Ссылка на изображение
Проблема, связанная с защитой персональной информации, передаваемой по публичным телекоммуникационным каналам, на сегодняшний день представляет большой интерес. Возможности высокоскоростных компьютеров и квантовых компьютеров, интенсивно развивающихся последнее время, значительно упростили процесс расшифровки информации. К примеру, с взломом 1024-битного шифрования RSA процессор Pentium 4 управился чуть более чем за 104 часа.
Вне зависимости от конкретной реализации, безопасность информации сегодня обеспечивается за счёт превышения среднего времени расшифровки над временем актуальности данных. Данная проблема может быть решена с помощью «абсолютно стойкого шифра», разработанного К. Шенноном. Однако в этом случае перед пользователем встанет задача обмениваться уникальными ключами перед каждым сеансом связи, что увеличивает риск их перехвата и последующей компрометации данных.
А теперь представьте себе такую линию связи, которую невозможно прослушать никакими способами, поскольку это противоречит законам физики. Что бы ни пытался предпринять злоумышленник, у него не получится перехватить передаваемую информацию. Такие устройства для передачи данных, использующие принципы квантовой криптографии, создаются в ООО «Квантовые коммуникации» – малом инновационном предприятии при Университете ИТМО.
Мы достигли значительных успехов в разработке системы квантовой связи для оптических волокон – она обладает параметрами близкими и даже превосходящими рекордные результаты, полученные в лабораторных системах. Если же сравнивать с системами квантовой связи, представленными на рынке, то мы научились передавать квантовые сигналы и, как следствие, реализовывать защищенную передачу данных на скоростях, в 10 раз превышающих лучшие мировые аналоги. Что касается дальности, то мы можем передать сигнал в 3 раза дальше.
Предыстория проекта
Проект начинался как НИР, которая проводилась в университете и носила сугубо фундаментальный характер. В ходе работы было предложено генерировать носители информации – одиночные фотоны – не источником излучения, а в результате фазовой модуляции классических импульсов. Затем была поставлена задача выяснить: можно ли передавать квантовые сигналы на дальние расстояния по оптическому кабелю подобным образом, возможно ли это физически?
В ходе испытаний было установлено, что такие режимы реализуются и действительно позволяют достичь описанных выше преимуществ в скорости и дальности. После проведения серии лабораторных исследований был создан макет, который был отправлен на выставку в Ленэкспо и опробован потенциальной аудиторией. Сейчас уже разработан экспериментальный образец и создан первый макет участка квантовой сети, основанной на применении поднесущих (боковых) частот, соединяющий корпуса университета. Это – первый в России опытный участок «гражданской» квантовой сети.
Системы квантовой криптографии, основанные на применении поднесущих частот
В системах рассылки квантового ключа в качестве носителей информационного сигнала используются одиночные фотоны, которые в большинстве случаев генерируются путём предельного ослабления лазерного излучения. Альтернативный подход предлагается в системах квантовой криптографии, основанных на применении боковых (поднесущих) частотв результате фазово-частотной модуляции квантовые сигналы выносятся на соседние частотные компоненты (рисунок 1).
При этом спектральный интервал между несущей и боковыми частотами определяется параметрами модулирующего сигнала и составляет порядка 10-20 пм. Системы на боковых частотах характеризуются более высокой скоростью генерации ключей и низкой вероятностью возникновения ошибок. Однако их главным преимуществом является возможность генерировать сразу несколько боковых частот в окрестности одной центральной, что позволяет размещать до 10 независимых квантовых каналов внутри одного окна мультиплексора.
В комбинации с WDM эта технология позволяет увеличить спектральную эффективность систем квантовой криптографии в оптических сетях с сегодняшних 4% до 40% и более, реализовав квантовые сети со скоростью передачи данных порядка 400 Мбит/с. Все это делает технологию экономически эффективной – сейчас скорость лучших в мире квантовых систем всего 1-2 Мбит/с (50 км), в то время как пропускная способность канала в сети Ethernet – порядка 1 Гбит/с.
