Що таке квантові комунікації
Пропоную почати з азів і поглянути на словосполучення. У ньому є
Найбільш розвинене напрям в рамках технології- квантова криптографія, або, точніше, квантове розподіл ключів. Це сукупність методів, спрямованих на вироблення між віддаленими користувачами загального секретного ключа, який в подальшому використовується для шифрування.
Ще одне завдання квантових комунікацій – передачаквантової інформації між квантовими комп'ютерами Технології плавно йдуть до розвитку розподілених квантових обчислень, тобто до створення, наприклад, центрального квантового комп'ютера та безлічі периферійних машин, які вирішують частину підзавдань та передають дані один одному. Альтернативою цьому може бути набір пов'язаних між собою віддалених квантових процесорів. У лютому 2021 року група дослідників із Німеччини продемонструвала можливість передачі квантової інформації між двома модульними квантовими процесорами. Результати експерименту опублікував журнал Science. Це важливий крок у розвитку технологій, який показав, що збільшувати потужність квантових обчислювальних технологій можна за рахунок об'єднання кількох пристроїв у мережу.
Цікава технологічна особливість полягає вЯкщо у квантових комп'ютерах ми вибираємо платформу, яка найбільш ефективно підійде для вирішення тих чи інших завдань, то з обміном квантовою інформацією все очевидно: найкраще справляються фотони, тобто частки світла. Альтернативу практично немає. Тому дослідники вже розуміють, якою буде елементна база. Єдина складність полягає в тому, щоб квантову інформацію, що виникає, наприклад, в рамках роботи надпровідникового квантового комп'ютера, якимось чином транслюватиметься у фотон, який можна передати на великі відстані. А потім знову перетворити на ту форму, яка доступна квантовому комп'ютеру. Якщо квантова криптографія - зрозумілий технологічний фронт, який знаходиться в дуже високому ступені готовності, то область квантових комунікацій, пов'язана з обміном квантовою інформацією між квантовими комп'ютерами - велике завдання, яке знаходиться на ранній стадії.
У той час, як у квантових обчисленнях прийнятоговорити про квантовий обсяг — збільшення кількості кубитів і точність операцій, у квантових комунікаціях у широкому контексті поки що не існує єдиної метрики. У квантовій криптографії вчені фокусуються на швидкості генерації ключа будь-яку відстань. Найчастіше розглядається швидкість генерації ключа на 50 км, що дозволяє порівнювати різні пристрої. Іноді вивчають якісь граничні характеристики, наприклад, максимальну відстань для генерації ключів.
залізничні кванти
Навколо залізничної транспортної системи є кілька областей, у яких квантові комунікації (і криптографія у тому числі) можуть бути корисними.
В першу чергу, це історія про оптоволоконнікабелі. Оптоволоконний кабель - один з основних інструментів для передачі квантової інформації. У квантової криптографії ми використовуємо його для того, щоб передавати фотони, які дозволяють сформувати криптографічні ключі.
По-друге, сама залізнична інфраструктура -набір складних технічних об'єктів, який необхідно захищати. В ідеалі, якщо б у нас було квантове розподіл ключів уздовж залізничних ліній, ми змогли б за рахунок цих квантових ключів вирішувати завдання інформаційної безпеки, що виникають в залізничній галузі.
І, наостанок, багато залізничні маршрути -не тільки транспорт людей, а й транспорт великої кількості різноманітних даних. Наприклад, Москва - Петербург, один з флагманських проектів РЖД. Цінність маршруту очевидна: існує колосальна кількість користувачів даних в Москві і не менша кількість - в Петербурзі. Вони обмінюються великим об'ємом значимої інформації, яка потребує захисту, тому ідея використання квантової криптографії без сумнівів економічно виправдана.
Зазвичай здійснення квантового розподілуключів між двома точками А і B, віддаленими на відстань більше сотні кілометрів, здійснюється за рахунок додавання додаткових проміжних довірених вузлів на маршруті від A до B. Подібна мережа називається «хребтом» (на англ. backbone - «Хайтек»). У світі можлива і кільцева структура: коли частина кільця виходить з ладу, інформацію можна пустити по іншій частині кільця. При влаштуванні системи за типом «зірка» працюють центральний офіс та периферійна архітектура - вони підходять для розподіленої архітектури. Можуть бути замкнуті і відкриті структури, розгалужені, на кшталт мережі Пекін - Шанхай, це своєрідний «хребет» з набором міжміських мереж.
