un tipo electrico, que esta conectada a una entrada correspondiente de la tarjeta de marca de tiempo 68; con respecto a esto, la tarjeta de marca de tiempo 68 tiene una entrada adicional, conectada a una salida electrica de la fuente optica 62, y esta configurada ademas para comunicarse electricamente de una manera bidireccional con la primera unidad de procesamiento 60. En particular, la tarjeta de marca de tiempo 68 recibe una senal electrica de la fuente optica 62 indicativa de los tiempos de generacion de los pulsos opticos y comunica esta informacion a la primera unidad de procesamiento 60.
En mas detalle, el primer divisor de haz optico 80 es un dispositivo de cuatro puertos y por tanto, ademas del primer y segundo puertos ya mencionados, comprende un tercer y un cuarto puerto. Ademas, el primer divisor de haz optico 80 es del tipo 50/50 y por tanto cada pulso optico que se recibe en el primer puerto se divide en partes iguales en el tercer y cuarto puertos, sin alterar su polarizacion. En otras palabras, el primer divisor de haz optico 80 es del tipo sin polarizacion.
Cada segundo y tercer divisor de haz optico 84 y 82 es un divisor de haz de polarizacion de tres puertos. En particular, un primer puerto del segundo divisor de haz optico 82 esta conectado de manera optica al tercer puerto del primer divisor de haz optico 80, mientras que un primer puerto del tercer divisor de haz optico 84 esta conectado de manera optica al cuarto puerto del primer divisor de haz optico 80.
En mas detalle, un segundo puerto del segundo divisor de haz optico 82 esta conectado de manera optica, a traves de un primer tramo de fibra optica 90, al primer dispositivo periferico 50, mientras que un segundo puerto del tercer divisor de haz optico 84 esta conectado de manera optica, a traves de un segundo tramo de fibra optica 92, al segundo dispositivo periferico 52. Ademas, los terceros puertos del segundo y tercer divisores de haz optico 82 y 84 estan conectados de manera optica entre sf.
5
10
15
20
25
30
35
40
45
50
55
60
65
El primer dispositivo periferico 50 comprende un primer divisor optico variable 94, un primer modulador de fase 96, un primer espejo de Faraday 98, un primer fotodiodo de avalancha 100, un primer generador de pulsos arbitrarios 102 (APG) y una segunda unidad de procesamiento 104.
En detalle, el primer divisor optico variable 94 funciona como atenuador variable y tiene un primer, un segundo y un tercer puerto de un tipo optico, estando el primer puerto conectado al primer tramo de fibra optica 90, que tiene una longitud igual a La. Ademas, el primer divisor optico variable 94 tiene una entrada de control, de un tipo electrico, en la que recibe una primera senal de control de fase, generada por el primer generador de pulsos arbitrarios 102 en una primera salida respectiva de tipo electrico.
El primer modulador de fase 96 tiene un primer y un segundo puerto, estando el primer puerto conectado al segundo puerto del primer divisor optico variable 94. En vez de eso, el segundo puerto esta conectado al primer espejo de Faraday 98. Ademas, el primer modulador de fase 96 tiene una entrada de control respectiva, de un tipo electrico, en la que recibe una primera senal de control de amplitud, generada por el primer generador de pulsos arbitrarios 102 en una segunda salida respectiva de un tipo electrico.
El primer fotodiodo de avalancha 100 tiene una entrada optica, que esta conectada al tercer puerto del primer divisor optico variable 94. Ademas, el primer fotodiodo de avalancha 100 tiene una salida electrica, que esta conectada a una primera entrada electrica del primer generador de pulsos arbitrarios 102.
Con respecto al primer generador de pulsos arbitrarios 102, este tambien tiene una segunda entrada electrica, que esta conectada electricamente a la segunda unidad de procesamiento 104.
El segundo dispositivo periferico 52 comprende un segundo divisor optico variable 114, un segundo modulador de fase 116, un segundo espejo de Faraday 118, un segundo fotodiodo de avalancha 120, un segundo generador de pulsos arbitrarios 122 y una tercera unidad de procesamiento 124.
En detalle, el segundo divisor optico variable 114 tiene un primer, un segundo y un tercer puerto, de un tipo optico, estando el primer puerto conectado al segundo tramo de fibra optica 92, que tiene una longitud igual a Lb. Ademas, el segundo divisor optico variable 114 tiene una entrada de control, de un tipo electrico, en la que recibe una segunda senal de control de fase, generada por el segundo generador de pulsos arbitrarios 122 en una primera salida respectiva de un tipo electrico.
El segundo modulador de fase 116 tiene un primer y un segundo puerto, estando el primer puerto conectado al segundo puerto del segundo divisor optico variable 114. En vez de eso, el segundo puerto esta conectado al segundo espejo de Faraday 118. Ademas, el segundo modulador de fase 116 tiene una entrada de control respectiva, de un tipo electrico, en la que recibe una segunda senal de control de amplitud, generada por el segundo generador de pulsos arbitrarios 122 en una segunda salida respectiva de un tipo electrico.
El segundo fotodiodo de avalancha 120 tiene una entrada optica, que esta conectada al tercer puerto del segundo divisor optico variable 114. Ademas, el segundo fotodiodo de avalancha 120 tiene una salida electrica, que esta conectada a una primera entrada, de un tipo electrico, del segundo generador de pulsos arbitrarios 122.
Con respecto al segundo generador de pulsos arbitrarios 122, este tambien tiene una segunda entrada electrica, que esta conectada electricamente a la tercera unidad de procesamiento 124.
En cuanto al funcionamiento, dado un pulso optico que llega al primer puerto del primer divisor de haz optico 80 con una primera polarizacion, la mitad del mismo alcanza el primer dispositivo periferico 50, tras haber atravesado el segundo divisor de haz optico 82 y el primer tramo de fibra optica 90, mientras que una segunda mitad del mismo alcanza el segundo dispositivo periferico 52, tras haber atravesado el tercer divisor de haz optico 84 y el segundo tramo de fibra optica 92. Por motivos de claridad, a continuacion en el presente documento la primera y segunda mitades de pulso optico mencionadas anteriormente se denominaran respectivamente primer y segundo subpulsos opticos. En la practica, el primer y segundo subpulsos opticos se generan respectivamente en el tercer y cuarto puertos del primer divisor de haz optico 80. Ademas, se supone, sin ninguna perdida de generalidad, que la primera polarizacion mencionada anteriormente es una denominada polarizacion horizontal.
Dentro del primer dispositivo periferico 50, el primer subpulso optico pasa a traves del primer divisor optico variable 94 y el primer modulador de fase 96 una primera vez, manteniendose este ultimo inactivo durante el pase, hasta que incide sobre el primer espejo de Faraday 98, que tiene una matriz de transferencia ortonormal y lo refleja, invirtiendo la polarizacion. El primer subpulso pasa entonces una segunda vez, en sentido opuesto, a traves del primer modulador de fase 96, que tambien se mantiene inactivo durante este pase adicional, y el primer divisor optico variable 94.
Tras el segundo pase a traves del primer divisor optico variable 94, parte del primer subpulso optico, que por
5
10
15
20
25
30
35
40
45
50
55
60
65
motivos de claridad todavfa se denominara primer subpulso optico, se dirige de nuevo hacia el primer tramo de fibra optica 90, mientras que una parte se dirige hacia el primer fotodiodo de avalancha 100. En consecuencia, el primer fotodiodo de avalancha 100 envfa una senal electrica al primer generador de pulsos arbitrarios 102 indicativa del tiempo de transito del primer subpulso optico a traves del primer divisor optico variable 94, y por tanto el tiempo en el primer dispositivo periferico 50, asf como la potencia del primer subpulso optico, o mas bien la potencia de la senal enviada desde el dispositivo central 54.
Despues de eso, el primer subpulso optico pasa de nuevo a traves del primer tramo de fibra optica 90, hasta que incide sobre el segundo puerto del segundo divisor de haz optico 82, con polarizacion vertical, debido a la polarizacion realizada por el primer espejo de Faraday 98. Por tanto, el primer subpulso optico se refleja por el segundo divisor de haz optico 82 y se dirige al tercer puerto del segundo divisor de haz optico 82, y por tanto al tercer puerto del tercer divisor de haz optico 84.
Despues de eso, el primer subpulso optico se refleja por el tercer divisor de haz optico 84, que lo dirige hacia su segundo puerto. Por tanto, el primer subpulso optico pasa a traves del segundo tramo de fibra optica 92 y alcanza el segundo dispositivo periferico 52.
Dentro del segundo dispositivo periferico 52, el primer subpulso optico pasa a traves del segundo divisor optico variable 114 y el segundo modulador de fase 116 una primera vez, hasta que incide sobre el segundo espejo de Faraday 118, que lo refleja, invirtiendo la polarizacion. Entonces, el primer subpulso pasa una segunda vez, en sentido opuesto, a traves del segundo modulador de fase 116 y el segundo divisor optico variable 114.
Tras el segundo pase a traves del segundo divisor optico variable 114, parte del primer subpulso optico, que por motivos de claridad todavfa se denominara primer subpulso optico, se dirige de nuevo hacia el segundo tramo de fibra optica 92, mientras que una parte se dirige hacia el segundo fotodiodo de avalancha 120. En consecuencia, el segundo fotodiodo de avalancha 120 envfa una senal electrica al segundo generador de pulsos arbitrarios 122 indicativa del tiempo de transito del primer subpulso optico a traves del segundo divisor optico variable 114, y por tanto el tiempo en el segundo dispositivo periferico 52, asf como la potencia del primer subpulso optico, o mas bien la potencia de la senal enviada desde el primer dispositivo periferico 50.
En mas detalle, la tercera unidad de procesamiento 124 controla el segundo generador de pulsos arbitrarios 122 de una manera tal que controla el segundo modulador de fase 116 de modo que el doble pase del primer subpulso optico a traves del mismo da como resultado una modulacion de fase, es decir codificacion de fase, del primer subpulso optico. Ademas, el segundo divisor optico variable 114 atenua el primer subpulso optico con una atenuacion, prevista como la diferencia entre la potencia con la que incide el primer pulso optico sobre el segundo dispositivo periferico 52 y la potencia con la que se redirige por este ultimo hacia el segundo tramo de fibra optica 92, que es mayor que la atenuacion introducida por el primer divisor optico variable 94 en el primer pulso optico.
Despues de eso, el primer subpulso optico pasa de nuevo a traves del segundo tramo de fibra optica 92, hasta que incide sobre el segundo puerto del tercer divisor de haz optico 84.
Dado que el primer subpulso optico, debido a la inversion de polarizacion realizada por el segundo espejo de Faraday 118, incide sobre el segundo puerto del tercer divisor de haz optico 84 con polarizacion ordinaria, pasa a traves del tercer divisor de haz optico 84 y alcanza el cuarto puerto del primer divisor de haz optico 80.
En vez de eso, con respecto al segundo subpulso optico mencionado anteriormente generado en el cuarto puerto del primer divisor de haz optico 80, este atraviesa una trayectoria optica identica a la seguida por el primer pulso optico, pero en sentido opuesto.
En mas detalle, dentro del segundo dispositivo periferico 52, el segundo subpulso optico pasa a traves del segundo divisor optico variable 114 y el segundo modulador de fase 116 una primera vez, manteniendose este ultimo inactivo durante el pase, hasta que incide sobre el segundo espejo de Faraday 118, que lo refleja, invirtiendo la polarizacion. Entonces, el segundo subpulso pasa una segunda vez, en sentido opuesto, a traves del segundo modulador de fase 116, que tambien se mantiene inactivo durante este pase adicional, y el segundo divisor optico variable 114.
Tras el segundo pase a traves del segundo divisor optico variable 1144, parte del segundo subpulso optico, que por motivos de claridad todavfa se denominara segundo subpulso optico, se dirige de nuevo hacia el segundo tramo de fibra optica 92, mientras que una segunda parte se dirige hacia el segundo fotodiodo de avalancha 120. En consecuencia, el segundo fotodiodo de avalancha 120 envfa una senal electrica al segundo generador de pulsos arbitrarios 122 indicativa del tiempo de transito del segundo subpulso optico a traves del segundo divisor optico variable 114, y por tanto el tiempo en el segundo dispositivo periferico 52, asf como la potencia del segundo subpulso optico, o mas bien la potencia de la senal enviada desde el dispositivo central 54.
Despues de eso, el segundo subpulso optico pasa de nuevo a traves del segundo tramo de fibra optica 92, hasta
5
10
15
20
25
30
35
40
45
50
55
60
que impacta en el segundo puerto del tercer divisor de haz optico 84, con polarizacion extraordinaria, debido a la inversion de polarizacion realizada por el segundo espejo de Faraday 118. Por tanto, el segundo subpulso optico se refleja por el tercer divisor de haz optico 84 y se dirige hacia el tercer puerto del tercer divisor de haz optico 84, y por tanto hacia el tercer puerto del segundo divisor de haz optico 82.
Entonces, se refleja el segundo subpulso optico por el segundo divisor de haz optico 82, que lo dirige hacia su segundo puerto. Por tanto, el segundo subpulso optico pasa a traves del primer tramo de fibra optica 90 y alcanza el primer dispositivo periferico 50.
Dentro del primer dispositivo periferico 50, el segundo subpulso optico pasa a traves del primer divisor optico variable 94 y el primer modulador de fase 96 una primera vez, hasta que incide sobre el primer espejo de Faraday 98, que lo refleja, invirtiendo la polarizacion.
Entonces, el segundo subpulso optico pasa una segunda vez, en sentido opuesto, a traves del primer modulador de fase 96 y el primer divisor optico variable 94. En particular, tras el segundo pase a traves del primer divisor optico variable 94, parte del segundo subpulso optico, que por motivos de claridad todavfa se denominara segundo subpulso optico, se dirige de nuevo hacia el primer tramo de fibra optica 90, mientras que una parte se dirige hacia el primer fotodiodo de avalancha 100. En consecuencia, el primer fotodiodo de avalancha 100 envfa una senal electrica al primer generador de pulsos arbitrarios 102 indicativa del tiempo de transito del segundo subpulso optico a traves del primer divisor optico variable 94, y por tanto el tiempo en el primer dispositivo periferico 50, asf como la potencia del segundo subpulso optico, o mas bien la potencia de la senal enviada desde el segundo dispositivo periferico 52.
En mas detalle, la segunda unidad de procesamiento 104 controla el primer generador de pulsos arbitrarios 102 de una manera tal que controla el primer modulador de fase 96 de modo que el doble pase del segundo subpulso optico a traves del mismo da como resultado una modulacion de fase, es decir codificacion de fase, del segundo subpulso optico. Ademas, el primer divisor optico variable 94 atenua el segundo subpulso optico con una atenuacion, prevista como la diferencia entre la potencia con la que el segundo pulso optico incide sobre el primer dispositivo periferico 50 y la potencia con la que se redirige por este ultimo hacia el primer tramo de fibra optica 90, que es mayor que la atenuacion introducida por el segundo divisor optico variable 114 en el segundo pulso optico.
Despues de eso, el segundo subpulso optico pasa de nuevo a traves del primer tramo de fibra optica 90, hasta que incide sobre el segundo puerto del segundo divisor de haz optico 82.
Dado que el segundo subpulso optico, debido a la inversion de polarizacion realizada por el primer espejo de Faraday 98, incide sobre el segundo puerto del segundo divisor de haz optico 82 con polarizacion ordinaria, pasa a traves del segundo divisor de haz optico 82 y alcanza el tercer puerto del primer divisor de haz optico 80.
En detalle, con respecto a la codificacion de fase realizada por el primer y segundo moduladores de fase 96 y 116 en el primer y segundo subpulsos opticos, respectivamente, el primer modulador de fase 96 somete el segundo subpulso optico a desplazamiento de fase una fase ^a; ademas, el segundo modulador de fase 116 somete el primer subpulso optico a desplazamiento de fase una fase ^b.
En mas detalle, con el fin de determinar la fase ^a, el primer modulador de fase 96 aleatoriamente selecciona un sistema de bases de un primer sistema de bases, formado por los angulos {0 ji}, y un segundo sistema de bases,
f K 3^]
7 7
formado por los angulos f ^ ^ J . Ademas, tras haber seleccionado un sistema de bases, el primer
modulador de fase 96 selecciona aleatoriamente uno de los dos angulos que forman el sistema de bases seleccionado y establece la fase ^a igual al angulo seleccionado.
De manera similar, con el fin de determinar la fase ^b, el segundo modulador de fase 96 aleatoriamente selecciona un sistema de bases de entre el primer y segundo sistemas de bases. Despues de eso, el segundo modulador de fase 96 selecciona aleatoriamente uno de los dos angulos que forman el sistema de bases seleccionado y establece fase ^b igual al angulo seleccionado.
Tal como se muestra en mas detalle en la figura 6, dada una secuencia de un numero NUM (en la figura 6, NUM=5) de pulsos opticos generados por la fuente optica 62, el sistema criptografico 49 es de tal manera que el primer dispositivo periferico 50 experimenta el pase de NUM primeros subpulsos opticos (indicados por la lmea continua), y solo despues de eso el pase de NUM segundos subpulsos opticos (indicados por la lmea discontinua). A la inversa, aunque no se muestra, el segundo dispositivo periferico 52 experimenta el pase de NUM segundos subpulsos opticos, y solo despues de eso el pase de NUM primeros subpulsos opticos. Ademas, la fuente optica 62 no transmite ningun pulso optico adicional hasta que la totalidad de los NUM pares de primer y segundos subpulsos opticos han alcanzado el primer divisor de haz optico 80. Ademas, con referencia, por
5
10
15
20
25
30
35
40
45
50
55
60
ejemplo, al primer dispositivo periferico 50, este mantiene el primer divisor optico variable 94 y el primer modulador de fase 96 inactivos durante el transito de los primeros subpulsos opticos, mientras que controla aleatoriamente, tal como se explico anteriormente, el primer modulador de fase 96 durante el transito de cada uno de los segundos subpulsos opticos.
Habiendo dicho esto, dado que el primer y segundo subpulsos opticos inciden respectivamente sobre el cuarto y tercer puertos del primer divisor de haz optico 80 tras haber atravesado una trayectoria optica identica, estan temporalmente alineados; ademas, esta trayectoria optica, cuyos dos extremos estan conectados respectivamente al tercer y cuarto puertos del primer divisor de haz optico 80, presenta autoestabilizacion de fase.
En la practica, el primer y segundo subpulsos opticos inciden respectivamente sobre el cuarto y tercer puertos del primer divisor de haz optico 80 simultaneamente, y tambien con una misma polarizacion. Por tanto, el primer y segundo subpulsos opticos, que tambien son mutuamente coherentes, pueden interferir y el primer divisor de haz optico 80 se comporta como un denominado interferometro de Sagnac. Ademas, en el caso en el que el primer y segundo subpulsos opticos forman estados de senal correspondientes (a continuacion en el presente documento se proporciona una descripcion de los estados de senal), la atenuacion introducida por el primer y segundo divisores opticos variables 94 y 114 en el primer y segundo subpulsos opticos es tal que el estado de entrada en el tercer y cuarto puertos del primer divisor de haz optico 80 (que se denomina precisamente estado de senal) tiene un numero promedio de fotones |i sustancialmente igual a uno, es decir es un denominado estado de foton individual. Debe observarse que, en general, el termino “estado de senal” tambien se usa para indicar los estados de fase generados individualmente por el primer y segundo dispositivos perifericos 50 y 52, cuando estos estados de fase contribuyen a formar un estado de senal correspondiente en el tercer y cuarto puertos del primer divisor de haz optico 80.
En la practica, las detecciones realizadas por la primera y segunda unidades de deteccion optica 70 y 72 dependen de las fases 9a y 9b introducidas por el primer y segundo moduladores de fase 96 y 116. Mas en particular, si el primer y segundo dispositivos perifericos 50 y 52 han seleccionado un mismo sistema de bases y los valores de las fases 9a y 9b son los mismos, la segunda unidad de deteccion optica 72 detectara una senal optica, de lo contrario la deteccion de senal optica se produce en la primera unidad de deteccion optica 70. A la inversa, si el primer y segundo dispositivos perifericos 50 y 52 han seleccionado dos sistemas de bases diferentes, las detecciones de senal correspondientes no son deterministas y deben descartarse. Mas en particular, las instancias de deteccion de senal por la primera o por la segunda unidad de deteccion optica 70 y 72 (indicadas respectivamente como SPCM 1 y SPCM 2), dependiendo de las fases 9a y 9b, se indican en la tabla mostrada en la figura 7. En esta tabla tambien se indican el bit de clave correspondiente obtenido y la oportunidad de realizar una operacion de manipulacion de bits.
En la practica, el primer y segundo subpulsos opticos interfieren en el primer divisor de haz optico 80 de tal manera que, si las fases 9a y 9b son iguales a angulos que pertenecen a un mismo sistema de bases, la interferencia genera una senal optica dirigida de manera determinista a la primera o a la segunda unidad de deteccion optica 70 o 72, dependiendo de si las fases 9a y 9b son iguales o no.
La primera y segunda unidades de deteccion optica 70 y 72 envfan senales electricas a la tarjeta de marca de tiempo 68 indicativas de las detecciones respectivas y de los tiempos de deteccion correspondientes; esta informacion se comunica entonces por la tarjeta de marca de tiempo 68 a la primera unidad de procesamiento 60, que a su vez la transmite, junto con informacion referente a los tiempos de generacion de los pulsos opticos, a las segunda y tercera unidades de procesamiento 104 y 124, sobre el canal publico.
Desde un punto de vista analttico, el sistema criptografico 49 puede describirse modelando la fuente optica 62 como un estado coherente atenuado. En particular, suponiendo que la fase de cada pulso optico es completamente aleatoria, el numero de fotones para cada pulso optico sigue una distribucion de Poisson con un numero promedio de fotones igual a |a|2. El estado emitido desde la fuente optica 62 viene dado por:
El primer divisor de haz optico 80 introduce la transformacion:
donde los subrndices A y B se refieren a modos identificados respectivamente por el primer y segundo tramos de
5
10
15
20
25
30
35
40
fibra optica 90 y 92, es decir por los canales de comunicaciones de fibra optica que discurren respectivamente hacia el primer y segundo dispositivos perifericos 50 y 52. El estado puede volver a escribirse de la forma:
a /'Jl)
donde IA y
a / V2)
' B todavia son dos estados coherentes con un numero promedio de fotones igual a la mitad del numero promedio de fotones iniciales. Los dos estados discurren respectivamente a lo largo del primer y segundo tramos de fibra optica 90 y 92.
La evolucion de los dos estados coherentes da como resultado el estado:
donde exp(-aLA) y exp(-aLB) representan la atenuacion debida a la propagacion en el primer y segundo tramos de fibra optica 90 y 92, y donde exp(-VAi) y exp(-VBi) indican la atenuacion introducida por el primer y segundo dispositivos perifericos 50 y 52, respectivamente en el primer y segundo subpulsos opticos. Los dos estados coherentes se propagan desde el primer dispositivo periferico 50 hasta el segundo dispositivo periferico 52, y desde el segundo dispositivo periferico 52 hasta el primer dispositivo periferico 50:
Una atenuacion adicional da como resultado el estado:
que se propaga hacia el primer divisor de haz optico 80 tras haberse sometido a desplazamiento de fase de 9b y
9a.
Entonces se obtiene lo siguiente:
El estado de salida del primer divisor de haz optico 80, es decir en la salida del primer y segundo puertos, viene dado por:
^^-2a(LA+L„) ^ne-(v„+v,2) _ei^e-(vA1+vBt) j ^
aeMw) ^e-K+v«) + j/2^1
a partir de lo cual puede deducirse que la visibilidad de interferencia maxima se obtiene con:
5
10
15
20
25
30
35
40
45
50
55
yA\
VB2 VA2 + VBl
es decir, si la atenuacion global introducida por el primer y segundo dispositivos perifericos 50 y 52 en el primer subpulso optico es igual a la atenuacion global introducida por el primer y segundo dispositivos perifericos 50 y 52 en el segundo subpulso optico.
Por tanto, el estado final viene dado por:
De nuevo con referencia al primer y segundo dispositivos perifericos 50 y 52, estos se comunican entre sf sobre el canal publico, pasando los sistemas de bases seleccionados anteriormente, pero no los valores de fase seleccionados. De esta manera, el primer y segundo dispositivos perifericos 50 y 52 determinan una clave filtrada, basandose en las detecciones realizadas por la primera y segunda unidades de deteccion optica 70 y 72 con sistemas de bases concordantes; en este caso, es posible, por ejemplo, asociar el bit “0” con los angulos 0 y k/2, y el bit “1” con los angulos “n” y “3/2^:”, antes de una posible inversion.
Con el fin de aumentar la tasa de generacion de claves R y/o aumentar la distancia, el primer y segundo dispositivos perifericos 50 y 52 implementan un esquema de distribucion de clave cuantica con estados senuelo. En particular, cada primer y segundo dispositivo periferico 50 y 52 vana aleatoriamente la atenuacion que introduce respectivamente en algunos de los segundos subpulsos opticos (en el caso del primer dispositivo periferico 50), o en algunos de los primeros subpulsos opticos (en el caso del segundo dispositivo periferico 52); en particular, se aumenta la atenuacion con respecto a la atenuacion introducida por el mismo dispositivo periferico en el caso de los estados de senal mencionados anteriormente. Ademas, la seleccion de los primeros/segundos subpulsos opticos que van a usarse para la generacion de los estados senuelo tiene lugar de manera aleatoria.
Se comunica informacion referente a la transmision, al tiempo de transmision y al tipo (numero promedio de fotones) de cada estado senuelo por el generador de pulsos arbitrarios del dispositivo periferico que ha generado el estado senuelo a la unidad de procesamiento correspondiente, que a su vez comunica esta informacion a la unidad de procesamiento del otro dispositivo periferico sobre el canal publico.
El primer y segundo dispositivos perifericos 50 y 52, y en particular la segunda y tercera unidades de procesamiento 104 y 124, pueden estimar entonces la tasa de generacion de claves R, combinando el enfoque basado en la “destilacion de entrelazado” de Gottesman-Lo-Lutknhaus-Preskill (GLLP) con los estados senuelo y obteniendo:
donde: el parametro q depende de la implementacion (en particular, las probabilidades con las que se generan los estados senuelo y los estados de senal; por ejemplo, si estas probabilidades son iguales, q=1/2); |i es indicativo de la potencia del estado de senal; Q^ es la ganancia del estado de senal; E^ es el QBER total; Qi es la ganancia del estado de foton individual; ei representa el error del estado de foton individual; f(EJ representa la eficacia de correccion de errores con un Kmite de Shannon dado por 1; y H(x) representa la entropfa de Shannon binaria.
Considerando el caso de medicion realizada con bases concordantes y fases iguales, y suponiendo que la fase de cada pulso optico es completamente aleatoria, el numero de fotones sigue una distribucion de Poisson con un parametro |i que es precisamente el numero promedio de fotones emitidos conjuntamente por el primer y segundo dispositivos perifericos 50 y 52. La matriz de densidad del estado de entrada en el tercer y cuarto puertos del primer divisor de haz optico 80 viene dada por:
Para sistemas de QKD basados en fibra optica, las perdidas de canal cuantico pueden derivarse a partir del coeficiente de atenuacion medido en dB/Km y la longitud de la fibra optica. La transmitancia total del canal cuantico puede expresarse como:
5
10
15
20
25
30
35
40
45
50
donde A indica la atenuacion en dB/Km de la fibra optica y donde Lch es alternativamente igual a La o Lb; sin ninguna perdida de generalidad, a continuacion en el presente documento se supone Lqi=La.
Es posible indicar la transmitancia del dispositivo central 54 (Charlie) como ^Charlie, que incluye tanto la transmitancia optica tcharlie del dispositivo central 54, como la eficacia ^d de la primera y segunda unidades de deteccion optica 70 y 72; esto da:
*1 Charlie = ^Charlie7!D
Por tanto, la eficacia total de transmision y deteccion entre el primer dispositivo periferico 50 (Alice), el segundo dispositivo periferico 52 (Bob) y el dispositivo central 54 (Charlie) viene dada por:
7 — ^Ch Charlie
Tal como se menciono anteriormente, se supone que la primera y segunda unidades de deteccion optica 70 y 72 comprenden fotodiodos de avalancha que funcionan en modo de Geiger, y por tanto que el dispositivo central 54 puede distinguir un estado vado de un estado con un determinado numero de fotones, pero no puede distinguir el numero de fotones. Ademas, resulta razonable suponer que hay independencia estadfstica entre los fotones en los estados con i fotones. Por tanto, la transmitancia del estado de foton i viene dada por:
i = 0,1,2,....
por
Tambien es posible definir la probabilidad de deteccion por el dispositivo central 54 (y por tanto, por al menos una de entre la primera y segunda unidades de deteccion optica 70 y 72) cuando el estado de entrada en el tercer y cuarto puertos del primer divisor de haz optico 80 es un estado de foton i, como Yi. En este caso, Y0 es la tasa de fondo; ademas, Yi comprende tanto la tasa de fondo como las contribuciones debidas a los estados de senal. Suponiendo que los recuentos de fondo son independientes de la deteccion de los estados de senal, Yi viene dada por:
La ganancia Qi del estado de foton i viene dada por:
Con respecto a esto, la ganancia es el producto de la probabilidad de que el primer y segundo dispositivos perifericos 50 y 52 generen conjuntamente un estado de foton i en la entrada en el tercer y cuarto puertos del primer divisor de haz optico 80, y la probabilidad condicional de que el dispositivo central 54 detecte un acontecimiento, es decir que una de entre la primera y segunda unidades de deteccion optica 70 y 72 realice una deteccion.
La tasa de error ei del estado de foton i viene dada por:
donde edetector es la probabilidad de que se detecte un foton por la unidad equivocada de entre la primera y segunda unidades de deteccion optica 70 y 72, es decir provocando violacion de la tabla mostrada en la figura 7.
Es posible suponer que edetector no depende de la longitud de los tramos de fibra optica y que la tasa de error de fondo es estadfsticamente independiente, es decir eg=1/2. En este caso, la ganancia total viene dada por:
5
10
15
20
25
30
35
40
mientras que QBER total viene dada por:
Habiendo dicho esto, es posible intentar optimizar el numero promedio |i de fotones emitidos conjuntamente por el primer y segundo dispositivos perifericos 50 y 52, dado que el estado de foton individual es el unico que garantiza la seguridad de la clave. Por tanto, por un lado es posible maximizar la probabilidad de que el primer y segundo dispositivos perifericos 50 y 52 generen conjuntamente un estado de foton individual, siendo esta probabilidad maxima, con estadfstica de Poisson, para |i=1; por otro lado, es posible reducir la ganancia en muchos fotones Qp, de modo que se garantiza la seguridad. Por tanto, con fines practicos, es posible maximizar la razon Q-i/Q^; intuitivamente, resulta oportuno que |ie(0,1].
En la practica, suponiendo que el primer y segundo dispositivos perifericos 50 y 52 pueden estimar ei e Y- y suponiendo que la tasa de fondo es baja (Yq<<^) y que la transmitancia es baja (^<<1), se obtiene:
QM=Y0+\-e^*m
Qi=(Y0+v)mz'p ~ we
rM
En este caso, la tasa de generacion de claves es igual a:
y se optimiza para el valor |i=|i0pt que verifica la relacion:
a partir de lo cual es posible obtener la tendencia de |iopt en funcion de edetector, tal como se muestra en la figura 8. Este valor es aproximado ya que no depende del ruido de fondo.
En general, si el primer y segundo dispositivos perifericos 50 y 52 generan conjuntamente estados de senal con un numero promedio de fotones |i y estados senuelo con numeros promedio de fotones iguales a vi, V2, ..., vm, entonces:
5
10
15
20
25
30
35
a.=Z7
i=0
vie
Dado que m tiende a infinito, el primer y segundo dispositivos perifericos 50 y 52 determinan con precision tanto el conjunto {Yi} como el conjunto {ej y obtienen un nuevo lfmite inferior de Yq:
Desde un punto de vista practico, no es posible usar un numero infinito de estados senuelo, sin embargo es posible demostrar que un numero finito y limitado de estados senuelo es suficiente para obtener una estimacion precisa de la ganancia y el error debido a estados de foton individual.
Por ejemplo, es posible suponer que el primer y segundo dispositivos perifericos 50 y 52 generan conjuntamente dos estados senuelo, con numeros promedio de fotones dados por vi y V2, respectivamente, lo que satisface las condiciones:
0 < v2 < Vj
v,+v2<M
En este caso, el primer y segundo dispositivos perifericos 50 y 52 pueden estimar el lfmite inferior de fondo Yq, basandose en:
v,a ^ ~viQv/
00 v‘
(=0 l. r
1=0 11 i=(
= ('/1-'/2)Y0-viv:
2)70
yhZXL + rj^L + ^
2 2' 3 3> ■ ,
V 2
Por tanto, un lfmite inferior de Yq viene dado por:
5
10
15
20
25
donde el signo de igualdad es cierto para V2=0, es decir cuando uno de los dos estados senuelo esta vado.
La contribucion de multiples fotones (con un numero de fotones superior o igual a dos) en el estado de senal puede expresarse de la forma:
Esto da:
donde se ha usado la desigualdad (ai-bi)<(a2-b2) cada vez que 0<a+b<1 e i>2. El lfmite inferior de ganancia Y1 debido al estado de foton individual viene dado por:
y la ganancia del estado de foton individual tiene un lfmite inferior dado por:
La QBER de los estados senuelo viene dada por:
5
10
15
20
25
30
35
40
a partir de lo cual puede obtenerse el Kmite superior de ei, dado por:
En el caso en el que vi y V2 tienden a cero, se obtiene lo siguiente:
3f’0=70+/7
0 =
eOY0 + edetector7!
Y
siendo estos los valores teoricos calculados anteriormente. La desviacion relativa del valor teorico de Yi viene dada por:
Y£.0 _yi,V|,i/2
Pr=-L—1
1,0
Mientras que la desviacion relativa de ei viene dada por:
Con fines practicos, el rendimiento del sistema criptografico 49 puede apreciarse observando que el estado presente en el primer y segundo puertos del primer divisor de haz 80 es, tal como se especifico anteriormente, igual a:
y puede volver a escribirse como:
donde:
En otras palabras, es como si el segundo dispositivo periferico 52 tuviera una fuente con un numero promedio de fotones dado por:
II2
' (o~2a(2^+-Z'j) £~2(V<4+Vb)
2
y el primer dispositivo periferico 50 tuviera una fuente con un numero promedio de fotones dado por:
5
10
15
20
25
30
35
40
45
50
\a\ -2a(LA+2LB) -2(va+vb) 2a(LA-LB)
VAlice =~e e =^Bcbe
Considerando una medida util, es dedr, haciendo referencia al caso en el que el primer y segundo dispositivos perifericos 50 y 52 seleccionan valores de fase pertenecientes a la misma base e iguales entre sf, la matriz de densidad viene dada por:
donde la transmitancia tch del canal se expresa por:
Por tanto, la eleccion optima de |iBob viene dada por:
en el caso en el que la longitud Lb del segundo tramo de fibra optica 92 es mayor que longitud La del primer tramo de fibra optica 90; en este caso, la fuente del primer dispositivo periferico 50 tiene un numero promedio de fotones igual a:
La siguiente relacion tambien es cierta:
Debe observarse que el signo de igualdad es cierto cuando Lb=La, es decir cuando el dispositivo central 54 esta a medio camino entre el primer y segundo dispositivos perifericos 50 y 52. En este caso, en las mismas condiciones, la distancia maxima entre el primer y segundo dispositivos perifericos 50 y 52 alcanza aquella de un sistema de QKD basado en estados entrelazados; ademas, el dispositivo central 54 funciona como un repetidor cuantico.
Las consideraciones anteriores referentes a la relacion entre |iAlice y i^Bob tambien se aplican al par VAlicei y vb0m y al par VAlice2 y VBob2, que indican los numeros promedio de fotones emitidos por el primer y segundo dispositivos perifericos 50 y 52 cuando se generan respectivamente los estados senuelo primero y segundo.
Desde un punto de vista cuantitativo, la figura 9 muestra un ejemplo de las tendencias en la tasa de generacion de claves R (por pulso), en funcion de la posicion del dispositivo central 54 con respecto al enlace optico entre el primer y segundo dispositivos perifericos 50 y 52. En este caso, se supone edetector=1% e Y0=25*10-6; ademas, la posicion del dispositivo central 54 viene indicada por medio de un parametro que tiene valores de 1 y 0,5, respectivamente cuando la posicion del dispositivo central 54 coincide con la posicion del primer dispositivo periferico 50 y cuando el dispositivo central 54 esta colocado a medio camino entre el primer y segundo dispositivos perifericos 50 y 52.
