Podnik Quantum Communications vytváří systémy distribuce šifrovacích klíčů. Jejich hlavním rysem je nemožnost „odposlechu“.
/Wikimedia/
Proč se používají kvantové sítě?
Data jsou považována za chráněná, pokud jejich doba dešifrování výrazně překročí „datum vypršení platnosti“. V dnešní době je stále obtížnější tuto podmínku splnit – je to dáno rozvojem superpočítačů. Jen před několika lety „ovládl“ shluk 80 počítačů s procesorem Pentium 4 () 1024bitové šifrování RSA za pouhých 104 hodin.
Na superpočítači bude tato doba výrazně kratší, ale jedním z řešení problému by mohla být „naprosto silná šifra“, jejíž koncept navrhl Shannon. V takových systémech jsou pro každou zprávu generovány klíče, což zvyšuje riziko zachycení.
Zde přijde na pomoc nový typ komunikační linky – kvantové sítě, které přenášejí data (kryptografické klíče) pomocí jednotlivých fotonů. Při pokusu o zachycení signálu jsou tyto fotony zničeny, což slouží jako známka průniku do kanálu. Takový systém přenosu dat vytváří malý inovativní podnik na ITMO University – Quantum Communications. V čele jsou Arthur Gleim, vedoucí Quantum Information Laboratory, a Sergej Kozlov, ředitel Mezinárodního institutu fotoniky a optoinformatiky.
Jak technologie funguje
Je založen na metodě kvantové komunikace na vedlejších frekvencích. Jeho zvláštností je, že jednotlivé fotony nejsou emitovány přímo zdrojem. Jsou vynášeny do vedlejších frekvencí jako výsledek fázové modulace klasických pulzů. Interval mezi nosnou frekvencí a subfrekvencemi je přibližně 10–20 pm. Tento přístup umožňuje vysílat kvantový signál na vzdálenost 200 metrů rychlostí 400 Mbit/s.
Funguje následovně: speciální laser vygeneruje puls o vlnové délce 1550 nm a pošle jej do elektrooptického fázového modulátoru. Po modulaci se objeví dvě boční frekvence, které se od nosné liší množstvím modulačního rádiového signálu.
Dále je pomocí fázových posunů signál bit po bitu kódován a přenášen na přijímací stranu. Když se dostane do přijímače, spektrální filtr extrahuje signál postranního pásma (pomocí fotonového detektoru), znovu fázově moduluje a dešifruje data.
Informace potřebné k vytvoření zabezpečeného připojení se vyměňují přes otevřený kanál. Klíč „raw“ je generován současně ve vysílacím a přijímacím modulu. Vypočítá se pro něj chybovost, která ukazuje, zda došlo k pokusu o odposlech sítě. Pokud je vše v pořádku, jsou chyby opraveny a ve vysílacím a přijímacím modulu je vygenerován tajný kryptografický klíč.
/PD
Co zbývá udělat
Navzdory teoretické „nehackovatelnosti“ kvantových sítí zatím neposkytují absolutní kryptografickou ochranu. Zařízení má velký vliv na bezpečnost. Před několika lety objevila skupina inženýrů z University of Waterloo zranitelnost, která by mohla umožnit zachycení dat v kvantové síti. Bylo to spojeno s možností „oslepnutí“ fotodetektoru. Pokud na detektor posvítíte jasným světlem, nasytí se a přestane registrovat fotony. Změnou intenzity světla pak můžete ovládat senzor a oklamat systém.
K vyřešení tohoto problému bude nutné změnit principy fungování přijímačů. Již existuje schéma pro chráněná zařízení, která nejsou citlivá na útoky na detektory – tyto detektory v něm prostě nejsou zahrnuty. Taková řešení ale zvyšují náklady na implementaci kvantových systémů a zatím se nedostala za hranice laboratoře.
„V tomto směru pracuje i náš tým. Spolupracujeme s kanadskými specialisty a dalšími zahraničními a ruskými skupinami. Pokud se nám podaří uzavřít zranitelnosti na hardwarové úrovni, pak se kvantové sítě rozšíří a stanou se testovacím prostorem pro testování nových technologií,“ říká Arthur Gleim.
Vyhlídky
O kvantová řešení projevuje zájem stále více tuzemských firem. Pouze Quantum Communications LLC dodává zákazníkům ročně pět systémů pro přenos dat. Jedna sada zařízení v závislosti na dojezdu (od 10 do 200 km) stojí 10–12 milionů rublů. Cena je srovnatelná se zahraničními analogy se skromnějšími výkonnostními parametry.
Quantum Communications letos obdržela investice ve výši sto milionů rublů. Tyto peníze pomohou společnosti uvést produkt na mezinárodní trh. Část z nich půjde na vývoj projektů třetích stran. Zejména vytvoření kvantových řídicích systémů pro distribuovaná datová centra. Tým spoléhá na modulární systémy, které lze integrovat do stávající IT infrastruktury.
Systémy kvantového přenosu dat se v budoucnu stanou základem nového typu infrastruktury. Objeví se sítě SDN, které k ochraně dat používají systémy distribuce kvantových klíčů spárované s tradičním šifrováním.
Matematická kryptografie se bude nadále používat k ochraně informací s omezenou dobou utajení a kvantové metody najdou své místo v oblastech, kde je vyžadována robustnější ochrana dat.
V našem blogu na Habré:
Zdroj: www.habr.com