Doanh nghiệp Truyền thông Lượng tử tạo ra các hệ thống phân phối khóa mã hóa. Đặc điểm chính của chúng là không thể “nghe lén”.
/Wikimedia/
Tại sao mạng lượng tử đang được sử dụng?
Dữ liệu được coi là được bảo vệ nếu thời gian giải mã của nó vượt quá đáng kể “ngày hết hạn”. Ngày nay, việc thực hiện điều kiện này ngày càng trở nên khó khăn hơn - điều này là do sự phát triển của siêu máy tính. Chỉ cách đây vài năm, một cụm 80 máy tính chạy Pentium 4 đã “làm chủ” () Mã hóa RSA 1024-bit chỉ trong 104 giờ.
Trên siêu máy tính, thời gian này sẽ ngắn hơn đáng kể, nhưng một trong những giải pháp cho vấn đề này có thể là một “mật mã cực kỳ mạnh”, khái niệm do Shannon đề xuất. Trong các hệ thống như vậy, các khóa được tạo cho mỗi tin nhắn, điều này làm tăng nguy cơ bị chặn.
Ở đây, một loại đường truyền thông mới sẽ được giải cứu - mạng lượng tử truyền dữ liệu (khóa mật mã) bằng cách sử dụng các photon đơn lẻ. Khi cố gắng chặn tín hiệu, các photon này sẽ bị phá hủy, đây là dấu hiệu của sự xâm nhập vào kênh. Một hệ thống truyền dữ liệu như vậy đang được tạo ra bởi một doanh nghiệp sáng tạo nhỏ tại Đại học ITMO - Truyền thông Lượng tử. Đứng đầu là Arthur Gleim, người đứng đầu Phòng thí nghiệm Thông tin Lượng tử và Sergei Kozlov, giám đốc Viện Quang tử và Quang tin học Quốc tế.
Cách thức hoạt động của công nghệ
Nó dựa trên phương pháp giao tiếp lượng tử ở tần số bên. Điểm đặc biệt của nó là các photon đơn lẻ không được nguồn phát ra trực tiếp. Chúng được truyền đến các tần số phụ do sự điều chế pha của các xung cổ điển. Khoảng thời gian giữa tần số sóng mang và tần số phụ là khoảng 10–20 giờ tối. Cách tiếp cận này cho phép bạn phát tín hiệu lượng tử trên 200 mét với tốc độ 400 Mbit/s.
Nó hoạt động như sau: một tia laser đặc biệt tạo ra một xung có bước sóng 1550nm và gửi nó đến bộ điều chế pha quang điện. Sau khi điều chế, hai tần số bên xuất hiện khác với tần số sóng mang ở lượng tín hiệu vô tuyến điều chế.
Tiếp theo, bằng cách sử dụng dịch pha, tín hiệu được mã hóa từng bit và truyền đến bên nhận. Khi đến máy thu, bộ lọc quang phổ sẽ trích xuất tín hiệu dải biên (sử dụng máy dò photon), điều chế lại pha và giải mã dữ liệu.
Thông tin cần thiết để thiết lập kết nối an toàn được trao đổi qua kênh mở. Khóa “thô” được tạo đồng thời trong mô-đun truyền và nhận. Tỷ lệ lỗi được tính toán cho nó, cho biết liệu có nỗ lực nghe lén mạng hay không. Nếu mọi thứ đều ổn thì lỗi sẽ được sửa và khóa mật mã bí mật sẽ được tạo trong mô-đun truyền và nhận.
/PD
Những gì còn phải làm
Bất chấp khả năng “không thể hack” về mặt lý thuyết của mạng lượng tử, chúng vẫn chưa cung cấp khả năng bảo vệ bằng mật mã tuyệt đối. Thiết bị có tác động mạnh mẽ đến sự an toàn. Vài năm trước, một nhóm kỹ sư từ Đại học Waterloo đã phát hiện ra một lỗ hổng có thể cho phép chặn dữ liệu trong mạng lượng tử. Nó có liên quan đến khả năng "làm mù" bộ tách sóng quang. Nếu bạn chiếu ánh sáng mạnh vào máy dò, nó sẽ bão hòa và ngừng ghi nhận các photon. Sau đó, bằng cách thay đổi cường độ ánh sáng, bạn có thể điều khiển cảm biến và đánh lừa hệ thống.
Để giải quyết vấn đề này, nguyên lý hoạt động của máy thu sẽ phải được thay đổi. Hiện đã có một sơ đồ dành cho thiết bị được bảo vệ không nhạy cảm với các cuộc tấn công vào máy dò - đơn giản là những máy dò này không được bao gồm trong đó. Nhưng những giải pháp như vậy làm tăng chi phí triển khai các hệ thống lượng tử và vẫn chưa vượt ra ngoài phạm vi phòng thí nghiệm.
“Nhóm của chúng tôi cũng đang làm việc theo hướng này. Chúng tôi hợp tác với các chuyên gia Canada và các nhóm nước ngoài và Nga khác. Arthur Gleim cho biết, nếu chúng ta có thể khắc phục các lỗ hổng ở cấp độ phần cứng thì mạng lượng tử sẽ trở nên phổ biến và trở thành nơi thử nghiệm các công nghệ mới.
Triển vọng
Ngày càng có nhiều công ty trong nước thể hiện sự quan tâm đến các giải pháp lượng tử. Chỉ Quantum Communications LLC cung cấp cho khách hàng năm hệ thống truyền dữ liệu hàng năm. Một bộ thiết bị, tùy thuộc vào phạm vi hoạt động (từ 10 đến 200 km), có giá 10–12 triệu rúp. Giá tương đương với các sản phẩm tương tự của nước ngoài với các thông số hiệu suất khiêm tốn hơn.
Năm nay, Quantum Communications đã nhận được khoản đầu tư trị giá một trăm triệu rúp. Số tiền này sẽ giúp công ty đưa sản phẩm ra thị trường quốc tế. Một số trong số họ sẽ tham gia phát triển các dự án của bên thứ ba. Đặc biệt là việc tạo ra các hệ thống điều khiển lượng tử cho các trung tâm dữ liệu phân tán. Nhóm dựa vào các hệ thống mô-đun có thể được tích hợp vào cơ sở hạ tầng CNTT hiện có.
Hệ thống truyền dữ liệu lượng tử sẽ trở thành nền tảng của một loại cơ sở hạ tầng mới trong tương lai. Mạng SDN sẽ xuất hiện sử dụng hệ thống phân phối khóa lượng tử kết hợp với mã hóa truyền thống để bảo vệ dữ liệu.
Mật mã toán học sẽ tiếp tục được sử dụng để bảo vệ thông tin với thời gian bảo mật hạn chế và các phương pháp lượng tử sẽ tìm thấy vị trí thích hợp trong các lĩnh vực cần bảo vệ dữ liệu mạnh mẽ hơn.
Trong blog của chúng tôi trên Habré:
Nguồn: www.habr.com