En vez de eso, la figura 10 muestra la tendencia del valor optimo de |i a medida que vana la distancia (prevista como La+Lb) y para las mismas suposiciones especificadas para la figura 9.
La figura 11 muestra un ejemplo de la tendencia de la tasa de generacion de claves R (por pulso), en funcion de la distancia mencionada anteriormente, suponiendo Y0=25*10-6 y teniendo el dispositivo central 54 ubicado a medio camino entre el primer y segundo dispositivos perifericos 50 y 52.
5
10
15
20
25
30
35
Finalmente, la figura 12 muestra la tendencia del valor optimo de |i a medida que vana la distancia mencionada anteriormente, suponiendo Y0=25*10-6 y teniendo el dispositivo central 54 ubicado a medio camino entre el primer y segundo dispositivos perifericos 50 y 52.
Las ventajas que pueden obtenerse con el presente sistema criptografico surgen claramente de la descripcion anterior. De hecho, el presente sistema criptografico implementa un esquema interferometrico que, partiendo de un pulso optico, permite generar un primer y un segundo subpulso optico, que, antes de interferir, atraviesan una misma trayectoria optica en sentidos opuestos. De esta manera, se garantiza una alineacion temporal asf como una alta estabilidad de fase. Ademas, al contrario que tipos conocidos de sistemas criptograficos, el dispositivo central 54 tambien tiene la fuente optica 62, ademas de los detectores opticos; en cualquier caso, esto no implica que el dispositivo central 54 tenga control de la fuente optica 62, ya que el primer y segundo dispositivos perifericos 50 y 52 pueden, por medio del primer y segundo divisores opticos variables 94 y 114, atenuar los subpulsos opticos hasta el nivel deseado, asf como monitorizar fluctuaciones de potencia provocadas por el dispositivo central 54.
Finalmente, queda claro que pueden realizarse modificaciones y variaciones del presente sistema criptografico sin apartarse del alcance de la presente invencion, segun se define en las reivindicaciones adjuntas.
Por ejemplo, el primer y segundo tramos de fibra optica 90 y 92 pueden no ser de los que mantienen la polarizacion, al igual que: los enlaces opticos entre el circulador 66 y i) la fuente optica, ii) la primera unidad de deteccion optica 70 y iii) el primer divisor de haz optico 80; el enlace optico entre el primer divisor de haz optico 80 y la segunda unidad de deteccion optica 72; las trayectorias opticas dentro del primer y segundo dispositivos perifericos 50 y 52.
Adicionalmente, ademas del dispositivo central 54 que actua como servidor, el sistema puede comprender un numero de terminales perifericos mayor de dos. En este caso, es posible, por ejemplo, insertar un tipo controlable electronicamente de conmutador optico entre el tercer divisor de haz optico 84, por un lado, y una pluralidad de dispositivos perifericos por el otro, que incluyen el segundo dispositivo periferico 52. Ademas, cada uno de los dispositivos de la pluralidad mencionada anteriormente de dispositivos perifericos esta conectado al conmutador optico por medio de un tramo de fibra optica correspondiente. De esta manera, el dispositivo central 54 esta conectado de manera optica al primer dispositivo periferico 50 y a cualquiera de los dispositivos perifericos conectados al conmutador optico.
Finalmente, son posibles unas realizaciones en las que la codificacion de fase del primer y segundo subpulsos opticos tiene lugar usando un numero de sistemas de bases mayor de dos y/o un numero de sistemas de bases formados por angulos diferentes y/o por un numero de angulos mayor de dos.
Claims (9)
1.
5
10
15
20
25
30 2.
35
3.
40
45
50
55
4.
5.
60
65
REIVINDICACIONES
Sistema de distribucion de clave criptografica cuantica que comprende:
- una fuente optica (62) configurada para generar una pluralidad de pulsos opticos;
- un primer divisor de haz optico (80) que tiene un primer, un segundo, un tercer y un cuarto puerto y configurado para generar, a partir de cada pulso optico, un primer y un segundo subpulso optico, respectivamente en el tercer y cuarto puertos;
- un primer y un segundo dispositivo periferico (50, 52); y
- una trayectoria optica (50, 52, 82, 84, 90, 92) que tiene un primer y un segundo extremo que estan conectados respectivamente al tercer y cuarto puertos del primer divisor de haz optico, extendiendose dicha trayectoria optica a traves del primer y segundo dispositivos perifericos y estando tambien configurada para atravesarse en un primer y un segundo sentido, respectivamente por el primer y segundo subpulsos opticos, siendo dichos primer y segundo sentidos opuestos entre sf, de modo que el primer y segundo subpulsos opticos inciden respectivamente sobre el cuarto y tercer puertos del primer divisor de haz optico;
en el que el primer dispositivo periferico esta configurado para someter el segundo subpulso optico a un desplazamiento de fase aleatorio en una primera fase (^a), y el segundo dispositivo periferico esta configurado para someter el primer subpulso optico a un desplazamiento de fase aleatorio en una segunda fase (^b); y en el que, en uso, el primer y segundo subpulsos opticos inciden simultaneamente sobre el primer divisor de haz optico, provocando asf una interferencia en el primer divisor de haz optico entre el primer y segundo subpulsos opticos, generando dicha interferencia una senal optica de una manera determinista en el primer o el segundo puerto del primer divisor de haz optico, o de una manera no determinista, en funcion de una relacion entre la primera y segunda fases; y en el que cada primer y segundo dispositivo periferico esta configurado para generar una clave criptografica basandose en si dicha senal optica, cuando se genera de una manera determinista, se genera en el primer o el segundo puerto del primer divisor de haz optico.
Sistema segun la reivindicacion 1, en el que el primer dispositivo periferico (50) esta configurado para seleccionar la primera fase (^a) de entre los angulos de al menos un primer y un segundo sistema de bases, y el segundo dispositivo periferico (52) esta configurado para seleccionar la segunda fase (^b) de entre los angulos de dicho al menos un primer y un segundo sistema de bases; y en el que, en uso, si la primera y segunda fases son iguales a angulos que pertenecen a un mismo sistema de bases, la interferencia genera dicha senal optica de una manera determinista en el primer o el segundo puerto del primer divisor de haz optico, en funcion de la relacion entre la primera y segunda fases.
Sistema segun la reivindicacion 2, que comprende un dispositivo central (54), que incluye el primer divisor de haz optico (80) y una primera y una segunda unidad de deteccion optica (70, 72) conectadas de manera optica, respectivamente, al primer y segundo puertos del primer divisor de haz optico; en el que el dispositivo central esta configurado para comunicar las detecciones de la primera y segunda unidades de deteccion optica al primer y segundo dispositivos perifericos (50, 52); y en el que el primer sistema de bases esta formado por una respectiva pluralidad de angulos y el segundo sistema de bases esta formado por una respectiva pluralidad de angulos; y en el que cada primer y segundo dispositivo periferico esta configurado para:
- seleccionar aleatoriamente un sistema de bases de entre dicho al menos un primer y un segundo sistema de bases;
- seleccionar aleatoriamente uno de los angulos de entre los angulos de la pluralidad de angulos del sistema de bases seleccionado;
- comunicar el sistema de bases seleccionado al otro dispositivo periferico; y
- generar dicha clave criptografica, basandose en las detecciones de la primera y segunda unidades de deteccion optica y los sistemas de bases seleccionados por dicho dispositivo periferico y por el otro dispositivo periferico.
Sistema segun la reivindicacion 2 o 3, en el que, en uso, el primer y segundo subpulsos opticos inciden sobre el cuarto y tercer puertos del primer divisor de haz optico (80) con una misma polarizacion.
Sistema segun la reivindicacion 4, en el que la trayectoria optica (50, 52, 82, 84, 90, 92) comprende un segundo y un tercer divisor de haz optico (82, 84), cada uno de los cuales es de tipo polarizador y tiene un primer, un segundo y un tercer puerto; y en el que el primer, segundo y tercer puertos del segundo divisor de haz optico estan conectados respectivamente al tercer puerto del primer divisor de haz optico (80), al primer dispositivo periferico (50) y al tercer puerto del tercer divisor de haz optico, estando el primer y segundo puertos del tercer divisor de haz optico conectados respectivamente al cuarto puerto del primer divisor de haz optico y al segundo dispositivo periferico (52).
10
15 9.
20
25
30
35
40
10.
11.
12.
Sistema segun la reivindicacion 5, en el que cada primer y segundo dispositivo periferico (50, 52) comprende un elemento reflectante (98, 118) respectivo configurado para reflejar el primer y segundo subpulsos opticos, invirtiendo la polarizacion del primer y segundo subpulsos opticos.
Sistema segun cualquiera de las reivindicaciones anteriores, en el que, durante la propagacion a lo largo de la trayectoria optica, el primer subpulso optico pasa en primer lugar a traves del primer dispositivo periferico (50) y despues a traves del segundo dispositivo periferico (52), y el segundo subpulso optico pasa en primer lugar a traves del segundo dispositivo periferico y despues a traves del primer dispositivo periferico.
Sistema segun cualquiera de las reivindicaciones anteriores, en el que cada primer y segundo dispositivo periferico (50, 52) comprende detectores (100, 102; 120, 122) respectivos configurados para detectar la potencia del primer y segundo subpulsos opticos.
Sistema segun cualquiera de las reivindicaciones anteriores, en el que cada primer y segundo dispositivo periferico (50, 52) esta configurado para funcionar en un primer modo de funcionamiento; y en el que, cuando el primer y segundo dispositivos perifericos funcionan ambos en el primer modo de funcionamiento, el primer y segundo subpulsos opticos experimentan una misma atenuacion a lo largo de la trayectoria optica (50, 52, 82, 84, 90, 92).
Sistema segun la reivindicacion 9, en el que, cuando el primer y segundo dispositivos perifericos (50, 52) funcionan ambos en el primer modo de funcionamiento, el primer y segundo subpulsos forman en conjunto, cuando inciden sobre el primer divisor de haz optico (80), un estado optico que tiene un numero promedio de fotones que no supera uno.
Sistema segun la reivindicacion 10, que comprende ademas un primer tramo de fibra optica (90), que conecta el primer dispositivo periferico (50) con el primer divisor de haz optico (80), y un segundo tramo de fibra optica (92), que conecta el segundo dispositivo periferico (52) con el primer divisor de haz optico; y en el que, cuando el primer y segundo dispositivos perifericos funcionan ambos en el primer modo de funcionamiento, el primer subpulso sale del segundo dispositivo periferico con un numero promedio de fotones |iBob y el segundo subpulso sale del primer dispositivo periferico con un numero promedio de fotones ^Alice, siendo la razon ^Alice/^Bob una funcion de la diferencia entre las longitudes de los tramos primero y segundo de fibra optica.
Sistema segun cualquiera de las reivindicaciones 9 a 11, en el que cada primer y segundo dispositivo periferico (50, 52) esta configurado para conmutar aleatoriamente entre el primer modo de funcionamiento y al menos un segundo modo de funcionamiento; y en el que, cuando funcionan en el segundo modo de funcionamiento, el primer y segundo dispositivos perifericos atenuan respectivamente el segundo y primer subpulsos opticos en mayor medida que con respecto al primer modo de funcionamiento.
5
7
8
13. Metodo de distribucion de clave criptografica, que comprende las etapas de:
45
50
55
60
65
14.
- generar una pluralidad de pulsos opticos;
- generar un primer y un segundo subpulso optico, a partir de cada pulso optico y por medio de un primer divisor de haz optico (80) que tiene un primer, un segundo, un tercer y un cuarto puerto, generandose el primer y segundo subpulsos opticos respectivamente en el tercer y cuarto puertos;
- provocar la propagacion del primer y segundo subpulsos opticos a traves de una trayectoria optica (50, 52, 82, 84, 90, 92) que tiene un primer y un segundo extremo que estan conectados respectivamente al tercer y cuarto puertos del primer divisor de haz optico y que se extiende a traves de un primer y un segundo dispositivo periferico (50, 52), siendo dicha etapa de provocar la propagacion tal que el primer y segundo subpulsos opticos se propagan respectivamente a lo largo de la trayectoria optica en un primer y un segundo sentido, siendo dichos primer y segundo sentidos opuestos entre sf, de modo que el primer y segundo subpulsos opticos inciden respectivamente sobre el cuarto y tercer puertos del primer divisor de haz optico;
- someter el segundo subpulso optico a un desplazamiento de fase aleatorio en una primera fase (^a);
- someter el primer subpulso optico a un desplazamiento de fase aleatorio en una segunda fase (^b);
- hacer que el primer y segundo subpulsos opticos incidan simultaneamente sobre el primer divisor de haz optico, provocando asf una interferencia en el primer divisor de haz optico entre el primer y segundo subpulsos opticos, generando dicha interferencia una senal optica de una manera determinista en el primer o el segundo puerto del primer divisor de haz optico, o de una manera no determinista, en funcion de una relacion entre la primera y segunda fases; y
- generar una clave criptografica basandose en si dicha senal optica, cuando se genera de una manera determinista, se genera en el primer o el segundo puerto del primer divisor de haz optico.
Metodo segun la reivindicacion 13, en el que dicha etapa de someter el segundo subpulso optico a un
5
10
15
20
25
30
35
40
desplazamiento de fase comprende seleccionar la primera fase (^a) de entre los angulos de al menos un primer y un segundo sistema de bases; y en el que dicha etapa de someter el primer subpulso optico a un desplazamiento de fase comprende seleccionar la segunda fase (^b) de entre los angulos de dicho al menos un primer y un segundo sistema de bases; y en el que, si la primera y segunda fases son iguales a angulos que pertenecen a un mismo sistema de bases, la interferencia genera dicha senal optica de una manera determinista en el primer o el segundo puerto del primer divisor de haz optico, en funcion de la relacion entre la primera y segunda fases.
Metodo segun la reivindicacion 13 o 14, en el que, durante la propagacion a lo largo de la trayectoria optica (50, 52, 82, 84, 90, 92), el primer subpulso optico pasa en primer lugar a traves del primer dispositivo periferico (50) y despues a traves del segundo dispositivo periferico (52), y el segundo subpulso optico pasa en primer lugar a traves del segundo dispositivo periferico y despues a traves del primer dispositivo periferico.
Metodo segun cualquiera de las reivindicaciones 13 a 15, que comprende ademas:
- una primera etapa de atenuacion del segundo subpulso optico mediante el primer dispositivo periferico (50); y
- una segunda etapa de atenuacion del primer subpulso optico mediante el segundo dispositivo periferico (52);
y en el que el primer y segundo subpulsos opticos experimentan una misma atenuacion a lo largo de la trayectoria optica (50, 52, 82, 84, 90, 92).
