По оценкам некоторых экспертов, стоимость рынка квантовой криптографии к 2018 году достигнет 1 миллиарда долларов. Поэтому неудивительно, что в этой сфере ведутся активные разработки. Например, в конце февраля этого года на выставке Mobile World Congress в Барселоне производитель телекоммуникационного оборудования Nokia и сотовый оператор SK Telecom представили разработанный ими прототип квантовой криптографической системы.
Годом ранее ученые из Кембриджского университета и компании Toshiba продемонстировали технологию распространения криптографических квантовых ключей, работающую в два раза быстрее аналогичных решений. Разработки в сфере криптографических технологий ведутся и в России.
/ Flickr / Adam Foster / CC
Квантовая защита строится на физическом принципе, согласно которому невозможно прочесть состояние фотона дважды. Первое воздействие изменяет частицу, что свидетельствует о попытке обращения к каналу третьей стороной.
«Таким образом, информация, которая передается в виде однофотонных лазерных импульсов по существующим оптоволоконным каналам связи, защищена от прослушивания, а взлом системы, по сути, противоречит законам физики», — отмечает Артур Глейм, генеральный директор предприятия «Квантовые коммуникации», созданного на базе Университета ИТМО.
Ученые Университета ИТМО уже давно занимаются вопросами квантовых технологий и имеют опыт разработки систем квантовой связи. Речь идет о системах криптографии, основанных на применении поднесущих частот, когда с помощью фазо-частотной модуляции квантовые сигналы переносятся на соседние компоненты.
Главное преимущество такого подхода — возможность генерировать несколько поднесущих частот в окрестности центральной. Это позволяет разместить до десяти независимых квантовых каналов внутри одного окна мультиплексора. Такая технология повышает спектральную эффективность квантовых криптографических систем с нынешних 4% до 40% и более. Благодаря этому удалось достигнуть скорости передачи информации в 400 Мбит/с в квантовых сетях.
Система, разработанная в стенах вуза, выглядит следующим образом. Полупроводниковый лазер формирует излучение с узким спектром на длине волны 1550 нм, которое переходит в фазовый модулятор FM1 с электронным блоком управления. После чего в излучении появляются две боковые частоты, отстоящие от несущей на 4,4 ГГц. Модулированный сигнал поступает на аттенюатор AT, подстраивающий его мощность на боковых частотах. Каждый бит передаваемого сигнала кодируется с помощью фазового сдвига ?А, контролируемого электронным блоком управления.
?Принципиальная схема системы квантовой криптографии, основанной на применении боковых частот
За инициацию процедуры генерации ключа отвечает стробирующий сигнал. Синхронизирующие же сигналы согласуют запись квантовых отсчетов в буфер приемника и передатчика. Синхросигналы транслируются по отдельному оптическому волокну. Что касается криптографического ключа, то он генерируется по протоколу BB84.
Так называемый сырой ключ формируется одновременно в передатчике и приемнике, и для него вычисляется коэффициент ошибок (QBER). Оценив этот коэффициент, легитимные пользователи могут определить, была ли попытка «прослушки» канала. Если все в порядке, то источник и приемник генерируют секретный криптографический ключ.
Такие системы в будущем позволят создать инфраструктуру нового типа. В перспективе мы увидим, как появятся интегральные программно-определяемые сети, использующие защищенные системы распределения квантовых ключей и традиционное шифрование для защиты данных. Также можно ожидать появление квантовых повторителей (например, компания SK Telecom уже занимается созданием так называемых доверенных узлов), призванных увеличить расстояние для передачи квантовых ключей.
В построении нового безопасного мира примут участие и ученые ИТМО. Недавно команда университета выиграла правительственный грант на создание системы управления географически распределенным центром обработки данных. Главная особенность — каналы связи, защищенные квантовыми технологиями.
В качестве инициатора проекта выступил поставщик телекоммуникационных сетей и услуг связи — компания «СМАРТС». Сам проект разбили на два этапа. Сперва будут реализованы программные комплексы для управления дата-центрами на базе технологий SDN и виртуализации. Затем — в решение внедрят квантовые системы защиты каналов трансляции данных. Важно отметить, что квантовая часть будет разрабатываться с прицелом на работу с распределенными центрами обработки данных (ЦОД).
Огромная часть из всех затрат на ИТ-инфраструктуру приходится на системы хранения информации. По данным портала бизнес-статистики Statista, эта цифра составила 46,5 миллиарда долларов в 2016 году, а в 2019 году она увеличится до 51,3 миллиарда. Разработчики отмечают, что создаваемая система позволит повысить безопасность хранения и передачи данных и эффективнее расходовать выделяемые для этой цели ресурсы.
«В настоящее время крупные организации размещают свои ЦОДы в различных городах отдельной страны, в разных странах и даже на разных континентах. И задача повышения эффективности использования совокупных ресурсов распределенной системы является актуальнейшей для этих компаний», — рассказывает Олег Садов, ведущий сотрудник лаборатории сетевых технологий в распределенных компьютерных системах.
Сейчас команда вуза работает над системами, способными встраиваться в ИТ-инфраструктуру привычным для телекоммуникационных операторов способом. То есть упор будет делаться на модульный подход. Как отмечает руководитель проекта и декан факультета Инфокоммуникационных технологий Сергей Хоружников, система будет создаваться с использованием программно-настраиваемых решений и виртуализации ресурсов.
Таким образом, разработчики хотят задать новый уровень взаимодействия с пользователями, когда различные технические аспекты масштабируются под индивидуальные запросы. Команда работает над технологией невзламываемого и эффективно управляемого дата-центра. И поскольку в других проектах ученые создают отдельные элементы таких систем, разработка Университета ИТМО, по словам Сергея Хоружникова, аналогов в мире не имеет.
По завершении трехлетнего периода гранта, ученые представят опытные образцы всех необходимых компонентов для работы системы. А мы рассчитываем, что сможем обучать наших студентов на примере рабочей технологии, развернутой на рынке.
P.S. Университет ИТМО начинает подготовку IT-специалистов в области нейротехнологий.
Годом ранее ученые из Кембриджского университета и компании Toshiba продемонстировали технологию распространения криптографических квантовых ключей, работающую в два раза быстрее аналогичных решений. Разработки в сфере криптографических технологий ведутся и в России.
/ Flickr / Adam Foster / CCКвантовый опыт
Квантовая защита строится на физическом принципе, согласно которому невозможно прочесть состояние фотона дважды. Первое воздействие изменяет частицу, что свидетельствует о попытке обращения к каналу третьей стороной.
«Таким образом, информация, которая передается в виде однофотонных лазерных импульсов по существующим оптоволоконным каналам связи, защищена от прослушивания, а взлом системы, по сути, противоречит законам физики», — отмечает Артур Глейм, генеральный директор предприятия «Квантовые коммуникации», созданного на базе Университета ИТМО.
Ученые Университета ИТМО уже давно занимаются вопросами квантовых технологий и имеют опыт разработки систем квантовой связи. Речь идет о системах криптографии, основанных на применении поднесущих частот, когда с помощью фазо-частотной модуляции квантовые сигналы переносятся на соседние компоненты.
Главное преимущество такого подхода — возможность генерировать несколько поднесущих частот в окрестности центральной. Это позволяет разместить до десяти независимых квантовых каналов внутри одного окна мультиплексора. Такая технология повышает спектральную эффективность квантовых криптографических систем с нынешних 4% до 40% и более. Благодаря этому удалось достигнуть скорости передачи информации в 400 Мбит/с в квантовых сетях.
Система, разработанная в стенах вуза, выглядит следующим образом. Полупроводниковый лазер формирует излучение с узким спектром на длине волны 1550 нм, которое переходит в фазовый модулятор FM1 с электронным блоком управления. После чего в излучении появляются две боковые частоты, отстоящие от несущей на 4,4 ГГц. Модулированный сигнал поступает на аттенюатор AT, подстраивающий его мощность на боковых частотах. Каждый бит передаваемого сигнала кодируется с помощью фазового сдвига ?А, контролируемого электронным блоком управления.
За инициацию процедуры генерации ключа отвечает стробирующий сигнал. Синхронизирующие же сигналы согласуют запись квантовых отсчетов в буфер приемника и передатчика. Синхросигналы транслируются по отдельному оптическому волокну. Что касается криптографического ключа, то он генерируется по протоколу BB84.
