Об уязвимости швейцарской системы когерентной квантовой криптографии по отношению к атаке с повторными измерениями

Показано, что протокол когерентной квантовой криптографии (Coherent One Way) и, соответственно, оптоволоконные системы, использующие данный протокол квантового распределения ключей, являются уязвимыми по отношению к атаке с повторными измерениями и не гарантируют секретности передаваемых ключей в линии связи с потерями. Система когерентной квантовой криптографии используется в Швейцарии в качестве одной из линий распределения ключей в рамках европейского сетевого проекта SECOQC (SEcure COmmunications based on Quantum Cryptography). Критическая атака с повторными измерениями была пропущена при анализе криптографической стойкости данного протокола. Найдена критическая длина линии связи, при превышении которой заведомо невозможно передавать секретные ключи. Начиная с критической длины, подслушиватель знает весь передаваемый ключ, не производит ошибок на приемной стороне и остается необнаруживаемым. Для типичных значений параметров, имеющих место в реальной системе [6, 11] (среднее число фотонов $\mu=0.5$, квантовая эффективность лавинных детекторов $\eta=0.1$), секретность ключей нельзя гарантировать уже со сколь угодно малой длины линии связи.