Чтобы шифровать на лету голос человека методом одноразовых блокнотов, нужен ключ, генерируемый со скоростью 5 кбит/с. Пусть лазерные импульсы, следующие с частотой 1 Гц, содержат 0,1 фотон на импульс; потери в канале 0,3 дБ/км; эффективность детекторов – 10%. Найдите максимальное расстояние квантового распределения ключа по протоколу B84 для шифрования голоса. Пренебрегите темновым счетом детекторов и возможными атаками Евы с разделением числа фотонов

Задача: найти максимальное расстояние для квантового распределения ключа по протоколу BB84 при заданных параметрах, чтобы скорость выдачи ключа была не менее 5 кбит/с. Пренебрегаем темновыми счётчиками и атаками Евы с разделением числа фотонов. Исходные данные и принципы расчёта (упрощённые, без учёта фоновых ошибок и атак): - Частота импульсов лазера: f_pulse = 1 Гц (1 импульс в секунду). - Среднее число фотонов на импульс: μ = 0.1. - Потери в канале на расстоянии d (км): α = 0.3 дБ/км, так что T(d) = 10^{-(α d)/10} = 10^{-0.03 d}. - Эффективность детекторов: η_det = 0.10. - В простейшей оценке вероятность детекта одного импульса p_click(d) ≈ μ · η_det · T(d) (когда μ T(d) η_det мало, что справедливо здесь). - В BB84 только половина импульсов даёт пары в общих базисах, следовательно скорость получения сшитого ключа R_sift ≈ (1/2) · f_pulse · p_click(d). - В задаче игнорируем темновые счётчики и атаки Евы, поэтому считаем, что секретная доля близка к 1 (максимальная возможная). 1) Выражаем вероятность детекта на импульс как функция расстояния p_click(d) ≈ μ · η_det · T(d) = 0.1 · 0.10 · 10^{-0.03 d} = 0.01 · 10^{-0.03 d}. 2) Скорость получения сшитого ключа (половина импульсов — из-за разных базисов) R_sift(d) ≈ (1/2) · f_pulse · p_click(d) = 0.5 · 1 · (0.01 · 10^{-0.03 d}) = 0.005 · 10^{-0.03 d} бит/с. 3) Учёт идеальности (укусовка: без учёта ошибок) даёт секретную долю ≈ 1, поэтому R_secure(d) ≈ R_sift(d). 4) Требуемая скорость ключа Требуется R_secure(d) ≥ 5 кбит/с = 5000 бит/с. 5) Решение на расстояние 0.005 · 10^{-0.03 d} ≥ 5000 10^{-0.03 d} ≥ 1 000 000 -0.03 d ≥ log10(1 000 000) = 6 d ≤ -200 км Вывод по шагам: - Получаемое значение LHS убывает с ростом d (передача ухудшается), а правая сторона остаётся фиксированной. Решение d ≤ -200 км является физически невозможным (расстояние не может быть отрицательным). - Значит, при данных параметрах и заданной скорости импульсов 1 Гц невозможно достигнуть 5 кбит/с даже на нулевом расстоянии. Проверка на нуле расстояния: - При d = 0: T(0) = 1, p_click(0) = 0.01, R_sift(0) = 0.005 бит/с. - Это ничтожная скорость по сравнению с 5000 бит/с, подтверждая вывод выше. Заключение: - При заданных параметрах (1 импульс в секунду, μ = 0.1, η_det = 10%, канальные потери 0.3 дБ/км, без учёта тёмных счётчиков и атак Евы) максимальная скорость безопасного ключа составляет примерно 0.005 бит/с на расстоянии 0 км и падает с ростом расстояния. - Нельзя достигнуть 5 кбит/с ни на каком физически возможном расстоянии — требуемый темп не достижим с данными условиями. Что можно поменять, чтобы приблизиться к требуемой скорости: - Увеличить частоту повторения импульсов до очень высоких значений (например, до порядка 1 МГц или выше). Чтобы достичь 5000 бит/с при текущих μ и η_det, требуется приблизительно f_pulse ≥ 1 000 000 Гц (1 МГц). - Повысить μ и при этом использовать защиту от атак с разделением числа фотонов (например, во внедрённых декой-станциях; без этого высокий μ приводит к рискам PNS). - Улучшить эффективную передачу канала (уменьшить потери) или увеличить η_det. - Применить декой-станции BB84 для более безопасного использования большего μ и/или больших скорости повторов. - В любом случае для практической реализации потребуются существенные изменения аппаратуры и схем безопасности. Если хотите, могу пересчитать для другого целевого темпа (например, 1 бит/с или 100 бит/с) или подобрать компромиссные параметры (повышение μ, изменение повторной частоты, учёт реальных ошибок QBER и т. д.).