Podnik Quantum Communications vytvára systémy distribúcie šifrovacích kľúčov. Ich hlavnou črtou je nemožnosť „odpočúvania“.
/Wikimedia/
Prečo sa používajú kvantové siete?
Údaje sa považujú za chránené, ak ich dešifrovací čas výrazne presiahne „dátum vypršania platnosti“. Dnes je čoraz ťažšie túto podmienku splniť – je to dané vývojom superpočítačov. Len pred niekoľkými rokmi „zvládol“ zhluk 80 počítačov s procesorom Pentium 4 () 1024-bitové šifrovanie RSA len za 104 hodín.
Na superpočítači bude tento čas podstatne kratší, no jedným z riešení problému by mohla byť „absolútne silná šifra“, ktorej koncept navrhol Shannon. V takýchto systémoch sa pre každú správu generujú kľúče, čo zvyšuje riziko zachytenia.
Tu príde na pomoc nový typ komunikačnej linky – kvantové siete, ktoré prenášajú dáta (kryptografické kľúče) pomocou jednotlivých fotónov. Pri pokuse o zachytenie signálu sú tieto fotóny zničené, čo slúži ako znak vniknutia do kanála. Takýto systém prenosu dát vytvára malý inovatívny podnik na univerzite ITMO – Quantum Communications. Na čele sú Arthur Gleim, vedúci kvantového informačného laboratória, a Sergej Kozlov, riaditeľ Medzinárodného inštitútu fotoniky a optoinformatiky.
Ako funguje technológia
Je založená na metóde kvantovej komunikácie na vedľajších frekvenciách. Jeho zvláštnosťou je, že jednotlivé fotóny nie sú emitované priamo zdrojom. Sú prenášané na vedľajšie frekvencie ako výsledok fázovej modulácie klasických impulzov. Interval medzi nosnou frekvenciou a subfrekvenciami je približne 10-20 pm. Tento prístup umožňuje vysielať kvantový signál na vzdialenosť 200 metrov rýchlosťou 400 Mbit/s.
Funguje nasledovne: špeciálny laser vygeneruje impulz s vlnovou dĺžkou 1550 nm a odošle ho do elektrooptického fázového modulátora. Po modulácii sa objavia dve postranné frekvencie, ktoré sa od nosnej líšia množstvom modulačného rádiového signálu.
Ďalej je pomocou fázových posunov signál bit po bite kódovaný a prenášaný na prijímaciu stranu. Keď sa dostane do prijímača, spektrálny filter extrahuje signál postranného pásma (pomocou detektora fotónov), znovu fázovo moduluje a dešifruje dáta.
Informácie potrebné na vytvorenie bezpečného spojenia sa vymieňajú cez otvorený kanál. Kľúč „surový“ sa generuje súčasne vo vysielacom a prijímacom module. Vypočítava sa mu chybovosť, ktorá ukazuje, či došlo k pokusu o odpočúvanie siete. Ak je všetko v poriadku, chyby sa opravia a vo vysielacom a prijímacom module sa vygeneruje tajný kryptografický kľúč.
/PD
Čo ešte treba urobiť
Napriek teoretickej „nehackovateľnosti“ kvantových sietí zatiaľ neposkytujú absolútnu kryptografickú ochranu. Zariadenie má silný vplyv na bezpečnosť. Pred niekoľkými rokmi skupina inžinierov z University of Waterloo objavila zraniteľnosť, ktorá by mohla umožniť zachytávanie údajov v kvantovej sieti. Súviselo to s možnosťou „oslepenia“ fotodetektora. Ak na detektor posvietite jasným svetlom, sýti sa a prestane registrovať fotóny. Zmenou intenzity svetla potom môžete ovládať senzor a oklamať systém.
Na vyriešenie tohto problému bude potrebné zmeniť princípy fungovania prijímačov. Už existuje schéma pre chránené zariadenia, ktoré nie sú citlivé na útoky na detektory - tieto detektory jednoducho nie sú zahrnuté. Takéto riešenia však zvyšujú náklady na implementáciu kvantových systémov a zatiaľ neprekročili rámec laboratória.
„V tomto smere pracuje aj náš tím. Spolupracujeme s kanadskými špecialistami a ďalšími zahraničnými a ruskými skupinami. Ak sa nám podarí uzavrieť zraniteľnosti na hardvérovej úrovni, potom sa kvantové siete rozšíria a stanú sa testovacím priestorom na testovanie nových technológií,“ hovorí Arthur Gleim.
Vyhliadky
O kvantové riešenia prejavuje záujem čoraz viac domácich firiem. Len Quantum Communications LLC dodáva zákazníkom ročne päť systémov prenosu dát. Jedna sada zariadení v závislosti od rozsahu (od 10 do 200 km) stojí 10–12 miliónov rubľov. Cena je porovnateľná so zahraničnými analógmi so skromnejšími výkonnostnými parametrami.
Tento rok spoločnosť Quantum Communications získala investície vo výške sto miliónov rubľov. Tieto peniaze pomôžu spoločnosti uviesť produkt na medzinárodný trh. Časť z nich pôjde na vývoj projektov tretích strán. Najmä vytvorenie kvantových riadiacich systémov pre distribuované dátové centrá. Tím sa spolieha na modulárne systémy, ktoré je možné integrovať do existujúcej IT infraštruktúry.
Systémy kvantového prenosu dát sa v budúcnosti stanú základom nového typu infraštruktúry. Objavia sa siete SDN, ktoré na ochranu údajov využívajú systémy distribúcie kvantových kľúčov spárované s tradičným šifrovaním.
Matematická kryptografia sa bude aj naďalej používať na ochranu informácií s obmedzenou dobou utajenia a kvantové metódy nájdu svoje miesto v oblastiach, kde sa vyžaduje robustnejšia ochrana údajov.
V našom blogu na Habré:
Zdroj: hab.com