Поговорили с Павлом Воробьевым, исполнительным директором компании QRate — о развитии технологии распределения квантовых ключей, требованиях регулятора и сложностях найма узкопрофильных специалистов в условиях кризиса.
Расскажите, пожалуйста, в двух словах, что такое квантовая связь и системы квантового распределения ключей в частности?
Павел Воробьев: Мы говорим о квантовой связи, если при коммуникации используются квантовые состояния света. Квантовое распределение ключей (КРК) — это специальный вид квантовой связи, который позволяет безопасным образом выработать и распределить между пользователями симметричные криптографические ключи для дальнейшего шифрования данных.
Особенность КРК состоит в том, что эта технология исключает человеческий фактор из процесса распределения ключей и, в отличие от асимметричной криптографии, не основывается на гипотезах о вычислительной сложности. Здесь передаваемые данные защищены фундаментальными законами квантовой физики.
Вы как раз занимаетесь разработкой установок для квантового распределения ключей. Расскажите, подробнее о технологиях и протоколах, на которые вы опираетесь в этом процессе?
Наша система реализует протокол BB84 Decoy State. Этот протокол наиболее изучен с точки зрения теории информации и особенностей реализации на реальном оборудовании. Существуют и другие протоколы КРК, например, мы разрабатываем системы на основе MDI (Measurement Device Independent), который позволяет эффективно реализовать топологию типа «звезда», при этом сделав недоверенным центральный измерительный узел. Этот подход должен упростить масштабирование внутригородских сетей и снизить их общую стоимость.
Всех клиентов «звезды» обслуживает общий приемник, в котором находятся самые дорогие компоненты систем КРК — детекторы одиночных фотонов. А тот факт, что измерительный узел недоверенный, позволяет снизить затраты по его обслуживанию.
Как бы вы оценили темпы развития квантового распределения ключей в России? В каких областях технологию уже используют? Можете поделиться подробностями нескольких проектов?
Сегодня уровень готовности технологии КРК позволяет интегрировать эти системы в существующую инфраструктуру. Сейчас проводится множество пилотных проектов, задача которых продемонстрировать зрелость технологии, подготовить рынок к ее внедрению. В перспективе квантовая связь найдет применение в банковской сфере, в защите критической инфраструктуры и даже в области беспилотного транспорта.
В прошлом году мы использовали КРК для защиты операционной системы (ОС) беспилотного электромобиля. Машина подключалась к защищенной сети во время подзарядки, загружала ключи для шифрования и с их помощью обменивалась информацией с серверами и управляющими службами. Также в начале лета совместно с коллегами из ВНИИФТРИ провели эксперимент по защите показаний российских атомных часов.
Упомянутые проекты пока далеки от индустриального внедрения. Но вот системы КРК по атмосферным оптическим каналам с помощью терминалов лазерной связи уже становятся реальностью. В начале года мы провели эксперимент по совмещению оборудования квантовой защиты информации с технологией лазерной передачи данных, а также оценили влияние погодных условий на качество их синхронизации на расстоянии в несколько километров.
Какие перспективы открывает эта разработка? Какие процессы происходят при распределении квантовых ключей по воздуху?
Сама по себе технология не нова, но нам впервые удалось объединить квантовые коммуникации с решениями атмосферной лазерной связи. Такой подход позволяет применить квантовые технологии в условиях плотной городской застройки и без готовой телекоммуникационной инфраструктуры.
Система имеет несколько уровней, которые можно сравнить с моделью OSI. На самом нижнем уровне — физическом — происходит передача квантовых частиц (фотонов) по атмосферному каналу. Однако на прикладном (пользовательском) уровне как таковая передача ключа не ведется. Готовый к использованию криптографический ключ — это результат сверки, которая происходит уже после передачи состояний. Здесь поясню, технология КРК представляет собой сверку результатов работы двух или более удалённых друг от друга генераторов случайных чисел. Сравнение происходит с помощью чувствительного к внешним воздействиям квантового канала — в данном случае, атмосферного.
В силу специфики систем квантового распределения ключей оптический сигнал в канале ослабляют до однофотонного уровня. Это ограничение накладывает более строгие требования к прозрачности оптического тракта. Например, наличие тумана, дождя или снега делает распределение невозможным. Солнце на горизонте или в зените также может засветить детектор одиночных фотонов, а от качества юстировки зависит скорость генерации ключей, так как больше (или меньше) квантовых сигналов попадает на активную площадку детектора.
В каком-то смысле распределение ключей по воздуху — это вариация спутниковых квантовых коммуникаций между наземными терминалами. Вот только потери при прохождении оптического сигнала в атмосферном тракте существенно отличаются. Для нисходящей оптической линии спутниковой связи они составляют порядка 60 дБ, а для восходящей — более 220 дБ. По этой причине реализация восходящего спутникового оптического квантового канала в настоящее время остается нерешенной задачей. При этом в наземных каналах существенно больше частиц пыли, пыльцы, капель росы, что значительно ухудшает качество связи.
В то же время наземные установки, в отличие от спутниковых, не требуют высокоточных систем ведения и удержания цели, а также систем оптической стабилизации, от которых зависит скорость распределения информации. В настоящее время ни разу не демонстрировалось квантовое распределение ключей по спутниковым каналам в дневное время суток из-за засветки от Солнца. При этом распределение ключей по классическому оптическому каналу не вызывает особых проблем.
