Leader-ID
2185 subscribers

Что даст науке появление первой открытой квантовой сети в Москве

136 full reads
271 story viewUnique page visitors
136 read the story to the endThat's 50% of the total page views
5,5 minutes — average reading time
Что даст науке появление первой открытой квантовой сети в Москве

В Москве запустили опытную квантовую сеть с открытым доступом, которая объединяет НИТУ «МИСиС» и Московский технический университет связи и информатики. Это первая в России площадка для открытого тестирования решений в области квантовой криптографии — методе защиты данных, который основан не на математике, а на физических явлениях. Узнали подробности о технологии у Юрия Курочкина, директора Центра компетенций НТИ «Квантовые коммуникации» НИТУ «МИСиС».

Что такое квантовая сеть

В обычной компьютерной сети передаются биты — сигналы, которые могут принимать только два значения, 0 или 1. Это связано с природой самих сигналов, так как их генерируют электрические импульсы. В квантовой сети вместо битов передаются кубиты: частицы света, фотоны, которые могут принимать разные значения, не только 0 или 1.

Квантовые сети используют те же оптоволоконные кабели, что проложены повсеместно, например от роутера к компьютеру.

Но для работы квантовых сетей нужно специальное оборудование. Основная задача этого оборудования — обрабатывать кубиты, то есть передавать и считывать информацию, кодировать ее.

Над квантовыми сетями работают все ведущие страны мира. Такие сети с 2004 года есть у управления перспективных исследовательских проектов Министерства обороны США DARPA, в Европе действует сеть SEQOQC, известны квантовые сети в Японии и Китае.

В России первую квантовую сеть запустили в 2016 году между двумя отделениями Газпромбанка. Годом позже появилась многоузловая квантовая сеть в Казани, она объединила четыре точки.

В строительстве таких сетей Россия прилично отставала, но сейчас отдельные направления на переднем крае: так, на многоузловой квантовой сети Газпромбанка в 2017 году впервые в мире продемонстрировали квантово-защищенный блокчейн.

В 2018 году открылся Центр компетенций НТИ по сквозной технологии «Квантовые коммуникации»: центр собрал сильнейшую команду теоретиков в области квантовой криптографии в РФ
В 2018 году открылся Центр компетенций НТИ по сквозной технологии «Квантовые коммуникации»: центр собрал сильнейшую команду теоретиков в области квантовой криптографии в РФ

Почему квантовые сети безопаснее других

В обычный сети секретность обеспечена трудностью математической задачи. Чем сложнее алгоритм шифрования, тем больше вычислительных ресурсов и хитрости надо злоумышленникам, чтобы взломать шифр.

Можно привести аналогию с обычными текстовыми паролями, которые пользователи интернета используют ежедневно. Например, чтобы методом простого перебора знаков взломать пароль 12345, в 2021 году нужно меньше секунды. А вот вскрыть тем же способом пароль 6~{ws7yuV5wZ получится уже только через 7 лет и 2 месяца — это оценка сервиса компании BetterBuys, который помогает прогнозировать сроки взлома паролей. Поэтому системные администраторы часто и настаивают на хитроумных паролях.

Но текстовые пароли — это бытовой пример. Для передачи защищенной информации используются криптографические ключи — это уникальные цифровые отпечатки, которые шифруют данные по очень сложным алгоритмам. Чтобы декодировать зашифрованные таким образом данные, нужно иметь тысячи высокопроизводительных серверов. Но все же это возможно. А еще можно перехватить ключи.

В квантовой сети секретность обеспечена не трудностью математической задачи, а физическими свойствами фотона. Злоумышленник, даже если сможет перехватить информацию, не останется неизвестным: перехват обнаружат и отправитель, и получатель информации. Это связано с фундаментальными законами физики, такими как принцип неопределенности Гейзенберга: невозможно измерить один параметр фотона, не исказив при этом другой.

