Особенности мультиплексирования квантовых и информационных каналов оптической транспортной сети
Автор — Фёдор Киселёв
Старший научный сотрудник ООО «СМАРТС-Кванттелеком»
В современном мире, где информация стала самым ценным ресурсом, безопасность передачи данных приобретает критическое значение. Ассиметричные методы криптографии, на которых основана большая часть современных систем безопасности, смогут быть подвержены новым угрозам, связанным с развитием квантовых компьютеров.
В это время на сцену выходит квантовая криптография, обещающая революцию в области защиты информации. Квантовая криптография использует законы квантовой физики для создания абсолютно защищенных способов передачи информации. В центре этой технологии находится процесс, известный как квантовое распределение ключей (КРК). Этот процесс позволяет двум сторонам формировать у себя коррелированные битовые последовательности, которые в дальнейшем могут быть использованы сторонами как симметричные криптографические ключи. При этом никакой злоумышленник не сможет перехватить или скопировать этот ключ без обнаружения.
Благодаря уникальным свойствам квантовых частиц, таких как фотоны, которые изменяют свое состояние при попытке измерения или копирования, тем самым сигнализируя о попытке вмешательства.
Таким образом, квантовое распределение ключей предлагает решение, устойчивое к атакам даже с использованием квантовых компьютеров. При этом даже в случае, если полноценный квантовый компьютер никогда не появится, технология принесет пользу в части автоматизации процесса выработки и распределения симметричных ключей, тем самым исключая из него человеческий фактор.
Как правило, пересылка квантовых состояний в процессе квантового распределения ключей между двумя удаленными абонентами происходит по так называемому «темному» волокну. Это оптоволоконный канал связи, где отсутствуют какие-либо каналы и оптические сигналы, помимо квантового. Это обуславливается тем, что любая засветка будет давать дополнительный вклад в квантовый коэффициент ошибок, что в свою очередь будет приводить к падению скорости генерации секретного ключа или вовсе к полной невозможности распределения ключей из-за превышения порога дистилляции по квантовому коэффициенту ошибок.
Однако, такой подход ведет к дополнительным операционным и капитальным затратам при создании квантовых сетей, так как под квантовые каналы необходимо прокладывать новые «темные» волокна, или выделять их в уже проложенных кабелях. В связи со стремительными темпами роста трафика, передаваемого по оптическим транспортным сетям, обеспечение возможности одновременного распространения квантовых и информационных каналов становится все более актуальной задачей.
Давайте посмотрим в деталях, что же нам мешает объединять квантовый и информационные каналы в одном оптическом волокне?
Обычно, квантовый канал помещают в С-диапазон (в частности, на длину волны 1550 нм), так как именно в этом диапазоне оптическое волокно вносит наименьшее затухание в передаваемый сигнал (примерно 0.2 дБ/км).
Таблица 1 – Условные обозначения и названия диапазонов телекоммуникационного окна оптического волокна.
Обозначение |
Диапазон, нм |
Наименование (рус) |
Наименование (англ) |
O |
1260 – 1360 |
Основной |
Ordinary |
E |
1360 – 1460 |
Расширенный |
Extended |
S |
1460 – 1530 |
Коротковолновый |
Short wavelength |
C |
1530 – 1565 |
Стандартный |
Conventional |
L |
1565 – 1625 |
Длинноволновый |
Long wavelength |
U |
1625 – 1675 |
Сверхдлинноволновый |
Ultra-long wavelength |
Как показывают многочисленные исследования, основное влияние на квантовый канал, в случае его объединения с информационными с помощью технологии DWDM (Dense Wavelength Divison Multiplexing) оказывают оптические шумы, вызванные нелинейными взаимодействиями электромагнитного поля информационных каналов с оптическим волокном, а также линейные перекрестные помехи, вызванные неидеальностью фильтров и демультиплексоров.
Наибольший вклад среди всех видов шумов дает шум от спонтанного комбинационного (рамановского) рассеяния (СКР). Это эффект спонтанного неупругого рассеивания света на фононах оптического волокна, который приводит к появлению широкополосного спектра.
.Как видно из Рисунка 2 данный шум заполняет весь С-диапазон, что делает невозможным полное избавление от этого шума в данном диапазоне.
Основным методом борьбы с оптическими шумами, возникающими из-за присутствия информационных каналов в одном диапазоне с квантовым, является снижение оптической мощности сигналов. Порог, до которого можно снижать мощность, определяется характеристиками канала связи, чувствительностью детектора приемопередающего модуля информационного канала, а также пороговым значением оптического соотношения сигнал/шум (OSNR), при котором алгоритмы исправления ошибок все еще смогут отрабатывать на уровне, удовлетворяющим телекоммуникационному стандарту.
Существуют еще несколько стратегий, позволяющих снизить влияние данного шума.
Во-первых, можно использовать спектральные фильтры с узкой полосой пропускания. Очень часто в системах КРК используются фильтры на волоконных брэгговских решетках (ВБР), которые могу обеспечить полосу пропускания менее 10 ГГц, вместо привычных для DWDM технологии 100ГГц. Таким образом, мы можем снизить влияние шума от СКР примерно в 10 раз, существенно ограничив его мощность в полосе пропускания квантового канала.
Во-вторых, можно гейтировать детектор одиночных фотонов (ДОФ). Данная стратегия по идее своей аналогична спектральной фильтрации — чем меньше время гейта, тем меньше шума от СКР попадает на ДОФ.
Наконец, можно заниматься оптимизацией спектрального расположения информационных и квантовых каналов. На Рисунке 2, спектр шума СКР неравномерно распределен, а значит для каждого набора информационных каналов в стандартной частотной сетке DWDM будет существовать оптимальное расположение для квантового канала с минимальным шумом.
Данная стратегия также помогает контролировать шум от четырех-волнового смешения (ЧВС), который возникает в случае помещения канала в однородную частотную сетку. При оптимизации можно использовать известные алгоритмы, хорошо решающие комбинаторные задачи, например в нашей работе мы использовали алгоритм имитации отжига.
К сожалению, даже совокупное использование всех данных стратегий ограничивает возможность одновременного распространения квантовых и информационных каналов в одном оптическом волокне в C-диапазоне телекоммуникационного окна. Магистральные оптические транспортные сети, как правило, загружены большим количеством информационных каналов, мощность сигнала которых необходимо поддерживать, для передачи информации на больше расстояния.
В таких условиях остается единственный вариант, переместить длину волны квантового канала на 1310 нм.
Из недостатков оптические потери в оптоволоконном канале связи на данной длине волны примерно вдвое превышают потери в С-диапазоне, что также примерно вдвое снижает потенциальную дальность действия такой системы. Однако, шум от СКР – основного источника нелинейных шумов в канале – снижается на 2-3 порядка, а прочие нелинейные шумы и вовсе исчезают. Это создает ситуацию, при которой квантовый канал на 1310 нм работает словно в темном волокне.
На Рисунке 5 представлен теоретический расчет скорости генерации ключа системы квантового распределения ключа на боковых частотах (КРКБЧ) с квантовым каналом на 1310 нм и 1550 нм, в темных волокнах и в присутствии 40 информационных каналов, расположенных в стандартной частотной сетке DWDM с межканальным расстоянием в 100 ГГц.
Метод объединения квантового и информационных каналов в одном оптическом волокне, основанный на расположении квантового канала в О-диапазоне, активно применяется в Китае. Работы китайских ученых Мао и Вэнга, выпущенные в 2017-м и 2018-м годах соответственно, показывают успешную работу систем КРК, построенных на протоколе с состояниями ловушками, в магистральных квантовых сетях на расстояниях свыше 60 км.
Помимо борьбы с нелинейными шумами, необходимо также учитывать особенности построения оптических транспортных сетей. Одним из ключевых элементов в оптических сетях является оптический усилитель. В телекоммуникационных приложениях их бывает 3 вида:
Эрбиевый усилитель (EDFA) – работает на основе процесса стимулированной эмиссии излучения, который происходит при переходе электронов в атомах эрбия с более высоких энергетических уровней на более низкие. Когда оптический сигнал проходит через активную среду усилителя, эрбиевые ионы взаимодействуют с этим сигналом, что приводит к усилению его интенсивности.
Рамановский усилитель – работает на основе явления рамановского рассеивания, которое происходит при взаимодействии света с молекулами оптического волокна (как правило в качестве усиливающей среды выступает сам волоконный канал связи). Когда оптический сигнал проходит через оптическое волокно, часть фотонов взаимодействует с молекулами среды, проходя процесс неупругого рассеяния, в результате в присутствии сигнала переходит процесс перекачки энергии из поля накачки в оптический сигнал.
Полупроводниковый оптический усилитель (SOA) – работает за счет стимулированной эмиссии из полупроводникового материала. Он увеличивает интенсивность оптического сигнала путем возбуждения электронов в полупроводнике, которые затем испускают дополнительные фотоны того же частотного спектра, что и входной сигнал, усиливая его. SOA используется для усиления уровня сигнала перед входом в оптическое волокно и поддерживает все форматы сигналов с длиной волны 1310 нм.
Эрбиевые усилители используют в различных ситуациях и на магистральной линии, они могут использоваться в качестве бустерных, предварительных или встроенных усилителей. Каждый такой усилитель является источником дополнительного шума Amplified Spontaneous Emission (ASE), который влияет на OSNR информационных каналов, а также может быть проблемой для квантового канала. Чтобы полностью избежать влияния данного шума, EDFA рекомендуется использовать только в качестве предусилителей после того, как квантовый канал будет сброшен из линии Add/Drop мультиплексором. SOA чаще всего используются как предусилители, поэтому они тоже могут подойти для данных задач.
