Perusahaan Quantum Communications mencipta sistem pengedaran kunci penyulitan. Ciri utama mereka ialah kemustahilan "menyadap".
/Wikimedia/
Mengapa rangkaian kuantum digunakan?
Data dianggap dilindungi jika masa penyahsulitannya dengan ketara melebihi "tarikh tamat tempoh". Hari ini, ia menjadi lebih sukar untuk memenuhi syarat ini - ini disebabkan oleh pembangunan superkomputer. Hanya beberapa tahun yang lalu, sekumpulan 80 komputer berasaskan Pentium 4 "menguasai" () Penyulitan RSA 1024-bit dalam masa 104 jam sahaja.
Pada superkomputer, kali ini akan menjadi jauh lebih pendek, tetapi salah satu penyelesaian kepada masalah itu boleh menjadi "sifir yang sangat kuat," yang konsepnya dicadangkan oleh Shannon. Dalam sistem sedemikian, kunci dijana untuk setiap mesej, yang meningkatkan risiko pemintasan.
Di sini, jenis talian komunikasi baharu akan datang untuk menyelamatkan - rangkaian kuantum yang menghantar data (kunci kriptografi) menggunakan foton tunggal. Apabila cuba memintas isyarat, foton ini dimusnahkan, yang berfungsi sebagai tanda pencerobohan ke dalam saluran. Sistem penghantaran data sedemikian sedang dicipta oleh perusahaan inovatif kecil di Universiti ITMO - Komunikasi Kuantum. Mengemudi ialah Arthur Gleim, ketua Makmal Maklumat Kuantum, dan Sergei Kozlov, pengarah Institut Fotonik dan Optoinformatik Antarabangsa.
Bagaimana teknologi berfungsi
Ia berdasarkan kaedah komunikasi kuantum pada frekuensi sisi. Keanehannya ialah foton tunggal tidak dipancarkan secara langsung oleh sumbernya. Mereka dibawa ke frekuensi sisi akibat modulasi fasa denyutan klasik. Selang antara frekuensi pembawa dan subfrekuensi adalah lebih kurang 10β20 malam. Pendekatan ini membolehkan anda menyiarkan isyarat kuantum melebihi 200 meter pada kelajuan 400 Mbit/s.
Ia berfungsi seperti berikut: laser khas menjana nadi dengan panjang gelombang 1550 nm dan menghantarnya ke modulator fasa elektro-optik. Selepas modulasi, dua frekuensi sisi muncul yang berbeza daripada pembawa dengan jumlah isyarat radio modulasi.
Seterusnya, menggunakan anjakan fasa, isyarat dikodkan sedikit demi sedikit dan dihantar ke bahagian penerima. Apabila ia sampai ke penerima, penapis spektrum mengekstrak isyarat jalur sisi (menggunakan pengesan foton), memodulasi fasa semula dan menyahsulit data.
Maklumat yang diperlukan untuk mewujudkan sambungan selamat ditukar melalui saluran terbuka. Kunci "mentah" dijana serentak dalam modul penghantaran dan penerimaan. Kadar ralat dikira untuknya, yang menunjukkan sama ada terdapat percubaan untuk menyadap rangkaian. Jika semuanya teratur, maka ralat diperbetulkan, dan kunci kriptografi rahsia dijana dalam modul penghantaran dan penerimaan.
/PD
Apa yang masih perlu dilakukan
Walaupun "tidak boleh digodam" teori rangkaian kuantum, mereka masih belum menyediakan perlindungan kriptografi mutlak. Peralatan mempunyai kesan yang kuat terhadap keselamatan. Beberapa tahun yang lalu, sekumpulan jurutera dari Universiti Waterloo menemui kelemahan yang boleh membenarkan data dipintas dalam rangkaian kuantum. Ia dikaitkan dengan kemungkinan "membutakan" pengesan foto. Jika anda memancarkan cahaya terang pada pengesan, ia menjadi tepu dan berhenti mendaftarkan foton. Kemudian, dengan menukar keamatan cahaya, anda boleh mengawal sensor dan menipu sistem.
Untuk menyelesaikan masalah ini, prinsip operasi penerima perlu diubah. Sudah ada skema untuk peralatan yang dilindungi yang tidak sensitif terhadap serangan terhadap pengesan - pengesan ini tidak termasuk di dalamnya. Tetapi penyelesaian sedemikian meningkatkan kos melaksanakan sistem kuantum dan belum lagi melampaui makmal.
βPasukan kami juga sedang berusaha ke arah ini. Kami bekerjasama dengan pakar Kanada dan kumpulan asing dan Rusia yang lain. Jika kami berjaya menutup kelemahan pada peringkat perkakasan, maka rangkaian kuantum akan menjadi meluas dan akan menjadi medan ujian untuk menguji teknologi baharu,β kata Arthur Gleim.
Prospek
Semakin banyak syarikat domestik menunjukkan minat dalam penyelesaian kuantum. Hanya Quantum Communications LLC membekalkan pelanggan dengan lima sistem penghantaran data setiap tahun. Satu set peralatan, bergantung pada julat (dari 10 hingga 200 km), berharga 10-12 juta rubel. Harganya setanding dengan analog asing dengan parameter prestasi yang lebih sederhana.
Tahun ini, Quantum Communications menerima pelaburan dalam jumlah seratus juta rubel. Wang ini akan membantu syarikat membawa produk tersebut ke pasaran antarabangsa. Sebahagian daripada mereka akan pergi ke pembangunan projek pihak ketiga. Khususnya, penciptaan sistem kawalan kuantum untuk pusat data teragih. Pasukan ini bergantung pada sistem modular yang boleh disepadukan ke dalam infrastruktur IT sedia ada.
Sistem penghantaran data kuantum akan menjadi asas kepada jenis infrastruktur baharu pada masa hadapan. Rangkaian SDN akan muncul yang menggunakan sistem pengedaran kunci kuantum yang dipasangkan dengan penyulitan tradisional untuk melindungi data.
Kriptografi matematik akan terus digunakan untuk melindungi maklumat dengan tempoh kerahsiaan yang terhad, dan kaedah kuantum akan mencari niche mereka di kawasan yang memerlukan perlindungan data yang lebih mantap.
Dalam blog kami di HabrΓ©:
Sumber: www.habr.com