М. В. Ломоносова 119899, Москва, Россия Поступила в редакцию 19 сентября 2016 г. Поскольку строго однофотонный источник пока отсутствует, в системах квантовой криптографии в качестве информационных квантовых состояний используют ослабленное до квазиоднофотонного уровня когерентное излучение лазера со средним числом фотонов µ ≈ 0.1–0.5 в импульсе. <...> Линейная независимость набора информационных когерентных квазиоднофотонных состояний приводит к возможности измерений с определенным исходом (Unambiguous Measurements), которые при наличии потерь в линии ограничивают дальность передачи секретных ключей. <...> С определенной величины критических потерь (длины линии) подслушиватель знает весь ключ, не производит ошибок и не детектируется — распределение секретных ключей становится невозможным. <...> Данная проблема решается введением дополнительного контрольного реперного состояния со средним числом фотонов µcl ≈ 103–106, в зависимости от длины линии связи. <...> При этом информационные состояния могут содержать мезоскопическое среднее число фотонов в диапазоне µq ≈ 0.5–102. <...> ВВЕДЕНИЕ Цель квантовой криптографии (квантового распределения ключей) — передача секретных ключей между пространственно удаленными пользователями при помощи квантовых состояний по открытому квантовому каналу связи [1]. <...> Секретность ключей и детектирование любых попыток подслушивания при передаче квантовых состояний основаны на фундаментальных запретах квантовой теории. <...> Второй фундаментальный запрет квантовой теории [3], тесно связанный с первым, — это запрет на достоверное различение неортогональных квантовых состояний |ψ0, |ψ1. <...> При этом не требугде |E = |E товой системы после совместной эволюции (|E 1), если входными состояниями были |ψ0 либо 0 и |E ется, чтобы квантовые состояния были однофотонными. <...> Иллюстрация атаки с измерениями с определенным исходом Не существует измерений, которые бы позволяли различать свероятностьюединица неортогональные <...>