Сеть служит только для распределения квантовых ключей, обеспечивающих доступ к уже зашифрованной информации. Обнаружив перехват, стороны просто уничтожат ключи, не используя их. Сама информация при этом передается как обычно.

В 2020 году Центр компетенций НТИ подготовил 144 специалиста в области квантовых коммуникаций
В 2020 году Центр компетенций НТИ подготовил 144 специалиста в области квантовых коммуникаций

Зачем квантовой сети открытость

Мы запустили первую экосистемную открытую квантовую сеть. Это значит, что внешние разработчики могут использовать ее для создания и тестирования проектов в области квантовой механики.

Возможно, это даже первая открытая квантовая сеть в мире, потому что нам неизвестны сети в других странах, инфраструктуру которых может просто так использовать кто-то со стороны. Квантовые сети в Китае, Европе и Токио используют для тестирования промышленных решений те, кто эти сети запустил. Нам неизвестны факты, чтобы к этим сетям подключались внешние разработчики. Сети открытые только формально.

Мы хотим перевернуть эту историю, чтобы все работало в экосистемном ключе. В ближайшее время у нас начнутся семинары для разработчиков. Любой разработчик, даже студенческий стартап, если его продукт готов использовать квантовые ключи, сможет работать в нашей сети. Будет физический доступ к оборудованию для обработки квантовой информации, мы разделим время и сегменты между желающими, чтобы они могли отлаживать свои решения и даже демонстрировать их потребителям прямо у нас.

Мы делаем все, чтобы на рынке появилось максимальное количество продуктов, которые используют квантовые сети.

Мы хотим создать новый подход к разработке, обеспечив открытую, технологичную и доступную инфраструктуру. Если желающих подключиться будет много, мы свободно масштабируем нашу сеть. Все это радикально изменит рынок квантовых коммуникаций: например, могут появиться квантово-защищенные решения для банков, телекома и образования. Как только появляется инфраструктура, начинают появляться рынки.

Это узел межвузовской квантовой сети. Он состоит из оборудования квантового распределения ключей QKD312 компании QRate и аппаратно-программного комплекса шифрования «Континент-4» от партнера Центра компетенций — компании «Код безопасности»
Это узел межвузовской квантовой сети. Он состоит из оборудования квантового распределения ключей QKD312 компании QRate и аппаратно-программного комплекса шифрования «Континент-4» от партнера Центра компетенций — компании «Код безопасности»

Квантовое шифрование для бизнеса

У квантовых решений большой бизнес-потенциал, но бизнесу интересны готовые услуги, в первую очередь — защита канала данных. Такие решения у нас есть: мы уже можем сделать межбанковскую квантовую сеть, участники которой будут работать по квантово-защищенным каналам. Для этого потребуется дополнить существующие симметричные шифраторы.

Сейчас криптографические ключи в таких сетях распределяют курьеры: раз, например, в 18 месяцев в банк приходит курьер и устанавливает в шифратор ключ. Этому регламенту по смене ключей уже много лет, а стремительный рост вычислительных мощностей на примере блокчейн-ферм показывает, что ситуация в криптографии стремительно меняется.

Квантовая сеть с помощью одиночных фотонов через стандартное оптоволокно передает случайные биты ключа от передатчика к приемнику и проверяет, был ключ перехвачен или нет. Если ключ перехвачен, его не используют. Если нет, то на уровне законов физики мы понимаем, что ключ известен только передатчику и приемнику, и выгружаем его в уже существующие аппаратные шифраторы.

Квантовая сеть обеспечивает смену ключей не раз в полтора года, а раз в секунду — вот масштаб увеличения секретности.

Это важно: если злоумышленник перехватил ключ, который не меняют 18 месяцев, и взлом не обнаружили, то следующие 18 месяцев он будет получать информацию по взломанному каналу связи.

Компании не любят рассказывать о таких случаях, но они есть, а еще компании иногда и сами не знают, что их канал скомпрометирован, ведь взломщик не побежит об этом рассказывать. Во время Второй мировой войны англичане взломали шифратор «Энигма», и только в 1970-х годах об этом стало известно. Они даже шли на человеческие жертвы, чтобы скрыть сам факт взлома «Энигмы».

Это узел сети между НИТУ «МИСиС» и Московским техническим университетом связи. Сюда можно подключать шифраторы, чтобы генерировать и передавать криптографические ключи по квантовой сети
Это узел сети между НИТУ «МИСиС» и Московским техническим университетом связи. Сюда можно подключать шифраторы, чтобы генерировать и передавать криптографические ключи по квантовой сети

Помимо защиты каналов связи, мы совместно с компанией «КуРейт» разрабатываем решения по распределенному хранению данных. Представим, что есть пять центров обработки данных (ЦОД), объединенных квантовой сетью. Даже если кто-то физически проник, например, в два центра и вынес оттуда жесткие диски, он не сможет получить доступ к информации или модифицировать ее. А оператор ЦОД сможет восстановить данные по оставшимся трем сегментам. Для пользователя вся эта система выглядит как обычное облако.

Но пока во всем мире акцент делают не на распределенном хранении информации, а на защите каналов данных. Например, в Китае построена квантовая сеть протяженностью 2000 километров, которая объединяет четыре города: Пекин, Шанхай, Хэфэй, Джинан.

Будущее квантовой криптографии

Потенциал использования квантовых ключей многократно больше, чем защищенные сети. Поэтому мы и хотим подключить стартапы — чтобы они могли протестировать и довести новые идеи до практической реализации.

Перспективное направление в будущем — это дроны и беспилотники. Там требуется аутентификация, проверка «свой — чужой» самого высокого уровня, потому что перехват управляющих сигналов либо взлом прошивки — это угрозы, от экономических до террористических. Все-таки беспилотный транспорт — это не малюсенькие квадрокоптеры, а машины весом 1,5–2 тонны, грузовики по 10–20 тонн. Если злоумышленники получат управление хотя бы одной такой машиной, в лучшем случае они смогут ее угнать, в худшем — устроить автокатастрофу.

Вместе с Университетом Иннополиса мы уже показали принципиальную возможность использовать квантовое шифрование на беспилотниках. И это тоже пример того, как используя заделы в технологических областях, мы оказались первыми в мире.

Мы призываем всех разработчиков беспилотных автомобилей сразу закладывать квантово-защищенные решения, чтобы, когда дойдет до массового выпуска таких машин, каналы связи были уже защищены.

Что мешает развитию квантовых сетей

Большинство проектов в области квантовых сетей — экспериментальные. Мы работаем с крупными банками, и это долгий процесс, потому что руководителям бизнеса важно разобраться и понять, что дает технология, насколько она надежна.

Мы слышим вопросы, не снижает ли квантовое распределение ключей скорость передачи данных, какое будет время отклика. Невозможно объяснить все словами, оборудование надо ставить, демонстрировать, знакомить эксплуатационные службы с этим оборудованием.

Юрий Курочкин: «Для многих направлений квантовые сети в будущем станут обязательными»
Юрий Курочкин: «Для многих направлений квантовые сети в будущем станут обязательными»

Есть проблемы нормативного регулирования. В России сейчас несколько компаний занимаются квантовыми коммуникациями, но пока ни одна из них не получила сертификат регулятора для данных, требующих защиты. С другой стороны, государство активно работает со всеми производителями. Я думаю, что в следующем году мы увидим первые сертификаты.

Со временем квантовое распределение ключей станет стандартом защиты каналов связи: с появлением квантовых компьютеров такие сети получат распространение не только там, где требуется обмен критически важными данными, но и в повседневной жизни. За примерами далеко ходить не надо — посмотрите на внедрение цифровых подписей: сейчас их можно оформить за пять минут, они равноценны «живым» подписям, люди научились использовать их, чтобы, например, подать налоговую декларацию.