Британская компания Arqit, недавно объявившая о сотрудничестве с военно-промышленной корпорацией Northrop Grumman из США и британским телекоммуникационным гигантом BT, в 2023 году нацелена запустить два спутника, предназначенных для квантового распределения ключей шифрования. Запуск аппаратов планируется произвести на борту судна LauncherOne компании Virgin Orbit с космодрома Корнуолл, Великобритания.
Квантовое распределение ключей (QKD) – это безопасная техника коммуникаций, использующая квантовые свойства фотонов для шифрования секретных ключей, которыми могут обмениваться две стороны для защиты передачи информации. Эта техника считается невзламываемой, поскольку любая попытка перехватить зашифрованные таким образом данные изменяет состояние фотонов и уничтожает ключи. Она уже применяется в оптоволоконных коммуникациях, но только на относительно коротких расстояниях (~100 километров), так как сигнал постепенно затухает.
«Проблема оптоволокна в том, что на расстояниях свыше 300 километров получить передаваемую квантовую информацию хоть и возможно, но лишь в объеме менее одного бита в секунду. В мире, где речь идет о передаче мегабитов и даже гигабитов в секунду, это далеко не практичный продукт. Для реализации QKD в глобальном масштабе единственным решением будет использование спутников.» — поясняет Дэвид Уильямс, председатель и основатель Arqit.
При этом в вакууме космоса несущие информацию фотоны могут легко преодолевать расстояния в сотни километров. Спутник, высота орбиты которого составляет 700 км, как в случае со спутниками компании Arqit, может обеспечить «хорошее качество передачи данных на Землю» — слова Уильямса.
Ранее китайские исследователи уже реализовали успешную отправку квантовых ключей между тремя точками в Азии и Европе, используя экспериментальный космический аппарат Micius.
Но Уильямс (который также является основателем и бывшим генеральным директором оператора спутниковой связи Avanti) заявил, что Arqit «намного опередила весь мир запуском именно коммерческого сервиса [квантового распределения ключей]».
Со слов Уильямса, два спутника, которые стартап собирается запустить в 2023 году, являются лишь частью решения Arqit. Компания уже предоставляет региональный сервис квантового распределения ключей по оптоволоконным сетям, используя специальное программное обеспечение, которое, как говорит Уильямс, решает старую дилемму реализации QKD.
«В известных спутниковых протоколах QKD есть большая проблема, состоящая в том, что вы можете отправлять ключи либо глобально, либо «без доверия», но никак не то и другое одновременно» — говорит Уильямс.
Обмен «без доверия» означает, что доверять нельзя ни одному элементу инфраструктуры на пути между отправителем и получателем. Иначе говоря, квантовые ключи нельзя преобразовывать в обычные единицы и нули цифрового шифрования, потому что их уже можно будет взломать. Однако именно это происходит в более крупных оптических сетях QKD, которым требуется активизировать квантовый сигнал каждые 100 километров, так как он постепенно затухает. То же самое происходит и на спутниках, когда они хранят полученный в квантовой форме ключ на борту.
«Проблема в том, что при использовании существующего протокола BB84, если вам нужно отправить ключ между Лондоном и Нью-Йорком, то от квантовой безопасности передачи из космоса на Землю выигрывают обе стороны, — говорит Уильямс. – Но спутник во время своего перелета над Атлантикой содержит ключ на обычном устройстве хранения информации, которое вполне можно взломать».
«Спутник мог бы отправлять квантовые ключи получателю сразу, не сохраняя их на борту, но это сработает только на определенных расстояниях, так как ему потребуется одновременно «видеть» отправителя и получателя. При использовании же низкоорбитальных спутников, таких как аппараты Arqit, это расстояние составит всего около 700 километров» — добавил Уильямс.
Arqit, в штате которой состоят киты сферы шифрования, включая Тахера-Эль-Гамаля, получившего прозвище «отец SSL», изобрела совершенно новый протокол квантового распределения ключей, по словам Уильямса решающий проблему «отправки «без доверия» или глобального распределения».
«С помощью нашего протокола ARC19 спутники могут распределять ключи глобально и при этом никогда их не запоминать», — сказал Уильямс. Однако при этом принцип работы этого нового запатентованного протокола он не раскрыл.
Спутники Arqit, которые будут весить около 300 кг каждый, как говорит Уильямс, спроектированы на основе «стандартных компонентов» и не потребовали разработки «каких-то значительных новых систем».
«Большая часть обработки данных происходит в протоколе, благодаря чему спутник может оставаться относительно простым», — уточнил Уильямс.
Эти спутники будут вращаться вокруг Земли по солнечно-синхронной орбите, что позволит им каждый день в одно и то же местное время пролетать над одними и теми же точками планеты. Уильямс также объяснил, что спутники будут посещать каждую точку на планете по своему маршруту примерно трижды в сутки, отправляя зашифрованную квантовую информацию на наземные терминалы дата центров Arqit, которые, в своюб очередь, будут распределять ее по пользователям с помощью защищенного протокола ПО.
Технология QKD занимает важное место в повестке дня исследователей безопасности по всему миру. Стремительно растущая способность современных компьютеров обрабатывать данные делает традиционные способы цифрового шифрования ключей все более уязвимыми. К тому же близится появление сверхмощных квантовых компьютеров, способных выполнять огромное множество параллельных вычислений, в связи с чем цифрового шифрования вскоре может стать недостаточно.
В мае текущего года команда исследователей из Канады и Великобритании объявила о своей разработке экспериментальной полезной нагрузки QKD, которую планируется протестировать на борту Quantum Encryption and Science Satellite (QEYSSat) после 2022 года. Ученые собираются реализовать отправку квантовых ключей между наземными станциями, расположенными на противоположных сторонах Атлантического океана.
Перевод новости Tereza Pultarova: UK company to start sending secret quantum keys with satellites in 2023
Alex-111
Опять сравнили котят с помидорами: по квантовому каналу нужно обменяться только ключом размером до десятка кбит, "мегабиты и даже гигабиты в секунду" уже передаются по классическим каналам, зашифрованные полученным ключом.
VitalKoshalew
Есть только маленькая проблема — все схемы заработка на buzzword «квантовое шифрование» подразумевают наличие уже установленного доверенного канала (в виде доверия производителю оборудования, что ничем не отличается от доверия классическому центру сертификации и/или требования наличия «дополнительного» доверенного канала в открытом виде), и, таким образом, не решают никакой задачи криптографии/безопасности. Единственная задача, которую они на сегодняшний день решают — освоение бюджетов с закупкой у единственного поставщика.
Ausweis_ss
Протоколы действительно «без доверия» существуют. Так называемые device independent протоколы, в том числе device independent quantum key distribution. Проблема в том что они слишком сложны технически, а реализация таких протоколов на полезные дистанции сложнее еще на порядок-два-три (и примерно равна сложности построения настоящего квантового компьютера).