Das Unternehmen Quantum Communications erstellt Systeme zur Verteilung von Verschlüsselungsschlüsseln. Ihr Hauptmerkmal ist die Unmöglichkeit des „Abhörens“.
/Wikimedia/
Warum werden Quantennetzwerke eingesetzt?
Daten gelten als geschützt, wenn ihre Entschlüsselungszeit ihr „Ablaufdatum“ deutlich überschreitet. Heutzutage wird es aufgrund der Entwicklung von Supercomputern immer schwieriger, diese Bedingung zu erfüllen. Noch vor wenigen Jahren „meisterte“ ein Cluster von 80 Pentium 4-basierten Computern () 1024-Bit-RSA-Verschlüsselung in nur 104 Stunden.
Auf einem Supercomputer wird diese Zeit deutlich kürzer sein, aber eine der Lösungen für das Problem könnte eine „absolut starke Chiffre“ sein, deren Konzept von Shannon vorgeschlagen wurde. In solchen Systemen werden für jede Nachricht Schlüssel generiert, was das Abhörrisiko erhöht.
Hier wird eine neue Art von Kommunikationsleitung Abhilfe schaffen – Quantennetzwerke, die Daten (kryptografische Schlüssel) mithilfe einzelner Photonen übertragen. Beim Versuch, ein Signal abzufangen, werden diese Photonen zerstört, was als Zeichen des Eindringens in den Kanal dient. Ein solches Datenübertragungssystem wird von einem kleinen innovativen Unternehmen an der ITMO-Universität – Quantum Communications – entwickelt. An der Spitze stehen Arthur Gleim, Leiter des Quantum Information Laboratory, und Sergei Kozlov, Direktor des International Institute of Photonics and Optoinformatics.
So funktioniert Technik
Es basiert auf der Methode der Quantenkommunikation bei Nebenfrequenzen. Seine Besonderheit besteht darin, dass einzelne Photonen nicht direkt von der Quelle emittiert werden. Sie werden durch Phasenmodulation klassischer Impulse auf Nebenfrequenzen übertragen. Der Abstand zwischen Trägerfrequenz und Subfrequenzen beträgt etwa 10–20 Uhr. Dieser Ansatz ermöglicht die Übertragung eines Quantensignals über 200 Meter mit einer Geschwindigkeit von 400 Mbit/s.
Es funktioniert wie folgt: Ein spezieller Laser erzeugt einen Puls mit einer Wellenlänge von 1550 nm und sendet ihn an einen elektrooptischen Phasenmodulator. Nach der Modulation treten zwei Nebenfrequenzen auf, die sich um den Betrag des modulierenden Funksignals vom Träger unterscheiden.
Anschließend wird das Signal mithilfe von Phasenverschiebungen bitweise codiert und an die Empfangsseite übertragen. Wenn es den Empfänger erreicht, extrahiert der Spektralfilter das Seitenbandsignal (mithilfe eines Photonendetektors), moduliert die Phase neu und entschlüsselt die Daten.
Die zum Aufbau einer sicheren Verbindung benötigten Informationen werden über einen offenen Kanal ausgetauscht. Der „rohe“ Schlüssel wird gleichzeitig in den Sende- und Empfangsmodulen generiert. Dafür wird eine Fehlerquote berechnet, die anzeigt, ob ein Abhörversuch im Netzwerk stattgefunden hat. Wenn alles in Ordnung ist, werden die Fehler behoben und in den Sende- und Empfangsmodulen ein geheimer kryptografischer Schlüssel generiert.
/PD
Was bleibt noch zu tun?
Trotz der theoretischen „Unhackbarkeit“ von Quantennetzwerken bieten sie noch keinen absoluten kryptografischen Schutz. Die Ausrüstung hat einen starken Einfluss auf die Sicherheit. Vor einigen Jahren entdeckte eine Gruppe von Ingenieuren der University of Waterloo eine Schwachstelle, die das Abfangen von Daten in einem Quantennetzwerk ermöglichen könnte. Dies war mit der Möglichkeit einer „Blindung“ des Fotodetektors verbunden. Wenn Sie den Detektor mit hellem Licht beleuchten, wird er gesättigt und registriert keine Photonen mehr. Durch Ändern der Lichtintensität können Sie dann den Sensor steuern und das System täuschen.
Um dieses Problem zu lösen, müssen die Funktionsprinzipien der Empfänger geändert werden. Es gibt bereits ein Schema für geschützte Geräte, die unempfindlich gegenüber Angriffen auf Detektoren sind – diese Detektoren sind darin einfach nicht enthalten. Solche Lösungen erhöhen jedoch die Kosten für die Implementierung von Quantensystemen und sind bisher nicht über das Labor hinausgekommen.
„Auch unser Team arbeitet in diese Richtung. Wir arbeiten mit kanadischen Spezialisten und anderen ausländischen und russischen Gruppen zusammen. Wenn es uns gelingt, Schwachstellen auf Hardwareebene zu schließen, werden Quantennetzwerke weit verbreitet und zum Testfeld für die Erprobung neuer Technologien werden“, sagt Arthur Gleim.
Chancen
Immer mehr inländische Unternehmen zeigen Interesse an Quantenlösungen. Allein Quantum Communications LLC beliefert Kunden jährlich mit fünf Datenübertragungssystemen. Eine Ausrüstung kostet je nach Reichweite (von 10 bis 200 km) 10–12 Millionen Rubel. Der Preis ist vergleichbar mit ausländischen Analoga mit bescheideneren Leistungsparametern.
In diesem Jahr erhielt Quantum Communications Investitionen in Höhe von einhundert Millionen Rubel. Dieses Geld wird dem Unternehmen helfen, das Produkt auf den internationalen Markt zu bringen. Einige davon werden in die Entwicklung von Drittprojekten fließen. Insbesondere die Schaffung von Quantenkontrollsystemen für verteilte Rechenzentren. Das Team setzt auf modulare Systeme, die sich in die bestehende IT-Infrastruktur integrieren lassen.
Quantendatenübertragungssysteme werden künftig die Grundlage einer neuartigen Infrastruktur sein. Es wird SDN-Netzwerke geben, die zum Schutz der Daten Quantenschlüsselverteilungssysteme gepaart mit herkömmlicher Verschlüsselung verwenden.
Mathematische Kryptographie wird weiterhin zum Schutz von Informationen mit begrenzter Vertraulichkeitsdauer eingesetzt, und Quantenmethoden werden ihre Nische in Bereichen finden, in denen ein robusterer Datenschutz erforderlich ist.
In unserem Blog über Habré:
Source: habr.com