Квантова і постквантовая криптографії
Не варто вважати, що криптографія -виключно доля компаній у фінансовому або банківському секторі, вона стосується кожного. Всі ми змушені обмінюватися даними в зашифрованому вигляді, оскільки частина інформації, якою ми користуємося, насправді володіє високою цінністю. Наприклад, ми хочемо зробити покупку в інтернеті за допомогою кредитної картки. Для цього нам необхідно якимось чином передати банку дані кредитної картки, але так, щоб банк зміг списати гроші, а зловмисник - ні.
Парадигма криптографії будується на тому, що методперетворення зловмиснику відомий. Тобто він знає, як ми шифруємо, але не знає єдиного секретного параметра шифрування криптографічного ключа. Отже, щоб реалізувати цикл шифрування, нам необхідно якимось чином обмінятися криптографічним ключем із отримувачем інформації.
Як можна передавати ключі?Для вирішення цього завдання на рівні держав та компаній використовувалися спеціальні кур'єри. Частково метод реалізується і донині, наприклад, дипломатами. Мінуси такого підходу очевидні: це складно, економічно недоцільно та функціонально підходить лише для зовсім невеликої низки операцій — купити книгу в інтернеті так не вийде.
Десь у середині 70–80-х років з'явилася новаКонцепція — криптографія з відкритим ключем. Ідея у тому, що ми можемо виробити криптографічний ключ шляхом реалізації деякого набору математичних процедур. Так, нам, легітимним користувачам, треба виконувати лише ефективні математичні операції, наприклад, множення чисел. А зловмисникам, щоб отримати доступ до наших ключів, необхідно буде реалізовувати складну операцію, наприклад, розкладання чисел на прості множники.
Ця концепція чудово працює і сьогодні, але вЯкийсь момент стало ясно, що в момент появи досить потужного квантового комп'ютера поточне покоління алгоритмів, побудоване на завданнях типу розкладання чисел на прості множники, перестане бути стійким. Знадобляться нові засоби вироблення криптографічних ключів, оскільки головним уразливим елементом криптографії з появою квантового комп'ютера стане розподіл ключів та цифрові підписи.
Існує два принципових нових підходи повирішення проблеми. Перший - квантова криптографія, тобто квантовий розподіл ключів (яке ми описали раніше). Квантова криптографія працює наступним чином: ми кодируем біти інформації в поодинокі квантові стану світла (фотон) і передаємо їх. За рівнем помилок при передачі можна відразу визначити ступінь втручання зловмисників. Якщо рівень помилок не перевищує певний поріг, ми говоримо, що можемо спеціальним чином скоротити свої ключі таким чином, щоб інформація перехоплювача про скорочених ключах була пренебрежимо малої. Ця процедура називається «посиленням секретності» і необхідна для отримання фінальних секретних ключів.
Таким чином, ми вирішуємо проблему розподілукриптографічних ключів при наявності у зловмисників квантового комп'ютера, оскільки за допомогою квантового комп'ютера не можна зламати квантову криптографію. Переваги: фундаментальна, заснована на фізиці, захищеність. Недоліки: обмеження по відстані, по вартості і швидкості генерації ключів. Також важливо відзначити, що системи квантового розподілу ключів є складними програмно-апаратні комплекси. Незважаючи на те, що захищеність квантово-згенерованих ключів доводиться на основі аксіом квантової механіки, завжди залишається небезпека наявності вразливостей при конкретної фізичної реалізації.
Другий підхід - постквантовая криптографія - ідеястворення нових асиметричних криптографічних алгоритмів, побудованих нема на завданнях розкладання чисел на прості множники, а на інших складних математичних завданнях, при вирішенні яких квантовий комп'ютер не матиме переваг. Наприклад, пошук колізії хеш-функції. Виходить, якщо будувати підпис або розподіл ключів на таких, як кажуть, постквантових примітивах, ми зможемо захиститися від атак з використанням квантового комп'ютера.
