Ettevõte Quantum Communications loob krüpteerimisvõtme jaotussüsteeme. Nende peamine omadus on pealtkuulamise võimatus.
/Wikimedia/
Miks kvantvõrke kasutatakse?
Andmed loetakse kaitstuks, kui nende dekrüpteerimise aeg ületab oluliselt nende „aegumiskuupäeva”. Tänapäeval muutub selle tingimuse täitmine keerulisemaks – see on tingitud superarvutite arengust. Vaid paar aastat tagasi "valmistas" 80 Pentium 4-põhise arvuti klaster () 1024-bitine RSA-krüptimine vaid 104 tunniga.
Superarvuti puhul on see aeg oluliselt lühem, kuid probleemi üheks lahenduseks võiks olla "absoluutselt tugev šifr", mille kontseptsiooni pakkus välja Shannon. Sellistes süsteemides genereeritakse võtmed iga sõnumi jaoks, mis suurendab pealtkuulamise ohtu.
Siin tuleb appi uut tüüpi sideliin - kvantvõrgud, mis edastavad andmeid (krüptovõtmeid) üksikute footonite abil. Signaali pealtkuulamisel need footonid hävivad, mis on märk kanalisse tungimisest. Sellist andmeedastussüsteemi loob ITMO ülikooli väike uuenduslik ettevõte - Quantum Communications. Tüüri juures on Quantum Information Laboratory juht Arthur Gleim ja Rahvusvahelise Fotoonika ja Optoinformaatika Instituudi direktor Sergei Kozlov.
Kuidas tehnoloogia töötab
See põhineb külgsagedustel kvantkommunikatsiooni meetodil. Selle eripära on see, et üksikuid footoneid ei kiirgata otse allikast. Klassikaliste impulsside faasimodulatsiooni tulemusena kantakse need külgsagedustele. Intervall kandesageduse ja alamsageduste vahel on ligikaudu 10–20 õhtul. Selline lähenemine võimaldab edastada kvantsignaali üle 200 meetri kiirusega 400 Mbit/s.
See toimib järgmiselt: spetsiaalne laser genereerib impulsi lainepikkusega 1550 nm ja saadab selle elektrooptilisse faasimodulaatorisse. Pärast moduleerimist ilmuvad kaks kõrvalsagedust, mis erinevad kandjast moduleeriva raadiosignaali hulga poolest.
Järgmisena kodeeritakse signaal faasinihke abil bit-biti haaval ja edastatakse vastuvõtupoolele. Kui see jõuab vastuvõtjani, eraldab spektraalfilter külgriba signaali (kasutades footondetektorit), moduleerib uuesti faasi ja dekrüpteerib andmed.
Turvalise ühenduse loomiseks vajalikku teavet vahetatakse avatud kanali kaudu. “Toores” võti genereeritakse samaaegselt edastavas ja vastuvõtumoodulis. Sellele arvutatakse veamäär, mis näitab, kas võrku üritati pealt kuulata. Kui kõik on korras, siis vead parandatakse ning saate- ja vastuvõtumoodulis genereeritakse salajane krüptograafiline võti.
/PD
Mis on veel teha
Vaatamata kvantvõrkude teoreetilisele "häkkimatusele", ei paku need veel absoluutset krüptograafilist kaitset. Seadmetel on tugev mõju ohutusele. Mõni aasta tagasi avastas rühm Waterloo ülikooli insenere haavatavuse, mis võib võimaldada kvantvõrgus andmete pealtkuulamist. Seda seostati fotodetektori "pimestamise" võimalusega. Kui valgustate detektorit ereda valgusega, muutub see küllastunud ja lõpetab footonite registreerimise. Seejärel saate valguse intensiivsust muutes andurit juhtida ja süsteemi petta.
Selle probleemi lahendamiseks tuleb muuta vastuvõtjate tööpõhimõtteid. Kaitstud seadmete jaoks on juba olemas skeem, mis ei ole detektorite rünnakute suhtes tundlik - need andurid lihtsalt ei kuulu sellesse. Kuid sellised lahendused tõstavad kvantsüsteemide juurutamise kulusid ega ole veel laborist kaugemale jõudnud.
“Selles suunas töötab ka meie meeskond. Teeme koostööd Kanada spetsialistide ning teiste välis- ja Venemaa kontsernidega. Kui õnnestub haavatavused riistvara tasemel sulgeda, siis kvantvõrgud levivad laialt ja muutuvad uute tehnoloogiate testimise katsepolügooniks,“ ütleb Arthur Gleim.
Väljavaated
Kvantlahenduste vastu tunneb huvi üha rohkem kodumaiseid ettevõtteid. Ainult Quantum Communications LLC varustab kliente igal aastal viie andmeedastussüsteemiga. Üks varustuse komplekt, olenevalt vahemikust (10–200 km), maksab 10–12 miljonit rubla. Hind on võrreldav välismaiste analoogidega, millel on tagasihoidlikumad jõudlusparameetrid.
Tänavu sai Quantum Communications investeeringuid saja miljoni rubla ulatuses. See raha aitab ettevõttel toote rahvusvahelisele turule tuua. Mõned neist lähevad kolmandate osapoolte projektide arendamiseks. Eelkõige kvantjuhtimissüsteemide loomine hajutatud andmekeskuste jaoks. Meeskond tugineb modulaarsetele süsteemidele, mida saab integreerida olemasolevasse IT-taristusse.
Kvantandmete edastamise süsteemid saavad tulevikus uut tüüpi infrastruktuuri aluseks. Ilmuvad SDN-võrgud, mis kasutavad andmete kaitsmiseks traditsioonilise krüptimisega seotud kvantvõtmejaotussüsteeme.
Piiratud konfidentsiaalsusperioodiga teabe kaitsmiseks kasutatakse jätkuvalt matemaatilist krüptograafiat ning kvantmeetodid leiavad oma niši valdkondades, kus on vaja tugevamat andmekaitset.
Meie blogis Habré kohta:
Allikas: www.habr.com