Открытые коммуникации будут суперзащищенными

Готовы ли квантовые сети к встрече с квантовым компьютером

Об авторе: Сергей Павлович Кулик – профессор, доктор физико-математических наук, научный руководитель Центра компетенций Национальной технологической инициативы – Центра квантовых технологий физического факультета МГУ им. М.В. Ломоносова.

В последние годы регулярно появляются новости о строительстве квантовых сетей. О них сообщали СМИ Китая, США, Европы. Есть масштабные проекты, которые опутают едва ли не всю страну. Есть небольшие, в границах одного-двух городов. В России строят небольшие экспериментальные сети. Продукты разных вендоров и научных групп проходят тестирование на работающих оптических сетях, оттачивается технологический процесс, а рынок привыкает к тому, что квантовая криптография – полезная технология.

Итак, где «прячутся» сети? Опытные квантовые сети в России создаются усилиями трио «НИИ–вендор–оператор». В этой цепочке не хватает пока конечного потребителя, который и будет использовать квантовые коммуникации. Первым потребителем таких услуг может стать университет, в котором работает научная группа.

Первыми о запуске проекта по созданию университетской квантовой сети в 2020 году объявили Центр национальной технологической инициативы (НТИ) по квантовым технологиям на базе Московского государственного университета им. М.В. Ломоносова в сотрудничестве с компанией «ИнфоТеКС» и при содействии «ЮЛ-ком». Сеть базируется на системе ViPNet QSS, разработанной Центром квантовых технологий и «ИнфоТеКСом». Это предсерийное оборудование уже проходит сертификацию у регулятора. Торжественный запуск сети состоится в декабре 2021-го.

Сеть в МГУ объединяет несколько зданий университета на Воробьевых горах, на Моховой улице и офис «ИнфоТеКСа» в Отрадном. Еще до официального старта проекта была проведена огромная предварительная работа, занявшая несколько лет.

Свой проект по запуску открытой квантовой сети между Национальным исследовательским технологическим университетом «МИСиС» и Московским техническим университетом связи и информатики в 2021 году реализовал и Центр компетенций НТИ по квантовым коммуникациям на базе МИСиСа.

Современные квантовые сети разнятся по архитектуре, используемым протоколам и оборудованию. Но фундаментально их объединяет то, что передаваемые данные в таких сетях защищают с использованием законов квантовой механики – они кодируются в состояниях одиночных фотонов.

В основе квантовой сети – протокол квантового распределения ключей (КРК). Благодаря оборудованию КРК абоненты, соединенные по открытому каналу связи, могут создать общий случайный ключ и использовать его для шифрования и дешифровки сообщений.

Протокол КРК позволяет обнаружить присутствие третьей стороны, пытающейся получить информацию о ключе: злоумышленник должен измерить передаваемые по каналу связи квантовые состояния, что ведет к их изменению. Аномалия детектируется, и связь прекращается. Это позволяет исключить угрозу нелегитимного подключения. Квантовые ключи в сети формируются автоматически, что исключает возможность атаки через подкуп администратора. А высокая скорость смены ключей делает невозможным их подбор даже с помощью квантового компьютера.

Ученые в разных странах мира работают над созданием квантовых вычислительных устройств. Те задачи, на решение которых у современных суперкомпьютеров уйдут десятки, а то и сотни лет, квантовый компьютер будет решать буквально за минуты или часы. Такие «суперспособности» получили название «квантовое превосходство», что подчеркивает вычислительные преимущества.

Но устройства смогут использовать и злоумышленники – квантовые компьютеры позволят довольно быстро подобрать ключи к распространенным системам шифрования. Между тем дешифрация квантовых ключей даже в этом случае останется недоступной для злоумышленников.

Конечно, пока эту возможность никто не проверял – еще не создано достаточно мощного квантового компьютера, и в ближайшие 5–10 лет этой угрозы бояться не приходится. Но с развитием технологий эта потенциальная опасность будет переходить в разряд реальной. Так что, строя квантовые сети, мы говорим не только о противостоянии существующим, но и о борьбе с будущими угрозами.

Квантовые сети не являются неуязвимыми. Например, их узкое место – оборудование. Атаки на устройства, входящие в квантовую систему, описаны и проведены исследователями. Но каждая найденная уязвимость позволяет внести исправления и повысить безопасность системы. А главное, даже если хакер выведет из строя оборудование, доступ к информации он не получит.

Значит ли это, что с возникновением квантовых компьютеров будут немедленно взломаны все системы, не использующие квантовое шифрование? Давайте признаем: значительная часть информации, которую передают по сетям, никому не интересна.

Первые вычислители, достаточно мощные для решения таких задач, будут баснословно дороги. А если рассуждать с точки зрения злоумышленников, цель должна оправдать вложенные средства. Так что в первую очередь о защите данных стоит позаботиться крупным корпорациям, банкам, производствам с большой составляющей инновационных разработок – тем, кто владеет ценными данными. Им адресованы решения, связанные с квантовой криптографией. Тем более что квантовое оборудование недешево, и установить его пока смогут не все предприятия.

Если целевая аудитория таких решений – крупный бизнес, почему квантовые сети появляются в университетах? Во-первых, научные группы, которые занимаются квантовыми коммуникациями, работают на базе вузов. Кроме того, сети, которые строят в России, станут полигоном, на котором можно будет учить сотрудников работать с квантовым оборудованием, тестировать устройства и подключение систем КРК, разработанных другими командами. У них есть огромный научно-исследовательский потенциал. Поэтому Центр квантовых технологий, например, изначально планировал делать сеть открытой. И такая позиция приносит плоды – к сети уже выразили желание подключиться РЖД, «Ростелеком», МТУСИ, БФУ им. И. Канта; ДВФУ и другие учреждения и организации. 

Источник: Независимая газета

Автор: Иван Сычев

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *