какие свойства фотонов можно отнести к недостаткам для использования в квантовой коммуникации сдо
Квантовая связь: перспективы
(с) New quantum dot could make quantum communications possible
Телеграф «убил» голубиную почту. Радио вытеснило проводной телеграф. Радио, конечно, никуда не исчезло, но появились другие технологии передачи данных – проводные и беспроводные. Поколения стандартов связи сменяют друг друга очень быстро: 10 лет назад мобильный интернет был роскошью, а теперь мы ждем появления 5G. В скором будущем нам понадобятся принципиально новые технологии, которые будут превосходить современные не меньше, чем радиотелеграф — голубей.
Что это может быть и как оно повлияет на всю мобильную связь — под катом.
Виртуальная реальность, обмен данными в умном городе с помощью интернета вещей, получение информации со спутников и из поселений, расположенных на других планетах Солнечной системы, и защита всего этого потока — такие задачи нельзя решить одним только новым стандартом связи.
Квантовая запутанность
(с) New Experiment Allow Us To “See” Quantum Entanglement With The Naked Eye. На самом деле мы не можем увидеть квантовую запутанность, но красивая визуализация помогает понять суть явления.
Один из основных вариантов ожидающей нас эволюции связи — использование квантовых эффектов. Эта технология не исключит, но может дополнить традиционные виды связи (хотя нельзя сходу отвергнуть идею, что сеть на основе квантовой запутанности, теоретически, может вытеснить остальные виды связи).
Квантовая запутанность — это явление связи квантовых характеристик. Связь может сохраняться, даже если частицы расходятся на большое расстояние, так как, измеряя квантовые характеристики одной из связанных частиц, мы автоматически узнаем характеристики и второй. Первый протокол квантовой криптографии появился ещё в 1984 году. С тех пор создано множество как экспериментальных, так и коммерческих систем, основанных на явлениях квантового мира.
(с) Chinese Academy of Sciences
Создать глобальную совершенную систему шифрования до недавнего времени не удавалось — уже через несколько десятков километров передаваемый сигнал затухал. Предпринимали много попыток увеличить это расстояние. В этом году Китай запустил спутник QSS (Quantum experiments at Space Scale), который должен реализовать схемы квантового распределения ключа на расстоянии более 7000 километров.
Спутник будет генерировать два запутанных фотона и отправлять на Землю. Если всё пройдет удачно, то распределение ключа при помощи запутанных частиц станет началом эры квантовой связи. Десятки таких спутников смогли бы стать основой не только нового квантового интернета на Земле, но и квантовой связи в космосе: для будущих поселений на Луне и Марсе и для дальней космической связи со спутниками, направляющимися за пределы Солнечной системы.
Квантовая телепортация
Устройство для квантового распределения ключа в лабораторных условиях, Российский квантовый центр.
При квантовой телепортации никакого материального переноса объекта из пункта А в пункт Б не происходит — происходит передача «информации», а не вещества или энергии. Телепортация используется для квантовых коммуникаций, например для передачи секретной информации. Надо понимать, что это не информация в привычном нам виде. Упрощая модель квантовой телепортации, можно сказать, что она позволит генерировать последовательность случайных чисел на обоих концах канала, то есть мы сможем создать шифроблокнот, который нельзя перехватить. В обозримом будущем это единственное, что можно сделать с помощью квантовой телепортации.
Впервые в мире телепортация фотона состоялась в 1997 году. Спустя два десятилетия телепортация по оптоволоконным сетям стала возможна на десятки километров (в рамках Европейской программы в области квантовой криптографии рекорд составил 144 километра). Теоретически, уже сейчас в городе можно построить квантовую сеть. Однако есть существенная разница между лабораторными и реальными условиями. Оптоволоконный кабель подвергается перепадам температур, из-за чего меняется коэффициент преломления. Из-за воздействия солнца может сдвинуться фаза фотона, что в определенных протоколах приведёт к ошибке.
Казанский Квантовый Центр, лаборатория квантовой криптографии.
Эксперименты ведутся по всему миру, в том числе и в России. Несколько лет назад появилась первая в стране линия квантовой связи. Она связала два корпуса университета ИТМО в Санкт-Петербурге. В 2016 году ученые из Казанского квантового центра КНИТУ-КАИ и университета ИТМО запустили первую в стране многоузловую квантовую сеть, добившись скорости генерирования просеянных квантовых последовательностей в 117 кбит/c на линии протяжённостью 2,5 километра.
В текущем году появилась и первая коммерческая линия связи — Российский квантовый центр связал офисы «Газпромбанка» на расстоянии 30 километров.
Осенью физики лаборатории квантовых оптических технологий МГУ и Фонд перспективных исследований испытали автоматическую систему квантовой коммуникации на расстоянии 32 километра, между Ногинском и Павловским Посадом.
С учётом темпов создания проектов в области квантовых вычислений и передачи данных, через 5-10 лет (по мнению самих физиков) технология квантовой коммуникации окончательно выйдет из лабораторий и станет такой же привычной, как мобильная связь.
Возможные недостатки
(с) Is Quantum Communication Possible
В последние годы всё чаще обсуждают вопрос информационной безопасности в сфере квантовой связи. Раньше считалось, что с помощью квантовой криптографии можно передавать информацию таким образом, что её нельзя перехватить ни при каких обстоятельствах. Оказалось, что абсолютно надежных систем не существует: физики из Швеции продемонстрировали, что при некоторых условиях квантовые системы связи можно взломать благодаря некоторым особенностям в подготовке квантового шифра. Кроме того, физики из Калифорнийского университета предложили метод слабых квантовых измерений, который фактически нарушает принцип наблюдателя и позволяет вычислить состояние квантовой системы по косвенным данным.
Впрочем, наличие уязвимостей — это не повод отказываться от самой идеи квантовой связи. Гонка между злоумышленниками и разработчиками (учеными) продолжится на принципиально новом уровне: с использованием оборудования с высокими вычислительными мощностями. Такое оснащение по силам далеко не каждому хакеру. Кроме того, квантовые эффекты, возможно, позволят ускорить передачу данных. С помощью запутанных фотонов можно передавать почти вдвое больше информации в единицу времени, если их дополнительно кодировать с помощью направления поляризации.
Квантовая связь — не панацея, но пока она остается одним из самых перспективных направлений развития глобальных коммуникаций.
Как работает квантовая связь?
Квантовая связь стала реальностью. Все необходимое оборудование есть на рынке, а в России уже проложены тестовые коммуникационные линии, в которых квантовая физика используется для защиты информации. Как же они устроены?
Коммерческие варианты квантовой связи реализуются на базе обычных оптоволоконных сетей, что обуславливает сравнительную простоту их развертывания. Просто за счет добавления специализированного оборудования в них используются спутанные (entangled) фотоны. Русскоязычная терминология в этой области только формируется, поэтому специалисты разных научных школ переводят их также как «запутанные» или «перепутанные» — смысл тот же.
Каковы характеристики каждого фотона из пары, заранее неизвестно, поскольку это определяется вероятностными законами. Считается, что спутанные фотоны находятся в состоянии суперпозиции, то есть каждый фотон одновременно пребывает в двух взаимоисключающих состояниях: например, имеет левую и правую спиральность (проекцию спина). Как только мы выясняем характеристику одного фотона, у другого она оказывается прямо противоположной.
Интересно, что у спутанных фотонов связь сохраняется независимо от разделяющего их расстояния. До проведения измерений квантовые числа обоих фотонов неизвестны. Как только мы выполняем измерение одного фотона, у другого спутанного с ним фотона эта же характеристика мгновенно изменяется на противоположную.
Мгновенное изменение состояний спутанных фотонов называется квантовой телепортацией и применяется при организации защищенной связи.
Это уникальный способ мгновенно передавать информацию без переноса носителей, имеющих массу, поэтому он не противоречит положениям теории относительности. Временной парадокс и превышение скорости света здесь только кажущиеся. Мы заранее затратили время, чтобы разнести спутанные фотоны в пространстве, и двигались они при этом, не превышая скорость света в вакууме.
Если атакующая сторона захочет перехватить спутанный фотон и измерить его состояние, то парный ему фотон мгновенно изменится. Это будет очевидным нарушением безопасности. Поэтому в корректно работающем квантовом канале связи невозможно незаметное выполнение атаки подслушивания и подмены (MitM). Как же понять, действительно ли канал связи квантовый?
Для этого используется неравенство, или теорема Белла — способ выполнить статистическую проверку результатов квантовых измерений. Он показывает, действительно ли результаты измерений носят вероятностный характер (как это должно быть в квантовой механике) или же на них действуют некие скрытые параметры. На сегодня есть многочисленные экспериментальные подтверждения тому, что в истинно квантовых системах неравенство Белла всегда нарушается. То есть нельзя заранее узнать результат измерения параметров отдельной частицы (например, поляризацию единичного фотона). Поэтому квантовая связь считается защищенной от атак перехвата и подмены данных на уровне физических законов. Если в реальной системе неравенство Белла сохраняется, значит, она является классической, а не квантовой.
Для решения этой проблемы был разработан протокол, обеспечивающий безопасную квантовую связь даже с неидеальным источником фотонов. Он получил название протокол на состояниях-ловушках (decoy-state protocol) и работает следующим образом.
Пусть у нас есть два собеседника, желающих организовать защищенную связь: Алиса и Боб. Их пытается подслушать третья сторона — Ева. В схему квантовой связи добавляется один недорогой компонент — модулятор, который случайным образом изменяет яркость лазерного источника Алисы. Для каждого импульса яркость выбирается между двумя уровнями — нормальным и пониженным.
В обоих случаях существует ненулевая вероятность того, что источник Алисы излучит многофотонный импульс вместо однофотонного, однако в режиме пониженной яркости эта вероятность ниже. Важно то, что она непропорционально ниже, поскольку подчиняется пуассоновской статистике. Грубо говоря, если мы ослабляем яркость вдвое, то вероятность получить многофотонный импульс падает не в два раза, а в пять.
Ева ничего не знает о том, какой яркости импульс был излучен. Она может только определить, появился в канале связи один фотон или сразу несколько. Как уже пояснялось выше, для сокрытия атаки Ева может перехватывать только многофотонные импульсы. Из однофотонных она не может незаметно извлечь никакой информации, поэтому просто блокирует, как будто они потерялись в канале и не дошли до приемника Боба.
Дело в том, что оптоволоконные сети характеризуются известным коэффициентом затухания. Через какое-то расстояние (от нескольких десятков до сотни километров) уровень сигнала станет настолько низким, что будет едва различим на фоне шумов оборудования. Из-за этого скорость упадет, а в какой-то момент станет просто неприемлемой для передачи сколь-нибудь больших объемов данных.
При обычном интернет-подключении по оптоволокну эта проблема решается установкой активного оборудования (повторителей) через каждые N километров. Для спутанных фотонов так сделать не получится, поскольку измерительное оборудование вызовет их спонтанную декогеренцию. Иными словами, произойдет разрушение состояния суперпозиции на узле ретранслятора из-за взаимодействия фотонов с промежуточным приемником (как это случилось бы в случае MitM-атаки).
Вдобавок, декогеренция происходит и в самом канале. Чем больше протяженность линии связи, тем больше фотонов подвергаются декогеренции. Поэтому для защищенной передачи одного бита может потребоваться не одна пара спутанных фотонов, а неопределенно много (десятки, сотни, тысячи), что также снизит скорость передачи. В настоящее время квантовая связь используется только для защищенной передачи ключей шифрования. Основной трафик шифруется ими и передается уже по обычным (не квантовым) линиям связи ради сохранения высоких скоростей.
Квантовые коммуникации: что это и зачем они РЖД?
Как сообщает официальный сайт главы государства, были подписаны о намерениях между правительством и ПАО «Сбербанк» (направление «Искусственный интеллект»), ОАО «РЖД» (направление «Квантовые коммуникации»), госкорпорацией по атомной энергии «Росатом» (направления «Квантовые вычисления» и «Технологии создания новых материалов и веществ»), госкорпорацией «Ростех» (направления «Квантовые сенсоры», «Технологии распределенного реестра», «Новые поколения узкополосной беспроводной связи для интернета вещей и связи ближнего и среднего радиусов действия»), а также трехстороннее соглашение с госкорпорацией «Ростех» и ПАО «Ростелеком» по направлению «Беспроводная связь нового поколения».
Что касается РЖД, соглашение о намерениях в целях развития в РФ высокотехнологичной области квантовых коммуникаций подписали заместитель председателя правительства РФ Максим Акимов и генеральный директор – председатель правления ОАО «РЖД» Олег Белозеров.
О чем именно это соглашение?
В самой компании отмечают, что предметом соглашения является объединение и координация совместных действий правительства и ОАО «РЖД» для ускорения технологического развития и достижения РФ позиции одного из лидеров на глобальных технологических рынках в области квантовых коммуникаций.
В частности, сообщается, что будет разработана дорожная карта развития технологической области квантовых коммуникаций. Она предусматривает формирование научно-технологической и производственной инфраструктуры, продвижение продукции мирового уровня, в том числе на базе соответствующих отечественных технологий, и подготовку квалифицированных кадров.
Что такое квантовые коммуникации и как они смогут быть применены непосредственно на объектах РЖД и в работе компании, в монополии не комментируют. Для справки: базовая IT-инфраструктура компании включает свыше 70 тыс. км магистральных волоконно-оптических линий связи.
Что такое квантовые коммуникации?
Профессор, заведующий базовой кафедрой квантовой оптики и телекоммуникаций ООО «Сконтел» Московского института электроники и математики в НИУ ВШЭ, заведующий кафедрой физики в Московском государственном педагогическом университете Григорий Гольцман отмечает: до сих пор железная дорога не была включена в эти технологии.
Он объясняет: квантовые коммуникации относятся к безопасной передаче сообщений и информации на большие расстояния.
«В процессе передачи информации, если она не закодирована достаточно глубоко, ее могут скрытно перехватить. Важный момент: посылающие и принимающие информацию должны сразу же узнать о том, что произошел перехват, тогда это неопасно. Передача зашифрованной информации – это очень старая проблема. Но квантовая защита передаваемой информации – относительно новая технология, которая развивается сейчас очень интенсивно», – говорит он.
Шифрование информации происходит с помощью секретного шифровального ключа. Если его кто-то украдет, можно будет передавать ложные сообщения.
Ключ обычно основан на математике. То есть для того, чтобы его расшифровать, необходимо произвести большое количество операций. Сейчас скорость расшифровки ключа становится все быстрее и быстрее. Информация передается большими объемами в битах. Если это квантовые технологии, то тогда это квантовый бит – кубит. Такой кубит может быть в фотонах – частицах света.
По квантовым законам, любая квантовая частица может находиться в каком-то состоянии, но если пытаться обнаружить, измерить и попытаться узнать это состояние, это неминуемо состояние изменится. И тот, кто принимает информацию, сразу узнает о том, что информацию пытались хакнуть.
Шифровальный ключ может передаваться в состоянии квантовых частиц. Эта передача в фотонах происходит со скоростью света. Соответственно, если хакер что-то пытается сделать с этой информацией, получатель узнает об этом со скоростью света.
Передача квантового ключа обычно осуществляется через оптическое волокно, которое уже проложено в большом количестве мест.
«Другой способ передачи ключа – при помощи спутника, когда из одной точки на земле на спутник идет оптический ключ, отражается от зеркала на спутнике и попадает в другую точку на земле. Другими словами, квантовый ключ передается на большое расстояние. Такая система реализована пока только в Китае. Эти шифровальные ключи, к примеру, используются для того, чтобы из одного банка в другой, расположенный далеко от первого, передать секретную информацию о финансах», – комментирует Г. Гольцман.
В разговоре о железной дороге профессор говорит о железнодорожном составе, который в этом смысле аналогичен спутнику. Состав движется, проходит мимо станции с большой скоростью, не останавливается. За это время получает квантовый ключ или много ключей – и на станции, и по дороге. Передать информацию лучом света другому потребителю. Такую технологию пока никто не сделал, но это представляется возможным, говорит он.
На вопрос, насколько эти технологии затратны, Г. Гольцман обращает внимание на то, что сейчас все находится в стадии разработки учеными-инженерами, поэтому и затраты идут только на разработки.
– Григорий Наумович, другими словами, с применением этих квантовых коммуникаций должна повыситься безопасность передачи информации на железной дороге?
– Да. Параллельно с развитием квантовых коммуникаций и передачей квантового ключа происходит разработка квантовых компьютеров. Тогда они будут гораздо более эффективны в расшифровке зашифрованных посланий. Это будет соревнование – между теми, кто шифрует, и теми, кто пытается скрытно получить ключи и что-то украсть.
– В планах РЖД – разработка дорожной карты развития технологической области квантовых коммуникаций. По Вашему мнению, насколько этот документ необходим?
– Я прочел за последние 15 лет несколько десятков дорожных карт в этом направлении. Но не вижу, чтобы это влияло на развитие технологий. Мне кажется, что деньги не очень следуют за дорожной картой.
– В целом как давно развиваются квантовые коммуникации?
– Бурный рост происходит последнее время. Но сама идея, наверно, появилась лет 40 назад. Но, как известно, идеи принимаются в реализацию не сразу. Поэтому первая система передачи квантового ключа была создана в США, в районе Бостона. Наша компания «Сконтел» там тоже участвовала в виде детекторов – элементной базы таких технологий. Потом такие системы были созданы в Европе, в Японии, в Китае.
А в Америке это было в 2003–2004 гг.
– Насколько Россия отстает в этой области?
– В России есть отдельные направления, которые не отстают, а опережают коллег. Почему мы принимали участие в том проекте в Америке? Компания «Сконтел», которую я основал, производит лучшие счетчики фотонов в мире. У нас их покупают на глобальном рынке. В этом отношении мы впереди. Но одной компанией не справиться. Если говорить о системах, здесь Россия отстает лет на 15.
Абсолютная защита: что такое квантовые коммуникации и как они работают
Представьте себе такую линию связи, которую невозможно прослушать. Вообще никак. Что бы ни делал злоумышленник и кем бы он ни был, попытки взломать защиту к успеху не приведут. Устройства для такой передачи данных, использующей принципы квантовой криптографии, создают в ООО «Квантовые коммуникации» – малом инновационном предприятии при Университете ИТМО. Генеральный директор предприятия и руководитель университетской лаборатории квантовой информатики Международного института фотоники и оптоинформатики Артур Глейм участвовал в XII Международных чтениях по квантовой оптике (IWQO-2015) в Москве и подмосковном Троицке, где он выступил с докладом о квантовой рассылке ключа шифрования на так называемых боковых частотах. О том, как этот способ позволяет улучшить качество передачи данных и как вообще работают квантовые коммуникации, Артур Глейм рассказывает в интервью нашему порталу.
Университет ИТМО. Артур Глейм.
Что такое квантовая криптография и зачем она нужна?
Главная идея квантовой криптографии – передавать информацию таким образом, чтобы ее было нельзя перехватить. Причем это должно быть невозможно не потому, что алгоритмы шифрования слишком сложные, и не из-за того, что злоумышленник не располагает достаточно высокими вычислительными мощностями. Мы строим систему передачи данных так, что ее взлом противоречит законам физики.
Если мы управляем какой-то системой, которую потенциально может нарушить злоумышленник, нам нужно передавать данные доверенным образом. Это могут быть, например, решения, связанные с финансами, коммерческой тайной, государственными задачами и так далее. Квантовая криптография, квантовая связь и квантовые коммуникации решают задачу так, что перехватывать информацию ограниченного доступа запрещает сама природа. Сигналы передаются по линиям связи не в классическом виде, а с помощью потока одиночных фотонов. Фотон нельзя разделить или измерить, скопировать или незаметно отвести в сторону. Он из-за этого однозначно разрушается и не доходит до принимающей стороны.
Оптическое волокно. Фото: ru.depositphotos.com
Ключевой вопрос в том, как сделать это эффективно, так как мы используем не идеальную систему, а физические линии связи – оптическое волокно или открытое пространство. На пути к получателю на фотон может воздействовать много факторов, которые могут его разрушить. Так как мы говорим о практическом применении, нас интересует скорость передачи данных между такими системами и максимальное расстояние, на которое мы можем разнести узлы. Это основные предметы разработки различных подходов, идей и принципов построения систем квантовой криптографии: эффективность использования канала передачи данных, пропускная способность и уменьшение количества повторителей, а главное – наивысший уровень защищенности и безопасности канала. В основе квантовой криптографии лежит тезис о том, что злоумышленник может пытаться делать что угодно, использовать любые инструментарий и оборудование – хотя бы технику пришельцев, но перехватить данные он не должен. А на базовый принцип уже «накручиваются» технические решения.
На каких физических принципах основывается квантовая коммуникация?
Существует несколько схем реализации этих принципов, разные подходы, которые вносят свои возможности по увеличению скорости и дальности передачи сообщений. Системы квантовой криптографии давно производятся коммерческими компаниями. Но специалисты Университета ИТМО предложили новый принцип, который иначе формулирует понятие квантового состояния, «способа приготовления» фотона как порции излучения, чтобы он был более устойчивым к внешним воздействиям, система связи не требовала дополнительных средств организации устойчивой передачи и не несла в себе явных ограничений на скорость модуляции сигнала со стороны отправителя и получателя. Мы выносим квантовые сигналы на так называемые боковые частоты, это позволяет значительно расширить возможности по скорости и снять явные ограничения по дальности, присущие уже принятым схемам.
Чтобы понять, в чем отличие вашего метода, давайте все-таки начнем с принципов работы классических схем.
Обычно люди, когда строят системы квантовой связи, генерируют слабый импульс, эквивалентный или близкий к энергии одиночного фотона, и отправляют его по линии связи. Чтобы закодировать в импульсе квантовую информацию, проводят модуляцию сигнала – изменяют поляризацию или фазовое состояние. Если мы говорим про волоконно-оптические линии связи, для них более эффективно использовать фазовые состояния, потому что сохранять и передавать поляризацию они не умеют.
Вообще фаза фотона – это вульгаризм, который придумали экспериментаторы в области квантовой физики. Фотон – это частица, у нее нет фазы, но она является частью волны. А фаза волны – это характеристика, которая показывает некоторую отстройку состояния поля электромагнитной волны. Если представить волну как синусоиду на координатной плоскости, сдвиги ее положения относительно начала координат соответствуют некоторым состояниям фазы.
Говоря простыми словами, когда человек шагает, шаг – это процесс, который повторяется по кругу, у него тоже есть период, как у волны. Если два человека идут в ногу – фазы совпадают, если не в ногу – то фазовые состояния разные. Если же один начинает движение в середине шага другого, то их шаги находятся в противофазе.
Для того, чтобы закодировать в импульсе квантовую информацию, используют модулирующее устройство, которое сдвигает волну, а чтобы измерить сдвиг, мы складываем эту волну с такой же и смотрим, что получится. Если волны находятся в противофазе, то две величины накладываются и гасят друг друга, на выходе мы получаем ноль. Если же мы угадали, то синусоиды складываются, поле увеличивается и итоговый сигнал получается высокий. Это называется конструктивной интерференцией излучения, ее можно проиллюстрировать теми же человеческими шагами.
В начале прошлого века в Петербурге рухнул Египетский мост, когда по нему маршировал взвод солдат. Если просто взять сумму всех шагов, для того, чтобы разрушить мост, энергии не хватит. Но когда шаги попадают в такт, происходит интерференция, нагрузка повышается, и мост не выдерживает. Поэтому сейчас солдатам, если они переходят через мост, отдают команду сбить шаг – идти не в ногу.
Обрушение Египетского моста в Санкт-Петербурге. Фото: place-fact.com
Итак, если наши фазовые предположения совпали и сигнал усилился, значит, фазу фотона мы измерили правильно. В классических системах квантовой коммуникации используются распределенные интерферометры, и они определяют квантовую информацию по положению сдвига фазы волны. Воплотить это на практике сложно – линии связи могут греться и охлаждаться, может присутствовать вибрация, все это меняет качество передачи. Фаза волны начинает смещаться сама, и мы не знаем, то ли отправитель ее так «промодулировал», то ли это помехи.
А чем отличается использование боковых частот?
Наш принцип заключается в том, что мы отправляем в линию связи специальный спектр. Это можно сравнить с музыкой – в спектре мелодии много частот, и каждая оставляет за собой звучание. Здесь примерно то же самое: мы берем лазер, который генерирует импульсы только на одной частоте, пропускаем импульс через электрооптический фазовый модулятор. На модулятор подается сигнал на другой частоте, существенно более низкой, и в результате кодирование осуществляется не основной синусоидой, а параметрами вспомогательной синусоиды – ее частотой смены фазы, фазовым положением. Мы передаем квантовую информацию отстройкой дополнительных частот в спектре импульса относительно центральной частоты.
Такое шифрование становится куда более надежным, так как спектр передается по линиям связи одним импульсом, и если среда передачи вносит какие-то изменения, их претерпевает весь импульс целиком. Мы также можем добавить не одну дополнительную частоту, а несколько, и одним потоком единичных фотонов мы можем поддерживать, к примеру, пять каналов связи. В итоге нам не нужен интерферометр в явном виде – он «зашит» внутри импульса, нет нужды в схемах компенсации дефектов в линии, нет ограничений на скорость и дальность передачи данных, а эффективность использования линий связи – не 4%, как в случае с классическими подходами, а до 40%.
