A Quantum Communications vállalat titkosítási kulcselosztó rendszereket hoz létre. Fő jellemzőjük a „lehallgatás” lehetetlensége.
/Wikimedia/
Miért használnak kvantumhálózatokat?
Az adatok védettnek minősülnek, ha a visszafejtési idő jelentősen meghaladja a „lejárati dátumot”. Ma már egyre nehezebb teljesíteni ezt a feltételt – ez a szuperszámítógépek fejlődésének köszönhető. Alig néhány éve egy 80 Pentium 4 alapú számítógépből álló klaszter „elsajátította” () 1024 bites RSA titkosítás mindössze 104 óra alatt.
Szuperszámítógépen ez az idő lényegesen rövidebb lesz, de a probléma egyik megoldása lehet egy „abszolút erős titkosítás”, amelynek koncepcióját Shannon javasolta. Az ilyen rendszerekben minden üzenethez kulcsokat generálnak, ami növeli az elfogás kockázatát.
Itt egy új típusú kommunikációs vonal jön a megmentésre - kvantumhálózatok, amelyek egyetlen foton segítségével továbbítják az adatokat (kriptográfiai kulcsokat). Amikor megpróbálnak elfogni egy jelet, ezek a fotonok megsemmisülnek, ami a csatornába való behatolás jeleként szolgál. Ilyen adatátviteli rendszert hoz létre az ITMO Egyetem innovatív kisvállalkozása, a Quantum Communications. Az élen Arthur Gleim, a Quantum Information Laboratory vezetője és Szergej Kozlov, a Nemzetközi Fotonikai és Optoinformatikai Intézet igazgatója áll.
Hogyan működik a technológia
Az oldalfrekvenciákon történő kvantumkommunikáció módszerén alapul. Különlegessége, hogy az egyes fotonokat nem közvetlenül a forrás bocsátja ki. A klasszikus impulzusok fázismodulációja következtében oldalfrekvenciákra kerülnek. A vivőfrekvencia és az alfrekvenciák közötti intervallum körülbelül 10-20 óra. Ez a megközelítés lehetővé teszi, hogy kvantumjelet sugározzon 200 méter felett 400 Mbit/s sebességgel.
Működése a következő: egy speciális lézer 1550 nm hullámhosszú impulzust generál és egy elektro-optikai fázismodulátorhoz küldi. A moduláció után két olyan mellékfrekvencia jelenik meg, amelyek a moduláló rádiójel mennyiségében különböznek a vivőtől.
Ezután fáziseltolások segítségével a jelet bitenként kódolják és továbbítják a vevő oldalra. Amikor eléri a vevőt, a spektrális szűrő kivonja az oldalsáv jelét (fotondetektor segítségével), újramodulálja és visszafejti az adatokat.
A biztonságos kapcsolat létrehozásához szükséges információk cseréje nyílt csatornán keresztül történik. A „nyers” kulcs egyszerre generálódik az adó és a vevő modulban. A rendszer kiszámítja a hibaarányt, amely megmutatja, hogy történt-e kísérlet a hálózat lehallgatására. Ha minden rendben van, akkor a hibákat kijavítják, és egy titkos kriptográfiai kulcsot generálnak az adó és vevő modulokban.
/PD
Amit még tenni kell
A kvantumhálózatok elméleti „feltörhetetlensége” ellenére még nem nyújtanak abszolút kriptográfiai védelmet. A felszerelés erősen befolyásolja a biztonságot. Néhány évvel ezelőtt a Waterloo Egyetem mérnökeinek egy csoportja felfedezett egy sebezhetőséget, amely lehetővé teszi az adatok elfogását egy kvantumhálózatban. A fotodetektor „elvakításának” lehetőségével társult. Ha erős fényt világít az érzékelőre, az telítődik, és leállítja a fotonok regisztrálását. Ezután a fény intenzitásának változtatásával vezérelheti az érzékelőt, és becsaphatja a rendszert.
A probléma megoldásához meg kell változtatni a vevőkészülékek működési elvét. A védett berendezésekhez már létezik olyan rendszer, amely érzéketlen az érzékelők elleni támadásokra - ezek az érzékelők egyszerűen nem szerepelnek benne. De az ilyen megoldások megnövelik a kvantumrendszerek megvalósításának költségeit, és még nem léptek túl a laboratóriumon.
„A mi csapatunk is ebben az irányban dolgozik. Együttműködünk kanadai szakemberekkel és más külföldi és orosz csoportokkal. Ha sikerül hardverszinten bezárni a sebezhetőségeket, akkor a kvantumhálózatok széles körben elterjednek, és az új technológiák tesztelésének tesztterévé válnak” – mondja Arthur Gleim.
Kilátások
Egyre több hazai cég mutat érdeklődést a kvantummegoldások iránt. Csak a Quantum Communications LLC látja el ügyfeleit évente öt adatátviteli rendszerrel. Egy felszereléskészlet a hatótávolságtól függően (10-200 km) 10-12 millió rubelbe kerül. Az ár összehasonlítható a szerényebb teljesítményparaméterekkel rendelkező külföldi analógokkal.
Ebben az évben a Quantum Communications százmillió rubel értékben kapott befektetést. Ez a pénz segít a cégnek, hogy a terméket a nemzetközi piacra vigye. Néhányuk harmadik féltől származó projektek fejlesztésére fog menni. Különösen az elosztott adatközpontok kvantumvezérlő rendszereinek létrehozása. A csapat olyan moduláris rendszerekre támaszkodik, amelyek integrálhatók a meglévő informatikai infrastruktúrába.
A kvantumadatátviteli rendszerek a jövőben egy új típusú infrastruktúra alapjává válnak. Megjelennek azok az SDN-hálózatok, amelyek hagyományos titkosítással párosított kvantumkulcs-elosztó rendszereket használnak az adatok védelmére.
A matematikai kriptográfiát továbbra is korlátozott titoktartási idővel fogják használni az információk védelmére, és a kvantummódszerek megtalálják a rést azokon a területeken, ahol erőteljesebb adatvédelemre van szükség.
Habré blogunkban:
Forrás: will.com