CC BY
175
№3(21)2009
А. С. Михайлов
Современное состояние и перспективы внедрения квантово-криптографических технологий
Поступательное движение квантово-криптографических технологий из стен лабораторий в реальный мир — весьма характерная черта наших дней. В статье показаны примеры реализации квантово-криптографических сетей, проводится обзор современных протоколов и коммерческих решений. Дается описание лабораторного практикума для изучения моделей квантово-криптографических протоколов.
Квантово-криптографические технологии представляют собой результат успешного синтеза современных достижений физики микромира, лазерной оптики и прикладной математики. В целом под квантовой криптографией понимают методы обеспечения безопасности передачи информации, основанные на законах квантовой механики. Информация всегда передается посредством тех или иных физических носителей. По сути, получение информации сопряжено с интерпретацией получаемых сигналов, т. е. характеристик физических носителей и процессов. В частности информацию можно передавать, пользуясь физическими свойствами единичных фотонов — элементарных частиц, имеющих квантовую природу. Другими словами, можно говорить о кодировании информации квантовыми состояниями фотонов. Для квантовых состояний фотонов справедлив принцип, согласно которому изменение квантового состояния случайным образом трансформирует измеряемое состояние. Если некто захочет выявить передаваемую информацию, ему нужно будет измерить квантовые состояния передаваемых фотонов, но после измерения состояния изменятся, фактически произойдет искажение передаваемой далее информации. Легальные отправитель и получатель информации могут, воспользовавшись несложными процедурами, проверить, не было ли превышения допустимого процента искажений в процессе передачи информации.Таким образом, при обеспечении безопасности
128 ^
передачи информации методами квантовой криптографии попытка несанкционированного прослушивания передаваемой информации может быть обнаружена.
Организация защищенного информационного обмена
Одна из основных задач квантовой криптографии на сегодня заключается в обеспечении безопасного распределения криптографических ключей. Соответствующие методы получили наименование квантово-криптографи-ческих протоколов распределения ключей (Quantum Key Distribution, QKD). Распределяемые криптографические ключи используются в дальнейшем для организации защищенного информационного обмена в открытых сетях. Сетевой трафик может шифроваться как обычно, уже с использованием стандартных высокоскоростных симметричных алгоритмов. Это могут быть ключи для стандартных симметричных алгоритмов шифрования, таких как ГОСТ 28 147-89 или AES. Если в процессе выполнения квантово-криптографического протокола обнаруживается искажение информации, что может свидетельствовать о попытках несанкционированного перехвата, то передача соответствующего ключа аннулируется. Кван-тово-криптографические протоколы распределения ключей обеспечивают уверенность в том, что переданные ключи не были перехвачены злоумышленником, а потому остаются
№3(21)2009
секретными. Можно сказать, что квантово-криптографические протоколы распределения ключей решают ту же задачу, что и передача ключей при личном контакте или посредством дипломатической почты, т. е. гарантируют, что злоумышленник или конкурент действительно не владеют их кодом.
Немаловажный аспект развития квантовой криптографии связан с формированием теории квантовых вычислений. Известно, что безопасность существующих методов распределения криптографических ключей в Интернете так называемой инфраструктуры с открытыми ключами (Public Key Infrastructure, PKI) основана только на вычислительной сложности решения ряда математических задач. Теоретически можно взломать существующие традиционные алгоритмы с открытыми ключами, например RSA, но практически сделать это при существующем уровне технологий пока не представляется возможным. Тем не менее, еще в 1990-х годах были предложены квантовые алгоритмы решения сложных математических задач (например, алгоритм факторизации Шора). Алгоритмы являются теоретическими, поскольку существующий уровень технологий не позволяет на практике реализовать квантовые вычисления для реальных задач. Однако в случае технологического прорыва в области квантовых вычислений и появления квантовых компьютеров возможность решить сложные ныне задачи станет реальной. Фактически такой поворот событий будет означать компрометацию безопасности существующих методов распределения ключей и, как следствие, компрометацию безопасности Интернета в целом. В этом смысле квантово-криптографические протоколы могут составить своего рода эффективную альтернативу существующим протоколам распределения ключей [5].