Рис. 1. Спектр оптического сигнала после модуляции в блоке отправителя (а) ?и получателя в случае конструктивной (b) и деструктивной (с) интерференции
Ниже (рис. 2) приведена упрощённая схема нашей системы. Полупроводниковый лазер генерирует излучение с узким спектром на длине волны 1550 нм. После этого излучение поступает в фазовый модулятор FM1, управляемый электронным блоком управления (electronic control unit). В результате фазовой модуляции в излучении появляются две боковые частоты, отличающиеся от несущей на величину модулирующего радиосигнала 4,4 ГГц.
Мощность боковых частот контролируется путем изменения амплитуды модулирующего сигнала. Модулированный сигнал поступает на аттенюатор AT, на выходе которого мощность сигнала на боковых частотах соответствует среднему числу фотонов на импульс (порядка единицы). Каждый бит передаваемого сигнала кодируется с помощью фазового сдвига ?А, добавляемого в модулирующий сигнал. Фазовый сдвиг контролируется электронным блоком управления и на каждый бит выбирается случайно из четырёх величин: 0; ?/2; ? и 3?/2.
Рисунок 2 – Принципиальная схема системы квантовой криптографии, основанной на применении поднесущих частот
Электронные блоки управления в передающем и принимающем модулях синхронизируются с помощью сигнала специальной формы: синусоиды с частотой 10 МГц и стробирующего импульса длительностью 10 нс. Стартовый строб-сигнал инициирует генерацию ключа, а последующие – синхронизируют запись квантовых отсчетов в буферную память передающего и принимающего модулей. Модуляционные генераторы передающего и принимающего модулей синхронизирует синусоидальный сигнал. Синхросигналы передаются по отдельному оптическому волокну.
Ссылка на изображение
Рисунок 3 – Спектр и осцилограмма (а) ослабляющей и (б) усиливающей интерференции
Криптографический ключ генерируется по протоколу BB84 с сильным опорным импульсом. Квантовый сигнал в принимающем модуле возникает в момент прохождения лазером поляризационного контроллера, фазового модулятора FM2 и спектрального фильтра SF, подключенных последовательно.
Спектральный фильтр выделяет сигнал боковых частот, который отслеживается с помощью детектора (счетчика) фотонов DOF. На этом этапе сигнал подвергается повторной фазовой модуляции. Фазовый модулятор FM2 управляется электронным блоком управления, а битовая последовательность кодируется точно так же как в передающем модуле.
Частота смены фазы равна 100 МГц. Фазовый модулятор вносит в модулирующий сигнал сдвиг фазы ?B; каждый битовый сдвиг выбирается случайным образом из четырех возможных величин. Результирующая мощность поднесущей волны зависит от фазовых сдвигов ?A и ?B. Если ?A = ?B, то возникает усиливающая интерференция (рис. 3б), и мощность оптического сигнала оказывается отличной от нуля. Если ?A – ?B = ?, то проявляется ослабляющая интерференция (рис. 3а), а мощность оптического сигнала оказывается сопоставимой с шумом темнового тока детектора фотонов. Состояния с разностью фаз ?/2 отбрасываются.
Обмен информацией, необходимой для обработки результатов измерения, выполняется по открытому каналу. При этом «сырой» ключ генерируется одновременно в передающем и принимающем модулях. После этого для «сырого» ключа вычисляется коэффициент ошибок (QBER), по которому легитимные пользователи могут определить, была ли предпринята попытка прослушки. Если прослушки не было, то ошибки корректируются, а в передающем и принимающем модулях генерируется секретный криптографический ключ.
Лабораторная установка
Мы провели серию экспериментов в лабораторных условиях (рис. 4). Были измерены такие параметры системы, как скорость генерации ключа и частота квантовых ошибок (QBER) на расстояниях до 250 км в оптическом волокне corning SMF-28 ULL.
В качестве приёмника излучения применялась другая уникальная российская разработка в области фотоники: сверхпроводниковый детектор одиночных фотонов на основе ультратонкой пленки (SNSPD). Этот прибор был разработан и создан в Москве компанией SCONTEL.
Рисунок 4 – Экспериментальная установка со сверхпроводниковым однофотонным детектором на основе ультратонкой пленки (SNSPD)
Величина QBER определяется как отношение количества ошибочных битов к общему числу полученных битов:
где Rsift (длина «просеянного» ключа) равняется количеству совпадений базисов Алисы и Боба (приемника и передатчика), что в свою очередь равняется половине длины «сырого» ключа:
где frep – частота повторения импульсов, ? – среднее число фотонов за импульс, tlink – коэффициент передачи, то есть вероятность фотона достичь детектора Боба, ? – вероятность обнаружения фотона, то есть квантовая эффективность детектора. Фактор q<=1 введен для систем с фазовым кодированием, чтобы учесть не интерферирующие фотоны.
Результаты собраны в таблице ниже и представлены на графиках.
Если расстояние передачи равно 200 м, то скорость генерации «просеянного» ключа составит 200 бит/с, при QBER равном всего 1%. Что примечательно, такие результаты были получены на синхрочастоте в 100 МГц, что значительно упрощает электронную подсистему и оставляет задел для дальнейшего увеличения скорости (в рекордных системах со сравнимыми параметрами используется синхрочастота порядка 1 ГГц).
Это стало возможным благодаря инженерным решениями специалистов ИТМО, которые позволили добиться высокой видимости интерференционной картины (V > 98,9%) в однонаправленном канале за счёт точного контроля относительных фазовых сдвигов и свойств детектора SNSPD (низкий уровень темновых отсчётов и высокие быстродействие). Для максимального расстояния, на котором проводился эксперимент, скорость рассылки «просеянного» ключа составила 28 бит/с, при QBER равном 9,3%, что по-прежнему допускает безопасную генерацию ключей.
Реализация системы позволяет создавать сети нового типа, которые дают новое качество идеально безопасного мира: их можно встроить в интернет вещей, сетевые концепции. Это – платформа, которую можно использовать для разработки комплексных систем безопасности и связи, а также как основу безопасной передачи данных для других решений. Например, для защиты управляющих сигналов беспилотных самолетов.
Если подойти к вопросу с пользовательской стороны, то систему можно применять в программном обеспечении, реализующем режимы обмена данными между клиентами. Идеология сравнима с ОС Android или iOS – у пользователя есть платформа, и с её помощью он решает свои конкретные задачи. Они необязательно должны быть связаны с космическими и военными технологиями – система подходит для решения вопросов, максимально приближенных к пользователю. Об этих вопросах и других темах, связанных с перспективами использования квантовых сетей, мы будем рассказывать в наших следующих материалах.
Комментарии (4)
lol_wat
20.10.2015 14:20+1Отличный материал! Я, конечно, не спец в квантовых коммуникациях, но было интересно почитать — неплохой слог для таких сложных вещей
renatyv
«А теперь представьте себе такую линию связи, которую невозможно прослушать никакими способами, поскольку это противоречит законам физики. Что бы ни пытался предпринять злоумышленник, у него не получится перехватить передаваемую информацию.»
Как я понял, прослушать можно, но факт прослушки легко проверяется?
В чем «квантовость»? Выглядит как просто оптическая передача данных с фазовой модуляцией + шифрование. Из статьи не понял. Якобы что-то связанное с одиночными фотонами, но что…
Для меня, как для не специалиста в квантовой передаче информации, мало что можно понять из статьи. При этом ссылок на материалы из которых можно почерпнуть необходимые знания — нет.
itmo
Добрый день, коллега! Со вводным материалом с привязкой к проекту можно ознакомиться вот тут, а в целом планируются продолжение рассказа с более практической точки зрения.
gaelpa
А добавьте краткое описание самого принципа передачи ключа в начало статьи, это сразу отбросит большинство вопросов для тех кто не в теме.