Абсолютний захист що таке квантові комунікації і як вони працюють, технопарк
Що таке квантова криптографія і навіщо вона потрібна?
Головна ідея квантової криптографії - передавати інформацію таким чином, щоб її не можна було перехопити. Причому це має бути неможливо не тому, що алгоритми шифрування дуже складні, і не через те, що зловмисник не має достатньо високими обчислювальними потужностями. Ми будуємо систему передачі даних так, що її злом суперечить законам фізики.
Якщо ми управляємо якоюсь системою, яку потенційно може порушити зловмисник, нам потрібно передавати дані довіреною чином. Це можуть бути, наприклад, рішення, пов'язані з фінансами, комерційною таємницею, державними завданнями і так далі. Квантова криптографія, квантовий зв'язок і квантові комунікації вирішують задачу так, що перехоплювати інформацію обмеженого доступу забороняє сама природа. Сигнали передаються по лініях зв'язку не в класичному вигляді, а за допомогою потоку одиночних фотонів. Фотон не можна розділити або виміряти, скопіювати або непомітно відвести в сторону. Він через це однозначно руйнується і не доходить до приймаючої сторони.
Ключове питання в тому, як зробити це ефективно, так як ми використовуємо не ідеальну систему, а фізичні лінії зв'язку - оптичне волокно або відкритий простір. На шляху до одержувача на фотон може впливати багато факторів, які можуть його зруйнувати. Так як ми говоримо про практичне застосування, нас цікавить швидкість передачі даних між такими системами та максимальна відстань, на яке ми можемо рознести вузли. Це основні предмети розробки різних підходів, ідей і принципів побудови систем квантової криптографії: ефективність використання каналу передачі даних, пропускна здатність і зменшення кількості повторювачів, а головне - найвищий рівень захищеності і безпеки каналу. В основі квантової криптографії лежить теза про те, що зловмисник може намагатися робити що завгодно, використовувати будь-які інструментарій та обладнання - хоча б техніку прибульців, але перехопити дані він не повинен. А на базовий принцип вже «накручуються» технічні рішення.
На яких фізичних принципах ґрунтується квантова комунікація?
Існує кілька схем реалізації цих принципів, різні підходи, які вносять свої можливості по збільшенню швидкості і дальності передачі повідомлень. Системи квантової криптографії давно виробляються комерційними компаніями. Але фахівці Університету ИТМО запропонували новий принцип, який інакше формулює поняття квантового стану, «способу приготування» фотона як порції випромінювання, щоб він був більш стійким до зовнішніх впливів, система зв'язку не вимагала додаткових коштів організації стійкої передачі і не несла в собі явних обмежень на швидкість модуляції сигналу з боку відправника і одержувача. Ми виносимо квантові сигнали на так звані бічні частоти, це дозволяє значно розширити можливості по швидкості і зняти явні обмеження по дальності, властиві вже прийнятим схемам.
Щоб зрозуміти, в чому відмінність вашого методу, давайте все-таки почнемо з принципів роботи класичних схем.
Зазвичай люди, коли будують системи квантової зв'язку, генерують слабкий імпульс, еквівалентний або близький до енергії одиночного фотона, і відправляють його по лінії зв'язку. Щоб закодувати в імпульсі квантову інформацію, проводять модуляцію сигналу - змінюють поляризацію або фазовий стан. Якщо ми говоримо про волоконно-оптичні лінії зв'язку, для них більш ефективно використовувати фазові стану, тому що зберігати і передавати поляризацію вони не вміють.
Взагалі фаза фотона - це вульгаризм, який придумали експериментатори в галузі квантової фізики. Фотон - це частка, у неї немає фази, але вона є частиною хвилі. А фаза хвилі - це характеристика, яка показує деяку відбудову стану поля електромагнітної хвилі. Якщо уявити хвилю як синусоїду на координатної площині, зрушення її положення щодо початку координат відповідають деяким станам фази.
Говорячи простими словами, коли людина крокує, крок - це процес, який повторюється по колу, у нього теж є період, як у хвилі. Якщо дві людини йдуть в ногу - фази збігаються, якщо не в ногу - то фазові стану різні. Якщо ж один починає рух в середині кроку іншого, то їх кроки знаходяться в протифазі.
Для того, щоб закодувати в імпульсі квантову інформацію, використовують модулирующее пристрій, який зрушує хвилю, а щоб виміряти зсув, ми складаємо цю хвилю з такою ж і дивимося, що вийде. Якщо хвилі знаходяться в протифазі, то дві величини накладаються і гасять один одного, на виході ми отримуємо нуль. Якщо ж ми вгадали, то синусоїди складаються, поле збільшується і підсумковий сигнал виходить високий. Це називається конструктивною інтерференцією випромінювання, її можна проілюструвати тими ж людськими кроками.
На початку минулого століття в Харкові завалився Єгипетський міст, коли по ньому марширував взвод солдатів. Якщо просто взяти суму всіх кроків, для того, щоб зруйнувати міст, енергії не вистачить. Але коли кроки потрапляють в такт, відбувається інтерференція, навантаження підвищується, і міст не витримує. Тому зараз солдатам, якщо вони переходять через міст, віддають команду збити крок - йти не в ногу.
Отже, якщо наші фазові припущення збіглися і сигнал посилився, значить, фазу фотона ми виміряли правильно. У класичних системах квантової комунікації використовуються розподілені інтерферометри, і вони визначають квантову інформацію за матеріальним становищем зсуву фази хвилі. Втілити це на практиці складно - лінії зв'язку можуть грітися і охолоджуватися, може бути присутнім вібрація, все це змінює якість передачі. Фаза хвилі починає зміщуватися сама, і ми не знаємо, чи то відправник її так «промодулірованной», то це перешкоди.
А чим відрізняється використання бічних частот?
Наш принцип полягає в тому, що ми відправляємо в лінію зв'язку спеціальний спектр. Це можна порівняти з музикою - в спектрі мелодії багато частот, і кожна залишає за собою звучання. Тут приблизно те ж саме: ми беремо лазер, який генерує імпульси тільки на одній частоті, пропускаємо імпульс через електрооптичний фазовий модулятор. На модулятор подається сигнал на іншій частоті, істотно нижчою, і в результаті кодування здійснюється не основний синусоїдою, а параметрами допоміжної синусоїди - її частотою зміни фази, фазовим станом. Ми передаємо квантову інформацію відбудовою додаткових частот в спектрі імпульсу щодо центральної частоти.
Таке шифрування стає куди більш надійним, тому що спектр передається по лініях зв'язку одним імпульсом, і якщо середовище передачі вносить якісь зміни, їх зазнає весь імпульс цілком. Ми також можемо додати не одну додаткову частоту, а кілька, і одним потоком одиничних фотонів ми можемо підтримувати, наприклад, п'ять каналів зв'язку. У підсумку нам не потрібен интерферометр в явному вигляді - він «зашитий» всередині імпульсу, немає потреби в схемах компенсації дефектів в лінії, немає обмежень на швидкість і дальність передачі даних, а ефективність використання ліній зв'язку - не 4%, як у випадку з класичними підходами, а до 40%.
Цей принцип придумав головний науковий співробітник Центру інформаційних та оптичних технологій Університету ИТМО Юрій Мазуренко. Зараз кодування квантової інформації на бічних частотах також розвивають дві вчені групи у Франції та Іспанії, але в найбільш розгорнутому і повному вигляді система реалізована у нас.
Як теорія втілюється на практиці?
Всі ці квантові премудрості потрібні для формування секретного ключа - випадкової послідовності, яку ми перемішуємо з даними, щоб їх в підсумку було неможливо перехопити. За принципом дії системи для безпечної передачі еквівалентні VPN-роутера, коли ми через зовнішній інтернет прокладаємо локальну мережу, щоб в неї ніхто не ломився. Ми встановлюємо два пристрої, у кожного з яких є порт, який підключається до комп'ютера, і порт, який «дивиться» у зовнішній світ. Відправник передає дані на вхід, влаштування їх шифрує і безпечно передає через зовнішній світ, друга сторона приймає сигнал, розшифровує і передає одержувачу.
Припустимо, такий пристрій купує банк, його встановлюють в серверне приміщення і використовують як комутатор. Розуміти принцип роботи банку не потрібно - потрібно тільки знати, що за рахунок основ квантової фізики виходять такі ступінь безпеки і довіри до лінії, яка на порядок вище класичних середовищ передачі інформації.
Як саме відбувається шифрування?
У пристроях варто генератор випадкових чисел (причому фізичний, чи не псевдо-ГСЧ), і кожен пристрій задає квантовий стан фотонів випадковим образів. У квантової комунікації відправника прийнято називати «Аліса», а одержувача - «Боб» (А і Б). Припустимо, Аліса і Боб вибрали квантовий стан, відповідне 0, фази оптичного випромінювання збіглися, вийшов високий рівень сигналу і детектор фотонів Боба спрацював. Якщо Аліса вибрала 0, а Боб 1, фази різні і детектор не спрацьовує. Далі приймальня сторона говорить, коли фази збіглися, припустимо, на першій, п'ятій, п'ятнадцятої, сто п'ятдесят п'ятої передачах, в інших випадках або були різні фази, або фотони не дійшли. Для ключа ми залишаємо тільки те, що збіглося. І Аліса, і Боб знають, що у них співпали передачі 1, 5, 15 і 155, але що вони при цьому передавали - 0 або 1 - знають тільки вони і ніхто більше.
Припустимо, ми станемо підкидати монетки, а третя людина буде говорити, збіглися у нас випали боку чи ні. У мене випала решка, нам сказали, що монетки збіглися, і я буду знати, що у вас теж випала решка. Те ж і в квантової криптографії, але з однією умовою: третя сторона не знає, що саме у нас випало - Прилуки або решка, це знаємо тільки ми. Аліса і Боб збирають випадкові, але однакові біти, накладають їх на повідомлення і отримують ідеальний шифротекст: абсолютно випадкова послідовність плюс осмислене повідомлення одно абсолютно випадкова послідовність.
Чому у зловмисника не вийде зламати систему?
Фотон один, ділити його не можна. Якщо його прибрати з лінії, Боб нічого не отримає, детектор фотонів не спрацює, і відправник з одержувачем просто не стануть використовувати цей біт в ключі. Так, зловмисник може перехопити цей фотон, але біт, який в ньому зашифрований, що не буде використаний в передачі, він марний. Скопіювати фотон теж неможливо - завмер в будь-якому випадку його руйнує, навіть коли фотон вимірює легітимний користувач.
Є кілька режимів використання даних систем. Для того, щоб отримати ідеальний захист, довжина ключа повинна бути дорівнює довжині повідомлення біт в біт. Але ще їх можна використовувати для того, щоб істотно підвищити якість класичних шифрів. Коли відбувається змішання квантових бітів і класичних шифрів, стійкість шифрів виростає по експоненті, істотно швидше, ніж якби ми просто збільшували кількість розрядів в ключі.
Припустимо, банк видає клієнтові картку на доступ до онлайн-клієнту, термін життя ключа в картці - рік (вважається, що за цей термін ключ не буде скомпрометований). Система квантової криптографії дозволяє на льоту змінювати ключі шифрування - сто раз в секунду, тисячу разів в секунду.
Обидва режими можливі, якщо нам необхідно передати гранично конфіденційні дані. В такому випадку кодувати їх можна біт в біт. Якщо ж ми хочемо значно підвищити ступінь захисту, але зберегти високу швидкість передачі, то ми перемішуємо квантові і класичні ключі, і отримуємо обидва переваги - високу швидкість і високий захист. Конкретна ж швидкість передачі даних залежить від умов використовуваних шифрів і режимів коду.
Розмовляв Олександр Пушкаш,
Редакція новинного Університету ИТМО
