La entrepreno Quantum Communications kreas ĉifradajn ŝlosilajn distribusistemojn. Ilia ĉefa trajto estas la malebleco de "subaŭskultado".
/Vikimedia/
Kial oni uzas kvantumajn retojn?
Datumoj estas konsiderataj protektitaj se ĝia malĉifrita tempo signife superas sian "findaton". Hodiaŭ fariĝas pli malfacile plenumi ĉi tiun kondiĉon - tio estas pro la disvolviĝo de superkomputiloj. Antaŭ nur kelkaj jaroj, aro de 80 komputiloj bazitaj sur Pentium 4 "regis" () 1024-bita RSA-ĉifrado en nur 104 horoj.
Sur superkomputilo, ĉi tiu tempo estos signife pli mallonga, sed unu el la solvoj al la problemo povus esti "absolute forta ĉifro", kies koncepto estis proponita de Shannon. En tiaj sistemoj, ŝlosiloj estas generitaj por ĉiu mesaĝo, kio pliigas la riskon de interkapto.
Ĉi tie, nova speco de komunika linio venos al la savo - kvanteretoj kiuj transdonas datumojn (kriptografaj ŝlosiloj) uzante unuopajn fotonojn. Kiam oni provas kapti signalon, ĉi tiuj fotonoj estas detruitaj, kio servas kiel signo de entrudiĝo en la kanalon. Tia sistemo de transdono de datumoj estas kreita de malgranda noviga entrepreno ĉe ITMO-Universitato - Kvantuma Komunikado. Ĉe la stirilo estas Arthur Gleim, estro de la Kvantuma Informo-Laboratorio, kaj Sergej Kozlov, direktoro de la Internacia Instituto de Fotoniko kaj Optoinformatiko.
Kiel teknologio funkcias
Ĝi baziĝas sur la metodo de kvantuma komunikado ĉe flankaj frekvencoj. Ĝia propreco estas ke ununuraj fotonoj ne estas elsenditaj rekte per la fonto. Ili estas portitaj al flankaj frekvencoj kiel rezulto de fazmodulado de klasikaj pulsoj. La intervalo inter la portanta frekvenco kaj subfrekvencoj estas proksimume 10-20 p.m. Ĉi tiu aliro permesas al vi elsendi kvantumsignalon super 200 metroj kun rapideco de 400 Mbit/s.
Ĝi funkcias jene: speciala lasero generas pulson kun ondolongo de 1550 nm kaj sendas ĝin al elektro-optika fazmodulilo. Post modulado aperas du flankaj frekvencoj, kiuj devias de la portanto per la kvanto de la modula radiosignalo.
Venonta, uzante fazŝanĝojn, la signalo estas peceto-post-bita ĉifrita kaj elsendita al la ricevanta flanko. Kiam ĝi atingas la ricevilon, la spektra filtrilo eltiras la flankbendan signalon (uzante fotondetektilon), re-fazi modulas, kaj deĉifras la datenojn.
La informoj necesaj por establi sekuran konekton estas interŝanĝitaj per malferma kanalo. La "kruda" ŝlosilo estas generita samtempe en la elsendaj kaj ricevantaj moduloj. Erarkvanto estas kalkulita por ĝi, kiu montras ĉu estis provo kaŝaŭskulti la reton. Se ĉio estas en ordo, tiam la eraroj estas korektitaj, kaj sekreta kripta ŝlosilo estas generita en la elsendaj kaj ricevantaj moduloj.
/PD
Kio restas por fari
Malgraŭ la teoria "nehakebleco" de kvantumaj retoj, ili ankoraŭ ne provizas absolutan kriptan protekton. Ekipaĵo havas fortan efikon sur sekureco. Antaŭ kelkaj jaroj, grupo de inĝenieroj de la Universitato de Waterloo malkovris vundeblecon kiu povus permesi al datumoj esti kaptitaj en kvantuma reto. Ĝi estis asociita kun la ebleco "blindigi" la fotodetektilon. Se vi brilas helan lumon sur la detektilo, ĝi saturiĝas kaj ĉesas registri fotonojn. Tiam, ŝanĝante la intensecon de la lumo, vi povas kontroli la sensilon kaj trompi la sistemon.
Por solvi ĉi tiun problemon, la principoj de funkciado de riceviloj devos esti ŝanĝitaj. Jam ekzistas skemo por protektita ekipaĵo, kiu estas nesentema al atakoj kontraŭ detektiloj - ĉi tiuj detektiloj simple ne estas inkluzivitaj en ĝi. Sed tiaj solvoj pliigas la koston de efektivigo de kvantumsistemoj kaj ankoraŭ ne iris preter la laboratorio.
"Nia teamo ankaŭ laboras en ĉi tiu direkto. Ni kunlaboras kun kanadaj specialistoj kaj aliaj eksterlandaj kaj rusaj grupoj. Se ni sukcesos fermi vundeblecojn ĉe la aparataro, tiam kvantumaj retoj disvastiĝos kaj fariĝos provkampo por testado de novaj teknologioj,” diras Arthur Gleim.
Perspektivoj
Pli kaj pli da hejmaj kompanioj montras intereson pri kvantumaj solvoj. Nur Quantum Communications LLC provizas klientojn per kvin datumtranssendosistemoj ĉiujare. Unu aro da ekipaĵo, depende de la gamo (de 10 ĝis 200 km), kostas 10-12 milionojn da rubloj. La prezo estas komparebla al eksterlandaj analogoj kun pli modestaj agado-parametroj.
Ĉi-jare, Quantum Communications ricevis investojn je la kvanto de cent milionoj da rubloj. Ĉi tiu mono helpos la kompanion alporti la produkton al la internacia merkato. Iuj el ili iros al la disvolviĝo de triapartaj projektoj. Aparte, la kreado de kvantumkontrolsistemoj por distribuitaj datencentroj. La teamo dependas de modulaj sistemoj, kiuj povas esti integritaj en ekzistantan IT-infrastrukturon.
Kvantumaj datumtranssendosistemoj iĝos la bazo de nova speco de infrastrukturo en la estonteco. SDN-retoj aperos, kiuj uzas kvantumŝlosilajn distribusistemojn parigitajn kun tradicia ĉifrado por protekti datumojn.
Matematika kripto daŭre estos uzata por protekti informojn kun limigita konfidenca periodo, kaj kvantumaj metodoj trovos sian niĉon en lokoj, kie necesas pli fortika datuma protekto.
En nia blogo pri Habré:
fonto: www.habr.com