Термин "квантовая криптография" прочно входит в обиход, а технология, которая за ним лежит часто представляется как идеальная защита передаваемых данных. Однако это не так. У технологии есть существенные архитектурные изъяны, которые могут свести на нет все усилия разработчиков.
Следует сказать несколько слов о самой технологии. Она использует для шифрования принцип неопределённости Шрёдингера. При шифровании генерируется две связанные частицы, для которых известна какая-нибудь общая характеристика. Например, реакция построена так, что у одной спин должен быть положительный, а у другой отрицательный. Однако в соответствии с принципом неопределённости невозможно определить текущее значение у данной частицы. Для шифрования используется одна частица, у которой выбранная характеристика фиксируется. Далее сообщение передаётся по открытым канала, но расшифровать его можно с помощью другой частицы пары, но сам факт измерения ее спина во время дешифровки приводит к изменению значения характеристики в соответствии с принципом неопределённости, то есть эту же частицу невозможно повторно использовать для декодирования.
Если коротко, то в квантовой криптографии в качестве ключа используется частица, характеристика которой полностью меняется после декодирования, то есть ключ уничтожается в соответствии с принципом неопределённости. При этом в современных системах эта частица передаётся по тем же каналам, что и информация, поскольку для шифрования используются фотоны - у них нет спина, но есть другие характеристики, по которым можно "связать" два фотона. То есть КЛЮЧ ПЕРЕДАЁТСЯ ПО ТОМУ ЖЕ КАНАЛУ, ЧТО И ИНФОРМАЦИЯ. Это все-равно, что продавать замки со встроенным ключом. Причём технологически фотоны невозможно сохранить, чтобы передать по другому каналу, то есть это свойство архитектурно присущее квантовой криптографии, основанной на фотонах.
Собственно, уже это свойство технологии делает ее прямой противоположностью криптографии, которая, как известно, 1) не зависит от канала передачи данных, 2) требует отчуждения ключа шифрования от зашифрованного текста и передачи его независимо. Собственно, именно это свойство позволило Витфилду Диффи, который соавтор алгоритма Диффи-Хелмана, ещё в 2006 году сказать, что "квантовая криптография не является криптографией" (это было во время моего интервью для журнала "Открытые системы").
Из указанной выше архитектурной (я бы даже сказал "физической") дыры в технологии квантовой криптографии следует невозможность распознать атаку типа "человек посредине". Если кто-то между отправителем и получателем вклинится в канал, расшифрует сообщение с помощью передаваемого ключа, прочитает его и зашифрует обратно на собственном ключе, то определить такую ситуацию мы не можем, потому что физически не имеем возможности сравнить отправленную частицу-ключ с полученной. В то же время квантовой криптографии с открытым ключом пока не придумали.
К тому же на канал, защищённый квантовой криптографией, можно элементарно организовать DoS-атаку. В результате, в самый ответственный момент линия связи, стоимостью в несколько тыс. долл., просто перестанет работать "в соответствии с законом физики".
То есть не стоит говорить о квантовой криптографии как об идеальном средстве защиты передаваемой информации, но следует помнить о ее ограничениях.