07.02.2023

Непробиваемый щит Как работают системы квантовых коммуникаций

Текст Роман Фишман

«Доверие к квантовым коммуникациям основано на доверии к законам природы», — написано на стене. В историческом здании дома-коммуны на Шаболовке сегодня происходят не менее исторические вещи. Здесь создаются — и уже работают — системы квантовых коммуникаций, которые защищают информацию с помощью фундаментальных законов физики

Практически вся информация в Сети шифруется — от банковских транзакций до разговоров в мессенджерах. Чтобы злоумышленник не получил доступа к данным, они кодируются секретным ключом, который в идеале известен лишь отправителю и получателю. Простейший способ обмена ключами — «вручную», через доверенного курьера или фельдъегеря. Но участие человека — это тоже риск. Да и курьеров на всех не напасешься. Поэтому на практике мы чаще сталкиваемся с шифрованием, которое опирается на математические алгоритмы и происходит без участия людей. Для передачи ключей используются односторонние функции, такие как факторизация — разложение числа на множители. Особенность этих формул в том, что в одну сторону они считаются элементарно, а вот в обратную становятся крайне сложными для вычислений. Легко перемножить пару чисел, но, чтобы найти эти числа, зная лишь результат умножения, придется потрудиться. Поэтому передавать такой открытый ключ можно вполне безопасно: компьютерам слишком тяжело дается перебор всех возможных множителей. Лишь законный получатель, знающий второй, секретный (приватный), ключ — например, одно из исходных чисел, — легко дешифрует полученный пакет.

Система QRate QKD312 может обеспечить высокоскоростное распределение ключей между узлами, разнесенными на расстояние до 120 км

Однако вычислительные мощности стремительно растут. Это заставляет использовать все более и более длинные ключи, чтобы они оставались не по зубам даже самым современным компьютерам. Например, в популярнейшем криптографическом алгоритме RSA применяются открытые ключи по 1024 и даже 2048 бит, которые на сегодняшний момент считаются вполне безопасными.

Такой способ пока работает, поскольку каждое удлинение числа на одну цифру в разы увеличивает сложность его факторизации. Однако никто не доказал, что невозможно найти эффективный алгоритм, который позволит вычислять односторонние функции даже на обычном компьютере или смартфоне. А для квантовых компьютеров такой инструментарий уже известен — это алгоритм Шора.

Эл Мехтиев, научный сотрудник компании QRate:

Есть два подхода к решению этой проблемы. Первый — разработка новых, постквантовых алгоритмов шифрования. Таких функций, взлом которых будет недоступен даже квантовым компьютерам. Но опять же нельзя гарантировать, что рано или поздно для них не найдется каких-нибудь контралгоритмов. А вот второй подход, квантовая криптография, обещает закрыть вопрос с шифрованием раз и навсегда. Ее безопасность базируется не на предположениях о математической сложности решения той или иной задачи — она в самой природе квантовых частиц

На оборудовании QRate учатся работать студенты ведущих вузов страны, будущие создатели квантовых компьютеров и защищенных систем связи

ПЕРЕХВАТ ПЕРЕХВАТЧИКА

В системе квантового шифрования закодированная информация передается по незащищенным каналам, так же как в RSA. Однако оптоволоконная линия связи, по которой пересылается квантовый ключ, защищена законами физики.

Передатчик отправляет фотоны, которые могут иметь одно из двух состояний, назовем их 0 и 1. Фотоны посылаются с поляризацией в двух разных базисах, прямом или диагональном. Чтобы понять это, посмотрите на жидкокристаллический экран ноутбука через поляризованные солнечные очки. Если наклонить голову набок — экран погаснет, и информация не будет считываться. Точно так же и приемник может принимать фотоны в правильном или неправильном базисе и в зависимости от этого считывать состояние частицы верно или же получать случайный результат.

Приемник переключает базисы «наугад» и пытается считать секретный ключ, который отправляет передатчик. Получается длинный набор нулей и единиц. А затем приемник и передатчик по обычному каналу связи сообщают друг другу, в каком порядке они меняли базисы. Теперь стороны могут профильтровать свои данные, оставив только заведомо верные — те, при передаче которых базисы совпадали. Так у обоих участников на руках оказывается общий секретный ключ.

Злоумышленник может перехватить информацию о базисах, но ему недоступны нули и единицы, которые шли по квантовому каналу. Перехватить их незаметно запрещают законы квантовой физики, в частности теорема о запрете клонирования. Если кто-то попытается считать данные, в канале появятся многочисленные «мусорные» фотоны, и вторжение будет обнаружено.

