量子通訊企業創建加密金鑰分發系統。 它們的主要特點是不可能「竊聽」。
/維基媒體/
為什麼要使用量子網路?
如果資料的解密時間大大超過其“到期日”,則資料被視為受保護。 如今,要滿足這個條件變得越來越困難——這是由於超級電腦的發展。 就在幾年前,一個由 80 台基於 Pentium 4 的電腦組成的集群「掌握」了() 只需 1024 小時即可完成 104 位元 RSA 加密。
在超級電腦上,這個時間會明顯縮短,但問題的解決方案之一可能是“絕對強密碼”,其概念是由香農提出的。 在此類系統中,為每個訊息產生金鑰,這增加了攔截的風險。
在這裡,一種新型的通訊線路將發揮作用——使用單光子傳輸資料(加密金鑰)的量子網路。 當試圖攔截訊號時,這些光子會被破壞,這是入侵通道的標誌。 這樣的資料傳輸系統是由ITMO大學的小型創新企業-量子通訊公司所創造的。 掌舵者是量子資訊實驗室主任阿瑟·格萊姆(Arthur Gleim)和國際光子學與光資訊學研究所所長謝爾蓋·科茲洛夫(Sergei Kozlov)。
技術如何運作
它基於邊頻量子通訊方法。 它的特點是單光子不是由光源直接發射的。 由於經典脈衝的相位調製,它們被帶到邊頻。 載波頻率和次頻率之間的間隔約為晚上 10 點至 20 點。 這種方法允許您以 200 Mbit/s 的速度將量子訊號廣播超過 400 公尺。
其工作原理如下:特殊雷射產生波長為1550 nm的脈衝,並將其發送到電光相位調製器。 調製後,出現兩個邊頻,它們與載波的不同之處在於調製無線電訊號的量。
接下來,使用相移對訊號進行逐位編碼並傳送到接收側。 當它到達接收器時,光譜濾波器提取邊帶訊號(使用光子偵測器),重新相位調變並解密資料。
建立安全連線所需的資訊透過開放通道進行交換。 「原始」金鑰在傳送和接收模組中同時產生。 計算錯誤率,顯示是否有人試圖竊聽網路。 如果一切正常,則會修正錯誤,並在傳送和接收模組中產生秘密金鑰。
/PD
還需要做什麼
儘管量子網路理論上“不可破解”,但它們尚未提供絕對的密碼保護。 設備對安全性有很大影響。 幾年前,滑鐵盧大學的一群工程師發現了一個漏洞,該漏洞可能允許量子網路中的資料被攔截。 它與「致盲」光電探測器的可能性有關。 如果將強光照射到偵測器上,偵測器就會飽和並停止記錄光子。 然後,透過改變光的強度,您可以控制感測器並欺騙系統。
為了解決這個問題,必須改變接收器的操作原理。 已經有一個受保護設備的方案,該方案對探測器的攻擊不敏感 - 這些探測器根本不包括在其中。 但此類解決方案增加了實施量子系統的成本,尚未走出實驗室。
“我們的團隊也在朝這個方向努力。 我們與加拿大專家以及其他外國和俄羅斯團體合作。 如果我們設法消除硬體層面的漏洞,那麼量子網路將變得廣泛,並將成為測試新技術的試驗場,」Arthur Gleim 說。
前途
越來越多的國內企業對量子解決方案表現出興趣。 只有 Quantum Communications LLC 每年為客戶提供五個資料傳輸系統。 一套設備的價格為 10-200 萬盧布,具體取決於行駛距離(10 至 12 公里)。 價格與性能參數較適中的國外同類產品相當。
今年,量子通訊獲得了一億盧布的投資。 這筆資金將有助於該公司將產品推向國際市場。 其中一些會去第三方專案的開發。 特別是為分散式資料中心創建量子控制系統。 該團隊依賴可整合到現有 IT 基礎架構中的模組化系統。
量子資料傳輸系統將成為未來新型基礎設施的基礎。 SDN 網路將使用量子金鑰分發系統與傳統加密結合來保護資料。
數學密碼學將繼續用於保護有限保密期限的信息,而量子方法將在需要更強大的資料保護的領域找到自己的定位。
在我們關於哈布雷的博客中:
來源: www.habr.com