量子通信公司正在创建加密密钥分发系统。 它们的主要特征是不可能进行“窃听”。
拉玛 /维基媒体/ CC BY-SA为什么涉及量子网络
如果数据的解密时间大大超过“有效期限”,则认为该数据受到保护。 今天,满足这种条件变得越来越困难-超级计算机的发展应归咎于此。 几年前,一簇80台基于Pentium 4的计算机在短短104个小时内就“掌握了” 1024位RSA加密(本文
第6页 )。
在超级计算机上,这段时间将大大缩短,但是解决此问题的方法之一可能是“绝对强密码”,这一概念由Shannon提出。 在这样的系统中,为每个消息生成密钥,这增加了它们被截获的风险。
在这里,一种新型的通信线路将应运而生-使用单光子传输数据(密码密钥)的量子网络。 当您尝试截获信号时,这些光子将被破坏,这表明该通道已入侵。 这种数据传输系统是由ITMO大学的小型创新企业Quantum Communications创建的。 掌舵人的是量子信息学实验室负责人Arthur Glaim,以及国际光子学和光信息学研究所所长谢尔盖·科兹洛夫(Sergey Kozlov)。
技术如何运作
它基于边沿频率的量子通信方法。 它的特殊之处在于,单个光子不会直接由光源发出。 由于经典脉冲的相位调制,它们被带到边频率。 载波频率和子频率之间的间隔大约为10–20 pm。 这种方法使您可以以400 Mbit / s的速度在200米处广播量子信号。
它的工作方式如下:一台特殊的激光器产生一个波长为1550 nm的脉冲,并将其发送到电光相位调制器。 调制后,会出现两个边沿频率,它们与载波的区别在于调制无线电信号的值。
此外,利用相移,信号被比特编码并发送到接收侧。 当它到达接收器时,频谱滤波器会发射一个侧频信号(使用光子检测器),执行重复的相位调制并解密数据。
建立安全连接所需的信息在开放通道上交换。 在发送和接收模块中同时生成原始密钥。 将为其计算错误率,该错误率表明是否尝试窃听网络。 如果一切正常,那么将纠正错误,并在发送和接收模块中生成一个秘密密码密钥。
摄影 / PD还有什么要做
尽管量子网络在理论上有“裂痕”,但到目前为止,它们并不是绝对的密码防御。 设备对安全性有重大影响。 几年前,滑铁卢大学的一组工程师发现了一个可以拦截量子网络中数据的漏洞。 这与“盲”光电探测器的可能性有关。 如果将明亮的光引导到检测器,它将变得饱和并停止记录光子。 然后,更改光强度,您可以控制传感器并欺骗系统。
要解决此问题,您将不得不更改接收器的原理。 已经有一个受保护设备的电路对检测器的攻击不敏感-它根本没有这些检测器。 但是这样的解决方案增加了引入量子系统的成本,并且还没有超出实验室的范围。
“我们的团队也在朝这个方向努力。 我们与加拿大专家以及其他外国和俄罗斯团体合作。 如果您设法在铁水平上消除这些漏洞,那么量子网络将变得广泛并且将成为开发新技术的试验场,” Arthur Glame说。
前景展望
越来越多的国内公司对量子解决方案表现出兴趣。 仅Quantum Communications LLC每年为客户提供五个数据传输系统。 一套设备,视里程而定(10至200公里),成本为10至12百万卢布。 该价格可以与国外同类产品相比,具有更适中的运行参数。
今年,量子通信公司获得了一亿卢布的投资。 这笔钱将帮助公司将产品推向国际市场。 其中一些将用于第三方项目的开发。 特别是,创建了用于分布式数据中心的量子控制系统。 该团队依靠可以集成到现有IT基础架构中的模块化系统。
将来,量子数据传输系统将成为新型基础架构的基础。 将会出现使用量子密钥分发系统和传统加密技术来保护数据的SDN网络。
数学密码学将继续用于在有限的保密期内保护信息,而量子方法将在需要更强大的数据保护的领域中找到自己的利基。
在我们关于哈布雷的博客中: