De onderneming Quantum Communications creëert distributiesystemen voor encryptiesleutels. Hun belangrijkste kenmerk is de onmogelijkheid van “aftappen”.
/Wikimedia/
Waarom worden kwantumnetwerken gebruikt?
Gegevens worden als beschermd beschouwd als de decoderingstijd de ‘vervaldatum’ aanzienlijk overschrijdt. Tegenwoordig wordt het steeds moeilijker om aan deze voorwaarde te voldoen - dit komt door de ontwikkeling van supercomputers. Nog maar een paar jaar geleden werd een cluster van 80 op Pentium 4 gebaseerde computers “beheerst” () 1024-bit RSA-codering in slechts 104 uur.
Op een supercomputer zal deze tijd aanzienlijk korter zijn, maar een van de oplossingen voor het probleem zou een ‘absoluut sterk cijfer’ kunnen zijn, waarvan het concept door Shannon werd voorgesteld. Bij dergelijke systemen worden voor elk bericht sleutels gegenereerd, waardoor de kans op onderschepping toeneemt.
Hier zal een nieuw type communicatielijn te hulp komen: kwantumnetwerken die gegevens (cryptografische sleutels) verzenden met behulp van afzonderlijke fotonen. Bij het proberen een signaal te onderscheppen, worden deze fotonen vernietigd, wat dient als een teken van binnendringing in het kanaal. Een dergelijk datatransmissiesysteem wordt gecreëerd door een kleine innovatieve onderneming aan de ITMO University - Quantum Communications. Aan het roer staan Arthur Gleim, hoofd van het Quantum Information Laboratory, en Sergei Kozlov, directeur van het International Institute of Photonics and Optoinformatics.
Hoe technologie werkt
Het is gebaseerd op de methode van kwantumcommunicatie op zijfrequenties. Het bijzondere is dat afzonderlijke fotonen niet rechtstreeks door de bron worden uitgezonden. Ze worden naar zijfrequenties gevoerd als gevolg van fasemodulatie van klassieke pulsen. Het interval tussen de draaggolffrequentie en subfrequenties is ongeveer 10 - 20 uur. Met deze aanpak kun je een kwantumsignaal over 200 meter uitzenden met een snelheid van 400 Mbit/s.
Het werkt als volgt: een speciale laser genereert een puls met een golflengte van 1550 nm en stuurt deze naar een elektro-optische fasemodulator. Na modulatie verschijnen er twee zijfrequenties die verschillen van de draaggolf door de hoeveelheid modulerend radiosignaal.
Vervolgens wordt het signaal met behulp van faseverschuivingen bit-voor-bit gecodeerd en naar de ontvangende kant verzonden. Wanneer het de ontvanger bereikt, extraheert het spectrale filter het zijbandsignaal (met behulp van een fotonendetector), moduleert het opnieuw in fase en decodeert de gegevens.
De informatie die nodig is om een veilige verbinding tot stand te brengen, wordt via een open kanaal uitgewisseld. De “ruwe” sleutel wordt gelijktijdig gegenereerd in de zend- en ontvangstmodules. Er wordt een foutenpercentage voor berekend, waaruit blijkt of er een poging is gedaan om het netwerk af te tappen. Als alles in orde is, worden de fouten gecorrigeerd en wordt een geheime cryptografische sleutel gegenereerd in de zend- en ontvangstmodules.
/PD
Wat moet er nog gedaan worden
Ondanks de theoretische ‘onhackbaarheid’ van kwantumnetwerken bieden ze nog geen absolute cryptografische bescherming. Apparatuur heeft een grote invloed op de veiligheid. Een paar jaar geleden ontdekte een groep ingenieurs van de Universiteit van Waterloo een kwetsbaarheid waardoor gegevens in een kwantumnetwerk konden worden onderschept. Het werd in verband gebracht met de mogelijkheid om de fotodetector te “verblinden”. Als je fel licht op de detector laat schijnen, raakt deze verzadigd en stopt met het registreren van fotonen. Vervolgens kunt u, door de intensiteit van het licht te veranderen, de sensor besturen en het systeem voor de gek houden.
Om dit probleem op te lossen, zullen de werkingsprincipes van ontvangers moeten worden veranderd. Er bestaat al een regeling voor beschermde apparatuur die ongevoelig is voor aanvallen op detectoren - deze detectoren zijn daar eenvoudigweg niet in opgenomen. Maar dergelijke oplossingen verhogen de kosten van het implementeren van kwantumsystemen en zijn nog niet verder gegaan dan het laboratorium.
“Ons team werkt ook in deze richting. We werken samen met Canadese specialisten en andere buitenlandse en Russische groepen. Als we erin slagen de kwetsbaarheden op hardwareniveau te dichten, zullen kwantumnetwerken wijdverspreid worden en een proeftuin worden voor het testen van nieuwe technologieën”, zegt Arthur Gleim.
Vooruitzichten
Steeds meer binnenlandse bedrijven tonen interesse in kwantumoplossingen. Alleen Quantum Communications LLC levert jaarlijks vijf datatransmissiesystemen aan klanten. Eén set apparatuur kost, afhankelijk van het bereik (van 10 tot 200 km), 10-12 miljoen roebel. De prijs is vergelijkbaar met buitenlandse analogen met bescheidener prestatieparameters.
Dit jaar ontving Quantum Communications investeringen ter waarde van honderd miljoen roebel. Met dit geld kan het bedrijf het product op de internationale markt brengen. Sommigen van hen zullen gaan naar de ontwikkeling van projecten van derden. In het bijzonder de creatie van kwantumcontrolesystemen voor gedistribueerde datacenters. Het team vertrouwt op modulaire systemen die kunnen worden geïntegreerd in de bestaande IT-infrastructuur.
Kwantumdatatransmissiesystemen zullen in de toekomst de basis worden van een nieuw type infrastructuur. Er zullen SDN-netwerken verschijnen die kwantumsleuteldistributiesystemen gebruiken in combinatie met traditionele encryptie om gegevens te beschermen.
Wiskundige cryptografie zal gebruikt blijven worden om informatie met een beperkte vertrouwelijkheidsperiode te beschermen, en kwantummethoden zullen hun plek vinden op gebieden waar robuustere gegevensbescherming vereist is.
In onze blog over Habré:
Bron: www.habr.com