– В самом широком смысле квантовые коммуникации – это технология, обеспечивающая передачу информации посредством квантовых явлений. Основным носителем информации в квантовых коммуникациях являются квантовые системы, состояния которых кодируются (изменяются) в соответствии с передаваемой информацией. Примером такой квантовой системы может являться отдельное квантовое состояние, в качестве которого используются фотоны.
Среда, в которой осуществляется передача квантового состояния, называется квантовым каналом. В реальности в качестве квантового канала используется обычное оптическое волокно, в том числе существующие волоконно-оптические линии связи (ВОЛС), или же атмосферный канал (передача оптических сигналов по воздуху).
– Что такое технология квантового распределения ключей?
– Квантовое распределение ключей (КРК) – это технология криптографической защиты информации, обеспечивающая возможность формирования симметричных криптографических ключей с использованием свойств индивидуальных квантовых состояний.
Фактически КРК является одной из составляющих квантовых коммуникаций, но поскольку широкое практическое развитие и применение на данный момент получила только технология КРК, то квантовые коммуникации и КРК многими воспринимаются как синонимичные понятия. Поэтому широко развиваемые в настоящий момент квантовые коммуникации и реализуемые квантовые сети имеют отношение именно к технологии КРК.
Типовая система КРК состоит из двух модулей – Отправителя и Получателя. В модуле Отправителя кодируется информация в квантовые состояния, которые после передачи по квантовому каналу детектируются в модуле Получателя. По результатам измерений в обоих модулях формируется квантовый ключ, с помощью которого потом шифруются данные.
Шифрование данных осуществляется с использованием алгоритмов симметричного шифрования, реализованных в широко распространенных средствах криптографической защиты информации (СКЗИ). Таким образом, системы КРК являются не заменой, а дополнением к существующим СКЗИ, в которых появляется дополнительный интерфейс взаимодействия с модулями КРК.
Основным ограничением в использовании систем КРК является ограниченная дальность квантового канала между Отправителем и Получателем. Доступные коммерческие системы работают при дальности квантового канала до 100 км. Для преодоления данного ограничения приходится реализовывать магистральные квантовые сети.
– Как работает квантовая сеть?
– В настоящий момент квантовые сети реализуются по принципу доверенных промежуточных узлов. Такая сеть представляет собой цепочку последовательно соединенных сегментов, на каждом из которых работает отдельная система КРК. Таким образом, на каждом сегменте квантовой сети формируются разные и никак не связанные между собой квантовые ключи, а в промежуточные узлы входит по два или более модуля КРК, относящихся к разным системам КРК. Впоследствии эти ключи используются для защищенной передачи других ключей, называемых квантовозащищенными ключами, между несвязанными между собой напрямую узлами квантовой сети. Передача осуществляется последовательно по всем сегментам квантовой сети, с перешифрованием на ключах смежных сегментов в промежуточных узлах.
Именно на таком принципе реализуются все широко распространенные квантовые сети, а их протяженность существенно превышает ограничение на максимальную длину квантового канала. В будущем благодаря разрабатываемым технологиям будет возможным отказ от использования принципа доверенных промежуточных узлов, при создании квантовых повторителей или развитии дальнепролетных систем квантовых коммуникаций.
– В чем их преимущество, чем они полезны?
– Технология КРК и реализованные на ее основе квантовые сети позволяют справиться с двумя глобальными задачами.
С одной стороны, их развитие обусловлено возможным появлением квантового компьютера, с помощью которого можно будет за считанные минуты скомпрометировать все широко распространенные методы формирования криптографических ключей, основанные на ассиметричной криптографии. Именно в качестве альтернативы данным методам и рассматривается технология КРК.
С другой стороны, применение технологии КРК в задачах установки и смены криптографических ключей позволяет исключить одно из наиболее узких мест в безопасности – человеческий фактор. После запуска администраторами системы КРК и квантовые сети являются замкнутыми системами, внутри которых формируются и распределяются ключи без какого-либо участия человека, при этом эти ключи являются абсолютно случайными и никак не связанными с предыдущими ключами, при этом невозможность взлома такой криптосистемы основывается на фундаментальных физических законах. Одной этой причины достаточно для внедрения квантовых коммуникаций, даже если представить себе, что мы никогда не увидим квантовый компьютер.
– Какие есть недостатки и уязвимости у квантовых коммуникаций?
– С точки зрения теории, для используемых в квантовых сетях систем КРК при определенных условиях можно доказать теоретико-информационную стойкость (иными словами, абсолютную стойкость). Но на практике существуют различные виды атак и на протоколы КРК, и на техническую реализацию систем КРК, которые надо правильно осмыслить и реализовать соответствующие контрмеры. Поэтому сама по себе технология КРК не способна раз и навсегда закрыть вопрос с появлениями уязвимостей, эта технология выводит гонку хакеров и разработчиков систем защиты на новый уровень – уровень физики.
Кроме того, технология для реализации требует наличие большой инфраструктуры, а с точки зрения эксплуатации инфраструктурные проекты всегда оказываются более сложными и затратными. На данный момент многие привыкли к тому, что средства защиты и шифрования — это исключительно программные решения. Но даже для классических систем защиты информации это не всегда так, и квантовые коммуникации продолжат тренд на развитие инфраструктурных решений.
– Где в мире уже используются квантовые коммуникации?
– Крупные государства во всем мире занимаются развитием технологии квантовых коммуникаций. Среди лидеров можно отметить Китай. На данный момент они имеют инфраструктуру магистральных и локальных квантовых сетей протяженностью более 10 000 км, а основными потребителями услуг Китайских квантовых сетей являются крупные банки и финансовые структуры, крупные организации энергетического сектора и другие субъекты критической инфраструктуры. Помимо этого мобильный оператор China Mobile с мая 2022 года начал предоставление коммерческих услуг на базе квантовой сети для мобильных терминалов с поддержкой стандартов связи VoLTE и 5G.
Российская Федерация является второй по общей протяженности квантовых сетей. В настоящий момент общая протяженность сегментов квантовых сетей уже превысила 1000 км, а к 2030 году может составить порядка 15 000 км.
Среди мирового опыта также интересно отметить Южную Корею, в которой была запущена национальная квантовая сеть, первыми клиентами которой стали 48 государственных министерств и учреждений. Помимо этого о планах развития магистральной инфраструктуры квантовых сетей было объявлено и в Европейском Союзе. Буквально весной этого года о запуске первой однопролетной квантовой сети было объявлено в Индии.
– Как Вы оцениваете прогресс России в сфере квантовой коммуникации?
– Как уже было сказано, Российская Федерация занимает уверенное второе место по общей протяженности квантовых сетей. Текущие планы реализации квантовых сетей также соответствуют общим мировым трендам. Если все планы будут реализованы, нам удастся сохранить высокие темпы развития технологии и сократить отставание от Китая. В России уровень поддержки квантовых технологий в целом и квантовых коммуникаций в частности выходит на самый высокий уровень, что создает все условия для того, чтобы осуществлять дальнейшее развитие отрасли.
– Сколько стоит внедрение данных технологий и что для этого требуется?
– На текущий момент стоимость систем квантовых коммуникаций позволяет говорить об их внедрении в рамках крупных государственных программ, или на инфраструктуру крупных государственных компаний, которые передают наиболее критичные к утечкам виды информации. Именно поэтому в России и во всем мире крупные инфраструктурные проекты по развитию квантовых сетей реализуются с государственным участием, а потребители подключаются уже к созданной инфраструктуре.
Однако даже в такой модели развития технологий крайне важно обеспечивать удешевление и миниатюризацию устройств. Соответствующие работы ведутся различными компаниями-производителями, и мы надеемся, что уже в перспективе нескольких лет на рынке начнут появляться удешевленные пользовательские устройства.
– Где в России будет применяться эта технология, в каких отраслях?
– К потенциальным потребителям услуг квантовых сетей и пользователям технологии квантовых коммуникаций можно отнести субъекты критической инфраструктуры, операторов крупных государственных и частных информационных систем, в том числе обеспечивающих защиту данных между различными центрами обработки данных и вычислительными центрами, а также финансовые структуры.
Важно отметить, что до масштабного выхода на рынок системы квантовых коммуникаций должны пройти обязательную проверку качества и правильности функционирования, заключающуюся в сертификации у Регулятора.
Помимо этого к внедрению технологии должна быть готова нормативная правовая и техническая база. Иными словами, сами потенциальные потребители услуг квантовых сетей также должны быть готовы к ее использованию, для чего необходимо создавать пилотные полигоны с привлечением обладателей магистральной инфраструктуры квантовых коммуникаций, потенциальных потребителей, разработчиков систем и экспертного сообщества.
Беседовала Мария Бойко