Этот принцип придумал главный научный сотрудник Центра информационных и оптических технологий Университета ИТМО Юрий Мазуренко. Сейчас кодирование квантовой информации на боковых частотах также развивают две научные группы во Франции и Испании, но в наиболее развернутом и полном виде система реализована у нас.
Как теория воплощается на практике?
Все эти квантовые премудрости нужны для формирования секретного ключа – случайной последовательности, которую мы перемешиваем с данными, чтобы их в итоге было невозможно перехватить. По принципу действия системы для безопасной передачи эквивалентны VPN-роутеру, когда мы через внешний интернет прокладываем локальную сеть, чтобы в нее никто не ломился. Мы устанавливаем два устройства, у каждого из которых есть порт, который подключается к компьютеру, и порт, который «смотрит» во внешний мир. Отправитель подает данные на вход, устройство их шифрует и безопасно передает через внешний мир, вторая сторона принимает сигнал, расшифровывает и передает получателю.
Допустим, такое устройство покупает банк, его устанавливают в серверное помещение и используют как коммутатор. Понимать принцип работы банку не нужно – нужно только знать, что за счет основ квантовой физики получаются такие степень безопасности и доверия к линии, которая на порядок выше классических сред передачи информации.
Как именно происходит шифрование?
В устройствах стоит генератор случайных чисел (причем физический, не псевдо-ГСЧ), и каждое устройство задает квантовое состояние фотонов случайным образов. В квантовой коммуникации отправителя принято называть «Алиса», а получателя – «Боб» (А и Б). Допустим, Алиса и Боб выбрали квантовое состояние, соответствующее 0, фазы оптического излучения совпали, получился высокий уровень сигнала и детектор фотонов Боба сработал. Если Алиса выбрала 0, а Боб 1, фазы разные и детектор не срабатывает. Дальше приемная сторона говорит, когда фазы совпали, допустим, на первой, пятой, пятнадцатой, сто пятьдесят пятой передачах, в остальных случаях либо были разные фазы, либо фотоны не дошли. Для ключа мы оставляем только то, что совпало. И Алиса, и Боб знают, что у них совпали передачи 1, 5, 15 и 155, но что они при этом передавали – 0 или 1 – знают только они и никто больше.
Допустим, мы станем подкидывать монетки, а третий человек будет говорить, совпали у нас выпавшие стороны или нет. У меня выпала решка, нам сказали, что монетки совпали, и я буду знать, что у вас тоже выпала решка. То же и в квантовой криптографии, но с одним условием: третья сторона не знает, что именно у нас выпало – орел или решка, это знаем только мы. Алиса и Боб копят случайные, но одинаковые биты, накладывают их на сообщение и получают идеальный шифротекст: абсолютно случайная последовательность плюс осмысленное сообщение равно абсолютно случайная последовательность.
Почему у злоумышленника не получится взломать систему?
Фотон один, делить его нельзя. Если его убрать из линии, Боб ничего не получит, детектор фотонов не сработает, и отправитель с получателем просто не станут использовать этот бит в ключе. Да, злоумышленник может перехватить этот фотон, но бит, который в нем зашифрован, не будет использован в передаче, он бесполезен. Скопировать фотон тоже невозможно – замер в любом случае его разрушает, даже когда фотон измеряет легитимный пользователь.
Есть несколько режимов использования данных систем. Для того, чтобы получить идеальную защиту, длина ключа должна быть равна длине сообщения бит в бит. Но еще их можно использовать для того, чтобы существенно повысить качество классических шифров. Когда происходит смешение квантовых битов и классических шифров, стойкость шифров вырастает по экспоненте, существенно быстрее, чем если бы мы просто увеличивали количество разрядов в ключе.
Допустим, банк выдает клиенту карточку на доступ к онлайн-клиенту, срок жизни ключа в карточке – год (считается, что за этот срок ключ не будет скомпрометирован). Система квантовой криптографии позволяет на лету менять ключи шифрования – сто раз в секунду, тысячу раз в секунду.
Оба режима возможны, если нам необходимо передать предельно конфиденциальные данные. В таком случае кодировать их можно бит в бит. Если же мы хотим значительно повысить степень защиты, но сохранить высокую скорость передачи, то мы перемешиваем квантовые и классические ключи, и получаем оба преимущества – высокую скорость и высокую защиту. Конкретная же скорость передачи данных зависит от условий используемых шифров и режимов кода.
Беседовал Александр Пушкаш,
Редакция новостного Университета ИТМО