Физики из лаборатории квантовых оптических технологий МГУ имени М.В. Ломоносова и Фонд перспективных исследований успешно испытали систему квантовой коммуникации между двумя городами Подмосковья — Ногинском и Павловским Посадом. Инженерам удалось продемонстрировать квантовое распределение ключа на дистанции 32 километра. Подобные системы квантовой криптографии надежно защищены от взлома и могут найти применение в банковской сфере, а также для обмена конфиденциальной информацией. Об испытаниях сообщает пресс-релиз МГУ, поступивший в редакцию N+1.
Главной характеристикой любого метода шифрования является его криптографическая стойкость. Например, шифры, используемые в защищенных интернет-протоколах, теоретически можно взломать, но с современным уровнем техники это займет тысячи лет. В 1917 году был изобретен шифр Вернама, известный как шифр одноразовых блокнотов. Он стал первым методом шифрования, для которого была доказана абсолютная криптографическая стойкость — в идеальной ситуации этот шифр нельзя взломать, даже обладая бесконечно большими вычислительными ресурсами.
Суть этого метода шифрования состоит в следующем. Два агента получают два идентичных блокнота, содержащих случайный набор единиц и нулей. Для того чтобы передать сообщение, первый агент переводит его текст в бинарный код и складывает получившуюся строку со строкой той же длины из блокнота. Второй агент получает сообщение, вычитает из него соответствующую строку блокнота и получает сообщение. После этого использованная строка уничтожается.
Если злоумышленник перехватит зашифрованное сообщение и попытается его расшифровать — подставляя к нему все возможные ключи — он получит все возможные строки данной длины. Среди них будет и искомая строка (например, «иди на север»), но ее невозможно отличить от остальных «осмысленных» строк («иди на запад»). Единственной проблемой блокнотного шифра является уязвимость самого блокнота — в момент передачи злоумышленник может его скопировать.
Обеспечить гарантию безопасной передачи блокнота помогла квантовая криптография. Метод квантового распределения ключа позволяет кодировать биты блокнота в квантовом состоянии одиночных фотонов, передающихся, например, по оптоволокну. Первый агент поляризует фотон в одном из двух базисов: либо вертикально (0) или горизонтально (1), либо по диагональным направлениям (/=0, \=1). Этот базис выбирается случайно. Второй агент случайным образом выбирает базис для считывания. Если базисы совпадают — агенты проверяют это по открытому каналу — тогда считанный бит записывается в блокнот обеими сторонами. Если базисы не совпадают, бит не засчитывается.
Злоумышленник, пытающийся встроить подслушивающее устройство в линию передачи, непременно разрушит квантовое состояние части фотонов — как и второй агент, он не знает, какой базис надо использовать для считывания состояния частицы. Заметить это нарушение очень легко — для этого агентам надо сверить небольшую часть созданного блокнота, и если доля ошибок в нем окажется больше определенной, значит блокнот пытались перехватить.
Система квантового распределения ключа была опробована в лабораторных условиях во многих странах мира. Ключевой разницей между лабораторным ее использованием и реальным применением, например в городской среде, является уровень внешних шумов. Оптоволоконный кабель, по которому будет происходить передача данных, находится в разных температурных условиях (одна его часть может находиться в тени, а другая на солнце), он может быть деформирован. Все это изменяет оптические свойства кабеля, например коэффициент преломления. В результате может произойти сдвиг фазы фотона, приходящего на детектор — в некоторых протоколах именно в ней, а не в поляризации, кодируется ключ.
Первыми в России действующую городскую линию квантовой связи реализовали физики из петербургского ИТМО — она связала между собой два корпуса института. Этим летом квантовое распределение ключа реализовали в Москве — между двумя офисами «Газпромбанка». Протяженность линии, использованной специалистами Российского квантового центра, составила 30,6 километра. В августе 2016 года в Казани запустили первую многоузловую квантовую сеть, состоявшую из четырех узлов.
Новая линия связи, проведенная физиками из МГУ, поддерживает до 32 узлов и имеет протяженность 32 километра. Полностью автоматическая линия связи использует стандартные оптоволоконные линии связи Ростелекома и работает по принципу клиент-сервер. В такой конфигурации блокноты генерируются между центральным сервером и клиентами, что, как отмечают разработчики, снижает стоимость клиентского узла. По словам заместителя начальника управления Центра ФСБ России Андрея Королькова, система использует оригинальный протокол передачи данных, криптографическая стойкость которого «позволяет генерировать ключи, подходящие для использования в современных и перспективных аппаратно-программных средствах криптографической защиты информации ограниченного доступа».
Как уточняет издание РИА Новости, система проработала в полностью автоматическом режиме 22 дня. Участие оператора было необходимо лишь на первых этапах запуска линии связи. Все необходимые коррективы, связанные с состоянием оптоволоконных линий, система вносила самостоятельно. Ученые подчеркивают, что один из главных результатов испытаний — соответствие ГОСТу 28147-89, описывающему требования к шифрованию.
Ранее американским физикам удалось создать в лабораторных условиях абсолютно криптографически стойкую линию связи. Она использует возможность хранения в одиночных фотонах более чем одного бита. Благодаря этому через квантовую линию можно будет сразу передавать и шифр и зашифрованное сообщение.
Владимир Королёв