L'entreprise Quantum Communications crée des systèmes de distribution de clés de chiffrement. Leur principale caractéristique est l'impossibilité de «l'écoute électronique».
Rama / Wikimedia / CC BY-SAPourquoi les réseaux quantiques sont-ils impliqués
Les données sont considérées comme protégées si leur durée de décryptage dépasse considérablement la «date d'expiration». Aujourd'hui, il devient de plus en plus difficile de remplir cette condition - le développement des supercalculateurs est à blâmer. Il y a quelques années, un cluster de 80 ordinateurs Pentium 4 «maîtrisait» (
p. 6 de l'article ) le cryptage RSA 1024 bits en seulement 104 heures.
Sur un supercalculateur, ce temps sera nettement plus court, mais l'une des solutions au problème pourrait être un «chiffrement absolument fort», dont le concept a été proposé par Shannon. Dans de tels systèmes, des clés sont générées pour chaque message, ce qui augmente le risque de leur interception.
Ici, un nouveau type de ligne de communication viendra à la rescousse - les réseaux quantiques qui transmettent des données (clés cryptographiques) à l'aide de photons uniques. Lorsque vous essayez d'intercepter le signal, ces photons sont détruits, ce qui sert de signe d'une invasion du canal. Un tel système de transfert de données est créé par la petite entreprise innovante de l'Université ITMO, Quantum Communications. À la barre, Arthur Glame, chef du laboratoire d'informatique quantique, et Sergey Kozlov, directeur de l'Institut international de photonique et d'optoinformatique.
Comment fonctionne la technologie
Il est basé sur la méthode de communication quantique aux fréquences latérales. Sa particularité est que des photons uniques ne sont pas émis directement par la source. Ils sont portés aux fréquences latérales à la suite de la modulation de phase des impulsions classiques. L'intervalle entre la fréquence porteuse et les sous-fréquences est d'environ 10 à 20 heures. Cette approche vous permet de diffuser un signal quantique à 200 mètres à une vitesse de 400 Mbit / s.
Il fonctionne comme suit: un laser spécial génère une impulsion d'une longueur d'onde de 1550 nm et l'envoie au modulateur de phase électro-optique. Après modulation, deux fréquences latérales apparaissent, qui diffèrent de la porteuse par la valeur du signal radio modulant.
De plus, en utilisant des déphasages, le signal est codé en bits et transmis au côté récepteur. Lorsqu'il atteint le récepteur, le filtre spectral émet un signal de fréquence latérale (à l'aide d'un détecteur de photons), effectue une modulation de phase répétée et déchiffre les données.
Les informations nécessaires pour établir une connexion sécurisée sont échangées sur un canal ouvert. Une clé brute est générée simultanément dans les modules d'émission et de réception. Un taux d'erreur est calculé pour celui-ci, qui indique s'il y a eu une tentative d'écoute électronique du réseau. Si tout est en ordre, les erreurs sont corrigées et une clé cryptographique secrète est générée dans les modules d'émission et de réception.
PxHere / PDCe qui reste à faire
Malgré le «craquage» théorique des réseaux quantiques, ils ne constituent pas jusqu'à présent une défense cryptographique absolue. L'équipement a un impact majeur sur la sécurité. Il y a quelques années, un groupe d'ingénieurs de l'Université de Waterloo a découvert une vulnérabilité qui pourrait intercepter des données dans un réseau quantique. Il était associé à la possibilité d'un photodétecteur "aveugle". Si vous dirigez une lumière vive vers le détecteur, il devient saturé et arrête l'enregistrement des photons. Ensuite, en modifiant l'intensité lumineuse, vous pouvez contrôler le capteur et tromper le système.
Pour résoudre ce problème, vous devrez changer les principes des récepteurs. Il existe déjà un circuit d'équipements protégés qui est insensible aux attaques contre les détecteurs - il n'a tout simplement pas ces détecteurs. Mais de telles solutions augmentent le coût de l'introduction de systèmes quantiques et n'ont pas encore dépassé le stade du laboratoire.
«Notre équipe travaille également dans ce sens. Nous travaillons avec des spécialistes canadiens et d'autres groupes étrangers et russes. Si vous parvenez à combler les vulnérabilités au niveau du fer, alors les réseaux quantiques vont se généraliser et devenir un terrain d'essai pour le développement de nouvelles technologies », explique Arthur Glame.
Perspectives
De plus en plus d'entreprises nationales manifestent de l'intérêt pour les solutions quantiques. Seul Quantum Communications LLC fournit aux clients cinq systèmes de transmission de données par an. Un ensemble d'équipements, selon la portée (de 10 à 200 km), coûte 10 à 12 millions de roubles. Le prix est comparable à ses homologues étrangers avec des paramètres de fonctionnement plus modestes.
Cette année, Quantum Communications a reçu un investissement de cent millions de roubles. Cet argent aidera l'entreprise à commercialiser le produit sur le marché international. Certains d'entre eux iront au développement de projets tiers. En particulier, la création de systèmes de contrôle quantique pour les centres de données distribués. L'équipe s'appuie sur des systèmes modulaires pouvant s'intégrer à l'infrastructure informatique existante.
À l'avenir, les systèmes de transmission de données quantiques deviendront la base d'un nouveau type d'infrastructure. Des réseaux SDN apparaîtront qui utilisent des systèmes de distribution de clés quantiques associés à un cryptage traditionnel pour protéger les données.
La cryptographie mathématique continuera d'être utilisée pour protéger les informations avec une période de confidentialité limitée, et les méthodes quantiques trouveront leur créneau dans les domaines où une protection des données plus robuste est requise.
Dans notre blog sur Habré: