ラマ /ウィキメディア/ CC BY-SA
量子ネットワークが関与する理由
復号化時間が「有効期限」を大幅に超える場合、データは保護されていると見なされます。 今日、この条件を満たすことはますます難しくなっています-スーパーコンピューターの開発は責任があります。 数年前、80台のPentium 4ベースのコンピューターのクラスターは、わずか104時間で1024ビットのRSA暗号化を「マスター」しました( 記事の6ページ )。
スーパーコンピューターでは、この時間は大幅に短縮されますが、問題の解決策の1つは、シャノンが提案した「絶対に強力な暗号」です。 このようなシステムでは、メッセージごとにキーが生成されるため、傍受のリスクが高まります。
ここで、新しいタイプの通信回線が助けになります-単一光子を使用してデータ(暗号化キー)を送信する量子ネットワーク。 信号を傍受しようとすると、これらの光子が破壊され、チャネルへの侵入の兆候として機能します。 このようなデータ伝送システムは、小さな革新的な企業であるITMO大学(Quantum Communications)によって作成されています。 実権を握っているのは、量子情報学研究室の長であるアーサー・グレイムと、国際フォトニクスおよび光情報学研究所のディレクターであるセルゲイ・コズロフです。
テクノロジーの仕組み
これは、副周波数での量子通信の方法に基づいています。 その特徴は、単一光子が光源から直接放出されないことです。 それらは、古典的なパルスの位相変調の結果として、サイド周波数に運ばれます。 搬送周波数と副周波数の間隔は約10〜20 pmです。 このアプローチにより、200メートルで400 Mbit / sの速度で量子信号をブロードキャストできます。
次のように機能します。特殊なレーザーが波長1550 nmのパルスを生成し、電気光学位相変調器に送信します。 変調後、変調無線信号の値が搬送波と異なる2つのサイド周波数が発生します。
さらに、位相シフトを使用して、信号はビットコード化され、受信側に送信されます。 受信機に到達すると、スペクトルフィルターは(光子検出器を使用して)側周波数信号を発信し、繰り返し位相変調を実行してデータを解読します。
安全な接続を確立するために必要な情報は、開いているチャネルを介して交換されます。 生のキーは、送信モジュールと受信モジュールで同時に生成されます。 エラー率が計算され、ネットワークを傍受しようとしたかどうかが示されます。 すべてが正常な場合、エラーが修正され、送信モジュールと受信モジュールで秘密の暗号化キーが生成されます。
PxHere / PD
まだやるべきこと
量子ネットワークの理論的な「クラッキング」にもかかわらず、これまでのところ絶対的な暗号防御ではありません。 機器は安全性に大きな影響を及ぼします。 数年前、ウォータールー大学のエンジニアのグループが、量子ネットワークのデータを傍受する可能性のある脆弱性を発見しました。 これは、「ブラインド」光検出器の可能性に関連していました。 明るい光を検出器に向けると、飽和状態になり、光子の登録が停止します。 次に、光の強度を変更すると、センサーを制御してシステムを欺くことができます。
この問題を解決するには、受信機の原理を変更する必要があります。 検出器への攻撃に鈍感な保護された機器の回路が既に存在します-それは単にこれらの検出器を含んでいません。 しかし、そのようなソリューションは、量子システムを導入するコストを増加させ、実験室を超えてまだ進んでいません。
「当社のチームもこの方向に取り組んでいます。 カナダの専門家やその他の外国およびロシアのグループと協力しています。 鉄のレベルで脆弱性を閉じることができれば、量子ネットワークが広く普及し、新しい技術を開発するための試験場になります」とArthur Glameは言います。
見込み
ますます多くの国内企業が量子ソリューションに関心を示しています。 Quantum Communications LLCだけが、毎年5つのデータ伝送システムを顧客に提供しています。 範囲(10〜200 km)に応じて1セットの機器の費用は1,000万〜1200万ルーブルです。 価格は、より控えめな動作パラメータを持つ外国の同等品に匹敵します。
今年、クアンタムコミュニケーションズは1億ルーブルの投資を受けました。 このお金は、同社が製品を国際市場に投入するのに役立ちます。 それらのいくつかは、サードパーティのプロジェクトの開発に行きます。 特に、分散データセンター向けの量子制御システムの作成。 チームは、既存のITインフラストラクチャに統合できるモジュラーシステムに依存しています。
将来、量子データ伝送システムは、新しいタイプのインフラストラクチャの基盤になるでしょう。 データを保護するために、従来の暗号化と組み合わせた量子鍵配布システムを使用するSDNネットワークが表示されます。
数学的暗号化は、限られた機密期間で情報を保護するために引き続き使用され、量子的方法は、より堅牢なデータ保護が必要な分野でそのニッチを見つけるでしょう。
Habréのブログ: