Аннотация результатов, полученных в 2018 году
Было предложено семейство протоколов квантового распределения ключей на симметричных когерентных состояниях с регулируемым скалярным произведением состояний внутри базиса и с возможностью псевдослучайного выбора базисов. Была проанализирована стойкость протокола против атаки измерением с определённым исходом (USD-атаки) и против атаки светоделителем в предположении, что перехватчик получает псевдослучайную последовательность сразу после выполнения сеанса связи, при произвольной длине оптоволоконной линии связи и при оптимальном выборе скалярного произведения состояний внутри базиса: для всех этих значений найдена скорость генерации секретного ключа. Была рассмотрена возможность увеличения скорости генерации ключа при предположениях о декогеренции в квантовой памяти перехватчика, а также комбинация псевдослучайного и истинно случайного выбора базисов для усложнения расчета псевдослучайной последовательности. Были предложены две практических схемы реализации семейства протоколов: с фиксированным и произвольным фазовым сдвигом состояний внутри базиса.

Аннотация результатов, полученных в 2019 году
Были изучены возможности использования в квантовой криптографии ряда практических ограничений перехватчика, таких как отсутствие линии связи без потерь, невозможность быстро взломать классическую криптографическую систему (вычислительные ограничения), а также отсутствие идеальной квантовой памяти. Было показано, что предположение об отсутствии у противника идеальной линии связи не может быть использовано для существенного увеличения длины ключа, так как при наличии линии связи с меньшим затуханием, чем у легитимных пользователей, интенсивность сигналов, которые может отвести себе перехватчик без внесения дополнительных потерь, стремится с увеличением затухания к интенсивности исходных состояний отправителя, как это происходит и при наличии идеального канала. В предположении о вычислительных способностях перехватчика была изучена возможность модификации ряда протоколов квантовой криптографии для увеличения скорости генерации ключа. Использовалось предположение о том, что перехватчик не может за время сеанса генерации ключа получить начальный ключ псевдослучайной последовательности: фактически это предположение о том, что классические криптографические системы, такие как AES, работающие в режиме генератора псевдослучайной последовательности сохраняют стойкость в течение нескольких минут, что выглядит более чем слабым предположением в виду того, что классическая криптография предполагает длительную стойкость таких систем. Предлагалось применение легитимными пользователями псевдослучайных последовательностей с общим исходным ключом для выставления фазы когерентного состояния, известной получателю в момент измерения, но не известной перехватчику в момент проведения атаки. При этом предполагалось, что сразу после измерения состояний получателем противник может узнать значения псевдослучайной последовательности, то есть не требовалась долгая секретность исходного ключа. В таких условиях оказывается возможным существенно ухудшить условия для проведения ряда атак, которые предполагают знание фазы перехватчиком, что позволяет улучшить скорость генерации ключа. Были предложены модификации протоколов Coherent one-way (COW), Differential phase shift (DPS) и B92 с интенсивным опорным состоянием с указанием атак, которые теряют эффективность при такой модификации. Предположение о неидеальности квантовой памяти перехватчика также может привести к улучшению скорости генерации ключа. В литературе уже рассматривалось предположение об отсутствии квантовой памяти у противника, а также высказывалось предложение о задержке последующей обработки ключа (согласования базисов, исправления ошибок, усиления секретности) на время, в течение которого перехватчик может хранить состояния в квантовой памяти. В рамках проекта был рассмотрен ослабленный вариант: перехватчик обладает квантовой памятью и в частности может проводить коллективные измерения, но при этом он не может сколь угодно долго задерживать состояния в своей квантовой памяти, таким образом легитимные пользователи могут спровоцировать ситуацию, при которой перехватчик вынужден проводить измерения, не дождавшись объявления базисов и другой информации, выдаваемой в открытый канал при обработке сырых ключей. Для этого случая была получена оценка на информацию перехватчика через пропускную способность за один шаг и, таким образом, показано, что перехватчик извлекает меньше информации, чем в общей ситуации наличия идеальной квантовой памяти. Также были исследованы возможности масштабирования подхода с псевдослучайным выставлением фазы: так, была рассмотрена возможность использования в квантовой криптографии набора симметричных когерентных состояний большой интенсивности, разделенных на большое количество базисов. Для такого набора состояний было построено измерение, не требующее знания базиса на момент измерения, но подразумевающее последующее получение информации о базисе. Показано, что такое измерение с ростом интенсивности состояний дает практически полную информацию о сигнале вне зависимости от количества базисов, из чего следует, что предложенная конфигурация состояний не может быть использована для увеличения интенсивности сигналов до больших величин.