L'impresa Quantum Communications crea sistemi di distribuzione delle chiavi di crittografia. La loro caratteristica principale è l'impossibilità di “intercettare”.
/Wikimedia/
Perché vengono utilizzate le reti quantistiche?
I dati sono considerati protetti se il tempo di decrittografia supera significativamente la "data di scadenza". Oggi sta diventando sempre più difficile soddisfare questa condizione: ciò è dovuto allo sviluppo dei supercomputer. Solo pochi anni fa, un cluster di 80 computer basati su Pentium 4 “padroneggiava” () Crittografia RSA a 1024 bit in sole 104 ore.
Su un supercomputer, questo tempo sarà significativamente più breve, ma una delle soluzioni al problema potrebbe essere un "codice assolutamente forte", il cui concetto è stato proposto da Shannon. In tali sistemi vengono generate chiavi per ciascun messaggio, il che aumenta il rischio di intercettazione.
Qui verrà in soccorso un nuovo tipo di linea di comunicazione: reti quantistiche che trasmettono dati (chiavi crittografiche) utilizzando singoli fotoni. Quando si tenta di intercettare un segnale, questi fotoni vengono distrutti, il che funge da segno di intrusione nel canale. Un tale sistema di trasmissione dati è stato creato da una piccola impresa innovativa presso l'Università ITMO - Quantum Communications. Al timone ci sono Arthur Gleim, capo del Laboratorio di informazione quantistica, e Sergei Kozlov, direttore dell'Istituto internazionale di fotonica e optoinformatica.
Come funziona la tecnologia
Si basa sul metodo della comunicazione quantistica alle frequenze laterali. La sua particolarità è che i singoli fotoni non vengono emessi direttamente dalla sorgente. Vengono trasportati alle frequenze laterali come risultato della modulazione di fase degli impulsi classici. L'intervallo tra la frequenza portante e le sottofrequenze è di circa 10:20-200:400. Questo approccio consente di trasmettere un segnale quantistico su una distanza di XNUMX metri ad una velocità di XNUMX Mbit/s.
Funziona così: uno speciale laser genera un impulso con una lunghezza d'onda di 1550 nm e lo invia ad un modulatore di fase elettro-ottico. Dopo la modulazione compaiono due frequenze laterali che differiscono dalla portante per la quantità di segnale radio modulante.
Successivamente, utilizzando gli sfasamenti, il segnale viene codificato bit per bit e trasmesso al lato ricevente. Quando raggiunge il ricevitore, il filtro spettrale estrae il segnale in banda laterale (utilizzando un rilevatore di fotoni), rifasa la modulazione e decrittografa i dati.
Le informazioni necessarie per stabilire una connessione sicura vengono scambiate su un canale aperto. La chiave “grezza” viene generata simultaneamente nei moduli trasmittenti e riceventi. Viene calcolato un tasso di errore che mostra se c'è stato un tentativo di intercettazione telefonica sulla rete. Se tutto è in ordine, gli errori vengono corretti e nei moduli di trasmissione e ricezione viene generata una chiave crittografica segreta.
/PD
Cosa resta da fare
Nonostante la teorica “inattaccabilità” delle reti quantistiche, non forniscono ancora una protezione crittografica assoluta. Le attrezzature hanno un forte impatto sulla sicurezza. Alcuni anni fa, un gruppo di ingegneri dell’Università di Waterloo ha scoperto una vulnerabilità che potrebbe consentire l’intercettazione dei dati in una rete quantistica. Era associato alla possibilità di "accecare" il fotorilevatore. Se si illumina il rilevatore con una luce intensa, questo si satura e smette di registrare i fotoni. Quindi, modificando l'intensità della luce, puoi controllare il sensore e ingannare il sistema.
Per risolvere questo problema, i principi di funzionamento dei ricevitori dovranno essere modificati. Esiste già uno schema per le apparecchiature protette insensibili agli attacchi ai rilevatori: questi rilevatori semplicemente non sono inclusi in esso. Ma tali soluzioni aumentano i costi di implementazione dei sistemi quantistici e non sono ancora andati oltre i limiti del laboratorio.
“Anche il nostro team sta lavorando in questa direzione. Collaboriamo con specialisti canadesi e altri gruppi stranieri e russi. Se riusciamo a eliminare le vulnerabilità a livello hardware, le reti quantistiche si diffonderanno e diventeranno un banco di prova per testare nuove tecnologie”, afferma Arthur Gleim.
prospettive
Sempre più aziende nazionali mostrano interesse per le soluzioni quantistiche. Solo Quantum Communications LLC fornisce ai clienti cinque sistemi di trasmissione dati all'anno. Un set di attrezzature, a seconda dell'autonomia (da 10 a 200 km), costa 10-12 milioni di rubli. Il prezzo è paragonabile agli analoghi stranieri con parametri prestazionali più modesti.
Quest'anno, Quantum Communications ha ricevuto investimenti per un importo di cento milioni di rubli. Questo denaro aiuterà l'azienda a portare il prodotto sul mercato internazionale. Alcuni di essi andranno allo sviluppo di progetti di terze parti. In particolare, la realizzazione di sistemi di controllo quantistico per data center distribuiti. Il team fa affidamento su sistemi modulari che possono essere integrati nell'infrastruttura IT esistente.
I sistemi di trasmissione dei dati quantistici diventeranno in futuro la base di un nuovo tipo di infrastruttura. Appariranno reti SDN che utilizzano sistemi di distribuzione di chiavi quantistiche abbinati alla crittografia tradizionale per proteggere i dati.
La crittografia matematica continuerà a essere utilizzata per proteggere le informazioni con un periodo di riservatezza limitato, e i metodi quantistici troveranno la loro nicchia in aree in cui è richiesta una protezione dei dati più solida.
Nel nostro blog su Habré:
Fonte: habr.com