Podjetje Quantum Communications ustvarja sisteme za distribucijo šifrirnih ključev. Njihova glavna značilnost je nezmožnost "prisluškovanja".
/Wikimedia/
Zakaj se uporabljajo kvantna omrežja?
Podatki se štejejo za zaščitene, če njihov čas dešifriranja bistveno presega njihov "datum poteka". Danes je ta pogoj vse težje izpolniti – to je posledica razvoja superračunalnikov. Samo nekaj let nazaj je grozd 80 računalnikov s procesorjem Pentium 4 »obvladal« () 1024-bitno šifriranje RSA v samo 104 urah.
Na superračunalniku bo ta čas bistveno krajši, a ena od rešitev problema bi lahko bila »absolutno močna šifra«, katere koncept je predlagal Shannon. V takih sistemih se ključi generirajo za vsako sporočilo, kar poveča tveganje prestrezanja.
Tu bo na pomoč priskočila nova vrsta komunikacijske linije - kvantna omrežja, ki prenašajo podatke (kriptografske ključe) s pomočjo posameznih fotonov. Pri poskusu prestrezanja signala se ti fotoni uničijo, kar je znak vdora v kanal. Tak sistem za prenos podatkov ustvarja majhno inovativno podjetje Univerze ITMO - Quantum Communications. Na čelu sta Arthur Gleim, vodja laboratorija za kvantne informacije, in Sergej Kozlov, direktor Mednarodnega inštituta za fotoniko in optoinformatiko.
Kako tehnologija deluje
Temelji na metodi kvantne komunikacije na stranskih frekvencah. Njegova posebnost je, da posameznih fotonov ne oddaja neposredno vir. Prenesejo se na stranske frekvence kot rezultat fazne modulacije klasičnih impulzov. Interval med nosilno frekvenco in podfrekvencami je približno 10–20 pm. Ta pristop vam omogoča oddajanje kvantnega signala preko 200 metrov s hitrostjo 400 Mbit/s.
Deluje na naslednji način: poseben laser ustvari impulz z valovno dolžino 1550 nm in ga pošlje v elektrooptični fazni modulator. Po modulaciji se pojavita dve stranski frekvenci, ki se od nosilne razlikujeta po količini moduliranega radijskega signala.
Nato se z uporabo faznih premikov signal bit za bitom kodira in prenese na sprejemno stran. Ko doseže sprejemnik, spektralni filter izloči stranski signal (z uporabo fotonskega detektorja), ponovno modulira fazo in dešifrira podatke.
Informacije, potrebne za vzpostavitev varne povezave, se izmenjujejo po odprtem kanalu. "Surovi" ključ se generira hkrati v oddajnem in sprejemnem modulu. Zanj se izračuna stopnja napak, ki pokaže, ali je prišlo do poskusa prisluškovanja omrežju. Če je vse v redu, se napake popravijo in v oddajnem in sprejemnem modulu se ustvari tajni kriptografski ključ.
/PD
Kaj je še treba narediti
Kljub teoretični "nezmožnosti vdiranja" kvantnih omrežij še ne zagotavljajo absolutne kriptografske zaščite. Oprema močno vpliva na varnost. Pred nekaj leti je skupina inženirjev z univerze Waterloo odkrila ranljivost, ki bi lahko omogočila prestrezanje podatkov v kvantnem omrežju. Povezan je bil z možnostjo "zaslepitve" fotodetektorja. Če na detektor usmerite močno svetlobo, postane nasičen in preneha registrirati fotone. Nato lahko s spreminjanjem jakosti svetlobe nadzorujete senzor in preslepite sistem.
Za rešitev tega problema bo treba spremeniti principe delovanja sprejemnikov. Obstaja že shema za zaščiteno opremo, ki je neobčutljiva na napade na detektorje - ti detektorji preprosto niso vključeni vanjo. Toda takšne rešitve povečujejo stroške implementacije kvantnih sistemov in še niso presegle laboratorija.
»Tudi naša ekipa dela v tej smeri. Sodelujemo s kanadskimi strokovnjaki ter drugimi tujimi in ruskimi skupinami. Če nam uspe zapreti ranljivosti na ravni strojne opreme, se bodo kvantna omrežja razširila in bodo postala poligon za testiranje novih tehnologij,« pravi Arthur Gleim.
Obeti
Vse več domačih podjetij se zanima za kvantne rešitve. Samo Quantum Communications LLC strankam dobavlja pet sistemov za prenos podatkov letno. En komplet opreme, odvisno od dosega (od 10 do 200 km), stane 10–12 milijonov rubljev. Cena je primerljiva s tujimi analogi z bolj skromnimi parametri delovanja.
Letos je podjetje Quantum Communications prejelo naložbe v višini sto milijonov rubljev. Ta denar bo podjetju pomagal pripeljati izdelek na mednarodni trg. Nekateri od njih bodo šli v razvoj projektov tretjih oseb. Zlasti ustvarjanje kvantnih nadzornih sistemov za porazdeljene podatkovne centre. Ekipa se zanaša na modularne sisteme, ki jih je mogoče integrirati v obstoječo IT infrastrukturo.
Kvantni sistemi za prenos podatkov bodo v prihodnosti postali osnova nove vrste infrastrukture. Pojavila se bodo omrežja SDN, ki za zaščito podatkov uporabljajo sisteme kvantne distribucije ključev v kombinaciji s tradicionalnim šifriranjem.
Matematična kriptografija se bo še naprej uporabljala za zaščito informacij z omejenim obdobjem zaupnosti, kvantne metode pa bodo našle svojo nišo na področjih, kjer je potrebna bolj robustna zaščita podatkov.
V našem blogu na Habréju:
Vir: www.habr.com