УДК: 330.1
О ПРОБЛЕМЕ КВАНТОВОГО РАСПРЕДЕЛЕНИЯ КЛЮЧЕЙ: СОСТОЯНИЕ И ПЕРСПЕКТИВЫ
Данеев О.В., к.э.н., доцент
Финансовый университет при Правительстве РФ, г. Москва E-mail: ODaneev@fa.ru
Аннотация. В статье анализируется эволюция технология квантовой криптографии, решающей одну из главных задач классической криптографии - проблему безопасного распределения ключей. Данный способ шифрования обеспечивает математически доказанную криптостойкость, то есть устойчивость к взлому при практически неограниченных вычислительных возможностях взломщика. В результате рассмотрены основные ограничения первых реализаций квантовых систем шифрования, такие как небольшая дальность передачи, низкая скорость и необходимость создания прямого соединения между абонентами, а также возможные пути их преодоления. Автором также приведены ключевые разработки в области квантовой криптографии в последние годы в мире в целом, и в России, в частности. В итоге перечислены перспективы развития технологии квантовой криптографии.
Ключевые слова: технология квантовой криптографии, проблема безопасного распределения ключей.
ON THE PROBLEM OF QUANTUM KEY DISTRIBUTION: CURRENT
STATE AND PROSPECTS
Daneev O.V., Ph.D., associate professor, Financial University under the Government of the Russian Federation, Moscow
E-mail: ODaneev@fa.ru
Abstract. The article analyzes the evolution of quantum cryptography technology that solves one of the main issues of classical cryptography - the problem of secure key distribution. This encryption method provides mathematically proven cryptographic strength, that is, resistance to hacking with almost unlimited computational capabilities of the hacker. As a result, the main limitations of the first implementations of quantum encryption systems are considered, such as a short transmission range, low speed and the need to create a direct connection between subscribers, as well as possible ways to overcome them. The author also provides key developments relating to quantum cryptography in recent years in the world, and in Russia in particular. As a result, the prospects for the development of quantum cryptography technology are listed.
Keywords: quantum cryptography technology, the problem of secure key distribution.
Большинство современных систем защиты информации основано на сложности применяемых в них математических алгоритмов: один из самых популярных сегодня методов предполагает использование криптографии с открытым ключом. Ключ - секретная информация, с помощью которой зашифровано сообщение, передается по открытому, незащищенному каналу. Создать ключ несложно, однако расшифровка сообщения, которое с его помощью зашифровано -нетривиальная математическая задача, на решение которой существующими мощностями требуется достаточно много времени. Одно из фундаментальных свойств фотона как квантовой частицы состоит в том, что измерение его характеристик неизбежно меняет его состояние:
согласно принципа неопределённости Гейзенберга две квантовые величины (координата и импульс) не могут быть одновременно измерены с необходимой точностью: чем точнее измеряется одна характеристика частицы, тем менее точно можно измерить вторую. Таким образом, невозможно несанкционированно воспользоваться
информацией, передаваемой по квантовому каналу, оставаясь незамеченным. В ближайшее время может появиться квантовый компьютер, мощностей которого окажется достаточно для расшифровки сообщений, зашифрованных технологией с открытым ключом - на смену математической криптографии приходит квантовая, базирующаяся на физических законах. Технология квантовой криптографии решает
одну из главных задач классической криптографии - безопасное распределение ключей: ключ генерируется и передается с помощью фотонов, приведенных в определенное квантовое состояние. Согласно закону, сформулированному У.Вуттерсом, В. Зуреком и Д.Диэксом в 1982 году, невозможно клонировать неизвестное квантовое состояние. Поэтому для безопасного соединения должно быть два устройства: лазер - источник фотонов, с одной стороны, и детектор - «считыватель» фотонов - с другой. Они соединяются оптоволоконным кабелем, по которому передается ключ, скопировать который практически невозможно. Таким образом, квантовая криптография обеспечивает высочайшую защиту
пересылаемым данным. Однако, в настоящее время данная технология обладает следующим недостатком: передавать ключи с помощью фотонов можно только на расстояния 50-100 км, поскольку на более длинных дистанциях оптоволокно поглощает фотоны, что кратно снижает скорость передачи информации и делает систему непригодной для практического использования.
Впервые идею использования квантовых объектов для защиты информации высказал С. Визнер в 1970 г.: он придумал идею банкноты с квантовой защитой, которые невозможно подделать. Данная идея не нашла реализации, однако идея, которой Визнер поделился с Ч. Беннетом, через несколько лет превратилась в способ защиты информации, получивший название квантовой криптографии. В 1984 году Беннет совместно с Ж. Брассардом доработали идею Визнера для передачи зашифрованных сообщений с помощью квантовых технологий. Они предложили использовать квантовые каналы для обмена одноразовыми ключами шифрования, причём длина таких ключей должна была быть равной длине сообщения: это позволяет передавать зашифрованные данные в режиме одноразового шифр-блокнота. Данный способ шифрования обеспечивает математически доказанную криптостойкость, то есть устойчивость к взлому при практически
неограниченных вычислительных возможностях взломщика. В качестве квантовой частицы для передачи информации решили использовать фотон: его можно было получить с помощью имеющегося оборудования, а его параметры поддавались измерению. Однако для передачи информации требовался способ кодирования, позволяющий получить комбинацию нулей и единиц. В отличие от классической технологии, где нули и единицы кодируются в виде разных потенциалов сигнала либо в виде импульсов определённого направления, в квантовых системах такое кодирование невозможно. Поэтому требовался параметр фотона, который можно задать при его генерации, а затем с нужной степенью достоверности измерить. Данным параметром оказалась поляризация, которую можно рассматривать как ориентацию фотона в пространстве. Фотон может быть поляризован под углами 0, 45, 90, 135 градусов. С помощью измерения у фотона можно различить только два взаимно перпендикулярных состояния или базиса:
базис «плюс» — фотон поляризован вертикально или горизонтально;
базис «крест» — фотон поляризован под углами 45 градусов или 135 градусов.
БАЗИС 0 1
+ Т —>
X / \
Таблица 1. Возможные базисы поляризации фотона
Таким образом, отличить горизонтальный фотон от фотона, поляризованного под углом 45 градусов, невозможно. Эти свойства фотона легли в основу протокола квантового распределения ключей ВВ84, разработанного Ч. Беннетом и Ж.Брассардом. Информация при его применении передаётся через поляризованные фотоны, в качестве нуля или единицы
используется направление поляризации. Таким образом, если кто-то попробует перехватить ключ во время его передачи, легитимные пользователи узнают об этом. В 1991 году А. Экерт разработал алгоритм Е 91, в котором квантовое распределение ключей производилось с использованием квантовой запутанности -явления, при котором квантовые состояния двух или большего количества фотонов оказываются взаимозависимыми. При этом если один из пары связанных фотонов имеет значение 0, то второй однозначно будет равен 1, и наоборот. Поскольку искажения в квантовую систему может внести не только шпион, но и обычные помехи, необходим способ, позволяющий достоверно выявлять ошибки. В 1991 году Ч. Беннет разработал алгоритм выявления искажений в данных, передаваемых по квантовому каналу. Для проверки все передаваемые данные разбиваются на одинаковые блоки, затем отправитель и получатель различными способами вычисляют чётность этих блоков и сравнивают полученные результаты.
В реальных квантовых криптосистемах взаимодействие между абонентами происходит по оптоволокну, поэтому при попадании света в оптоволокно поляризация необратимо нарушается. В 1989 году Беннет и Брассард построили в Исследовательском центре компании IBM установку для проверки своей концепции. Устройства размещались на оптической скамье длиной около 1 м в светонепроницаемом кожухе размерами 1,5м*0,5м*0,5м. Система управлялась с помощью компьютера, в который были загружены программные представления легальных пользователей и злоумышленника.
В результате данного эксперимента выяснили следующее:
1) приём и передача квантовой информации вполне возможна через воздушный канал;
2) основная проблема при увеличении расстояния между приёмником и передатчиком -сохранение поляризации фотонов;
3) сохранность тайны передачи зависит от интенсивности вспышек света, которые
используются для передачи: слабые вспышки затрудняют перехват, но вызывают рост ошибок у легального получателя, повышение интенсивности вспышек позволяет перехватить информацию путём расщепления начального одиночного фотона на два.
