Прадпрыемства "Квантавыя Камунікацыі" стварае сістэмы размеркавання ключоў шыфравання. Галоўная іх асаблівасць - немагчымасць "праслушкі".
/ Wikimedia /
Чаму квантавымі сеткамі займаюцца
Дадзеныя лічацца абароненымі, калі час іх расшыфроўкі значна перавышае "тэрмін прыдатнасці". Сёння выканаць гэтую ўмову становіцца складаней - усяму віной развіццё суперкампутараў. Яшчэ некалькі гадоў таму кластар з 80 кампутараў на базе Pentium 4 "здужаў" () 1024-бітнае шыфраванне RSA ўсяго за 104 гадзіны.
На суперкампутары гэты час будзе істотна малодшым, але адным з рашэнняў праблемы можа стаць "абсалютна ўстойлівы шыфр", канцэпцыю якога прапанаваў Шэнан. У такіх сістэмах ключы генеруюцца для кожнага паведамлення, што павялічвае рызыку іх перахопу.
Тут на дапамогу прыйдуць лініі сувязі новага тыпу — квантавыя сеткі, якія перадаюць дадзеныя (крыптаграфічныя ключы) з дапамогай адзіночных фатонаў. Пры спробе перахапіць сігнал гэтыя фатоны руйнуюцца, што служыць знакам аб уварванні ў канал. Такую сістэму перадачы даных стварае малое інавацыйнае прадпрыемства Універсітэта ІЦМА - "Квантавыя Камунікацыі". Каля руля стаяць Артур Глейм, кіраўнік лабараторыі квантавай інфарматыкі, і Сяргей Казлоў, дырэктар Міжнароднага інстытута фатонікі і оптаінфарматыкі.
Як працуе тэхналогія
У аснове ляжыць метад квантавай камунікацыі на бакавых частотах. Яго асаблівасць у тым, што адзіночныя фатоны не выпраменьваюцца крыніцай непасрэдна. Яны выносяцца на бакавыя частоты ў выніку фазавай мадуляцыі класічных імпульсаў. Інтэрвал паміж апорнай частатой і подчастотами складае прыкладна 10-20 пм. Такі падыход дазваляе трансляваць квантавы сігнал на 200 метраў пры хуткасці ў 400 Мбіт/с.
Працуе гэта наступным чынам: спецыяльны лазер генеруе імпульс з даўжынёй хвалі 1550 нм і адпраўляе яго на электрааптычны фазавы мадулятар. Пасля мадуляцыі ўзнікаюць дзве бакавыя частоты, якія адрозніваюцца ад апорнай на велічыню які мадулюе радыёсігналу.
Далей, з дапамогай фазавых зрухаў сігнал пабітна кадуецца і транслюецца прымаючаму боку. Калі ён дасягае прымача, спектральны фільтр вылучае сігнал бакавых частот (з дапамогай дэтэктара фатонаў), праводзіць паўторную фазавую мадуляцыю і расшыфроўвае дадзеныя.
Абмен інфармацыяй, неабходнай для ўсталявання бяспечнага злучэння, выконваецца па адчыненым канале. Сыры ключ генеруецца адначасова ў які перадае і прымае модулях. Для яго вылічаецца каэфіцыент памылак, які паказвае, ці была спроба праслухоўвання сеткі. Калі ўсё ў парадку, то памылкі карэктуюцца, а ў які перадае і прымалым модулях генеруецца сакрэтны крыптаграфічны ключ.
/ PD
Што яшчэ трэба зрабіць
Нягледзячы на тэарэтычную «неўзломнасць» квантавых сетак, пакуль што яны не з'яўляюцца абсалютнай крыптаграфічнай абаронай. Моцны ўплыў на бяспеку аказвае абсталяванне. Некалькі гадоў таму група інжынераў з Універсітэта Ватэрлоо выявіла ўразлівасць, якая дазваляе перахапіць дадзеныя ў квантавай сетцы. Яна была звязана з магчымасцю "асляплення" фотадэтэктара. Калі накіраваць на дэтэктар яркае святло, ён насычаецца і перастае рэгістраваць фатоны. Затым, змяняючы інтэнсіўнасць святла, можна кіраваць датчыкам і ашукваць сістэму.
Для вырашэння гэтай праблемы давядзецца змяніць прынцыпы працы прыёмнікаў. Ужо ёсць схема абароненага абсталявання, неадчувальнага да нападаў на дэтэктары - у ёй гэтых дэтэктараў проста няма. Але такія рашэнні павялічваюць кошт укаранення квантавых сістэм і пакуль не выйшлі за межы лабараторый.
«Наша каманда таксама працуе ў гэтым напрамку. Мы супрацоўнічаем з канадскімі спецыялістамі і іншымі замежнымі і расейскімі групамі. Калі атрымаецца зачыніць уразлівасці на ўзроўні жалеза, то квантавыя сеткі атрымаюць шырокае распаўсюджванне і стануць палігонам для адпрацоўкі новых тэхналогій», – кажа Артур Глейм.
Перспектывы
Усё больш айчынных кампаній праяўляе цікавасць да квантавых рашэннямі. Толькі ТАА "Квантавыя Камунікацыі" пастаўляе кліентам пяць сістэм перадачы даных штогод. Адзін камплект абсталявання, у залежнасці ад далёкасці дзеяння (ад 10 да 200 км), каштуе 10-12 мільёнаў рублёў. Кошт супастаўная з замежнымі аналагамі, якія валодаюць больш сціплымі працоўнымі параметрамі.
У гэтым годзе «Квантавыя Камунікацыі» атрымалі інвестыцыі ў памеры ста мільёнаў рублёў. Гэтыя грошы дапамогуць кампаніі вывесці прадукт на міжнародны рынак. Частка з іх пойдзе на развіццё іншых праектаў. У прыватнасці, стварэнне квантавых сістэм кіравання размеркаванымі дата-цэнтрамі. Каманда робіць стаўку на модульныя сістэмы, здольныя ўбудоўвацца ў існуючую ІТ-інфраструктуру.
Квантавыя сістэмы перадачы даных у будучыні стануць асновай інфраструктуры новага тыпу. З'явяцца SDN-сеткі, якія выкарыстоўваюць для абароны даных квантавыя сістэмы размеркавання ключоў у пары з традыцыйным шыфраваннем.
Матэматычная крыптаграфія працягне выкарыстоўвацца для абароны інфармацыі з абмежаваным тэрмінам канфідэнцыйнасці, а квантавыя метады знойдуць сваю нішу ў абласцях, дзе патрабуецца больш устойлівая абарона дадзеных.
У нашым блогу на Хабры:
Крыніца: habr.com