Quantum Communications-bedriften lager krypteringsnøkkeldistribusjonssystemer. Hovedtrekket deres er umuligheten av "avlytting".
/Wikimedia/
Hvorfor brukes kvantenettverk?
Data anses som beskyttet hvis dekrypteringstiden overskrider "utløpsdatoen" betydelig. I dag blir det vanskeligere å oppfylle denne betingelsen – dette skyldes utviklingen av superdatamaskiner. For bare noen få år siden "mestret" en klynge av 80 Pentium 4-baserte datamaskiner () 1024-bits RSA-kryptering på bare 104 timer.
På en superdatamaskin vil denne tiden være betydelig kortere, men en av løsningene på problemet kan være en "absolutt sterk chiffer", konseptet som ble foreslått av Shannon. I slike systemer genereres nøkler for hver melding, noe som øker risikoen for avlytting.
Her vil en ny type kommunikasjonslinje komme til unnsetning – kvantenettverk som overfører data (kryptografiske nøkler) ved hjelp av enkeltfotoner. Når du prøver å avskjære et signal, blir disse fotonene ødelagt, noe som fungerer som et tegn på inntrenging i kanalen. Et slikt dataoverføringssystem blir skapt av en liten innovativ bedrift ved ITMO University - Quantum Communications. Ved roret står Arthur Gleim, leder av Quantum Information Laboratory, og Sergei Kozlov, direktør for International Institute of Photonics and Optoinformatics.
Hvordan teknologi fungerer
Den er basert på metoden for kvantekommunikasjon ved sidefrekvenser. Dets særegne er at enkeltfotoner ikke sendes ut direkte av kilden. De føres til sidefrekvenser som et resultat av fasemodulering av klassiske pulser. Intervallet mellom bærefrekvensen og underfrekvensene er omtrent 10–20 pm. Denne tilnærmingen lar deg kringkaste et kvantesignal over 200 meter med en hastighet på 400 Mbit/s.
Den fungerer som følger: en spesiell laser genererer en puls med en bølgelengde på 1550 nm og sender den til en elektro-optisk fasemodulator. Etter modulering vises to sidefrekvenser som skiller seg fra bærebølgen med mengden av det modulerende radiosignalet.
Deretter, ved bruk av faseskift, blir signalet bit-for-bit kodet og sendt til mottakersiden. Når det når mottakeren, trekker spektralfilteret ut sidebåndssignalet (ved hjelp av en fotondetektor), re-fasemodulerer og dekrypterer dataene.
Informasjonen som trengs for å etablere en sikker forbindelse, utveksles over en åpen kanal. «Rå»-nøkkelen genereres samtidig i sende- og mottaksmodulene. Det beregnes en feilrate for den, som viser om det var forsøk på å avlytte nettverket. Hvis alt er i orden, blir feilene rettet, og en hemmelig kryptografisk nøkkel genereres i sende- og mottaksmodulene.
/PD
Hva gjenstår å gjøre
Til tross for den teoretiske "unhackability" av kvantenettverk, gir de ennå ikke absolutt kryptografisk beskyttelse. Utstyr har en sterk innvirkning på sikkerheten. For noen år siden oppdaget en gruppe ingeniører fra University of Waterloo en sårbarhet som kunne gjøre det mulig å fange opp data i et kvantenettverk. Det var assosiert med muligheten for å "blinde" fotodetektoren. Hvis du skinner sterkt lys på detektoren, blir den mettet og slutter å registrere fotoner. Deretter, ved å endre intensiteten på lyset, kan du kontrollere sensoren og lure systemet.
For å løse dette problemet, må prinsippene for drift av mottakere endres. Det er allerede en ordning for beskyttet utstyr som er ufølsom for angrep på detektorer - disse detektorene er rett og slett ikke inkludert i den. Men slike løsninger øker kostnadene ved å implementere kvantesystemer og har ennå ikke gått utover laboratoriet.
"Teamet vårt jobber også i denne retningen. Vi samarbeider med kanadiske spesialister og andre utenlandske og russiske grupper. Hvis vi klarer å lukke sårbarheter på maskinvarenivå, vil kvantenettverk bli utbredt og bli et testområde for å teste nye teknologier, sier Arthur Gleim.
Prospekter
Stadig flere innenlandske selskaper viser interesse for kvanteløsninger. Kun Quantum Communications LLC forsyner kunder med fem dataoverføringssystemer årlig. Ett sett med utstyr, avhengig av rekkevidden (fra 10 til 200 km), koster 10–12 millioner rubler. Prisen kan sammenlignes med utenlandske analoger med mer beskjedne ytelsesparametere.
I år mottok Quantum Communications investeringer på hundre millioner rubler. Disse pengene vil hjelpe selskapet med å bringe produktet til det internasjonale markedet. Noen av dem vil gå til utvikling av tredjepartsprosjekter. Spesielt etableringen av kvantekontrollsystemer for distribuerte datasentre. Teamet er avhengig av modulære systemer som kan integreres i eksisterende IT-infrastruktur.
Kvantedataoverføringssystemer vil bli grunnlaget for en ny type infrastruktur i fremtiden. SDN-nettverk vil dukke opp som bruker kvantenøkkeldistribusjonssystemer sammenkoblet med tradisjonell kryptering for å beskytte data.
Matematisk kryptografi vil fortsatt bli brukt for å beskytte informasjon med en begrenset konfidensialitetsperiode, og kvantemetoder vil finne sin nisje på områder der det kreves mer robust databeskyttelse.
I bloggen vår om Habré:
Kilde: www.habr.com