Ата́ка фильтра́цией, обобщение атаки безошибочным различением состояний. Вместо измерения с неопределённым исходом выполняется процедура фильтрации. Данная процедура используется для увеличения различимости состояний (Quantum ... 2020; Кронберг. 2021). Так как такую операцию невозможно произвести детерминированным образом, то процедура успешна только с некоторой вероятностью.

Пусть на входе имеется два неортогональных состояния $\ket{\psi_0}$ и $\ket{\psi_1},$ в том числе $\langle\psi_0|\psi_1\rangle = \varepsilon e^{i\phi}.$ Соответствующая квантовая система обозначена как $\mathcal{H}.$

Для реализации мягкой фильтрации используется дополнительная квантовая система $\mathcal{H}_a$ и осуществляется унитарное преобразование вида

$$\ket{\psi_0} \to \sqrt{p} \ket{\eta_0}\ket{s} + \sqrt{1-p}\ket{0}\ket{f},$$$$\ket{\psi_1} \to e^{i\phi}\sqrt{p} \ket{\eta_1}\ket{s} + e^{i\phi}\sqrt{1-p}\ket{0}\ket{f},$$где $\ket{s},\ \ket{f}\ \in\ \mathcal{H}_a$ и $\langle s| f\rangle = 0,$ $\ket{\eta_0},\ \ket{\eta_1},\ \ket{0}\ \in\ \mathcal{H},$ при этом $\langle \eta_0|\eta_1\rangle = \delta\leq\varepsilon.$

Затем производится измерение системы $\mathcal{H}_a,$ различающее состояния $\ket{s}$ и $\ket{f}.$ Исход $\ket{s}$ соответствует успеху процедуры фильтрации. В этом случае $\ket{\psi_k}\to\ket{\eta_k},$ т. е. получены более различимые состояния. Параметр $p$ является вероятностью успеха. Из условия унитарности следует, что $$p = \frac{1-\varepsilon}{1-\delta}.$$В случае если перехватчику (Ева, злоумышленник) требуется производить различение двух неортогональных состояний, он может воспользоваться процедурой мягкой фильтрации. Общая схема такова:

Ева перехватывает некоторое состояние $\ket{\psi_k}$ из набора $\{\ket{\psi_0},\ \ket{\psi_1}\}.$

Ева осуществляет мягкую фильтрацию полученного состояния. Далее возможны следующие варианты:

• Фильтрация завершилась неуспешно, тогда Ева ничего не делает.

• Фильтрация завершилась успешно. В этом случае Ева производит оптимальное различение состояний, чтобы получить наибольшее количество информации. В зависимости от того, как много информации она получила, Ева решает, отправлять ли сигналы на приёмную сторону или нет.

Так же как и атака безошибочным различением состояний, атака фильтрацией может быть эффективна при достаточно больших потерях в канале связи между легитимными пользователями.