Сможем ли мы когда-нибудь отправлять данные с полной безопасностью и секретностью в Интернете? Джон Картрайт использует последние разработки в области «квантового интернета».
Десять лет. Вот как мало времени у нас есть, по крайней мере, так принято считать, до того, как квантовые компьютеры потенциально смогут взломать все наши предположительно частные интернет-данные — будь то электронная почта, медицинские записи, банковские транзакции или государственные секреты. Информация, передаваемая по оптоволоконным кабелям во все уголки мира, которая в настоящее время защищена от самых мощных суперкомпьютерных декодеров, внезапно станет видна любому, у кого есть правильная квантовая технология.
Однако в конце прошлого года группа исследователей из Китая во главе с Бао Яном из Ключевой государственной лаборатории математической инженерии и передовых вычислений в Чжэнчжоу попала в заголовки , когда опубликовала подробности нового алгоритма, который, как они утверждают, делает классическое шифрование уязвимым даже для современных квантовых компьютеров ( arxiv.org:2212.12372 ). Их исследование, которое еще предстоит рецензировать, было оспорено некоторыми специалистами в этой области. Но основной посыл ясен: квантовая «бомба» может взорваться раньше, чем мы думаем.
Справедливости ради стоит отметить, что эксперты по квантовым технологиям уже много лет бьют тревогу по поводу опасностей, которые квантовые компьютеры представляют для информационной безопасности. В 2020 году, например, Национальный центр кибербезопасности Великобритании опубликовал официальный документ, в котором говорилось, что крупные компании и организации «должны учитывать угрозу атак квантовых компьютеров в своих долгосрочных планах» и начать расставлять приоритеты для систем перехода на квантовые компьютеры. безопасные платформы.
Затем, в январе 2023 года, американский вычислительный гигант IBM, владеющий в настоящее время крупнейшим в мире квантовым компьютером Osprey с 433 кубитами , опубликовал собственный отчет « Безопасность в эпоху квантовых вычислений ». В документе компания заявила, что квантовые вычисления представляют собой «экзистенциальную угрозу» классической безопасности данных. «Не ошибитесь, — предупредила IBM. «Воздействие грядет — и вопрос не в том, будет ли, а в том, как скоро и насколько разрушительным».
Для проверенной защиты от квантовых атак подойдет только квантовая защита. К счастью, физики уже давно разрабатывают квантовую криптографию — и, в частности, квантовое распределение ключей (QKD) — в готовности к «постквантовому» миру, где квантовые компьютеры повсюду. Прелесть QKD, которая шифрует данные с использованием квантовых свойств фотонов, заключается в том, что она гарантирует безопасность ключей, используемых для шифрования данных, пока эти ключи находятся в пути.
В 2004 году Id Quantique стала первой компанией, которая обеспечила безопасность банковских переводов через QKD, и теперь существуют десятки компаний, предлагающих продукты QKD, а сети на основе QKD быстро становятся все больше и сложнее. Японский гигант электроники Toshiba и британская телекоммуникационная компания BT уже разработали сеть QKD на расстоянии 30 км от центра Лондона до Слау. Бухгалтерские гиганты Ernst and Young (EY) стали первым клиентом в прошлом году, когда фирма использовала сеть для передачи данных между двумя своими офисами — одним на Кэнэри-Уорф и другим на Лондонском мосту.
Сеть BT/Toshiba, занимающая площадь около 600 км 2 , представляет собой большой шаг вперед для коммерческой QKD, но это всего лишь часть расширяющейся глобальной сети квантового трафика. Через несколько лет, скорее всего, появятся национальные коммерческие сети QKD, и в какой-то момент в будущем мы увидим «квантовый интернет». Это будет глобальная квантово-защищенная информационная супермагистраль, соединяющая как квантовые, так и классические компьютеры; через который любой может поделиться конфиденциальными данными, не опасаясь, что однажды они могут быть взломаны.
Но насколько мы близки к этой заманчивой перспективе? И действительно ли это вообще реализуемо?
Ключ к секретности
Шифровать данные не сложно. В современном Интернете это обычно делается с использованием алгоритма Advanced Encryption Standard (AES), который был разработан в Национальном институте стандартов и технологий США в 2001 году. Как только вы зашифровали свою информацию с помощью ключа, связанного с алгоритмом, вы просто отправляете данные через Интернет кому-то другому, который расшифровывает их с помощью того же ключа.
