A empresa Quantum Communications cria sistemas de distribuição de chaves de criptografia. Sua principal característica é a impossibilidade de “escutas telefônicas”.
/Wikimedia/
Por que as redes quânticas estão sendo usadas?
Os dados são considerados protegidos se o tempo de descriptografia exceder significativamente a “data de expiração”. Hoje está cada vez mais difícil cumprir essa condição - isso se deve ao desenvolvimento dos supercomputadores. Há apenas alguns anos, um cluster de 80 computadores baseados em Pentium 4 “dominou” () Criptografia RSA de 1024 bits em apenas 104 horas.
Em um supercomputador, esse tempo será significativamente menor, mas uma das soluções para o problema poderia ser uma “cifra absolutamente forte”, cujo conceito foi proposto por Shannon. Nesses sistemas, são geradas chaves para cada mensagem, o que aumenta o risco de interceptação.
Aqui, um novo tipo de linha de comunicação virá em socorro - redes quânticas que transmitem dados (chaves criptográficas) usando fótons únicos. Ao tentar interceptar um sinal, esses fótons são destruídos, o que serve como sinal de intrusão no canal. Tal sistema de transmissão de dados está sendo criado por uma pequena empresa inovadora da Universidade ITMO - Quantum Communications. No comando estão Arthur Gleim, chefe do Laboratório de Informação Quântica, e Sergei Kozlov, diretor do Instituto Internacional de Fotônica e Optoinformática.
Como a tecnologia funciona
Baseia-se no método de comunicação quântica em frequências laterais. Sua peculiaridade é que os fótons individuais não são emitidos diretamente pela fonte. Eles são transportados para frequências laterais como resultado da modulação de fase dos pulsos clássicos. O intervalo entre a frequência portadora e as subfrequências é de aproximadamente 10h às 20h. Essa abordagem permite transmitir um sinal quântico por mais de 200 metros a uma velocidade de 400 Mbit/s.
Funciona da seguinte forma: um laser especial gera um pulso com comprimento de onda de 1550 nm e o envia para um modulador de fase eletro-óptico. Após a modulação, aparecem duas frequências laterais que diferem da portadora na quantidade do sinal de rádio modulante.
Em seguida, usando mudanças de fase, o sinal é codificado bit a bit e transmitido para o lado receptor. Quando chega ao receptor, o filtro espectral extrai o sinal de banda lateral (usando um detector de fótons), modula a fase e descriptografa os dados.
As informações necessárias para estabelecer uma conexão segura são trocadas através de um canal aberto. A chave “bruta” é gerada simultaneamente nos módulos de transmissão e recepção. Para ele é calculada uma taxa de erro que mostra se houve tentativa de escuta telefônica na rede. Se tudo estiver em ordem, os erros são corrigidos e uma chave criptográfica secreta é gerada nos módulos de transmissão e recepção.
/DP
O que resta a ser feito
Apesar da “inhackabilidade” teórica das redes quânticas, elas ainda não fornecem proteção criptográfica absoluta. O equipamento tem um forte impacto na segurança. Há alguns anos, um grupo de engenheiros da Universidade de Waterloo descobriu uma vulnerabilidade que poderia permitir a interceptação de dados em uma rede quântica. Estava associado à possibilidade de “cegar” o fotodetector. Se você iluminar o detector com luz forte, ele ficará saturado e parará de registrar fótons. Então, alterando a intensidade da luz, você pode controlar o sensor e enganar o sistema.
Para resolver este problema, os princípios de funcionamento dos receptores terão que ser alterados. Já existe um esquema para equipamentos protegidos que é insensível a ataques a detectores - esses detectores simplesmente não estão incluídos nele. Mas tais soluções aumentam o custo de implementação de sistemas quânticos e ainda não foram além do laboratório.
“Nossa equipe também está trabalhando nessa direção. Cooperamos com especialistas canadenses e outros grupos estrangeiros e russos. Se conseguirmos eliminar as vulnerabilidades no nível do hardware, as redes quânticas se espalharão e se tornarão um campo de testes para testar novas tecnologias”, diz Arthur Gleim.
Perspectivas
Cada vez mais empresas nacionais demonstram interesse em soluções quânticas. Somente a Quantum Communications LLC fornece aos clientes cinco sistemas de transmissão de dados anualmente. Um conjunto de equipamentos, dependendo do alcance (de 10 a 200 km), custa de 10 a 12 milhões de rublos. O preço é comparável a análogos estrangeiros com parâmetros de desempenho mais modestos.
Este ano, a Quantum Communications recebeu investimentos no valor de cem milhões de rublos. Esse dinheiro ajudará a empresa a levar o produto ao mercado internacional. Parte deles irá para o desenvolvimento de projetos de terceiros. Em particular, a criação de sistemas de controle quântico para data centers distribuídos. A equipe conta com sistemas modulares que podem ser integrados à infraestrutura de TI existente.
Os sistemas quânticos de transmissão de dados se tornarão a base de um novo tipo de infraestrutura no futuro. Aparecerão redes SDN que usam sistemas quânticos de distribuição de chaves emparelhados com criptografia tradicional para proteger os dados.
A criptografia matemática continuará a ser utilizada para proteger informações com um período de confidencialidade limitado, e os métodos quânticos encontrarão o seu nicho em áreas onde é necessária uma proteção de dados mais robusta.
Em nosso blog no Habré:
Fonte: habr.com