В случае с рамановскими усилителями все обстоит намного сложнее, поскольку активная среда – сам оптоволоконный канал связи, а процесс усиления происходит непрерывно не протяжении всей длины оптоволоконного канала. В результате этого, шум спонтанного комбинационного рассеяния от мощной накачки (как правило распологающейся на длине волны 1480 нм) присутствует на протяжении всей линии связи и существенным образом влияет на работу квантового канала, даже расположенного на длине волны 1310 нм.
Наконец, для успешного объединения квантового и информационных каналов необходимо использовать правильные фильтры и мультиплексоры, а также использовать их в правильной последовательности.
Для обеспечения наименьших потерь для квантового канала в сети, необходимо, при возможности, вводить квантовый канал последним в линию и выводить его первым. Так удастся сократить число оптических соединений на пути квантового канала и, тем самым, минимизировать его потери. При этом, для обеспечения нужной изоляции квантового канала, зачастую, необходимо использовать каскад фильтров (Рисунок 7), для достижения высоких значений экстинкции информационных каналов (более 100 Дб).
Технология объединения квантового и информационных каналов в одном оптическом волокне, хоть и не является панацеей в решении сложных технико-экономических задачи при построении сетей квантового распределения ключей, но является важнейшим шагом на пути развития данной индустрии в Российской Федерации и мире.
Она расширяет возможности при разработке архитектур сетей, особенно в местах, где выделение темного волокна или прокладка нового сопряжена с большими капитальными или операционными затратами. Данный вопрос достаточно актуально стоит как при построении магистральных линий связи, так и при создании квантовых сетей в городах и на индустриальных объектах.
Комментарии (5)
hyperon1
06.12.2023 21:19А вы не пробовали интегрировать CV-QKD в систему, та все обстоит гораздо лучше с фильтрацией Рамановского шума: всегда можно погасить шум находящийся за пределами части спектра, в которой располагается квантовый канал.
И ещё такой вопрос: я так понял вы используете BB84 с тремя состояния ловушками, как в протоколе Т12. А в чем вы копируете информацию: поляризация или что-то ещё?
dprotopopov
Публицисты, которые публикуют статьи о квантовом канале связи в котором якобы даже решается проблема MITM - немного забывают, что для контроля нужен классический канал, на который тоже можно пофиксить с помощью MITM.
ЗЫ. Странно - только что ответил в другой статье и сразу читаю эту же тему в новой в ленте - случайности тоже случаются https://habr.com/ru/companies/kryptonite/articles/777362/comments/#comment_26238424
hyperon1
Это проблема решается, но немного читерским способом: перед запуском квантового распределения ключей нужно чтобы Алиса и Боб обладали общим секретом длинной в 256 бит. Естественно этот секрет надо получить каким-нибудь другим образом. Эти 256 бит используются для аутентификации классического канала. А затем уже квантовое распределение ключей будет генерировать секретные биты для аутентификации классического канала.
В этом случае о безусловный защищённости говорить не приходится, но все равно задача сводится к тому, чтобы один раз обменяться 256 секретным битами, что выглядит гораздо проще
dprotopopov
То есть это и есть то что называется ключом шифрования ;) - у вас видимо наличие отсутствия знаний по защите каналов связи - я не сомневаюсь что вы эксперт в квантовых каналах
Ну несомненно, использование одноразовой "гаммы" c энтропией=энтропии открытого текста (например, простейший xor цифровой последовательности действительно случайной гаммой длины равной цифровой последовательности) - это будет работать всегда - но в том и была идея последних 100 криптографии - использовать небольшой ключ (например, ГПСЧ).
...
А поскольку открытые тексты не являются равновероятными данными - то каждый переданный и перехваченный зашифрованный бит несёт в себе долю из энтропии ключа - соответственно, легко подсчитать длину перехвата, чтобы однозначно определить ключ - и он вычисляется (практически) мгновенно на квантовом оборудовании.
...
А обменяться в реальном времени действительно случайной гаммой = длине последовательности (в тч с помощью квантовых каналов), по моему мнению реально не получится из-за проблемы MITM - собственно то что я писал в предыдущем комменте https://habr.com/ru/companies/kryptonite/articles/777362/comments/#comment_26238424
https://habr.com/ru/companies/kryptonite/articles/777362/comments/#comment_26238636
hyperon1
Одна из идей как раз и заключается в том, чтобы подписывать данные, отсылаемые по классическому каналу с помощью изначального секрета. Тогда Боб сможет удостовериться, что это сообщение именно от Алисы. Третья сторона не сможет подделать подпись, не обладая секретным ключом. А далее уже можно использовать КРК для генерации новых ключей для подписи, а остатки для шифрования данных. По этому правельнее говорить не о квантовом распределении ключей, а о квантовом расширении ключей, т.е. обладая изначальным секретом, используя квантовые штуки можно увеличивать длину секретного ключа.