L'entreprise Quantum Communications crée des systèmes de distribution de clés de chiffrement. Leur principale caractéristique est l'impossibilité de « mettre sur écoute ».
/Wikimédia/
Pourquoi les réseaux quantiques sont-ils utilisés ?
Les données sont considérées comme protégées si leur temps de décryptage dépasse largement leur « date d’expiration ». Aujourd’hui, il devient de plus en plus difficile de remplir cette condition – cela est dû au développement des supercalculateurs. Il y a quelques années à peine, un cluster de 80 ordinateurs basés sur Pentium 4 était « maîtrisé » () Cryptage RSA 1024 bits en seulement 104 heures.
Sur un supercalculateur, ce temps sera nettement plus court, mais l'une des solutions au problème pourrait être un « chiffre absolument fort », dont le concept a été proposé par Shannon. Dans de tels systèmes, des clés sont générées pour chaque message, ce qui augmente le risque d'interception.
Ici, un nouveau type de ligne de communication viendra à la rescousse : les réseaux quantiques qui transmettent des données (clés cryptographiques) à l'aide de photons uniques. Lorsqu'on tente d'intercepter un signal, ces photons sont détruits, ce qui constitue le signe d'une intrusion dans le canal. Un tel système de transmission de données est créé par une petite entreprise innovante de l'Université ITMO - Quantum Communications. Aux commandes se trouvent Arthur Gleim, chef du Laboratoire d'information quantique, et Sergei Kozlov, directeur de l'Institut international de photonique et d'optoinformatique.
Comment fonctionne la technologie
Il est basé sur la méthode de communication quantique aux fréquences secondaires. Sa particularité est que les photons uniques ne sont pas émis directement par la source. Ils sont transportés vers des fréquences secondaires suite à la modulation de phase des impulsions classiques. L'intervalle entre la fréquence porteuse et les sous-fréquences est d'environ 10h20 à 200h400. Cette approche permet de diffuser un signal quantique sur XNUMX mètres à une vitesse de XNUMX Mbit/s.
Son fonctionnement est le suivant : un laser spécial génère une impulsion d'une longueur d'onde de 1550 nm et l'envoie à un modulateur de phase électro-optique. Après modulation, deux fréquences latérales apparaissent qui diffèrent de la porteuse par la quantité de signal radio modulé.
Ensuite, à l’aide de déphasages, le signal est codé bit par bit et transmis au côté réception. Lorsqu'il atteint le récepteur, le filtre spectral extrait le signal de bande latérale (à l'aide d'un détecteur de photons), rephase et décrypte les données.
Les informations nécessaires à l'établissement d'une connexion sécurisée sont échangées sur un canal ouvert. La clé « brute » est générée simultanément dans les modules émetteur et récepteur. Un taux d'erreur est calculé pour cela, qui indique s'il y a eu une tentative d'écoute électronique du réseau. Si tout est en ordre, alors les erreurs sont corrigées et une clé cryptographique secrète est générée dans les modules d'émission et de réception.
/PD
Ce qui reste à faire
Malgré le caractère « inpiratable » théorique des réseaux quantiques, ils n’offrent pas encore une protection cryptographique absolue. L'équipement a un fort impact sur la sécurité. Il y a quelques années, un groupe d'ingénieurs de l'Université de Waterloo a découvert une vulnérabilité qui pourrait permettre d'intercepter des données dans un réseau quantique. Cela était associé à la possibilité de « rendre aveugle » le photodétecteur. Si vous éclairez le détecteur avec une lumière vive, il devient saturé et cesse d’enregistrer les photons. Ensuite, en modifiant l’intensité de la lumière, vous pouvez contrôler le capteur et tromper le système.
Pour résoudre ce problème, il faudra modifier les principes de fonctionnement des récepteurs. Il existe déjà un système pour les équipements protégés insensibles aux attaques contre les détecteurs - ces détecteurs n'y sont tout simplement pas inclus. Mais de telles solutions augmentent le coût de mise en œuvre des systèmes quantiques et ne dépassent pas encore le cadre du laboratoire.
« Notre équipe travaille également dans ce sens. Nous coopérons avec des spécialistes canadiens et d'autres groupes étrangers et russes. Si nous parvenons à éliminer les vulnérabilités au niveau matériel, les réseaux quantiques se généraliseront et deviendront un terrain d'essai pour tester de nouvelles technologies », explique Arthur Gleim.
Perspectives
De plus en plus d’entreprises nationales s’intéressent aux solutions quantiques. Seul Quantum Communications LLC fournit à ses clients cinq systèmes de transmission de données par an. Un ensemble d'équipements, selon l'autonomie (de 10 à 200 km), coûte 10 à 12 millions de roubles. Le prix est comparable à celui de ses homologues étrangers avec des paramètres de performance plus modestes.
Cette année, Quantum Communications a reçu des investissements d'un montant de cent millions de roubles. Cet argent aidera l’entreprise à commercialiser son produit sur le marché international. Certains d’entre eux serviront au développement de projets tiers. En particulier, la création de systèmes de contrôle quantique pour les centres de données distribués. L'équipe s'appuie sur des systèmes modulaires pouvant être intégrés à l'infrastructure informatique existante.
Les systèmes de transmission de données quantiques deviendront à l’avenir la base d’un nouveau type d’infrastructure. Des réseaux SDN apparaîtront et utiliseront des systèmes de distribution de clés quantiques associés au cryptage traditionnel pour protéger les données.
La cryptographie mathématique continuera à être utilisée pour protéger les informations avec une période de confidentialité limitée, et les méthodes quantiques trouveront leur place dans les domaines où une protection des données plus robuste est requise.
Sur notre blog sur Habré :
Source: habr.com