Kvantekommunikation på ITMO University - et projekt af uhackbare datatransmissionssystemer

Quantum Communications-virksomheden skaber krypteringsnøgledistributionssystemer. Deres hovedtræk er umuligheden af ​​"aflytning".

Rama /Wikimedia/ CC BY-SA

Hvorfor bruges kvantenetværk?

Data betragtes som beskyttet, hvis dekrypteringstiden væsentligt overstiger deres "udløbsdato". I dag bliver det sværere at opfylde denne betingelse – det skyldes udviklingen af ​​supercomputere. For blot et par år siden "beherskede" en klynge af 80 Pentium 4-baserede computere (side 6 i artiklen) 1024-bit RSA-kryptering på kun 104 timer.

På en supercomputer vil denne tid være væsentligt kortere, men en af ​​løsningerne på problemet kunne være en "absolut stærk chiffer", hvis koncept blev foreslået af Shannon. I sådanne systemer genereres nøgler for hver besked, hvilket øger risikoen for aflytning.

Her vil en ny type kommunikationslinje komme til undsætning - kvantenetværk, der transmitterer data (kryptografiske nøgler) ved hjælp af enkeltfotoner. Når man forsøger at opsnappe et signal, ødelægges disse fotoner, hvilket tjener som et tegn på indtrængen i kanalen. Et sådant datatransmissionssystem bliver skabt af en lille innovativ virksomhed på ITMO University - Quantum Communications. Ved roret står Arthur Gleim, leder af Quantum Information Laboratory, og Sergei Kozlov, direktør for International Institute of Photonics and Optoinformatics.

Hvordan teknologien fungerer

Den er baseret på metoden med kvantekommunikation ved sidefrekvenser. Dens ejendommelighed er, at enkelte fotoner ikke udsendes direkte af kilden. De føres til sidefrekvenser som et resultat af fasemodulation af klassiske impulser. Intervallet mellem bærefrekvensen og underfrekvenserne er cirka 10-20 pm. Denne tilgang giver dig mulighed for at udsende et kvantesignal over 200 meter med en hastighed på 400 Mbit/s.

Det fungerer som følger: en speciel laser genererer en puls med en bølgelængde på 1550 nm og sender den til en elektro-optisk fasemodulator. Efter modulering vises to sidefrekvenser, der adskiller sig fra bærebølgen med mængden af ​​det modulerende radiosignal.

Dernæst bliver signalet ved hjælp af faseforskydninger kodet bit-for-bit og transmitteret til den modtagende side. Når det når modtageren, udtrækker spektralfilteret sidebåndssignalet (ved hjælp af en fotondetektor), omfasemodulerer og dekrypterer dataene.

De oplysninger, der er nødvendige for at etablere en sikker forbindelse, udveksles over en åben kanal. Den "rå" nøgle genereres samtidigt i sende- og modtagemodulerne. Der beregnes en fejlrate for den, som viser, om der er forsøgt at aflytte netværket. Hvis alt er i orden, bliver fejlene rettet, og en hemmelig kryptografisk nøgle genereres i sende- og modtagemodulerne.

Px /PD

Hvad skal der gøres

På trods af den teoretiske "unhackability" af kvantenetværk, giver de endnu ikke absolut kryptografisk beskyttelse. Udstyr har stor indflydelse på sikkerheden. For et par år siden opdagede en gruppe ingeniører fra University of Waterloo en sårbarhed, der kunne gøre det muligt at opsnappe data i et kvantenetværk. Det var forbundet med muligheden for at "blænde" fotodetektoren. Hvis du skinner stærkt lys på detektoren, bliver den mættet og holder op med at registrere fotoner. Derefter kan du ved at ændre intensiteten af ​​lyset styre sensoren og narre systemet.

For at løse dette problem skal principperne for drift af modtagere ændres. Der er allerede en ordning for beskyttet udstyr, der er ufølsomt over for angreb på detektorer - disse detektorer er simpelthen ikke inkluderet i det. Men sådanne løsninger øger omkostningerne ved at implementere kvantesystemer og er endnu ikke gået ud over laboratoriet.

"Vores team arbejder også i denne retning. Vi samarbejder med canadiske specialister og andre udenlandske og russiske grupper. Hvis vi formår at lukke sårbarheder på hardwareniveau, så vil kvantenetværk blive udbredt og blive en testplads for at teste nye teknologier,” siger Arthur Gleim.

Udsigterne

Flere og flere indenlandske virksomheder viser interesse for kvanteløsninger. Kun Quantum Communications LLC forsyner kunder med fem datatransmissionssystemer årligt. Et sæt udstyr, afhængigt af rækkevidden (fra 10 til 200 km), koster 10-12 millioner rubler. Prisen kan sammenlignes med udenlandske analoger med mere beskedne ydeevneparametre.

I år modtog Quantum Communications investeringer i mængden af ​​hundrede millioner rubler. Disse penge vil hjælpe virksomheden med at bringe produktet til det internationale marked. Nogle af dem vil gå til udvikling af tredjepartsprojekter. Især skabelsen af ​​kvantekontrolsystemer til distribuerede datacentre. Teamet er afhængig af modulære systemer, der kan integreres i eksisterende it-infrastruktur.

Kvantedatatransmissionssystemer vil blive grundlaget for en ny type infrastruktur i fremtiden. SDN-netværk vil dukke op, der bruger kvantenøgledistributionssystemer parret med traditionel kryptering for at beskytte data.

Matematisk kryptografi vil fortsat blive brugt til at beskytte information med en begrænset fortrolighedsperiode, og kvantemetoder vil finde deres niche på områder, hvor der kræves mere robust databeskyttelse.

I vores blog om Habré:

• Smart stetoskop - et startup-projekt fra ITMO University accelerator
• Sådan fungerer ITMO University: En rundvisning i vores laboratorium for cyber-fysiske systemer
• En cocktail til en sund kost - den er lavet af en startup fra ITMO University acceleratoren

Kilde: www.habr.com