Kvanttiviestintä ITMO-yliopistossa - hakkeroitumattomien tiedonsiirtojärjestelmien projekti

Quantum Communications -yritys luo salausavainten jakelujärjestelmiä. Niiden pääominaisuus on "kuuntelun" mahdottomuus.

Rama /Wikimedia/ CC BY-SA

Miksi kvanttiverkkoja käytetään?

Tiedot katsotaan suojatuiksi, jos niiden salauksen purkuaika ylittää merkittävästi sen "vanhentumispäivän". Nykyään tämän ehdon täyttäminen on yhä vaikeampaa - tämä johtuu supertietokoneiden kehityksestä. Vain muutama vuosi sitten 80 Pentium 4 -pohjaisen tietokoneen klusteri "hallitsi" (artikkelin sivulla 6) 1024-bittinen RSA-salaus vain 104 tunnissa.

Supertietokoneessa tämä aika on huomattavasti lyhyempi, mutta yksi ratkaisuista ongelmaan voisi olla "aivan vahva salaus", jonka konseptia Shannon ehdotti. Tällaisissa järjestelmissä kullekin viestille luodaan avaimet, mikä lisää sieppausriskiä.

Tässä apuun tulee uudenlainen viestintälinja - kvanttiverkot, jotka lähettävät dataa (salausavaimia) yksittäisten fotonien avulla. Kun signaalia yritetään siepata, nämä fotonit tuhoutuvat, mikä toimii merkkinä tunkeutumisesta kanavaan. Tällaista tiedonsiirtojärjestelmää on luomassa ITMO-yliopiston pieni innovatiivinen yritys - Quantum Communications. Ruorissa ovat Quantum Information Laboratoryn johtaja Arthur Gleim ja Kansainvälisen fotoniikan ja optoinformatiikan instituutin johtaja Sergei Kozlov.

Miten tekniikka toimii

Se perustuu kvanttiviestinnän menetelmään sivutaajuuksilla. Sen erikoisuus on, että lähde ei säteile suoraan yksittäisiä fotoneja. Ne siirretään sivutaajuuksille klassisten pulssien vaihemodulaation seurauksena. Kantoaaltotaajuuden ja alitaajuuksien välinen aikaväli on noin klo 10–20. Tämä lähestymistapa mahdollistaa kvanttisignaalin lähettämisen yli 200 metrin etäisyydellä 400 Mbit/s nopeudella.

Se toimii seuraavasti: erityinen laser tuottaa pulssin, jonka aallonpituus on 1550 nm, ja lähettää sen sähköoptiseen vaihemodulaattoriin. Modulaation jälkeen ilmaantuu kaksi sivutaajuutta, jotka eroavat kantoaallon määrästä moduloivan radiosignaalin.

Seuraavaksi signaali koodataan bitti bitiltä käyttäen vaihesiirtoja ja lähetetään vastaanottopuolelle. Kun se saavuttaa vastaanottimen, spektrisuodatin poimii sivukaistasignaalin (käyttäen fotoniilmaisinta), moduloi uudelleen vaiheen ja purkaa tiedon salauksen.

Suojatun yhteyden muodostamiseen tarvittavat tiedot vaihdetaan avoimen kanavan kautta. Raaka-avain generoidaan samanaikaisesti lähetys- ja vastaanottomoduuleissa. Sille lasketaan virheprosentti, joka osoittaa, onko verkkoa yritetty salakuunnella. Jos kaikki on kunnossa, virheet korjataan ja lähetys- ja vastaanottomoduuliin luodaan salainen salausavain.

Taustakuva /PD

Mitä on vielä tehtävä

Huolimatta kvanttiverkkojen teoreettisesta "hakkerointikyvyttömyydestä", ne eivät vielä tarjoa absoluuttista kryptografista suojaa. Laitteilla on vahva vaikutus turvallisuuteen. Muutama vuosi sitten ryhmä Waterloon yliopiston insinöörejä löysi haavoittuvuuden, joka voisi mahdollistaa datan sieppaamisen kvanttiverkossa. Se yhdistettiin mahdollisuuteen "sokeuttaa" valoilmaisin. Jos valaistat ilmaisimeen kirkasta valoa, se kyllästyy ja lakkaa rekisteröimästä fotoneja. Sitten muuttamalla valon voimakkuutta voit ohjata anturia ja huijata järjestelmää.

Tämän ongelman ratkaisemiseksi vastaanottimien toimintaperiaatteita on muutettava. Suojatuille laitteille on jo olemassa järjestelmä, joka ei ole herkkä ilmaisimiin kohdistuville hyökkäyksille - nämä ilmaisimet eivät yksinkertaisesti sisälly siihen. Mutta tällaiset ratkaisut lisäävät kvanttijärjestelmien toteuttamisen kustannuksia, eivätkä ne ole vielä menneet laboratorion ulkopuolelle.

– Myös tiimimme työskentelee tähän suuntaan. Teemme yhteistyötä kanadalaisten asiantuntijoiden sekä muiden ulkomaisten ja venäläisten ryhmien kanssa. Jos onnistumme sulkemaan haavoittuvuuksia laitteistotasolla, kvanttiverkot leviävät laajalle ja niistä tulee uusien teknologioiden testauskenttä”, Arthur Gleim sanoo.

Tulevaisuudennäkymät

Yhä useammat kotimaiset yritykset ovat kiinnostuneita kvanttiratkaisuista. Vain Quantum Communications LLC toimittaa asiakkaille viisi tiedonsiirtojärjestelmää vuosittain. Yksi laitesarja, riippuen etäisyydestä (10-200 km), maksaa 10-12 miljoonaa ruplaa. Hinta on verrattavissa ulkomaisiin analogeihin, joilla on vaatimattomammat suorituskykyparametrit.

Tänä vuonna Quantum Communications sai investointeja sata miljoonaa ruplaa. Nämä rahat auttavat yritystä tuomaan tuotteen kansainvälisille markkinoille. Osa niistä menee kolmannen osapuolen projektien kehittämiseen. Erityisesti kvanttiohjausjärjestelmien luominen hajautetuille tietokeskuksille. Tiimi luottaa modulaarisiin järjestelmiin, jotka voidaan integroida olemassa olevaan IT-infrastruktuuriin.

Kvanttitiedonsiirtojärjestelmistä tulee tulevaisuudessa uudenlaisen infrastruktuurin perusta. Näkyviin tulee SDN-verkkoja, jotka käyttävät kvanttiavaimen jakelujärjestelmiä yhdistettynä perinteiseen salaukseen tietojen suojaamiseksi.

Matemaattista kryptografiaa käytetään jatkossakin tietojen suojaamiseen rajoitetulla luottamuksellisuusajalla, ja kvanttimenetelmät löytävät markkinaraon alueilla, joilla vaaditaan tehokkaampaa tietosuojaa.

Habren blogissamme:

• Älystetoskooppi - ITMO-yliopiston kiihdyttimen startup-projekti
• Kuinka ITMO-yliopisto toimii: Kierros kyberfyysisten järjestelmien laboratorioon
• Cocktail terveelliseen ruokavalioon – sen on valmistanut ITMO-yliopiston kiihdyttimen startup

Lähde: will.com