Александр Приютов, руководитель направления по развитию бизнеса QRate:

Представьте, что у вас есть два узла с системами криптографической защиты. Они обмениваются зашифрованной информацией: один кодирует, другой декодирует, расходуя ключи. Новые ключи можно время от времени доставлять курьером. Но можно поставить над системой квантовую систему для их генерации и распределения. Фотоны передаются по дополнительному «темному» оптоволокну, не загруженному передачей обычных данных. А обмен базисами и другой служебной информацией идет по стандартному каналу

КВАНТЫ В ДЕЙСТВИИ

Линии квантовой связи уже запущены в нескольких странах мира, включая Россию, а также США и Китай. В Токио уже более десяти лет функционирует экспериментальная квантовая сеть QKD общей протяженностью более 90 км. На ней тестируются различные технологии, решения и приложения, включая коммерческие. В начале 2022 года компания Nomura, крупнейший биржевой брокер в Японии, отработала передачу по этой сети реальных данных, используя стандартный протокол для обмена финансовой информацией FIX.

В апреле 2021 года компания «Транстелеком» открыла квантовую линию связи по заказу РЖД, соединив Москву и Санкт-Петербург защищенным каналом. В том же году на оборудовании QRate была построена первая в России экосистемная квантовая сеть. Один ее узел находится в Московском техническом университете связи и информатики (МТУСИ) — километрах в десяти от здания, где работает компания. Второй стоит прямо тут, в коридоре. На устройстве приклеена бумажка с именем Алиса — традиционным для криптографии обозначением передатчика. От него расходятся нитки оптоволокна.

Александр Приютов, руководитель направления по развитию бизнеса QRate:

Это первая в стране межвузовская квантовая сеть. Она создана для того, чтобы ученые и инженеры могли работать и тестировать свои решения, а студенты — обучаться и испытывать новые идеи. Например, на базе нашей межвузовской квантовой сети мы отрабатываем работу с распределенными базами данных. Смысл в том, что база разделяется и хранится по частям в разных узлах сети. Поэтому никакой отдельный владелец не имеет доступа к полной информации, вся база не может „утечь“ целиком. Но в остальном работать с ней можно как с обычной. Квантовое распределение ключей делает эту задачу безопасной

Один узел квантовой сети работает в офисе QRate, второй — в десятке километров от него. На вид они почти не отличаются от обычных серверных стоек

СКОРОСТЬ ПРОЦЕССА

Приготовление фотонов для квантовой сети, их пересылка по оптоволокну, измерение, а затем сверка базисов, постобработка и коррекция ошибок — все это происходит достаточно быстро. Это позволяет полноценно встраивать их в существующие защищенные системы коммуникаций.

Однако существуют задачи, которые требуют гораздо больших скоростей. Обычно информация шифруется блоками. Но можно шифровать и каждый бит, используя одноразовый блокнот — ключ, длина которого равняется длине сообщения. Взломать такой шифр невозможно даже теоретически. Однако поточное шифрование требует передачи очень длинных одноразовых блокнотов, и именно им необходимы высокие скорости квантовой связи.

На базе нашей квантовой сети мы отрабатываем работу с распределенными базами данных

В QRate работают над ускорением своих систем. В частности, здесь раздумывают над использованием квантовых точек* вместо лазеров. Они позволят генерировать одиночные фотоны быстрее и эффективнее, в разы повысив скорость квантовой связи. А когда пропускная способность таких сетей сравняется с обычными, они смогут применяться для передачи одноразовых блокнотов. Шифрование станет абсолютным, а проблема информационной безопасности будет решена окончательно.

Александр Приютов, руководитель направления по развитию бизнеса QRate:

На лабораторных прототипах, используя специальное оптоволокно, криогенное охлаждение и другие системы, удается достичь и мегабитных скоростей. В реальной практике это пока не реализовано. Но килобитных скоростей достаточно для оперативного обновления ключей. И в этом смысле квантовая криптография решает свою основную задачу уже сейчас

Для генерации фотонов используется лазер. «Приготовленные» до нужного состояния частицы отправляются по оптоволокну

В середине XX века произошла первая квантовая революция. Научный прорыв в понимании природы и поведения элементарных частиц привел к появлению атомной энергетики, транзисторов и лазеров, а затем — мобильной связи и интернета. Современные квантовые технологии готовят почву для второй революции. Ожидается, что она принесет неменьшие изменения в экономику и в нашу реальную жизнь, позволит делать вещи, совершенно недоступные сегодня.

* Квантовая точка — миниатюрный фрагмент полупроводника, в котором носители заряда, например электроны, настолько ограничены в движении, что проявляют предсказуемые квантовые свойства.