Квантовые технологии постепенно обретают реальность и воплощаются в конкретные проекты. Одна из технологий, которая уже получает практическое применение — это квантовое распределение ключей. Для нее разрабатывается оборудование, в том числе и в России, строятся первые линии связи и даже разветвленные сети. В частности, российская компания «ИнфоТеКС» уже выпустила оборудование для массового построения линий связи защищенных квантовым шифрованием. На специальном квантовом лектории, проведенном специалистами компании и учеными российских вузов в рамках технической конференции «ИнфоТеКС ТехноФест», было рассказано о возможностях и современном состоянии технологии квантового распределения ключей.
Ключ квантования
Суть технологии в том, чтобы предоставить двум сторонам взаимодействия возможность создать согласованные случайные ключи шифрования для симметричных алгоритмов так, чтобы посторонний наблюдатель не смог подсмотреть этот ключ. До недавнего времени для этого использовались алгоритмы с открытым ключом (так называемое несимметричное шифрование), однако по мере развития квантовых вычислений они могут уйти в прошлое. Дело в том, что несимметричное шифрование основано на сложности решения двух задач — дискретного логарифмирования и разложения на множители большого числа. К несчастью, есть один из квантовых вычислителей — алгоритм Шора, который может ускорить решение этих задач, что подвергнет сомнению стойкость алгоритмов с открытыми ключом. Именно поэтому криптографы всего мира взялись за разработку новых методов создания совместного секрета для обеспечения защиты различных видов тайн.
Раз квантовые технологии позволяют взломать старые методы шифрования, то логично их же использовать для создания новых систем шифрования. Действительно, использование измерения квантового состояния частиц — обычно фотонов, которые передаются по оптическим линиям связи — позволяет согласовать секреты взаимодействующим сторонам. Причем, никто посторонний эти секреты в идеальном случае подсмотреть не может — измерение квантового состояния фотона непоправимо его меняет. Взаимодействующие стороны это могут заметить и не дать постороннему вмешиваться в их общение. В реальности же гарантированно передать один фотон на достаточно большое расстояние получается редко, поэтому используется несколько фотонов, например, одной поляризации. Однако зная расстояние линии всегда можно определить пытается ли кто-то перехватить ключевую информацию или нет. То есть квантовый протокол шифрования позволяет достаточно точно установить факт того, что кто-то посторонний слушает передачу по конкретному каналу связи.
Собственно, квантовые эффекты были открыты достаточно давно, да и квантовым распределением ключей начали заниматься не вчера. Например, используемый в оборудовании «ИнфоТеКС » протокол называется BB84 — его выработали ещё в 1984 году, то есть 37 лет назад. Сейчас уже с его помощью защищаются не отдельные линии связи, но целые сети. Правда, пока речь идет о топологии звезда, в центре которой устанавливается доверенное оборудование — специальный сервер, который раздает всем участникам сети ключи шифрования. Это и позволяет обеспечить защищенную передачу данных между лучами звезды с помощью классического симметричного шифрования. Однако квантовые ключи минимизируют использование каждого согласованного ключа, что сильно снижает вероятность его вычисления и увеличивает надежность защиты линии связи.
Квантовый Интернет
Сейчас различные научные проекты и компании уже занимаются построением защищенных сетей, в которых ключи шифрования передаются с помощью квантовых протоколов. Наибольших результатов удалось достигнуть китайским ученым, которые построили разветвленную сеть сложной структуры, которая объединяет 400 наземных сегментов и 2 спутниковых, имеет общую протяженность 4,6 тыс. км и позволяет общаться в защищенном режиме 157 потребителям в Пекине, Цзинане, Хэфee и Шанхае.
В России есть наработки по технологии квантового распределения ключей у компании «ИнфоТеКС» (работают совместно с МГУ им. М.В. Ломоносова) и «Смартс-Кванттелеком» (совместно с ИТМО). Причем на базе первой технологии уже создается университетская квантовая сеть (УКС), первый этап формирования которой был реализован еще в 2018 году во время чемпионата мира по футболу. Далее была разработка массовой технологии квантовой сети, а в августе этого года пришлось прокладывать недостающие линии связи, которые должны удовлетворять достаточно жестким требованиям по качеству. На ноябрь этого года запланирован запуск УКС в коммерческую эксплуатацию. К сети предполагается подключить 20 отделений МГУ и офис «ИнфоТеКС». Однако сеть является открытой, то есть она допускает подключение дополнительных абонентов.
В частности, желание поучаствовать в проекте уже высказали РАО РЖД, «Ростелеком», МТУСИ, Балтийский федеральный университет им. Иммануила Канта и Дальневосточный федеральный университет. Понятно, что города Калининград и Владивосток придется подключать по спутниковым технологиям, как это было реализована в китайской сети. Тем не менее подобная возможность существует. Причем ФСБ России уже выпустила временные требования к системам квантового шифрования, которые реализованы в оборудовании «ИнфоТеКС», то есть создается в том числе и нормативная основа для функционирования распределенной квантовой сети. Собственно, именно так и начинался в свое время Интернет, как сеть, объединяющая американские исследовательские центры. А сейчас настает время создания квантового Интернета, в котором необходимо как минимум решить проблемы безопасности.
