量子通信企业创建加密密钥分发系统。 它们的主要特点是不可能“窃听”。
/维基媒体/
为什么要使用量子网络?
如果数据的解密时间大大超过其“到期日期”,则数据被视为受保护。 如今,满足这个条件变得越来越困难——这是由于超级计算机的发展。 就在几年前,一个由 80 台基于 Pentium 4 的计算机组成的集群“掌握”了() 只需 1024 小时即可完成 104 位 RSA 加密。
在超级计算机上,这个时间会明显缩短,但问题的解决方案之一可能是“绝对强密码”,其概念是由香农提出的。 在此类系统中,为每条消息生成密钥,这增加了拦截的风险。
在这里,一种新型的通信线路将发挥作用——使用单光子传输数据(加密密钥)的量子网络。 当试图拦截信号时,这些光子会被破坏,这是入侵通道的标志。 这样的数据传输系统是由ITMO大学的一家小型创新企业——量子通信公司创建的。 掌舵者是量子信息实验室主任阿瑟·格莱姆(Arthur Gleim)和国际光子学与光信息学研究所所长谢尔盖·科兹洛夫(Sergei Kozlov)。
技术如何运作
它基于边频量子通信方法。 它的特点是单光子不是由光源直接发射的。 由于经典脉冲的相位调制,它们被带到边频。 载波频率和次频率之间的间隔约为晚上 10 点至 20 点。 这种方法允许您以 200 Mbit/s 的速度将量子信号广播超过 400 米。
其工作原理如下:特殊激光器产生波长为1550 nm的脉冲,并将其发送到电光相位调制器。 调制后,出现两个边频,它们与载波的不同之处在于调制无线电信号的量。
接下来,使用相移对信号进行逐位编码并传输到接收侧。 当它到达接收器时,光谱滤波器提取边带信号(使用光子检测器),重新相位调制并解密数据。
建立安全连接所需的信息通过开放通道进行交换。 “原始”密钥在发送和接收模块中同时生成。 计算错误率,显示是否有人试图窃听网络。 如果一切正常,则会纠正错误,并在发送和接收模块中生成秘密密钥。
/PD
还需要做什么
尽管量子网络理论上“不可破解”,但它们尚未提供绝对的密码保护。 设备对安全有很大影响。 几年前,滑铁卢大学的一组工程师发现了一个漏洞,该漏洞可能允许量子网络中的数据被拦截。 它与“致盲”光电探测器的可能性有关。 如果你用强光照射探测器,它就会饱和并停止记录光子。 然后,通过改变光的强度,您可以控制传感器并欺骗系统。
为了解决这个问题,必须改变接收器的操作原理。 已经有一个受保护设备的方案,该方案对探测器的攻击不敏感 - 这些探测器根本不包括在其中。 但此类解决方案增加了实施量子系统的成本,并且尚未走出实验室。
“我们的团队也在朝这个方向努力。 我们与加拿大专家以及其他外国和俄罗斯团体合作。 如果我们设法消除硬件层面的漏洞,那么量子网络将变得广泛,并将成为测试新技术的试验场,”Arthur Gleim 说。
前途
越来越多的国内企业对量子解决方案表现出兴趣。 只有 Quantum Communications LLC 每年为客户提供五个数据传输系统。 一套设备的价格为 10-200 万卢布,具体取决于行驶距离(10 至 12 公里)。 价格与性能参数更适中的国外同类产品相当。
今年,量子通信获得了一亿卢布的投资。 这笔资金将帮助该公司将产品推向国际市场。 其中一些会去第三方项目的开发。 特别是为分布式数据中心创建量子控制系统。 该团队依赖于可以集成到现有 IT 基础设施中的模块化系统。
量子数据传输系统将成为未来新型基础设施的基础。 SDN 网络将使用量子密钥分发系统与传统加密相结合来保护数据。
数学密码学将继续用于保护有限保密期限的信息,而量子方法将在需要更强大的数据保护的领域找到自己的定位。
在我们关于哈布雷的博客中:
来源: habr.com