Предприятие «Квантовые Коммуникации» создает системы распределения ключей шифрования. Главная их особенность — невозможность «прослушки».
Rama / Wikimedia / CC BY-SA
Данные считаются защищёнными, если время их расшифровки значительно превышает «срок годности». Сегодня выполнить это условие становится сложнее — всему виной развитие суперкомпьютеров. Еще несколько лет назад кластер из 80 компьютеров на базе Pentium 4 «осилил» (стр.6 в статье) 1024-битное шифрование RSA всего за 104 часа.
На суперкомпьютере это время будет существенно меньшим, но одним из решений проблемы может стать «абсолютно стойкий шифр», концепцию которого предложил Шеннон. В таких системах ключи генерируются для каждого сообщения, что увеличивает риск их перехвата.
Здесь на помощь придут линии связи нового типа — квантовых сети, передающие данные (криптографические ключи) с помощью одиночных фотонов. При попытке перехватить сигнал эти фотоны разрушаются, что служит знаком о вторжении в канал. Такую систему передачи данных создает малое инновационное предприятие Университета ИТМО — «Квантовые Коммуникации». У руля стоят Артур Глейм, руководитель лаборатории квантовой информатики, и Сергей Козлов, директор Международного института фотоники и оптоинформатики.
В основе лежит метод квантовой коммуникации на боковых частотах. Его особенность в том, что одиночные фотоны не излучаются источником непосредственно. Они выносятся на боковые частоты в результате фазовой модуляции классических импульсов. Интервал между несущей частотой и подчастотами составляет примерно 10–20 пм. Такой подход позволяет транслировать квантовый сигнал на 200 метров при скорости в 400 Мбит/с.
Работает это следующим образом: специальный лазер генерирует импульс с длиной волны 1550 нм и отправляет его на электрооптический фазовый модулятор. После модуляции возникают две боковые частоты, отличающиеся от несущей на величину модулирующего радиосигнала.
Далее, с помощью фазовых сдвигов сигнал побитно кодируется и транслируется принимающей стороне. Когда он достигает приемника, спектральный фильтр выделяет сигнал боковых частот (с помощью детектора фотонов), проводит повторную фазовую модуляцию и расшифровывает данные.
Обмен информацией, необходимой для установления безопасного соединения, выполняется по открытому каналу. «Сырой» ключ генерируется одновременно в передающем и принимающем модулях. Для него вычисляется коэффициент ошибок, который показывает, была ли попытка прослушки сети. Если все в порядке, то ошибки корректируются, а в передающем и принимающем модулях генерируется секретный криптографический ключ.
PxHere / PD
Несмотря на теоретическую «невзламываемость» квантовых сетей, пока что они не являются абсолютной криптографической защитой. Сильное влияние на безопасность оказывает оборудование. Несколько лет назад группа инженеров из Университета Ватерлоо обнаружила уязвимость, позволяющую перехватить данные в квантовой сети. Она была связана с возможностью «ослепления» фотодетектора. Если направить на детектор яркий свет, он насыщается и перестает регистрировать фотоны. Затем, меняя интенсивность света, можно управлять датчиком и обманывать систему.
Для решения этой проблемы придется изменить принципы работы приемников. Уже есть схема защищенного оборудования, нечувствительного к атакам на детекторы — в ней этих детекторов просто нет. Но такие решения увеличивают стоимость внедрения квантовых систем и пока не вышли за пределы лабораторий.
Все больше отечественных компаний проявляет интерес к квантовым решениями. Только ООО «Квантовые Коммуникации» поставляет клиентам пять систем передачи данных ежегодно. Один комплект оборудования, в зависимости от дальности действия (от 10 до 200 км), стоит 10–12 миллионов рублей. Цена сопоставима с зарубежными аналогами, обладающими более скромными рабочими параметрами.
В этом году «Квантовые Коммуникации» получили инвестиции в размере ста миллионов рублей. Эти деньги помогут компании вывести продукт на международный рынок. Часть из них пойдет на развитие сторонних проектов. В частности, создание квантовых систем управления распределенными дата-центрами. Команда делает ставку на модульные системы, способные встраиваться в существующую ИТ-инфраструктуру.
Квантовые системы передачи данных в будущем станут основой инфраструктуры нового типа. Появятся SDN-сети, использующие для защиты данных квантовые системы распределения ключей в паре с традиционным шифрованием.
Математическая криптография продолжит использоваться для защиты информации с ограниченным сроком конфиденциальности, а квантовые методы найдут свою нишу в областях, где требуется более устойчивая защита данных.
В нашем блоге на Хабре:
Rama / Wikimedia / CC BY-SA
Почему квантовыми сетями занимаются
Данные считаются защищёнными, если время их расшифровки значительно превышает «срок годности». Сегодня выполнить это условие становится сложнее — всему виной развитие суперкомпьютеров. Еще несколько лет назад кластер из 80 компьютеров на базе Pentium 4 «осилил» (стр.6 в статье) 1024-битное шифрование RSA всего за 104 часа.
На суперкомпьютере это время будет существенно меньшим, но одним из решений проблемы может стать «абсолютно стойкий шифр», концепцию которого предложил Шеннон. В таких системах ключи генерируются для каждого сообщения, что увеличивает риск их перехвата.
Здесь на помощь придут линии связи нового типа — квантовых сети, передающие данные (криптографические ключи) с помощью одиночных фотонов. При попытке перехватить сигнал эти фотоны разрушаются, что служит знаком о вторжении в канал. Такую систему передачи данных создает малое инновационное предприятие Университета ИТМО — «Квантовые Коммуникации». У руля стоят Артур Глейм, руководитель лаборатории квантовой информатики, и Сергей Козлов, директор Международного института фотоники и оптоинформатики.
Как работает технология
В основе лежит метод квантовой коммуникации на боковых частотах. Его особенность в том, что одиночные фотоны не излучаются источником непосредственно. Они выносятся на боковые частоты в результате фазовой модуляции классических импульсов. Интервал между несущей частотой и подчастотами составляет примерно 10–20 пм. Такой подход позволяет транслировать квантовый сигнал на 200 метров при скорости в 400 Мбит/с.
Работает это следующим образом: специальный лазер генерирует импульс с длиной волны 1550 нм и отправляет его на электрооптический фазовый модулятор. После модуляции возникают две боковые частоты, отличающиеся от несущей на величину модулирующего радиосигнала.
Далее, с помощью фазовых сдвигов сигнал побитно кодируется и транслируется принимающей стороне. Когда он достигает приемника, спектральный фильтр выделяет сигнал боковых частот (с помощью детектора фотонов), проводит повторную фазовую модуляцию и расшифровывает данные.
Обмен информацией, необходимой для установления безопасного соединения, выполняется по открытому каналу. «Сырой» ключ генерируется одновременно в передающем и принимающем модулях. Для него вычисляется коэффициент ошибок, который показывает, была ли попытка прослушки сети. Если все в порядке, то ошибки корректируются, а в передающем и принимающем модулях генерируется секретный криптографический ключ.
PxHere / PD
Что еще предстоит сделать
Несмотря на теоретическую «невзламываемость» квантовых сетей, пока что они не являются абсолютной криптографической защитой. Сильное влияние на безопасность оказывает оборудование. Несколько лет назад группа инженеров из Университета Ватерлоо обнаружила уязвимость, позволяющую перехватить данные в квантовой сети. Она была связана с возможностью «ослепления» фотодетектора. Если направить на детектор яркий свет, он насыщается и перестает регистрировать фотоны. Затем, меняя интенсивность света, можно управлять датчиком и обманывать систему.
Для решения этой проблемы придется изменить принципы работы приемников. Уже есть схема защищенного оборудования, нечувствительного к атакам на детекторы — в ней этих детекторов просто нет. Но такие решения увеличивают стоимость внедрения квантовых систем и пока не вышли за пределы лабораторий.
«Наша команда тоже работает в этом направлении. Мы сотрудничаем с канадскими специалистами и другими зарубежными и российскими группами. Если получится закрыть уязвимости на уровне железа, то квантовые сети получат широкое распространение и станут полигоном для отработки новых технологий», — говорит Артур Глейм.
Перспективы
Все больше отечественных компаний проявляет интерес к квантовым решениями. Только ООО «Квантовые Коммуникации» поставляет клиентам пять систем передачи данных ежегодно. Один комплект оборудования, в зависимости от дальности действия (от 10 до 200 км), стоит 10–12 миллионов рублей. Цена сопоставима с зарубежными аналогами, обладающими более скромными рабочими параметрами.
В этом году «Квантовые Коммуникации» получили инвестиции в размере ста миллионов рублей. Эти деньги помогут компании вывести продукт на международный рынок. Часть из них пойдет на развитие сторонних проектов. В частности, создание квантовых систем управления распределенными дата-центрами. Команда делает ставку на модульные системы, способные встраиваться в существующую ИТ-инфраструктуру.
Квантовые системы передачи данных в будущем станут основой инфраструктуры нового типа. Появятся SDN-сети, использующие для защиты данных квантовые системы распределения ключей в паре с традиционным шифрованием.
Математическая криптография продолжит использоваться для защиты информации с ограниченным сроком конфиденциальности, а квантовые методы найдут свою нишу в областях, где требуется более устойчивая защита данных.
В нашем блоге на Хабре:
humbug
Это крайне мало.
А предприятие «Квантовые Коммуникации» слышало про https://pq-crystals.org/kyber/?
Не могли бы вы провести сравнительный анализ kyber в мире постквантовой криптографии против железячного решения "Квантовых Коммуникаций"?
Насколько "более устойчивая защита" предоставляется?