Постквантова криптографія сьогодні достатньодобре розвинена: вже представлені комерційні бібліотеки, рішення, продукти. Зараз технологія проходить стадію стандартизації: і в Росії, і в світі йде процес ухвалення того, які саме рішення будуть стандартизовані. Думаю, що на обрії 2024 року стандарти будуть закріплені. Переваги технології: простота та висока швидкість інтеграції (оскільки йдеться про софт), регулярні оновлення ПЗ. Вже сьогодні такі рішення застосовуються, щоб посилити захист цінних даних широкого спектру сервісів та додатків корпоративних користувачів та фізичних осіб (веб, мобільні та десктоп-додатки). Основний недолік - секретність постквантової криптографії все ще ґрунтується на деяких припущеннях про складність вирішення певних класів математичних завдань. Завжди є деяка гіпотетична ймовірність того, що з'явиться постквантовий комп'ютер, за допомогою якого можна буде зламувати і постквантові алгоритми. На відміну від квантового розподілу ключів. Тут немає фундаментально стійкості, що доводиться, — такі алгоритми продовжують вивчатися з точки зору їх стійкості.
Варто зазначити, що ці дві технології можуть бутидуже вдалим чином скомбіновані. Так, високонавантажені магістральні канали передачі між, наприклад, дата-центрами великих компаній можуть бути захищені за допомогою квантової криптографії. А наше листування чи банківська транзакція на тисячу рублів — за допомогою постквантової криптографії. Тобто квантову та постквантову криптографію треба не протиставляти, а продуктивно думати про них як про синергічні технології. Просто одна більше спрямована на рівень стека, пов'язаний з інфраструктурою, а інша пов'язана з користувачем.
Стандарт квантової криптографії також поки щоформується. Стандартом стане конкретний протокол, тобто конкретний спосіб того, який квантовий стан потрібно взяти, як його приготувати та виміряти, що з ним зробити далі. Поки що є один кандидат у стандарти — протокол BB84 із обманними станами. Цей протокол гарантує секретну генерацію ключа. Але нові протоколи з'являються постійно.
Квантовий блокчейн і стартапи
Велика увага останні роки приділяласятехнології блокчейнів - технологій для управління розподіленими базами даних. Блокчейни використовують два важливі криптографічні інструменти. По-перше, електронні підписи для підтвердження авторства транзакцій, які ми хочемо направити до блоків. По-друге, різноманітні методи досягнення консенсусу. Наприклад, один із методів — доказ роботи (англ. proof-of-work — «Хайтек») — базується на криптографічних хеш-функціях.
Блокчейн вразливий проти квантового комп'ютеразокрема, якщо використовуються електронні підписи та механізми консенсусу, які є нестійкими до атак з квантовим комп'ютером. Однак можливо створити блокчейни, які стійкі до таких атак - квантово-захищені (квантові) блокчейни. Квантовий блокчейн використовує або квантову або постквантову криптографію (або комбінує їх) і дозволяє зробити підписи і консенсус більш стійкими по відношенню до квантового комп'ютера.
За умови інтересу російських користувачівможна очікувати появу квантового блокчейна в країні в перспективі двох-трьох років. Спочатку необхідно створити інфраструктуру мереж квантових комунікацій, на якій в подальшому буде створена розподілена система.
Квантові комунікації - найбільш популярненапрямок для роботи російських стартапів. На ринку працює кілька підрозділів великих компаній, вендорів класичної інформаційної безпеки. Це стартапи на базі університету ИТМО, компанії «Кванттелеком», підрозділи компаній, що спеціалізуються на інформаційній безпеці, «ІнфоТеКС» і «Кріптософт». QRate - спін-офф Російського квантового центру з 2017 року. Стартапи частіше працюють за допомогою грантів і приватних інвестицій. Венчурні операції в Росії мені поки невідомі.
Інтернет речей та квантовий захист
Багато пристроїв інтернету речей - сенсори -можуть бути як класичними, і квантовими. Скажімо, у нас є набір класичних сенсорів, пристроїв інтернету речей, шлюзів контролю, які мають конфіденційну інформацію. Щоб їх поєднати між собою, потрібен протокол криптографічного захисту — знову ж таки квантові комунікації.
У цьому напрямку поки що існують тількипрототипи, які захищають окремі елементи чи пристрої – говорити про промислові масштаби ще зарано. Спершу світові необхідно зрозуміти цінність напряму, вибрати пристрій інтернету речей, який потребує захисту та ефективної реалізації квантової комунікації. Крім того, потрібно подолати низку технічних бар'єрів.
На сьогоднішній день не зовсім ясно, що саме вІнтернет речей потрібно захищати на такому високому рівні. Проте з поширенням технології інтернету речей зростатиме і цінність інформації, і цінність її злому. Теоретично злом може бути особливо небезпечний на повністю автоматизованому виробництві. Так, якщо сенсори будуть передавати в центр ухвалення рішення некоректну інформацію, рішення прийматимуться неправильно, і економічні збитки від такої атаки можуть бути досить відчутними.
П'ять індустрій, в яких квантові комунікації будуть застосовні в найближчим часом
- Фінанси.Банки – перші адепти нових технологій.
- Держсектор.Тут комунікації пов'язані з даними користувачів, державними системами, виборами, тобто всіма сферами, де важливий високий рівень захисту.
- Телекомунікації.Сервіси віддаленого зберігання інформації (їм також важливий хороший захист). Дані для зберігання можуть бути зашифровані квантовим способом.
- Медицина.У світі збирають все більше генетичних даних,які визначають все життя людини і її особливості. У ряді країн уже йде процес щодо наділення юридичну силу частини генетичних даних людини, прирівнюючи їх до паспортних даних. Їх також важливо захищати від атак і маніпуляцій.
- Енергетика.Важливо захищати керування великою інфраструктурою, системою автоматизації, передачі енергії. Вже зараз у багатьох точках таких систем використовується криптографія.
Квантові комунікації в світі і в Росії
Квантові комунікації у всьому світі стали частиноюнаціональних програм за квантовими технологіями. Світовим лідером фахівці вважають Китай, але комунікації активно розвиваються й у Європейському Союзі. Японська компанія Toshiba містить лабораторію в Кембриджі, кілька проектів працюють у Великобританії, у США (але останні все ж таки більше фокусуються на квантових обчисленнях).
Сфера квантових комунікацій в Росії виглядаєінвестиційно привабливою. Технологічний рівень російської квантової криптографії сьогодні можна порівняти із загальносвітовою, а деякі рішення по постобробці ключів виглядають краще світових аналогів.
Як у будь-якої досить молодої технології, уквантових комунікацій є певні складнощі із повсюдним розвитком. Поки у світі не відбувся прецедент із зломом чи розкраданням будь-якої цінної інформації за допомогою квантового комп'ютера, квантове шифрування виглядає більше як страховка. Люди не розуміють, чи реалізується його потенціал у повній мірі, що, у свою чергу, ускладнює залучення інвестицій. Для доказів потенціалу потрібний хоча б один злом. Також для його розкриття російському ринку не вистачає проектів на кшталт дорожньої карти; масового виробництва пристроїв та спроб покращити їх.
Не всі компанії відкрито діляться даними про те, наякій стадії розробки знаходяться їх вирішення. У QRate є завершений продукт, готовий до промислового використання, його тестують потенційні клієнти - наприклад, «Газпромбанк». Ощад також протягом року тестував системи компанії на відмовостійкість. Стартап розвиває технологію квантової комунікації з фокусом на оптоволоконну реалізацію.
У грудні 2020 року стартувало будівництвомагістральної квантової мережі Москва - Санкт-Петербург силами РЖД. Це лінія, яка буде складатися з сегментів на відстані 100-200 км. Вони потрібні для зниження втрат при передачі сигналу, перешіфрованія сигналу в вузлах. Класичні довірені вузли в мережі використовуються, тому що поки недостатньо розвинені квантові повторювачі (ще одна з великих наукових завдань). В цілому ця мережа - приклад економічно виправданого проекту в сфері квантових комунікацій з великою кількістю даних, які циркулюють між Москвою і Санкт-Петербургом. Мережа допоможе в тому числі захищати канали зв'язку, за якими будуть керуватися безпілотні «Сапсан» і «Ластівки».
Читати далі:
Уповільнення обертання Землі викликало викид кисню на планеті
Астрономи помітили в далекому космосі незвичайні структури
Подивіться на наскальні мистецтво неандертальців, яким понад 60 тис. Років