На первый взгляд, квантовая связь нужна различным исследовательским институтам или правительственным организациям. Но какую выгоду они могут принести обывателю?
Пользователями систем квантового распределения ключей, помимо государственных организаций, прежде всего будут крупные компании финансового и энергетического секторов, телеком операторы, транспортная инфраструктура. Технология станет частью интернета вещей, смартфонов и банкоматов. Но предварительно необходимо провести работу по миниатюризации существующих решений. Это отдельная область деятельности, на которую необходимы дополнительные ресурсы и кадры.
Есть ли другие сложности, связанные с разработкой массовых квантовых решений?
При строительстве городских квантовых сетей мы сталкиваемся с отсутствием свободных волокон — в стране повсеместная нехватка оптических каналов. Практически все российские разработки строятся на темном волокне — выделенных оптоволоконных линиях. Однако главная сложность в развитии КРК связана с сертификацией. Системы квантовых коммуникаций работают с криптографическими ключами и попадают под описание СКЗИ, поэтому на них распространяются требования ФСБ. Для производства, продажи и обслуживания СКЗИ нужна лицензия, а также сертификация готовых устройств.
Квантовые системы распределения ключей защищены от классических атак на стандартные системы вроде взлома криптографических алгоритмов. Но не может быть, чтобы в работе квантовых сетей не было рисков, хотя бы теоретических. Какого рода атаки на них сегодня существуют и насколько они вероятны?
Основные атаки в квантовой криптографии нацелены на потенциальные уязвимости аппаратной реализации протоколов квантового распределения ключей. Есть специальное направление, где занимаются разработкой таких атак, а также контрмер к ним — квантовый хакинг. На данный момент эти уязвимости хорошо изучены, и их устранение — вопрос качественного инженерного исполнения устройства.
Большинство атак на системы КРК возможны именно из-за разницы между реальной работой физических устройств и описывающими их моделями. Учет особенностей реализации протоколов позволяет сертифицировать оборудование и выводить его на рынок.
Как кризис отразился на ваших разработках и бизнес-процессах? Насколько сильно ваша команда и отрасль в целом испытывает необходимость в импортозамещении, или многие необходимые технологии уже и так реализуют на территории страны?
В части систем КРК мы не взаимодействовали с иностранными коллегами, так как технология относится к разработкам двойного назначения. Однако импортозамещение как никогда актуально, и мы прорабатываем возможность замены иностранных комплектующих отечественными аналогами.
Мы уже заменили импортные вычислители продукцией «Байкал» и даже провели испытания. В вопросах оптических и электрооптических компонентов перешли на китайские аналоги. По остальным электронным элементам все сложнее — секционные микросхемы достать в России проблематично и здесь нужно искать другие варианты.
Расскажите подробнее о команде — насколько она большая? Какими компетенциями должен обладать специалист, желающий заниматься разработкой квантовых систем?
Сейчас в нашей команде более семидесяти человек. Мы крайне ответственно относимся к найму людей, ведь в молодой компании каждый специалист должен быть в некотором роде суперзвездой. Плотно работаем с учебными заведениями на всех образовательных уровнях: организуем практику и стажировки, отбираем мотивированных ребят. Обычно они имеют серьезную базу, на которую мы накладываем специфику, необходимую для выполнения задач.
В условиях усугубляющегося дефицита IT-специалистов можно предположить, что узкопрофильных инженеров находить еще сложнее. Отразился ли кризис на возможностях найма?
Мы, как и многие другие компании, столкнулись с оттоком специалистов в области R&D. Но мы изначально перестроили стратегию, отказавшись от взрывного найма. Пришлось перераспределить задачи и закрывать только критичные вакансии. Но нельзя сказать, что с наймом людей есть проблемы. В тех направлениях, где он был тяжелым, например, в сертификации, он таким и остался. Что будет дальше, сказать пока сложно.
Мы всегда шли по пути выращивания специалистов внутри: многие нынешние научные сотрудники — люди, которые пришли в компанию, будучи аспирантами. Часть из них доросли до уровня начальников подразделений.
Если удариться в визионерство, то каким вам видится будущее квантовых сетей, систем распределения ключей? Насколько вероятна перспектива покрыть ими всю планету?
Для создания межконтинентальной связи используют спутники. Несколько лет назад Китай и Австрия провели защищённую видеоконференцию, во время которой для шифрования видеопотока использовали квантовые ключи и космический аппарат в роли «доверенного узла».
Планы по запуску спутников есть и у стран Европы, и у России. Конечно, наземные сети также будут развиваться: у нас к 2025 году планируют построить сеть протяженностью около 7 000 км.
КРК — не единственная технология квантовых коммуникаций. Их важная составляющая — протоколы создания квантовой запутанности между удаленными квантовыми процессорами. Для этого необходимо построить новые приборы, квантовые повторители и квантовую память. Однако именно «общение» между квантовыми процессорами посредством переноса запутанности и КРК, которое обеспечивает безопасность коммуникаций, принято называть квантовым интернетом.
Другие мои интервью на Хабре:
Что послушать: первый сезон подкаста о науке и технологиях «ITMO Research_»
Интервью с DHH: обсудили проблемы с App Store и разработку сервиса Hey
Неочевидная проблема на стороне мед. клиник в США и возможное решение