В контексте данной статьи хотелось бы отметить, что особое внимание следует уделить безопасности реализации квантово-крипто-графических протоколов. Сегодня существует несколько протоколов и вариантов их практической реализации, выполненных в рамках ряда научно-исследовательских и коммерческих разработок. В то же время еще только предстоит масштабная разработка международных или го-
сударственных стандартов на квантово-крип-тографическиетехнологии и протоколы.
Идеи использования квантовых эффектов для организации защищенного информационного обмена излагались еще в 1970-х годах. Впоследствии был предложен ряд квантово-крип-тографических протоколов, таких как BB84 (1984 г.), E91 (1991 г.) и B92 (1992 г.). В 2004 году был разработан новый протокол квантового распределения ключей SARG04, получивший в название аббревиатуру по первым буквам фамилий ученых, опубликовавших его описание — V. Scarani, A. Acin, G. Ribordy, N. Gisin)[6]. В целом протокол SARG04 похож на протокол BB84, их основное отличие — в части анализа результатов передачи квантовых состояний, но SARG04 считается более безопасным.
C конца 1990-х годов развивается направление квантовых протоколов разделения ключей (quantum secret-sharing protocols),тогда была опубликована схема, получившая название HBB (отученых M. Hillery, V. Buzek и A. Berthiaume) [4]. На сегодняшний день ведутся активные исследования надежности и безопасности предлагаемых квантовых схем разделения информации. Основная мотивация исследований заключается в замене существующих схем разделения информации (протокол Шамира на основе интерполяционного многочлена Лагранжа, схема Блэкли и др.), в случае широкого распространения квантовой криптографии.
Еще одно направление развития квантовой криптографии связано с разработкой протоколов электронных платежей с использованием «квантовых денег». Центральная идея «квантовых денег» заключается в невозможности их подделки (повторного использования) злоумышленником путем копирования [8].
На момент разработки первых протоколов существовавший уровень технологий не позволял говорить об их реальном промышленном использовании. Коммерческие решения и активное внедрение стало возможным только в настоящее время, что можно объяснить двумя технологическими факторами:
• изготовлением достаточно надежных источников и приемников единичных фотонов;
• существенным удешевлением лазерных и оптических технологий.
«о о
а
3=
129
№3(21)2009
ü
Ol »
3
а
I
E §3
«0 О
и
IS
s
л
«о 3
и
5= &
с a <и 3
s
ш о
iE s
8-,о
Если несколько лет назад стоимость решения, реализующего квантово-криптографиче-ские протоколы, составила бы порядка миллиона долларов, то сегодня стоимость аналогичной системы измеряется десятками тысяч долларов.
В течение нескольких последних лет компании BBN Technologies (www.bbn.com) и QinetiQ (www.qinetiq.com) продемонстрировали возможности создания полноценных квантовых сетей и применения квантово-криптографиче-ских протоколов в банковских информационных системах. Первая в мире и функционирующая в режиме 24 х 7 квантово-криптографиче-ская компьютерная сеть, получившая наименование DARPA Quantum Network, была создана в США в 2004 г. В сеть было объединено несколько узлов, находящихся в Гарварде, Бостоне и офисе BBN Technologies. В 2005 году в сеть были добавлены новые узлы, интегрированные с использованием беспроводных технологий компании QinetiQ [3]. Появилось направление беспроводной квантовой криптографии, активное использование которого продолжилось и при построении европейской сети в рамках проекта SECOQC. Качество и возможность беспроводной передачи информации сильно зависят от погодных условий. Тем не менее, как показала практика, использование беспроводной связи в рамках городской сети является весьма эффективным. В 2005 году та же компания QinetiQ продемонстировла в Лондоне построение квантово-криптографической сети для финансовых организаций, при заинтересованном участии Банка Англии и Министерства торговли и промышленности Великобритании.
В октябре 2008 года состоялась демонстрация результатов Европейского проекта SECOQC (www.secoqc.net) по созданию глобальной квантово-криптографической сети. Проект был реализован совместно с VI Исследовательской программой Европейского союза (Sixth Framework Programme for Research and Technological Development, FP6) с 2004 по 2008 год с общим бюджетом порядка 16 млн евро. В результате выполнения проекта в Вене (Австрия) была построена действующая полнофункциональная квантово-криптографическая сеть.
В целом созданная сеть состояла из узлов квантовой магистрали (quantum backbone,
ОВВ) и связей между ними для обеспечения распределения ключей. Использование ОВВ-узлов и связей аналогично использованию маршрутизаторов и соединений в обычных сетях. Основные функции узлов квантовой магистрали заключаются в управлении ключами и их пересылкой, а также в предоставлении доступа для клиентских приложений. Соответственно в узлах магистрали реализуются множественные подключения для передачи данных в соответствии с используемым квантово-криптографическим протоколом. Связи между узлами реализуют необходимое количество квантовых каналов передачи данных, а также обычные каналы связи для пересылки ключей. Для построения сети был предложен многоуровневый стек сетевых протоколов, включающий в себя четыре уровня (рис. 1).
Прикладной уровень (QKD Application Layer, QKDAL)
Транспортный уровень (QKD Transport Layer, QKDTL)
Сетевой уровень (QKD Network Layer, QKDNL)
Уровень подключения (QKD Link Layer, QKDLL)
Квантовый канал
Обычный канал
Рис. 1. Стек протоколов для квантово-криптографической сети
Уровень ОКй1± представляет интерфейс между оборудованием узла квантового канала и вышестоящими уровнями модели. Протоколы уровня ОКйЫЬ обеспечивают пересылку сеансовых ключей. Транспортный уровень ОКйТ1_ обеспечивает реальное распределение ключей в квантово-криптографической сети, а также предоставляет интерфейс для прикладных приложений [2].
В целом проект ББСООС оказал значительное влияние на развитие квантово-криптогра-фических технологий и разработку промышленных решений в данной области. Одной из целей проекта ББСООС являлось превращение методов квантовой криптографии в полноценный инструмент современной экономики. Потенциальными пользователями такой кван-тово-криптографической сети могут быть банки, участники электронного бизнеса, правительство, частные компании. С июля 2008 г. под
130
№3(21)2009
эгидой Европейского института телекоммуникационных стандартов (www.etsi.org) началась работа по стандартизации квантово-крипто-графических протоколов и технологий.
По некоторым оценкам, в ближайшие годы рынок квантово-криптографических систем распределения ключей составит порядка 200 млн долл. [7]. Лидерами в области разработки решений, использующих квантово-крип-тографические технологии, являются такие компании, как:
• id Quantique1;
• MagiQ Technologies2;
• SmartQuantum3.
Основные коммерческие продукты представляют собой готовые устройства для монтажа узлов квантово-криптографических сетей, построения так называемых частных квантово-криптогра-фических сетей (Quantum Private Network, QPN). Предлагаются также квантовые генераторы случайных чисел, потребность в которых имеется при решении широкого спектра задач, в которых требуется обеспечить те или иные свойства безопасности (например, в организации электронного голосования). Среди разработок компании idQuantique отметим следующие:
• Cerberis — комплексное решение для обеспечения безопасного информационного обмена в сетях. Обеспечивает квантово-крип-тографическое распределение ключей и шифрование сетевого трафика с использованием симметричных алгоритмов. Поддерживает квантово-криптографические протоколы BB84 и SARG04 на расстояниях до 50 км;
• Clavis2 — специализированная система для безопасного квантово-криптографического распределения ключей. Также поддерживает протоколы BB84 и SARG04 и обеспечивает распространение ключей на расстояние до 100 км;
• Quantis — квантовый генератор случайных чисел (Quantum Random Number Generators, QRNG), основанный на физическом источнике случайных величин. Устройство поставля-
ется в качестве платы расширения для персонального компьютера с интерфейсом PCI, внешнего оборудования с интерфейсом USB, а также как OEM-модуль.
Среди разработок Smart Quantum отметим:
• SQDefender — интегрированное решение для квантово-криптографических протоколов распределения ключей и защиты сетевого трафика;
• SQKey Generator — специализированное устройство для высокоскоростной генерации криптографических ключей между абонентами сети.
Основное ограничение квантово-крипто-графических систем на сегодняшний день связано с тем, что существующий уровень технологий позволяет организовывать безопасную связь на расстоянии только нескольких десятков или, в лучшем случае, сотен километров. Еще одним ограничивающим фактором является относительно невысокая скорость генерации ключей, которая к тому же убывает с увеличением расстояния между узлами сети. Также существующие квантово-криптографические сети чувствительны к атакам, связанным с отказом в обслуживании отдельных узлов сети.
Лабораторный практикум для изучения моделей квантово-криптографических протоколов
На кафедре кибернетики Московского инженерно-физического института4 был разработан лабораторный практикум и программное обеспечение интерактивного визуального приложения для практического изучения моделей квантово-крип-тографических протоколов. В лабораторном практикуме осуществляется моделирование и визуализация отправки и приема единичных фотонов, не требуется создания реальной квантово-крипто-графической сети [1]. Цель работы заключается в практическом изучении квантово-криптографи-ческих протоколов с возможностью эмуляции пе-
«0
о >§
а
3=
1 www.idquantique.com
2 www.magiqtech.com
3 www.smartquantum.com
4 www.cyber.mephi.ru
131
№3(21)2009
рехвата передающихся фотонов. Пользовательский интерфейс разработанного приложения представлен на рис. 2.
1 7 Macrom edia Flash Placer S ЕВ®
цуу
start -;;;-
НИ 1/ N И ■ ■ ■ ■ ■
К К H- Kl Н-
+ X X + X
Рис. 2. Интерфейс лабораторного практикума
технология реализации позволяет интегрировать визуальное интерактивное приложение с web-приложениями и другими системами, а возможность конвертации в исполняемый файл обеспечивает удобный запуск без установки дополнительных программ.
Промышленные квантово-криптографиче-ские системы начинают занимать свою нишу на рынке. На текущий день речь идет о возможности создания локальных региональных или городских квантово-криптографических компьютерных сетей. Основными заказчиками являются государственные структуры, финансовые организации, частные компании, в которых имеются повышенные требования к безопасности и конфиденциальности информации.
>а з
S §
i s
I »
3
a
I
E §
«0
0
1
IS
a:
л
«0 3
I
5
ас а <и 3
I §
<и
0
1
I
8" ,о
В процессе выполнения работы визуально отображается передача фотонов от отправителя к получателю. Имеется панель управления для задания поляризационных фильтров, используемых отправителем и получателем. Обучаемый имеет возможность выполнить следующие основные операции:
• задать с помощью панели управления квантовые состояния отправляемых фотонов, а также фильтры для измерения квантового состояния получаемых фотонов;
• запустить выполнение модели и визуализацию протокола передачи фотонов;
• эмулировать перехват фотона щелчком по нему мышью во время движения изображения фотона по экрану.
После запуска выполнения протокола в специальном поле в верхней части экрана выводится набор бит, соответствующий передаваемой отправителем информации. По мере приема информации получателем в аналогичном поле выводится набор бит, соответствующий измеренным состояниям. По окончании выполнения протокола на экран выводится результат сравнения использованных отправителем и получателем поляризационных фильтров, по существу, сгенерированный в результате протокола криптографический ключ.
Разработка данного приложения осуществлялась по технологии Adobe Flash и языка программирования Action Script 2.0. Выбранная
СПИСОК ЛИТЕРАТУРЫ
1. Белоусов П. Д., МунавваМ.А. Лабораторный практикум по изучению квантово-криптографиче-ских протоколов / Научная сессия МИФИ-2009. XII Московская международная телекоммуникационная конференция студентов и молодых ученых «Молодежь и наука». Тезисы докладов. М.: МИФИ, 2009.
2. DianatiM., Alleaume R., Gagnaire M., Shen X. Architecture and protocols of the future European quantum key distribution network / Wiley Inter-Science / Journal of Security and Communication Networks. 2008. V. 1. № 1.
3. Elliott C., Colvin A., Pearson D., Pikalo O, Schlafer J., Yeh H. Current status of the DARPA Quantum Network/ In Proc. of the SPIE.V. 5815. 2005.
4. HilleryM., BuzekV., BerthiaumeA. Quantum secret sharing/ Physical Review A59. id. 1829.1999.
5. PQCrypto 2006: International Workshop on Post-Quantum Cryptography.
URL: http:/postquantum.cr.yp.to
6. ScaraniV., Acin A., RibordyG., Gisin N. Quantum cryptography protocols robust against photon number splitting attacks for weak laser pulses implementations/ Physical Review Letters. V. 92. Issue 5. id. 057 901. 2004.
7. SECOQC Business Whitepapers. URL: http:/ www.secoqc.net
8. StebilaD., MoscaM. Uncloneable Quantum Money/In Proc.oftheCQISCInstitute for Quantum Information Science at the University of Calgary, 2006. URL: http:Zwww.iqis.org/events/cqisc06/papers/ Mon-1130-Stebila.pdf
132
