Przedsiębiorstwo Quantum Communications tworzy systemy dystrybucji kluczy szyfrujących. Ich główną cechą jest brak możliwości „podsłuchu”.
/Wikimedia/
Dlaczego wykorzystuje się sieci kwantowe?
Dane uważa się za chronione, jeśli czas ich odszyfrowania znacznie przekracza „datę ważności”. Dziś spełnienie tego warunku staje się coraz trudniejsze – wynika to z rozwoju superkomputerów. Zaledwie kilka lat temu klaster 80 komputerów opartych na Pentium 4 „opanował” () 1024-bitowe szyfrowanie RSA w zaledwie 104 godziny.
Na superkomputerze czas ten będzie znacznie krótszy, ale jednym z rozwiązań problemu mogłoby być „absolutnie silny szyfr”, którego koncepcję zaproponował Shannon. W takich systemach do każdej wiadomości generowane są klucze, co zwiększa ryzyko przechwycenia.
Tutaj na ratunek przyjdzie nowy rodzaj linii komunikacyjnej - sieci kwantowe przesyłające dane (klucze kryptograficzne) za pomocą pojedynczych fotonów. Podczas próby przechwycenia sygnału fotony ulegają zniszczeniu, co jest oznaką wtargnięcia do kanału. Taki system transmisji danych tworzy małe innowacyjne przedsiębiorstwo na Uniwersytecie ITMO – Quantum Communications. Na czele stoją Arthur Gleim, kierownik Laboratorium Informacji Kwantowej i Sergei Kozlov, dyrektor Międzynarodowego Instytutu Fotoniki i Optoinformatyki.
Jak działa technologia
Opiera się na metodzie komunikacji kwantowej na częstotliwościach bocznych. Jego osobliwością jest to, że pojedyncze fotony nie są emitowane bezpośrednio przez źródło. Są one przenoszone na częstotliwości boczne w wyniku modulacji fazowej klasycznych impulsów. Odstęp między częstotliwością nośną a podczęstotliwościami wynosi około 10–20. Takie podejście pozwala na transmisję sygnału kwantowego na odległość ponad 200 metrów z prędkością 400 Mbit/s.
Działa to w następujący sposób: specjalny laser generuje impuls o długości fali 1550 nm i przesyła go do elektrooptycznego modulatora fazy. Po modulacji pojawiają się dwie częstotliwości boczne, które różnią się od nośnej ilością modulującego sygnału radiowego.
Następnie za pomocą przesunięć fazowych sygnał jest kodowany bit po bicie i przesyłany do strony odbiorczej. Po dotarciu do odbiornika filtr widmowy wyodrębnia sygnał pasma bocznego (za pomocą detektora fotonów), moduluje zmianę fazy i odszyfrowuje dane.
Informacje potrzebne do nawiązania bezpiecznego połączenia wymieniane są kanałem otwartym. Klucz „surowy” generowany jest jednocześnie w module nadawczym i odbiorczym. Obliczany jest dla niego poziom błędu, który pokazuje, czy doszło do próby podsłuchu sieci. Jeśli wszystko jest w porządku, błędy są korygowane, a w modułach nadawczym i odbiorczym generowany jest tajny klucz kryptograficzny.
/PD
Co pozostaje do zrobienia
Pomimo teoretycznej „niezhakowalności” sieci kwantowych, nie zapewniają one jeszcze całkowitej ochrony kryptograficznej. Sprzęt ma duży wpływ na bezpieczeństwo. Kilka lat temu grupa inżynierów z Uniwersytetu Waterloo odkryła lukę, która może pozwolić na przechwycenie danych w sieci kwantowej. Wiązało się to z możliwością „oślepienia” fotodetektora. Jeśli poświecisz detektor jasnym światłem, zostanie on nasycony i przestanie rejestrować fotony. Następnie zmieniając intensywność światła, możesz sterować czujnikiem i oszukać system.
Aby rozwiązać ten problem, konieczna będzie zmiana zasad działania odbiorników. Istnieje już schemat chronionego sprzętu, który jest niewrażliwy na ataki na detektory - te detektory po prostu nie są w nim uwzględnione. Jednak takie rozwiązania zwiększają koszty wdrażania układów kwantowych i nie wyszły jeszcze poza laboratorium.
„Nasz zespół również pracuje w tym kierunku. Współpracujemy ze specjalistami kanadyjskimi oraz innymi grupami zagranicznymi i rosyjskimi. Jeśli uda nam się załatać luki na poziomie sprzętowym, wówczas sieci kwantowe staną się powszechne i staną się poligonem doświadczalnym do testowania nowych technologii” – mówi Arthur Gleim.
Perspektywy
Coraz więcej krajowych firm wykazuje zainteresowanie rozwiązaniami kwantowymi. Tylko Quantum Communications LLC dostarcza klientom pięć systemów transmisji danych rocznie. Jeden zestaw wyposażenia, w zależności od zasięgu (od 10 do 200 km), kosztuje 10–12 milionów rubli. Cena jest porównywalna z zagranicznymi analogami o skromniejszych parametrach użytkowych.
W tym roku Quantum Communications otrzymało inwestycje na kwotę stu milionów rubli. Pieniądze te pomogą firmie wprowadzić produkt na rynek międzynarodowy. Część z nich trafi na rozwój projektów zewnętrznych. W szczególności tworzenie systemów kontroli kwantowej dla rozproszonych centrów danych. Zespół stawia na systemy modułowe, które można zintegrować z istniejącą infrastrukturą IT.
Kwantowe systemy transmisji danych staną się w przyszłości podstawą nowego typu infrastruktury. Pojawią się sieci SDN, które będą wykorzystywać systemy dystrybucji kluczy kwantowych w połączeniu z tradycyjnym szyfrowaniem w celu ochrony danych.
Kryptografia matematyczna będzie nadal stosowana do ochrony informacji z ograniczonym okresem poufności, a metody kwantowe znajdą swoje zastosowanie w obszarach, w których wymagana jest solidniejsza ochrona danych.
Na naszym blogu o Habré:
Źródło: www.habr.com