Metodo segun la reivindicacion 16, en el que el primer y segundo subpulsos forman en conjunto, cuando inciden sobre el primer divisor de haz optico (80), un estado optico que tiene un numero promedio de fotones que no supera uno.
Metodo segun la reivindicacion 16 o 17, que comprende ademas:
- una tercera etapa de atenuacion del segundo subpulso optico mediante el primer dispositivo periferico (50), comprendiendo dicha tercera etapa de atenuacion una atenuacion mayor del segundo subpulso optico con respecto a la primera etapa de atenuacion; y
- una cuarta etapa de atenuacion el primer subpulso optico mediante el segundo dispositivo periferico (52), comprendiendo dicha cuarta etapa de atenuacion una atenuacion mayor del primer subpulso optico con respecto a la segunda etapa de atenuacion;
comprendiendo dicho metodo ademas las etapas de:
- conmutar aleatoriamente entre la primera y tercera etapas de atenuacion; y
- conmutar aleatoriamente entre la segunda y cuarta etapas de atenuacion.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP13425014 | 2013-01-25 | ||
| EP13425014 | 2013-01-25 | ||
| PCT/IB2014/058532 WO2014115118A2 (en) | 2013-01-25 | 2014-01-24 | Quantum cryptographic key distribution system including two peripheral devices and an optical source |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2632784T3 true ES2632784T3 (es) | 2017-09-15 |
Family
ID=50346048
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES14712035.6T Active ES2632784T3 (es) | 2013-01-25 | 2014-01-24 | Sistema de distribución de clave criptográfica cuántica que incluye dos dispositivos periféricos y una fuente óptica |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9722784B2 (es) |
| EP (1) | EP2949072B1 (es) |
| ES (1) | ES2632784T3 (es) |
| IL (1) | IL240133B (es) |
| WO (1) | WO2014115118A2 (es) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6359285B2 (ja) * | 2014-02-17 | 2018-07-18 | 株式会社東芝 | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 |
| KR101610747B1 (ko) * | 2014-08-19 | 2016-04-08 | 한국과학기술연구원 | 양자 암호 통신 장치 및 방법 |
| JP6400513B2 (ja) * | 2015-03-18 | 2018-10-03 | 株式会社東芝 | 量子鍵配送装置、量子鍵配送方法およびプログラム |
| CN106161402B (zh) * | 2015-04-22 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 基于云环境的加密机密钥注入系统、方法及装置 |
| GB2546514B (en) * | 2016-01-20 | 2020-03-25 | Toshiba Res Europe Limited | Quantum communication system and method |
| CN107135066B (zh) | 2016-02-29 | 2020-08-07 | 华为技术有限公司 | 一种原始密钥恢复装置和方法 |
| CN107135065B (zh) * | 2016-02-29 | 2020-01-10 | 华为技术有限公司 | 一种量子密钥分配方法及发送装置、接收装置 |
| US10805011B2 (en) * | 2016-03-29 | 2020-10-13 | Nokia Technologies Oy | Bell state measurement |
| GB2559801B (en) | 2017-02-20 | 2021-04-28 | Toshiba Kk | An optical quantum communication system |
| CN109450628B (zh) * | 2018-12-18 | 2022-07-12 | 广东尤科泊得科技发展有限公司 | 一种即插即用测量设备无关量子密钥分发网络系统及方法 |
| KR102134347B1 (ko) * | 2018-12-27 | 2020-07-16 | 한국과학기술연구원 | 양자 키 분배 방법 |
| CN110401494B (zh) * | 2019-08-30 | 2020-11-24 | 北京邮电大学 | 高维子空间上的测量设备无关的量子安全直接通信方法 |
| CN110505060B (zh) * | 2019-09-02 | 2021-07-02 | 苏州大学 | 非最大纠缠两能级bell态的量子对话方法 |
| CN112073181B (zh) * | 2020-07-30 | 2021-08-03 | 北京邮电大学 | Qkd网络、城域节点及其接入网间的密钥分发方法 |
| RU205639U1 (ru) * | 2020-12-15 | 2021-07-23 | федеральное государственное автономное образовательное учреждение высшего образования "Национальный исследовательский университет ИТМО" (Университет ИТМО) | Устройство беспроводной рассылки криптографического ключа |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060222180A1 (en) * | 2002-10-15 | 2006-10-05 | Elliott Brig B | Chip-scale transmitter for quantum cryptography |
-
2014
- 2014-01-24 EP EP14712035.6A patent/EP2949072B1/en active Active
- 2014-01-24 US US14/763,395 patent/US9722784B2/en active Active
- 2014-01-24 WO PCT/IB2014/058532 patent/WO2014115118A2/en active Application Filing
- 2014-01-24 ES ES14712035.6T patent/ES2632784T3/es active Active
-
2015
- 2015-07-23 IL IL240133A patent/IL240133B/en active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| US9722784B2 (en) | 2017-08-01 |
| US20150365230A1 (en) | 2015-12-17 |
| WO2014115118A8 (en) | 2015-04-16 |
| IL240133B (en) | 2018-03-29 |
| IL240133A0 (en) | 2015-09-24 |
| WO2014115118A3 (en) | 2014-10-30 |
| EP2949072B1 (en) | 2017-04-12 |
| EP2949072A2 (en) | 2015-12-02 |
| WO2014115118A2 (en) | 2014-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2632784T3 (es) | Sistema de distribución de clave criptográfica cuántica que incluye dos dispositivos periféricos y una fuente óptica | |
| Zhong et al. | Proof-of-principle experimental demonstration of twin-field type quantum key distribution | |
| JP6303034B2 (ja) | 通信システムおよび方法 | |
| CN106161011B (zh) | 一种基于时间-相位编码的即插即用量子密钥分发系统和方法以及发送端和接收端 | |
| Ferreira da Silva et al. | Proof-of-principle demonstration of measurement-device-independent quantum key distribution using polarization qubits | |
| Inoue et al. | Differential-phase-shift quantum key distribution using coherent light | |
| EP3512154B1 (en) | Encoding apparatus, and quantum key distribution device and system based on same | |
| CN100403152C (zh) | 具有后向散射抑制的双向qkd系统 | |
| US8675876B2 (en) | Differential phase shift keying quantum key distribution | |
| US20050190922A1 (en) | Secure use of a single single-photon detector in a QKD system | |
| US20050100351A1 (en) | Quantum communication system and a receiver for a quantum communication system | |
| Bogdanski et al. | Experimental quantum secret sharing using telecommunication fiber | |
| CN210112021U (zh) | 一种偏振编码量子密钥分发系统 | |
| Nishioka et al. | " Circular type" quantum key distribution | |
| US20080198437A1 (en) | Converting optical information encoding | |
| EP2798770A1 (en) | Method and system for estimating the noise of a two - photon entangled state | |
| CN210137334U (zh) | 基于时间相位编码的量子密钥发射机及量子密钥分发系统 | |
| Xavier et al. | Employing long fibre-optical Mach-Zehnder interferometers for quantum cryptography with orthogonal states | |
| Rumyantsev et al. | Modeling of quantum key distribution system for secure information transfer | |
| Bogdanski et al. | Multiuser quantum key distribution over telecom fiber networks | |
| da Silva et al. | Proof-of-principle demonstration of measurement device independent QKD using polarization qubits | |
| US20240137215A1 (en) | Optical System for Phase Modulation | |
| Suda | Qkd systems | |
| Hughes et al. | Practical free-space quantum cryptography | |
| Takesue et al. | Differential phase shift quantum key distribution |