Практически невозможно расшифровать данные без секретного ключа. Все это звучит здорово, но как поделиться ключом, чтобы кто-то не получил его первым? В принципе, ключ можно было взять, скажем, в портфеле или отправить почтовым голубем. Но для практической глобальной связи ключ передается по существующей оптоволоконной сети общего пользования.
Очевидно, что это немного рискованно, поэтому сам ключ зашифрован с использованием «криптографии с открытым ключом». Наиболее распространенным способом безопасного обмена ключами является использование алгоритма RSA , названного в честь ученых-компьютерщиков Рона Ривеста , Ади Шамира и Леонарда Адлемана , которые изобрели его в 1977 году. вы можете сказать по «https» в начале URL-адреса.
RSA шифрует ключ AES, генерируя еще два ключа — один открытый и один закрытый — всего три. Открытый ключ доступен любому, но только человек с закрытым ключом может расшифровать информацию. Кто-то, кто хочет получить ключ AES, просто должен передать открытый ключ, дождаться, пока ключ AES будет отправлен обратно с этим открытым шифрованием, а затем декодировать его, используя свой закрытый ключ.
Ключи RSA генерируются путем умножения больших простых чисел, а затем используются для шифрования данных в соответствии с простой математической формулой. Используя обычные классические вычислительные устройства, очень сложно найти коэффициенты ключей для расшифровки данных, поэтому данные можно безопасно отправлять прямо сейчас. На самом деле было подсчитано, что даже самым лучшим суперкомпьютерам потребуются миллиарды лет, чтобы взломать нынешний стандарт RSA, размер ключа которого составляет 2048 бит (числа длиной более 600 цифр).
Квантовые компьютеры, напротив, могут быстро и легко разлагать на множители большие числа, подрывая большую часть классической криптографии и потенциально подвергая риску безопасность Интернета. Однако вопрос о том, сколько квантовых битов или «кубитов» потребуется квантовому компьютеру для взлома RSA-2048, является предметом споров. До недавнего времени считалось, что потребуется несколько тысяч. Однако, согласно новой статье Яна , вам потребуется всего 372 кубита, что делает эту веху почти достижимой для Osprey от IBM, у которого 433 кубита.
IBM еще не прокомментировала эту опасность, но больше беспокоит не то, есть ли у кого-нибудь сейчас достаточно массивный квантовый компьютер. Хакерам, которые хотят посеять хаос, просто нужно сохранить зашифрованные данные сейчас, а затем сидеть и ждать, пока не появится достаточно мощное квантовое устройство для взлома. Это то, что известно как подход «собери сейчас, расшифруй позже».
Одним из решений этой проблемы является разработка новых протоколов, более устойчивых к атакам квантовых компьютеров. Основанная на различных схемах, не требующих факторизации, эта форма «постквантовой криптографии» активно развивается, и ожидается, что новые стандарты появятся примерно в следующем году. Но целостность этих протоколов зависит от различных предположений о практических ограничениях квантовых компьютеров — предположений, которые могут быть приемлемы для большинства пользователей, но не для всех.
Суть в том, что QKD — единственный метод распространения ключей, который в принципе доказал свою безопасность. Таким образом, по сути, мы хотим перейти от «AES + RSA» к «AES + QKD» или AES и какой-то другой форме постквантовой криптографии.
Промышленное воздействие
Неудивительно, что, поскольку он берет свое начало в квантовой физике, физики находятся в авангарде работы над квантовым интернетом. Выдающимся среди них является Эндрю Шилдс , который присоединился к Кембриджской исследовательской лаборатории Toshiba Europe в 1993 году. Сегодня он возглавляет отдел квантовых технологий лаборатории, а в 2022 году получил медаль и приз Кэтрин Берр Блоджетт от Института физики — награду, присуждаемую за выдающийся вклад в прикладные исследования. физика в промышленности.
Шилдс говорит, что люди, не занимающиеся квантовой физикой, которые управляют большими объемами данных, наконец, начинают осознавать угрозу квантовых вычислений для безопасности данных. «Осведомленность определенно растет», — говорит он. «Теперь это на их радарах». Когда компания Shields начинала свою деятельность, основное внимание было сосредоточено на первом в мире протоколе QKD. Известный как BB84 , он был предложен в 1984 году физиками-теоретиками Чарльзом Беннеттом из IBM и Жилем Брассаром из Монреальского университета.
В протоколе BB84 кубиты существуют в виде состояний поляризации отдельных фотонов — например, «0» — это горизонтально поляризованный фотон, а «1» — вертикально поляризованный. Как только отправитель отправил получателю секретный ключ, состоящий из строки этих состояний поляризации, получатель может выяснить, не подслушивал ли кто-нибудь сообщение. Это потому, что квантовая механика диктует, что такое наблюдение неизгладимо изменит состояние наблюдаемого.
Протокол BB84 надежен, но на практике очень сложно генерировать или передавать цепочки одиночных фотонов на большие расстояния. Вот почему квантовая сеть, недавно разработанная Шилдсом и его коллегами из Toshiba в сотрудничестве с BT, использует другой протокол для QKD. Он основан на слабых лазерных импульсах, содержащих не один, а несколько фотонов в одном и том же состоянии поляризации.
Проблема в том, что если ключ кодируется с помощью импульса с двумя или более фотонами, существует риск того, что один из фотонов может быть перехвачен без нарушения целостности других, что делает эти биты ненадежными. Решение этой головоломки было предложено в 2003 году Хой-Квонг Ло из Университета Торонто и Сян-Бин Ван , который тогда работал в Проекте квантовых вычислений и информации в Токио. Основанный на более ранней работе Вон-Янг Хванга из Северо-Западного университета в США, он включает в себя вкрапление истинных ключевых фотонных импульсов с еще более слабыми «ложными» лазерными импульсами.
Было достигнуто много достижений в области источников одиночных и запутанных фотонов, но по-прежнему наиболее эффективно использовать слабые лазеры.
Эндрю Шилдс, Toshiba
Теперь, если подслушиватель попытается перехватить часть общего сигнала, он удалит меньше фотонов из приманки, чем сигнальный импульс, изменив их соотношение в общем миксе — контрольная сигнатура, которую приемник может обнаружить. Фактически, этот протокол ложных импульсов является новым стандартом для дальней QKD. В настоящее время Toshiba использует его для всех своих продуктов QKD, в том числе для городской сети Toshiba–BT.
«Было много достижений в области источников одиночных и запутанных фотонов, но по-прежнему наиболее эффективно использовать слабые лазеры», — говорит Шилдс. «Используя протокол приманки, мы можем очень близко приблизиться к идеальной ключевой частоте, предсказанной для использования настоящего источника одиночных фотонов».
Действительно, в имеющихся на рынке QKD-системах Toshiba ключи могут генерироваться, отправляться, приниматься и обрабатываться тысячи раз в секунду. Он даже разработал технологию «мультиплексирования» КРК, в которой кубитные фотоны могут отправляться и приниматься вместе с классическими коммуникационными фотонами на разных длинах волн. По сути, есть одна полоса длин волн для ключей QKD и другая полоса для классического сигнала.
«Квантовые каналы должны будут использовать существующую коммуникационную инфраструктуру, поскольку ее замена будет нереалистичной с точки зрения затрат», — говорит Шилдс. «Вся наша работа, как для квантово-защищенной сети, так и для квантового интернета, направлена на использование существующей инфраструктуры». На самом деле нет абсолютной необходимости использовать одни и те же физические оптоволоконные кабельные каналы даже в существующей инфраструктуре. Это связано с тем, что Интернет и другие данные в основном передаются по пучкам оптоволоконных кабелей, не все из которых в настоящее время используются или «освещены».
Тем не менее, есть веские аргументы в пользу совместного использования инфраструктуры, чтобы максимизировать ее будущий потенциал и позволить QKD достичь границ сетей, где каналы уходят в отдельные волокна. В Великобритании, как и в большинстве стран, оптоволокно еще не полностью заменило старые медные кабели, и ожидается, что это произойдет не раньше 2025 года.
Создание квантовых сетей
Основанная на более ранних двухточечных испытаниях в Бристоле, Великобритания, квантовая городская сеть Toshiba-BT связывает три существующих основных узла: один в лондонском Вест-Энде, один в лондонском Сити и один в 30 км к западу в Слау. По словам физика Эндрю Лорда , который является старшим менеджером оптических исследований в BT, любой человек в радиусе 10–15 км от одного из трех узлов теперь может зарегистрироваться для передачи данных через QKD. Однако эта способность не далась легко.
Наш хлеб с маслом — это передача классических данных, зашифрованных или нет, от клиента к клиенту. Вопрос в том, как к этому добавить квант?
Эндрю Лорд, BT
«Наш хлеб с маслом — это передача классических данных, зашифрованных или нет, от клиента к клиенту», — говорит он. «Вопрос в том, как вы добавите к этому квант? Есть проблемы с управлением квантовым сигналом, чтобы убедиться, что правильная клавиша попадает в правильную конечную точку. Затем необходимо изменить и стандартный канал передачи данных WDM [мультиплексирование с разделением по длине волны]».