Успех эксперимента Беннета и Брассарда привёл к тому, что другие исследовательские команды занялись разработками в области квантовой криптографии. С воздушных каналов перешли на волоконно-оптические, что сразу позволило увеличить дальность передачи, в частности, швейцарская компания «GAP-Optique» реализовала квантовый канал между Женевой и Нионом на базе оптоволокна длиной 23 км, проложенного по дну озера и сгенерировала с его помощью секретный ключ, уровень ошибок которого не превысил 1,4%. В 2001 году был разработан лазерный светодиод, который позволял испускать единичные фотоны, что позволило передавать поляризованные фотоны на большее расстояние и увеличить скорость передачи. В ходе эксперимента, изобретателям нового светодиода Э. Шилдсу и его коллегами из TREL и Кембриджского университета удалось передать ключ со скоростью 75 кбит/с, хотя более половины фотонов терялись в процессе передачи. В 2003 году к исследованиям в сфере квантовой криптографии присоединилась компания «Toshiba»: первую систему она представила в октябре 2013 года, а в 2014 г. удалось добиться стабильной передачи квантовых ключей по стандартному оптоволокну в течение 34 дней. Максимальное расстояние передачи фотонов без повторителя составляло 100 км. Проверить работу установки в течение долгого времени было важно потому, что уровень потерь и помех в канале мог меняться под воздействием внешних условий.
Ограничениями первых реализаций квантовых систем шифрования были небольшая дальность передачи и очень низкая скорость: длина квантового канала в системе Беннета-Брассарда составляла 32 см, а скорость передачи информации не превышала 10 бит/с; квантовый
канал связи швейцарской GAP-Optique имел длину 23 км, но скорость передачи данных была низкой — речь также шла о единицах бит в секунду; вскоре после «GAP-Optique2 корпорация «Mitsubishi Electric» установила новый рекорд дальности работы квантовой криптосистемы, передав квантовый ключ на 87 км, однако на скорости в один байт в секунду. Ограничения на дистанцию связаны с тем, что фотоны «не выживают» на больших расстояниях из-за тепловых шумов, потерь и дефектов оптоволокна. Высокий уровень помех приводит к тому, системе приходится многократно повторять генерацию квантов, чтобы скорректировать ошибки и согласовать итоговый сеансовый ключ. В результате значительно замедляется скорость передачи данных. Для решения указанной проблемы разрабатываются квантовые повторители - устройства, позволяющие восстановить квантовую информацию, не нарушая её целостности. Один из способов реализации данных повторителей базируется на эффекте квантовой запутанности, однако максимальное расстояние, на котором удаётся сохранить его на сегодняшний день ограничено 100 км. При этом, в отличие от классических электромагнитных сигналов усилить или отфильтровать фотоны невозможно. В 2002 году был обнаружен эффект, который назвали квантовым катализом: в эксперименте, который проводила исследовательская группа под руководством А.Львовского, удалось создать условия, при которых восстанавливалась запутанность квантовых состояний света. Фактически учёные научились «запутывать» фотоны, утратившие квантовую спутанность из-за долгого пути в оптоволокне. Это позволяет получать устойчивую связь на больших расстояниях при незначительном снижении скорости передачи.
Следующая проблема квантовой
криптографии - необходимость создания прямого соединения между абонентами, ведь только такой способ взаимодействия позволяет организовать защищённое распределение ключей
шифрования. Сеансовый ключ в этом случае
формируется из двух частей: первая - мастер-ключ формируется клиентом с помощью средств традиционной криптографии, а вторая часть -квантовая, генерирует система квантового распределения ключей. Итоговый ключ получается путём побитовой операции XOR этих двух частей. Таким образом, даже если хакеры смогут перехватить или взломать мастер-ключ клиента, данные останутся в безопасности. При этом, стоимость подобных систем на сегодняшний день составляет десятки и сотни тысяч долларов, поэтому разработчики коммерческих решений предлагают технологию квантового распределения ключей, как правило, в виде сервиса, поэтому большую часть времени оптические каналы простаивают.
Какая ситуация сложилась в последние годы в квантовой криптографии в мире в целом, и в России, в частности? Китай в 2017 году запустил строительство коммуникационной сети на базе квантовой криптографии: к июлю 2017 года в сети было более 200 абонентов из военных и правительственных структур, а также финансового и энергетического сектора. В июле 2017 года команда физиков из Гарвардского университета заявила о создании 51-кубитного квантового компьютера (Кубиты — тип битов, которыми оперируют квантовые компьютеры). До июля 2017 года самым сложным был компьютер производства «IBM» на 17 кубитах. 13 декабря 2017 года российская компания «ИнфоТеКС» представила квантовый телефон «ViPNet» -устройство, которое позволяет соединять рабочие станции с установленным программным обеспечением «ViPNet» и шифровать трафик между ними с использованием квантового распределения ключей. В мае 2018 года в России впервые проведены успешные испытания системы квантовой и криптографической защиты информации на высокоскоростной линии связи, пригодной для использования в крупных дата-центрах. Тесты провели специалисты компании-производителя криптооборудования «С-Терра СиЭсПи» и Российского квантового центра по заказу «Газпромбанка». В мае 2018 года «Toshiba» объявила об изобретении нового протокола
квантового распределения ключей под названием «Twin-Field QKD» (Quantum Key Distribution). Протокол позволяет передавать ключи на расстояния более 1000 км без доверенных ретрансляторов или квантовых повторителей. В сентябре 2018 года «Toshiba» продемонстрировала работающую систему квантовой криптографии, обеспечивающую среднемесячную скорость передачи квантовых ключей по оптоволоконному каналу в 10,2 Мбит/с. В России в настоящее время вывод на рынок устройств квантовой криптографии готовят три команды — Российского квантового центра (РКЦ), Московского государственного университета и совместная группа Университета ИТМО и Казанского квантового центра. В России продолжаются испытания отечественного оборудования и ИТ-решений для организации квантовой защиты передачи данных на действующей волоконно-оптической линии связи. Результаты испытаний подтвердили, что технических ограничений для организации квантовой защиты передачи данных практически нет.
Каковы перспективы развития квантовой криптографии? Следующим шагом должно стать появление коммерческих сервисов, основанных на квантовом шифровании передачи критически важных данных. Комплекты оборудования, которые участвовали в тестировании, полностью произведены в России, используют наиболее современные технологические решения как квантового распределения ключей, так и шифрования данных в высоконагруженных каналах со скоростью от 10 Гбит/с, и полностью готовы к масштабированию - полноценному внедрению в повседневную практику. Следующий этап - создание
многопользовательских квантовых сетей. Для России внедрение квантового шифрования -актуальная задача, так как информация наиболее уязвима для угроз при её передаче по каналам связи. С широким внедрением в практику надежного средства защиты информации, такой опасный вид компьютерной атаки, известный как «Man-In-The-Middle» (MITM, «человек-посередине»), может остаться в прошлом. Возможно, следующим несокрушимым рубежом станет криптография, основанная на теории решёток («Lattice-based Cryptography»), которая неуязвима для квантовых компьютеров и может успешно работать даже на устройствах со слабыми процессорами. В любом случае многообразие вариантов защиты информации пойдёт на пользу конечным пользователям. Быстрый прогресс, который наблюдается в области квантовой криптографии, не оставляет сомнений в том, что в ближайшее десятилетие использование этой технологии станет массовым и фактически превратится в стандарт. Создание квантового компьютера, с одной стороны, позволит оперативно расшифровать практически любые данные, а с другой - может принести не только новые возможности, но и новые опасности. Есть ли от них шанс защититься? Если - да, то каково его численное значение? Время покажет...
Список использованных источников
1. Угроза будущего: станет ли квантовое шифрование доступным для каждого? //Технологии и медиа, № 9 (133), Сентябрь 2017.
2. Установка Беннета и Брассарда.//1ВМ Journal of Research
and Development. Volume: 48, Issue:1,Jan.2004.
3. https://www.rbc.ru/magazine/2017/09/599c07ad9a7947297 ed63fa6
4. https://www.z-it.ru/about/novosti-kompanii/kvantovaya-zashchita-i-man-in-the-middle
= V V