В 2021 году в России начала работу линия квантовой связи между Москвой и Санкт-Петербургом. Она имеет протяженность 700 км, что делает ее самой крупной в Европе. Замечу, что первые тестовые запуски квантовых линий начались в России ещё в 2016 году.
В чём же суть квантовой линии связи? По сути, это то же самое оптоволокно, по которому возможно передавать единичные фотоны (кванты света). Передачей, ретрансляцией и приёмом отдельных фотонов занимается специальное приёмо-передающее оборудование, установленное на обоих концах линии, а также на промежуточных доверенных узлах связи.
На сегодняшний момент (июль 2023 года) сделан также участок Москва — Нижний Новгород, и общая протяжённость квантовой сети в России сейчас составляет 1 147 км.
Недавно стало известно, что до конца этого года планируется создать новые участки квантовой коммуникации от Москвы до Казани, Воронежа и Ростова-на-Дону. Таким образом, общая протяженность квантовых линий связи превысит 1 400 км.
Помимо этих линий уже действуют и планируются к созданию новые в рамках межвузовской квантовой сети. Участники этого проекта — ведущие вузы страны, включая МГУ, ИТМО, МИСиС, ННГУ им. Н. И. Лобачевского.
Таким образом, мы понимаем, что квантовые линии передачи данных — это уже и настоящее, и ближайшее будущее наших с вами сетей связи. Высокий интерес к теме уже проявили РЖД, Газпромбанк, «Сбер», МТС и «Ростелеком». Правительством уже даже разработана концепция регулирования отрасли квантовых коммуникаций до 2030 года.
Но возникает вопрос, для чего квантовая линия, вообще, нужна. Ведь раньше и так всё нормально работало. А тут опять придумали какую-то непонятную штуку... Наверняка распил! )))
Нет, «квантовость» линии вовсе не обозначает суперскорость, гигаобъём или мегарасстояние передачи информации. Всё гораздо проще — всего лишь в очень высокой степени её защищённости от перехвата передаваемых данных, необходимых для генерации общего ключа шифрования, который в дальнейшем будет использоваться на той же линии для классической симметричной криптографии. и не более того. Ниже я поясню суть метода чуть подробнее.
Симметричная и асимметричная криптография
Симметричная криптография позволяет шифровать сообщения так, что их не сможет расшифровать никто, кроме того, у кого есть ключ (для этого, например, достаточно, чтобы длина ключа была равна или превышала длину зашифрованного текста). Главная уязвимость этих методов — необходимость постоянной передачи меняющегося, например, несколько раз в секунду, ключа по защищенному каналу, создавать который очень сложно и дорого, да и, опять же, возникает вопрос со степенью защищённости этого «защищённого» канала.
Поэтому в современных коммуникациях широко используются менее защищённые протоколы шифрования с т.н. открытым ключом. В таких протоколах используются асимметричные функции, например, разложение чисел на простые множители, что делает дешифровку крайне сложной (но она все-таки возможна, особенно с приходом квантовых компьютеров).
Квантовое распределение ключей
Техническая возможность управлять отдельными фотонами и передавать их на большие расстояния по оптоволокну привела к реализации передачи закрытых ключей по открытому каналу, что упростило вариант надёжного симметричного шифрования. Отдельный защищённый канал в этом случае уже не требуется. Более того, оба сигнала, квантовый и шифруемый, возможно передавать по одному и тому же оптоволокну:
Для генерации общего ключа в квантовой линии связи сторонами создаются два произвольных ключа, и на основе их взаимодействия вырабатывается общий ключ, необходимый для шифровки и дешифровки передаваемых данных.
Я не буду сейчас вдаваться в подробности и расписывать тут, как это всё происходит. В Интернете полно информации, описывающий этот алгоритм. Задача этой статьи — дать общее понимание этой технологии.
Итак, как же достигается высокая степень защищённости от перехвата при выработке общего ключа? Нет, современная квантовая линия связи пока не использует т.н. квантовую запутанность, как можно было бы подумать. Это всё ещё дело будущего, хотя такие эксперименты уже проводятся.
Квантовая линия связи — всего лишь оптическая линия связи, в которой надёжность передачи данных для генерации ключей обеспечивается не математически, шифровкой, а физически за счёт передачи единичных фотонов (на практике — попыток преимущественной передачи единичных фотонов).
В случае осуществления попытки несанкционированного получения доступа к передаваемой информации эти данные будут искажены, поскольку измерение, скажем, фазового состояния отдельного фотона, которым кодируется информация, нарушает это состояние. Это нарушение хитрым образом детектируется у участников общения, и попытка генерации ключа выбрасывается.
Замечу, что если в оптических кабелях для передачи квантовой информации надёжнее использовать фазовое состояние фотонов, то в беспроводных линиях лучше использовать поляризацию. Также примеры алгоритма выработки общего ключа на примере поляризации более наглядны, поэтому чаще используются в учебных материалах.
Кстати, на практике даже не всегда удаётся послать один фотон. Иногда (с известным распределением вероятности) их вырывается несколько. Именно поэтому теоретический протокол квантового распределения ключей BB84, который изначально был предложен в 1984 году, был доработан, и теперь называется ВВ84 Decoy-State. Он нивелирует проблему испускания нескольких фотонов за счёт хитрого использования двух источников фотонов. Впрочем, это уже тонкости.
Заключение
В общем, не всё так однозначно с квантовыми линиями. Пока в мире реализуются только такие, с кучей промежуточных узлов-ретрансляторов, поскольку в процессе передачи на большие расстояния может, например, сдвинуться фаза фотона. Кроме того, ставится под вопрос и невозможность параллельной выработки ключа злоумышленником.
Интересно выглядят китайские эксперименты по выработке и отправке запутанных (квантово взаимосвязанных) фотонов обеим сторонам со спутника. В общем, соревнование по шифровке и взлому продолжается. Однако нельзя не заметить, что взлом квантовой линии связи, даже если такая возможность будет продемонстрирована на практике, на порядки сложнее взлома обычных линий, особенно учитывая то, что квантовые протоколы тоже не стоят на месте и реагируют на нахождение новых дыр.
Стоит отметить, что слабым местом во всей этой системе остаётся человеческий фактор — увы, передаваемые по зашифрованным каналам данные часто утекают уже после их расшифровки адресатом.
На сегодня всё. Ставьте нравлики, подписывайтесь на канал и делитесь своими мыслями в комментариях. Как вы считаете, насколько реально повысится безопасность обмена данными после полного перехода магистральных линий связи на технологию квантового распределения ключей? Имеет ли смысл государству поддерживать эти разработки?
Или квантовые компьютеры, способные легко взламывать открытые ключи, появятся ещё нескоро, а защищённость канала для симметричной криптографии можно обеспечить уже сейчас и без вот этого всего? Стоит ли вообще заниматься чем-либо, пока петух не клюнул? :-)
Пока! :-)