Так называемый сырой ключ формируется одновременно в передатчике и приемнике, и для него вычисляется коэффициент ошибок (QBER). Оценив этот коэффициент, легитимные пользователи могут определить, была ли попытка «прослушки» канала. Если все в порядке, то источник и приемник генерируют секретный криптографический ключ.
Такие системы в будущем позволят создать инфраструктуру нового типа. В перспективе мы увидим, как появятся интегральные программно-определяемые сети, использующие защищенные системы распределения квантовых ключей и традиционное шифрование для защиты данных. Также можно ожидать появление квантовых повторителей (например, компания SK Telecom уже занимается созданием так называемых доверенных узлов), призванных увеличить расстояние для передачи квантовых ключей.
В построении нового безопасного мира примут участие и ученые ИТМО. Недавно команда университета выиграла правительственный грант на создание системы управления географически распределенным центром обработки данных. Главная особенность — каналы связи, защищенные квантовыми технологиями.
Планы проекта
В качестве инициатора проекта выступил поставщик телекоммуникационных сетей и услуг связи — компания «СМАРТС». Сам проект разбили на два этапа. Сперва будут реализованы программные комплексы для управления дата-центрами на базе технологий SDN и виртуализации. Затем — в решение внедрят квантовые системы защиты каналов трансляции данных. Важно отметить, что квантовая часть будет разрабатываться с прицелом на работу с распределенными центрами обработки данных (ЦОД).
Огромная часть из всех затрат на ИТ-инфраструктуру приходится на системы хранения информации. По данным портала бизнес-статистики Statista, эта цифра составила 46,5 миллиарда долларов в 2016 году, а в 2019 году она увеличится до 51,3 миллиарда. Разработчики отмечают, что создаваемая система позволит повысить безопасность хранения и передачи данных и эффективнее расходовать выделяемые для этой цели ресурсы.
«В настоящее время крупные организации размещают свои ЦОДы в различных городах отдельной страны, в разных странах и даже на разных континентах. И задача повышения эффективности использования совокупных ресурсов распределенной системы является актуальнейшей для этих компаний», — рассказывает Олег Садов, ведущий сотрудник лаборатории сетевых технологий в распределенных компьютерных системах.
Сейчас команда вуза работает над системами, способными встраиваться в ИТ-инфраструктуру привычным для телекоммуникационных операторов способом. То есть упор будет делаться на модульный подход. Как отмечает руководитель проекта и декан факультета Инфокоммуникационных технологий Сергей Хоружников, система будет создаваться с использованием программно-настраиваемых решений и виртуализации ресурсов.
Таким образом, разработчики хотят задать новый уровень взаимодействия с пользователями, когда различные технические аспекты масштабируются под индивидуальные запросы. Команда работает над технологией невзламываемого и эффективно управляемого дата-центра. И поскольку в других проектах ученые создают отдельные элементы таких систем, разработка Университета ИТМО, по словам Сергея Хоружникова, аналогов в мире не имеет.
По завершении трехлетнего периода гранта, ученые представят опытные образцы всех необходимых компонентов для работы системы. А мы рассчитываем, что сможем обучать наших студентов на примере рабочей технологии, развернутой на рынке.
P.S. Университет ИТМО начинает подготовку IT-специалистов в области нейротехнологий.
Поделиться с друзьями
Комментарии (3)
Error1024
30.03.2017 12:56+3Забавно то, что системы, которые позиционируют как «невзламываемые», очень часто ломают первыми.
sleeply4cat
30.03.2017 12:59Вроде бы и приятно знать, что ВУЗ, в котором учился, занимается такими вещами, а вроде и со стыда хочется сгореть, читая такие статьи от его имени. Я понимаю, что среди того, что сейчас постят на хабр/ГТ, она выглядит вполне органично, но планку же хоть как-то держать нужно D:
ggrnd0
И как защититься от MITM? от взлома маршрутизатора? от подмены информации? от порчи информации?
Каким образом вы смогли объединить квантовые вычисления и оптоволоконные каналы связи?
То что данные кодируются квантовым состоянием фотонов, не дает оснований называть какнал передачи данных квантовым.
И тем более это не имеет никакого отношения к квантовым вычислениям.