Підприємство "Квантові Комунікації" створює системи розподілу ключів шифрування. Головна їхня особливість — неможливість «прослуховування».
/ Вікімедіа /
Чому квантовими мережами займаються
Дані вважаються захищеними, якщо час їх розшифровки значно перевищує термін придатності. Сьогодні виконати цю умову стає складніше — у всьому винний розвиток суперкомп'ютерів. Ще кілька років тому кластер із 80 комп'ютерів на базі Pentium 4 «подужав» () 1024-бітове шифрування RSA всього за 104 години.
На суперкомп'ютері цей час буде значно меншим, але одним із вирішень проблеми може стати «абсолютно стійкий шифр», концепцію якого запропонував Шеннон. У таких системах ключі генеруються для кожного повідомлення, що збільшує ризик їхнього перехоплення.
Тут на допомогу прийдуть лінії зв'язку нового типу — квантові мережі, що передають дані (криптографічні ключі) за допомогою одиночних фотонів. При спробі перехопити сигнал ці фотони руйнуються, що є знаком про вторгнення в канал. Таку систему передачі створює мале інноваційне підприємство Університету ІТМО — «Квантові Комунікації». Біля керма стоять Артур Глейм, керівник лабораторії квантової інформатики, та Сергій Козлов, директор Міжнародного інституту фотоніки та оптоінформатики.
Як працює технологія
У основі лежить метод квантової комунікації на бічних частотах. Його особливість у тому, що поодинокі фотони не випромінюються джерелом безпосередньо. Вони виносяться на бічні частоти внаслідок фазової модуляції класичних імпульсів. Інтервал між несучою частотою та підчастотами становить приблизно 10-20 пм. Такий підхід дозволяє транслювати квантовий сигнал на 200 метрів при швидкості 400 Мбіт/с.
Працює це так: спеціальний лазер генерує імпульс з довжиною хвилі 1550 нм і відправляє його на електрооптичний фазовий модулятор. Після модуляції виникають дві бічні частоти, що відрізняються від несучої на величину радіосигналу, що модулює.
Далі, за допомогою фазових зрушень сигнал побітно кодується і транслюється стороні, що приймає. Коли він досягає приймача, спектральний фільтр виділяє сигнал бічних частот (за допомогою детектора фотонів), проводить повторну фазову модуляцію та розшифровує дані.
Обмін інформацією, яка потрібна для встановлення безпечного з'єднання, виконується по відкритому каналу. «Сирий» ключ генерується одночасно в модулях, що передає і приймає. Для нього обчислюється коефіцієнт помилок, який показує, чи була спроба прослуховування мережі. Якщо все в порядку, то помилки коригуються, а в модулях, що передає і приймає, генерується секретний криптографічний ключ.
/ PD
Що ще належить зробити
Незважаючи на теоретичну «незламність» квантових мереж, поки що вони не є абсолютним криптографічним захистом. Сильне впливом геть безпеку надає устаткування. Декілька років тому група інженерів з Університету Ватерлоо виявила вразливість, що дозволяє перехопити дані в квантовій мережі. Вона була пов'язана з можливістю засліплення фотодетектора. Якщо направити на детектор яскраве світло, воно насичується і перестає реєструвати фотони. Потім, змінюючи інтенсивність світла, можна керувати датчиком та обманювати систему.
Для вирішення цієї проблеми доведеться змінити принципи роботи приймачів. Вже є схема захищеного обладнання, нечутливого до атак на детектори — у ній цих детекторів немає. Але такі рішення збільшують вартість впровадження квантових систем і поки що не вийшли за межі лабораторій.
«Наша команда теж працює у цьому напрямку. Ми співпрацюємо з канадськими фахівцями та іншими закордонними та російськими групами. Якщо вийде закрити вразливості на рівні заліза, то квантові мережі набудуть широкого поширення і стануть полігоном для відпрацювання нових технологій», — каже Артур Глейм.
Перспективи
Дедалі більше вітчизняних компаній виявляє інтерес до квантових рішень. Тільки ТОВ «Квантові Комунікації» постачає клієнтам п'ять систем передачі щорічно. Один комплект обладнання, залежно від дальності дії (від 10 до 200 км.), коштує 10-12 мільйонів рублів. Ціна порівнянна із зарубіжними аналогами, що мають більш скромні робочі параметри.
Цього року "Квантові Комунікації" отримали інвестиції у розмірі ста мільйонів рублів. Ці гроші допоможуть компанії вивести продукт на міжнародний ринок. Частина піде на розвиток сторонніх проектів. Зокрема створення квантових систем управління розподіленими дата-центрами. Команда робить ставку на модульні системи, здатні вбудовуватись у існуючу ІТ-інфраструктуру.
Квантові системи передачі в майбутньому стануть основою інфраструктури нового типу. З'являться SDN-мережі, які використовують для захисту даних квантові системи розподілу ключів у парі із традиційним шифруванням.
Математична криптографія продовжить використовуватись для захисту інформації з обмеженим терміном конфіденційності, а квантові методи знайдуть свою нішу в областях, де потрібний більш стійкий захист даних.
У нашому блозі на Хабрі:
Джерело: habr.com