Основная проблема заключается в том, что мощные лазеры, направляющие свет по волокну, могут легко мешать тонким квантовым состояниям. «Классические данные переполняют квантовый канал, если мы не будем осторожны», — говорит Лорд. «Нам пришлось работать с производителями WDM, чтобы оптимизировать эту сторону сети. Это очень тщательный дизайн, который необходим, чтобы все это произошло».
По словам Лорда, сеть безотказно работает с июня 2022 года. Помимо привлечения бухгалтеров EY, партнерство также вызвало интерес со стороны других представителей финансового сектора и медицинских фирм, а также правительства. Все это помогает Лорду, Шилдсу и их коллегам из BT и Toshiba определить, чего рынок хочет от квантовой сети, и как создать национальную квантовую службу.
В настоящее время BT завершает технико-экономическое обоснование, поддерживаемое правительством Великобритании, которое определит цену общенациональной сети такого типа с использованием существующей технологии. Но для развития международной сети, которой вполне могут понадобиться трансатлантические связи, эта технология скоро иссякнет. Квантовые сигналы изначально слабые, а скорость, с которой они обновляют ключи, уменьшается в 10 раз на каждые 50 км.
Есть два пути вперед, один из которых — КРК через спутник. В 2020 году исследователи из Китая под руководством Цзянь-Вей Пана из Университета науки и технологий Китая использовали спутник Micius для установления QKD между Делинхой в провинции Цинхай и Наньшанем в провинции Синьцзян, которые находятся на расстоянии более 1100 км ( природа 582) . 501) . Но спутниковая КРК не так проста. Micius вращается вокруг Земли на высоте всего 500 км и пролетает над наземными станциями всего пять минут каждую ночь, что предотвращает постоянное обновление ключей. Более высокие орбиты могут обеспечить более длительное покрытие, но спутник и наземная станция будут дальше друг от друга, и сигнал будет еще слабее. Тем не менее, у BT есть соглашение сЛондонский квантовый стартап ArQit исследует потенциал спутниковой QKD с возможными запусками в ближайшие два года.
Второй путь вперед — использование «квантовых повторителей». Эти устройства располагаются в середине каналов дальней связи и распределяют пары фотонов, обладающих запутанными свойствами, на противоположные концы канала. Входной фотон может взаимодействовать с одним из этих запутанных фотонов, телепортируя его состояние на удаленного близнеца пары запутанных фотонов на другом конце канала. Таким образом, повторитель действует как мост, который может увеличивать максимальное расстояние, на которое может передаваться квантовый сигнал.
Но хотя частичные аспекты квантовых ретрансляторов были продемонстрированы, полностью работающий ретранслятор еще предстоит реализовать. По словам Шилдса, успешно внедрив базовую QKD на основе фотонной технологии на интегрированном кремнии в прошлом году, Toshiba теперь работает над квантовым повторителем на интегрированном кремнии.
Невидимый успех?
Таким образом, в настоящее время не существует безотказного пути к квантовому интернету. Но технологии быстро развиваются, и в последние годы начали поступать большие деньги. В 2018 году Европейский Союз объявил, что в течение следующих 10 лет потратит не менее 1 миллиарда евро на свой флагманский проект Quantum для продвижения квантовых технологий . Только в этом году США выделили почти 850 миллионов долларов на квантовые исследования и разработки , причем гораздо больше средств было вложено в частном порядке через таких компьютерных гигантов, как Google, IBM и Microsoft. Великобритания также вкладывает значительные средства: правительство обещает 2,5 миллиарда фунтов стерлингов на квантовые технологии в своей второй 10-летней квантовой стратегии., что, как он надеется, принесет дополнительные 1 млрд фунтов стерлингов частных инвестиций. Однако все эти государственные инвестиции затмевает Китай, который, как сообщается, выделяет более 105 млрд иен (около 12,5 млрд фунтов стерлингов) на квантовые исследования и разработки в своем последнем пятилетнем плане.
Возможно, какая-то версия квантового интернета появится у нас еще до конца десятилетия. Но ирония судьбы для тех, кто над этим работает, заключается в том, что будут замечены только неудачи, а не успехи. Если им это удастся, наши конфиденциальные данные не будут взломаны, и большинство людей так и не поймут, что квантовые компьютеры когда-либо представляли такую угрозу.
No comments:
Post a Comment