Чем больше средств для обмена информацией у нас появляется, тем важнее для нас сберечь ее от злоумышленников. Новая ступень в эволюции такой защиты – квантовая криптография. С ее помощью можно создать практически идеальную защиту данных от постороннего доступа.
Текст: Сергей Бибиков
Мы все используем компьютеры и смартфоны, не задумываясь о защите наших данных. Но каждый раз, когда мы отправляем сообщение в приложении или на веб-странице, мы передаем информацию, в том числе о себе, и ее нужно защитить. Для этого существуют криптографические методы. Исходные данные преобразуются по определенным правилам, чтобы их нельзя было понять, а затем передаются по линии связи. На принимающей стороне тот, кому эти данные предназначены, проделывает обратную операцию – расшифровывает. Роль дополнительной инструкции для использования этого алгоритма играет шифровальный ключ, известный только отправителю и получателю.
В последнее время шифруется почти вся полезная информация. Создавать специальные каналы для обмена ключами дорого и нецелесообразно, да и сами ключи нужно регулярно менять. Поэтому и шифровальные ключи, и сообщения обычно передаются по одним и тем же каналам. Понятно, что ключи нельзя передавать «открытым текстом», – они тоже шифруются. При этом мы сталкиваемся с проблемой: шифровать ключи надо через еще одну процедуру с помощью еще одного ключа, которому тоже нужно обеспечить защиту от взлома. Есть ли выход? Да – другие методы шифрования. Например, с помощью квантовой физики.
Современные линии связи используют оптическое волокно как физическое средство передачи информации. В качестве носителей информации выступают фотоны. Если энергия пучка фотонов такова, что средняя энергия одного фотона близка или меньше некой пороговой величины, свойства такого пучка определяются законами квантовой физики. Его свойства могут изменяться только ступенчато, а не непрерывно. Основной используемый принцип – неопределенность поведения квантовой системы, которая выражена в принципе Гейзенберга: невозможно одновременно получить координаты и импульс частицы, невозможно измерить один параметр фотона, не исказив другой. (О принципе Гейзенберга мы подробно писали в «ММ» за август 2020 года. – Ред.) То есть любая попытка включиться в линию связи для перехвата сообщения, использующего квантовые принципы, может быть зафиксирована на одной из сторон легитимных участников сеанса связи. Это и есть квантовая криптография.
Ее история началась с попытки решить более интересную задачу: создать деньги, полностью защищенные от подделки. В 1983 году Стивен Визнер, аспирант Колумбийского университета, предложил идею квантовых банкнот, которые нельзя скопировать даже тогда, когда у злоумышленника есть типографское оборудование и бумага, на которых изготовлен оригинал. Сделать точную копию оригинала, защищенного квантовыми технологиями, почти невозможно.
Суть технологии в том, что на банкноте есть ловушки с фотонами, каждый из которых поляризован по двум разным базисам. Один базис предусматривает «крестообразную» поляризацию: то есть фотон мог быть поляризован под углом 0 или 90 градусов от некой вертикали, а второй – диагональную, то есть с углами 45 и 135 градусов. Чтобы скопировать банкноту, фальшивомонетчик должен измерить поляризации фотонов. Эту информацию, параметры поляризации и соответствие номеру банкноты Центробанк держит в секрете. Преступник может выбрать базисы случайным образом, и тогда у него появляются небольшие шансы на успех. Но они становятся ничтожными, если увеличить число ловушек фотонов на банкноте. Если каждая купюра снабжена десятком ловушек, вероятность успешной подделки падает почти до нуля.
Как сделать сами ловушки и как защитить их от износа в процессе жизни банкноты, Визнер умолчал, и ловушки до сих пор не разработаны. Но он предложил использовать аналогичный механизм для организации конфиденциального канала связи. Идею подхватили ученые Жиль Брассар и Чарльз Беннет (Gilles Brassard, Charles Henry Bennett). Они разработали первый протокол квантовой связи в 1984 году и назвали его по первым буквам своих фамилий и году создания – BB84. Именно этот протокол в основном применяется в современных квантовых линиях связи.
Как работает квантовая линия связи? В обычных волоконных линиях информация кодируется в импульсах излучения лазера, например, в двухуровневой форме (есть сигнал – 1, нет сигнала – 0). Для квантовой связи данные кодируются в состояниях одиночных фотонов – например, в поляризации или фазе. Так, одному варианту поляризации приписано значение 1, противоположному – 0. Два главных участника квантовой беседы традиционно обозначаются как Алиса (отправитель сообщения) и Боб (получатель), иногда к этим героям присоединяется третий – Ева, которая пытается подслушать разговор. Когда Ева пытается измерить состояние фотона, их состояния меняются, и Боб понимает, что линия связи скомпрометирована.
А протокол ВВ84 работает следующим образом. Для передачи информации используются поляризованные фотоны. Алиса поляризует фотоны в двух разных базисах – под углом 0 и 90 градусов, либо 45 и 135 градусов, причем базисы она выбирает каждый раз случайным образом. Затем Боб получает фотоны и измеряет их состояния, тоже выбирая базисы случайно.
После этого Алиса по открытому каналу сообщает Бобу набор использованных базисов, Боб «просеивает» ключ, отбрасывает несовпавшие базисы и сообщает Алисе, какие данные не прошли. При этом сами результаты измерений по открытому каналу не передаются. У Алисы и Боба оказывается ключ в виде одинаковой цифровой последовательности. Если Ева захочет перехватить данные, она должна измерить поляризацию фотонов. Она не знает базиса, поэтому, если не угадает, не получит достоверных данных. Кроме того, само измерение изменит поляризацию, и ошибки обнаружат и Алиса, и Боб (в этом случае они просто «сбросят» испорченную часть данных, и Ева останется ни с чем). Допустимый уровень ошибок для протокола BB84 – 11 %. При его превышении канал считается прослушиваемым.
Главный недостаток квантовой криптографии – ограничение скорости и расстояния передачи данных. Лучшие лабораторные образцы квантовых систем едва превысили порог дальности 400 км, при этом они провоцируют очень низкую скорость, около одного бита в секунду. Поэтому существующие квантовые сети обеспечивают защищенную связь на расстояниях в десятки километров. Их используют, например, для передачи данных между офисами банков в пределах крупного города.
Решение проблемы с расстоянием – создание квантовых сетей из «отрезков», связанных между собой «доверенными» узлами, способными принимать и передавать дальше квантовые данные. Именно так организована крупнейшая на сегодня квантовая сеть, связывающая Пекин и Шанхай.
Второй вариант – выход в космос: спутник-ретранслятор обеспечит квантовую связь на дистанции в несколько тысяч километров. В 2017 году китайский спутник «Мо-Цзы» обеспечил передачу по квантовой линии на рекордное расстояние свыше 1200 км, а позже с его помощью организовали квантовую линию связи между Веной и Пекином.
Квантовая криптография еще не вышла на уровень практического использования, но приблизилась к нему. Активные исследования в области квантовой криптографии ведут несколько организаций: IBM, Mitsubishi, Toshiba, Национальная лаборатория в Лос-Аламосе, Калифорнийский технологический институт (Caltech), а также молодая компания MagiQ и холдинг QinetiQ, поддерживаемый британским министерством обороны. В России этим занимаются Университет ИТМО, Российский квантовый центр, Центр квантовых коммуникаций НТИ МИСиС и научно-производственная компания QRate. И успехи российской науки очевидны как в части теоретических исследований, так и в области практической реализации систем квантового распределения ключей.
Это новость от журнала ММ «Машины и механизмы». Не знаете такого? Приглашаем прямо сейчас познакомиться с этим удивительным журналом.