Щит и меч

Вице-премьер Максим Акимов и генеральный директор – председатель правления ОАО «РЖД» Олег Белозёров в присутствии главы государства подписали 10 июля соглашение о намерениях в целях развития в России квантовых коммуникаций. Соглашение предусматривает координацию действий правительства и холдинга в области развития квантовых коммуникаций и является частью широкой программы развития в России квантовых технологий.


Дорожная карта

Первым этапом реализации соаглашения станет разработка дорожной карты развития технологий квантовых коммуникаций, предусматривающая формирование научно-технологической и производственной инфраструктуры, подготовку специалистов и продвижение отечественной продукции на мировом рынке. Участники соглашения намерены привлекать к его реализации производственные, научные, образовательные и иные организации, в том числе частные компании малого и среднего бизнеса.

Аналогичные соглашения в тот же день были подписаны с ПАО «Сбербанк», госкорпорацией «Росатом» и госкорпорацией «Ростех». Сбербанк будет базовой компанией в области развития технологий искусственного интеллекта, «Росатом» – в области квантовых вычислений и новых материалов, а «Ростех» будет отвечать за развитие квантовых сенсоров и технологий распределенного реестра (базой технологии распределённого реестра является технология блокчейн).

Квантовые технологии в целом и квантовые коммуникации в частности являются сегодня одной из наиболее передовых областей научных исследований. Это самая перспективная технология защиты сетей передачи данных. Её промышленное применение способно сделать компьютерные коммуникации неуязвимыми для взлома.



Война хакеров с криптографами

В настоящее время все данные, которыми обмениваются государственные учреждения, частные компании или простые граждане, в какой-то момент попадают в Интернет, где подвергаются риску несанкционированного доступа. Взломщик может незаметно получить доступ к оптоволоконной сети и перехватить передаваемые данные. Поэтому вся информация, а в особенности та, которая имеет особенное значение (персональные данные, коммерческая тайна, банковские транзакции, секретная информация и т.д.), кодируется с помощью всё более сложных алгоритмов шифрования данных. Длина ключей, используемых в таких алгоритмах, может достигать 3072 бит. В системах с высокой степенью защиты (например, в секретных переговорах) используется система так называемого одноразового блокнота – для каждого сообщения генерируется ключ, длина которого равняется или превосходит длину кодируемого с его помощью сообщения.

Однако такая система имеет ряд серьёзных уязвимостей. Криптографический ключ зачастую доставляется курьером на физическом носителе и изменяется лишь раз в несколько месяцев, что оставляет массу возможностей для взлома. Курьера можно подкупить, ключ скопировать и получить доступ ко всей зашифрованной им информации. Но даже если этого не произойдёт, сами оптоволоконные сети, по которым передаются данные, могут стать мишенью для внешнего проникновения.

Передача данных по оптоволоконным сетям производится с помощью мощных световых импульсов. Каждый импульс представляет собой 1 бит информации – 0 либо 1. Эти импульсы можно незаметно перехватить, можно отправить обратно в оптоволоконный кабель. Получатель ничего не заметит, а взломщик получит данные в объёме, который в перспективе, когда начнётся практическое применение квантовых компьютеров, будет достаточным для взлома криптографического ключа.

Сложность алгоритмов шифрования, длина ключей и мощность программ-взломщиков постоянно растут, соревнуясь между собой. Чем длиннее ключ и сложнее алгоритм – тем больше необходимо вычислительных мощностей для взлома. Однако учёные считают, что вскоре средства нападения получат ключевое преимущество – квантовый компьютер.


Квантовая атака

Генеральный директор Российского квантового центра Руслан Юнусов рассказал, что специалисты по компьютерной криптографии считают, что вступление в строй полноценного квантового компьютера способно совершить переворот в компьютерной криптографии. «Предполагается, что вычислительные мощности квантового компьютера будут настолько велики, что взлом любой современной криптографической защиты не будет представлять для него никаких проблем», – говорит он. В теории вычислительные мощности квантового компьютера могут быть экспоненциально выше мощности любых существующих вычислительных систем.

Вплоть до второй половины 2010-х годов квантовые компьютеры существовали лишь в университетских лабораториях и были приспособлены для решения узкоспециализированных задач. Однако сегодня квантовые компьютеры высокой мощности используются Национальным управлением по аэронавтике и исследованию космического пространства (НАСА), Лос-Аламосской национальной лабораторией и Агентством национальной безопасности США, а также частными компаниями – Google, IBM, Intel и Lockheed Martin. В 2015 году компания Google сообщила, что используемый ею квантовый компьютер производства канадской компании D-Wave в 100 млн раз быстрее своих неквантовых аналогов (правда, это применимо лишь для решения определённых задач).

Квантовые коммуникации на настоящий момент считаются единственной эффективной защитой от применения квантовых компьютеров, поскольку их принцип действия базируется на физических свойствах фотонов (квантов). Информацию, закодированную с применением квантовой криптографии, взломать невозможно.


Квантовая защита

Как объяснил начальник отдела транспортной безопасности АО «НИИАС» Александр Циплаков, в квантовых сетях биты кодируются с помощью единичных фотонов, производимых ослабленными импульсами лазера. Природа фотонов такова, что невозможно точно одновременно измерить координаты и импульс фотона. Измерение любого из этих двух параметров приводит к искажению состояния фотона. В итоге получатель сигнала узнаёт, что к сети подключился кто-то третий. Скопировать фотон, то есть полностью воспроизвести его состояние, тоже невозможно. Это свойство фотонов делает квантовые сети практически полностью защищёнными от взлома. При этом передача осуществляется по существующим оптоволоконным кабелям и требует использования лишь одной жилы обычного многожильного оптоволоконного кабеля, экранированной от внешнего воздействия.

Самый распространённый алгоритм генерации секретного ключа работает следующим образом: вначале отправитель (А) генерирует фотоны со случайной поляризацией, выбранной, например, из 0, 45, 90 и 135 градусов. Получатель (Б) принимает эти фотоны, затем для каждого случайным образом выбирает один из двух способов измерения поляризации – диагональный или перпендикулярный. Затем Б сообщает А о том, какой способ он выбрал для каждого фотона, не раскрывая при этом самих результатов измерения. После этого А сообщает, какой из способов измерения правильный. Поскольку способов измерения поляризации только два, ошибочными становятся 50% случаев измерений. На выходе получается последовательность битов: например, фотоны с горизонтальной или 45-градусной поляризацией принимаются за 0, а с вертикальной или 135-градусной поляризацией – за 1. То есть сообщение будет закодировано в 25% от переданных фотонов. Они и будут ключом. Этот этап работы квантово-криптографической системы называется первичной квантовой передачей.

Как объясняет Руслан Юнусов, если к каналу передачи данных подключается злоумышленник и начинает считывать передаваемые фотоны, он должен точно так же, как и Б, случайным образом выбрать способ измерения поляризации, а потом скопировать полученные фотоны и передать их дальше от А к Б. Это называется «атака посредника». В результате злоумышленник точно так же, как и Б, угадает способ измерения поляризации лишь в половине случаев.

По словам Руслана Юнусова, при более сложных типах атак вероятность ошибок может опускаться до 11%. Поэтому системы квантовой связи считаются защищёнными, пока процент ошибок не превышает этого значения. В случае если процент ошибок превышает этот порог, ключ заменяется новым, и процесс повторяется снова. Современные системы квантовой связи позволяют делать это с высокой скоростью – раз в несколько секунд.

В случаях когда требуется особо серьёзная защита, применяется система шифрования по методу одноразового блокнота – используется одноразовый ключ, длина которого равна длине сообщения. По словам руководителя международного института «Фотоника и оптоинформатика», профессора Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики Сергея Козлова, ключ, передаваемый таким способом, взломать невозможно. Поэтому зашифрованные с его помощью данные могут передаваться любым способом, оставаясь при этом надёжно защищёнными от взлома.

Кроме того, новый ключ генерируется и передаётся снова каждые несколько секунд. При генерации ключей, передаваемых с помощью квантовой связи, используются генераторы случайных чисел, работающие на принципах квантовой физики, что делает дешифрование ещё более сложным.


Наращивать скорость

В то же время пока у квантовых коммуникаций есть ряд существенных ограничений. Во-первых, скорость. Современные лазеры не могут передавать точно по одному фотону за импульс – приходится снижать частоту импульсов таким образом, чтобы за один импульс происходила передача 0,1 фотона. Это необходимо, чтобы избежать передачи фотонных пар, которые можно было бы разделить и прочитать сообщение. В результате самая большая скорость передачи, которой на сегодня удалось достичь исследователям из японской корпорации Toshiba, составляет 1 мегабит в секунду. Впрочем, этой скорости более чем достаточно для передачи ключей шифрования. Все остальные данные передаются по традиционным каналам связи.

Ещё одним ограничительным обстоятельством является затухание сигнала с увеличением расстоянием. Сейчас для надёжной передачи фотонных сигналов на расстояние больше 100 км необходимо использование так называемых доверенных узлов – комплексов из декодера и передатчика сигнала. Это существенно удорожает технологию.

В настоящее время исследователи работают над созданием квантового репитера, который позволит усиливать сигнал без его декодирования и обратного кодирования снова. По словам Руслана Юнусова, все имеющиеся технические проблемы могут быть решены в течение ближайших 10–20 лет, и квантовые коммуникации станут столь же распространёнными, как сейчас оптоволоконные.


По воздуху, как по проводам

В России исследования ведутся в трёх научных центрах – МГУ, Российском квантовом центре и Санкт-Петербургском национальном исследовательском университете информационных технологий, механики и оптики (ИТМО).

Не так давно МГУ представил опытный образец квантового шифровального устройства, в Казанском филиале ИТМО был построен экспериментальный прототип квантовой сети, а специалисты РКЦ и НИТУ «МИСиС» вплотную подошли к разработке промышленной системы квантового шифрования голосовой связи.

Ещё одним важным направлением исследований в области квантовых коммуникаций является передача квантового сигнала по воздуху. По словам Сергея Козлова, такие исследования ведутся и в России – существующие системы передачи сигнала позволяют транслировать сообщения по открытому воздуху между зданиями и внутри помещений. Российские исследователи также участвуют в международных проектах в этой области.
«Основными препятствиями для осуществления передачи данных с помощью квантовой связи по открытому воздуху являются негативные погодные явления – плотная облачность, дождь, снег и так далее, – пояснил Сергей Козлов. – Однако и они преодолимы. Необходимо лишь передавать достаточно большой объём данных, и сообщение будет доставлено». Чтобы восстановить ошибочно переданные данные в канале с помехами, приходится передавать избыточные данные, закодированные алгоритмом коррекции ошибок.

По словам Сергея Козлова, существующие технологии квантовой связи уже сейчас позволяют передавать информацию по воздуху не только между стационарными, но и между движущимися объектами. Сейчас учёные ИТМО совместно с китайскими и европейскими коллегами принимают участие в международном проекте по передаче данных с помощью квантовой связи по открытому воздуху со спутника на Землю. Первый эксперимент в этой области, проведённый в прошлом году, увенчался успехом.


Квантовые коммуникации выходят в космос

Активные исследования в области квантовых коммуникаций ведутся во всех развитых странах мира.

Первым к практическим разработкам в области квантовых коммуникаций приступило в 2001 году Управление перспективных исследовательских проектов Министерства обороны США (DARPA). Агентство профинансировало строительство первой полностью функциональной квантовой сети. В 2003 году проект увенчался успехом – сеть была построена в лаборатории компании BBN Technologies. В следующем году она была расширена и в настоящее время соединяет Гарвардский и Бостонский университеты. По различным данным, сеть функционирует на нескольких физических уровнях, включая обычную оптоволоконную связь, использование запутанных квантовых частиц и квантовую передачу данных по открытому воздуху.

В октябре 2008 года Евросоюз запустил проект «Безопасные коммуникации на основе квантовой криптографии» (SECOQC). Он предусматривает создание квантовых сетей для передачи ключей, позволяющих защитить данные, передаваемые по обычным каналам связи. Объём инвестиций составляет 11 млн евро.

Координатором проекта является Австрийский технологический институт (Austrian Institute of Technology). Швейцария, которая участвует в этом проекте, развивает и собственный – SwissQuantum. В 2001 году в стране была построена квантовая сеть, связывающая здания Европейской организации по ядерным исследованиям (CERN, крупнейшая в мире лаборатория физики высоких энергий), Университета Женевы и Университета прикладных наук и искусств Западной Швейцарии, она является тестовой площадкой для практической реализации решений, разработанных в рамках проекта SECOQC.

Китай вступил в квантовую гонку относительно поздно, однако сделал это с размахом. В 2007 году первая экспериментальная сеть была построена в Пекине, а в 2009-м в китайском городе Уху с населением в 2 млн человек заработала первая в мире полностью функциональная иерархическая квантовая сеть, связавшая между собой основные государственные учреждения в городе. Сеть состоит из нескольких подсетей, связанных между собой магистральным каналом.

В 2010 году в Японии была построена Токийская квантовая сеть. В рамках её создания удалось впервые использовать метод квантового шифрования по принципу одноразового блокнота для трансляции голосовой и видеосвязи. Протяжённость сети – 60 км. Участвовавшим в строительстве сети специалистам компании Toshiba удалось добиться рекордной для квантовых сетей скорости передачи данных в 1 мегабит в секунду.

В сентябре 2017 года в Китае была официально открыта первая и самая длинная в мире магистральная квантовая линия Пекин – Шанхай протяжённостью около 2 тыс. км. Магистральный канал связывает квантовые сети в Шанхае, Пекине и ещё двух крупных городских центрах Китая. Официально сеть имеет коммерческое назначение.

Заметим, что эксперименты с передачей квантового сигнала по воздуху начались примерно в то же время, что и по оптоволоконному кабелю. Данные передавались по воздуху в закрытых помещениях, к началу 2010 года в ряде американских и канадских университетов удалось наладить передачу данных с помощью маломощных лазеров между зданиями. В 2012 году DARPA запустила проект передачи квантовых ключей по воздуху со скоростью 1–10 гигабит в секунду на расстояния до 1 до 10 тыс. км, в том числе и с космического спутника на наземные принимающие устройства. Эксперименты с передачей квантового сигнала со спутников на Землю проводили также Индия и Сингапур.

Первым создать полностью функциональную технологию передачи квантового сигнала из космоса на Землю удалось Китаю. В 2016 году с китайского космодрома Цзюцюань был выведен на орбиту космический спутник, названный по имени древнекитайского философа Мо-Цзы.

В сентябре 2017 года впервые в мире удалось установить полностью защищённую связь между Пекином и Австрийским технологическим институтом в Вене, была проведена видеоконференция, закодированная с помощью ключа, переданного по воздуху со спутника «Мо-Цзы». Сеанс связи длился 75 минут. Данные передавались на расстояние 7200 км.

Лев Кадик