Poduzeće Quantum Communications stvara sustave distribucije ključeva za šifriranje. Njihovo glavno obilježje je nemogućnost “prisluškivanja”.
/Wikimedia/
Zašto se koriste kvantne mreže?
Podaci se smatraju zaštićenima ako vrijeme dešifriranja značajno premašuje njihov "datum isteka". Danas je sve teže ispuniti ovaj uvjet - to je zbog razvoja superračunala. Prije samo nekoliko godina, klaster od 80 računala temeljenih na Pentiumu 4 "ovladao" je () 1024-bitna RSA enkripcija u samo 104 sata.
Na superračunalu će to vrijeme biti znatno kraće, no jedno od rješenja problema mogla bi biti "apsolutno jaka šifra", čiji je koncept predložio Shannon. U takvim sustavima ključevi se generiraju za svaku poruku, što povećava rizik od presretanja.
Ovdje će u pomoć priskočiti nova vrsta komunikacijske linije - kvantne mreže koje prenose podatke (kriptografske ključeve) pomoću pojedinačnih fotona. Prilikom pokušaja presretanja signala ti se fotoni uništavaju, što služi kao znak upada u kanal. Takav sustav prijenosa podataka stvara malo inovativno poduzeće na Sveučilištu ITMO - Quantum Communications. Na čelu su Arthur Gleim, voditelj Laboratorija za kvantne informacije i Sergej Kozlov, direktor Međunarodnog instituta za fotoniku i optoinformatiku.
Kako tehnologija funkcionira
Temelji se na metodi kvantne komunikacije na sporednim frekvencijama. Njegova je osobitost da izvor ne emitira pojedinačne fotone izravno. Oni se prenose na sporedne frekvencije kao rezultat fazne modulacije klasičnih impulsa. Interval između nosive frekvencije i podfrekvencija je otprilike 10-20 pm. Ovaj pristup omogućuje emitiranje kvantnog signala preko 200 metara brzinom od 400 Mbit/s.
Radi na sljedeći način: specijalni laser generira puls valne duljine od 1550 nm i šalje ga u elektrooptički fazni modulator. Nakon modulacije pojavljuju se dvije bočne frekvencije koje se od noseće razlikuju količinom modulirajućeg radio signala.
Zatim se pomoću faznih pomaka signal kodira bit po bit i prenosi na prijemnu stranu. Kada stigne do prijamnika, spektralni filtar izdvaja signal bočnog pojasa (pomoću fotonskog detektora), ponovno modulira fazu i dekriptira podatke.
Informacije potrebne za uspostavljanje sigurne veze razmjenjuju se preko otvorenog kanala. "Sirovi" ključ se generira istovremeno u odašiljačkom i prijemnom modulu. Za njega se izračunava stopa pogreške koja pokazuje je li bilo pokušaja prisluškivanja mreže. Ako je sve u redu, greške se ispravljaju, a tajni kriptografski ključ se generira u odašiljačkom i prijamnom modulu.
/PD
Što još treba učiniti
Unatoč teoretskoj "nehakabilnosti" kvantnih mreža, one još ne pružaju apsolutnu kriptografsku zaštitu. Oprema ima snažan utjecaj na sigurnost. Prije nekoliko godina grupa inženjera sa Sveučilišta Waterloo otkrila je ranjivost koja bi mogla omogućiti presretanje podataka u kvantnoj mreži. Povezano je s mogućnošću "zasljepljivanja" fotodetektora. Ako detektor obasjate jakim svjetlom, on postaje zasićen i prestaje registrirati fotone. Zatim, promjenom intenziteta svjetla, možete kontrolirati senzor i prevariti sustav.
Da bi se riješio ovaj problem morat će se promijeniti principi rada prijemnika. Već postoji shema za zaštićenu opremu koja je neosjetljiva na napade na detektore - ti detektori jednostavno nisu uključeni u nju. Ali takva rješenja povećavaju troškove implementacije kvantnih sustava i još nisu otišla dalje od laboratorija.
“Naš tim također radi u tom smjeru. Surađujemo s kanadskim stručnjacima i drugim stranim i ruskim grupama. Ako uspijemo zatvoriti ranjivosti na razini hardvera, tada će kvantne mreže postati široko rasprostranjene i postat će poligon za testiranje novih tehnologija,” kaže Arthur Gleim.
Planovi
Sve više domaćih tvrtki pokazuje interes za kvantna rješenja. Samo Quantum Communications LLC opskrbljuje kupce s pet sustava za prijenos podataka godišnje. Jedan set opreme, ovisno o dometu (od 10 do 200 km), košta 10-12 milijuna rubalja. Cijena je usporediva sa stranim analozima sa skromnijim parametrima performansi.
Ove je godine Quantum Communications dobio ulaganja u iznosu od sto milijuna rubalja. Taj će novac pomoći tvrtki da proizvod plasira na međunarodno tržište. Neki od njih će ići na razvoj projekata trećih strana. Konkretno, stvaranje kvantnih sustava upravljanja za distribuirane podatkovne centre. Tim se oslanja na modularne sustave koji se mogu integrirati u postojeću IT infrastrukturu.
Kvantni sustavi prijenosa podataka postat će temelj nove vrste infrastrukture u budućnosti. Pojavit će se SDN mreže koje koriste sustave distribucije kvantnih ključeva uparene s tradicionalnom enkripcijom za zaštitu podataka.
Matematička kriptografija nastavit će se koristiti za zaštitu informacija s ograničenim razdobljem povjerljivosti, a kvantne metode će pronaći svoju nišu u područjima gdje je potrebna snažnija zaštita podataka.
Na našem blogu na Habréu:
Izvor: www.habr.com