Квантовый звонок с физфака

В ходе реализации программы будет создан защищенный сегмент квантовой сети между несколькими абонентами, расположенными на территории кампуса МГУ на Воробьевых горах. В частности, точки сети установят на физическом факультете, в Главном корпусе и в Центре квантовых технологий.

В 2021 году квантово защищенную сеть интегрируют с сетью компании — национального чемпиона «ИнфоТеКС», и к концу года она будет полностью введена в опытную эксплуатацию.

 

На основе многолетних исследований

Об истории развития проекта «Стимулу» рассказал научный руководитель Центра квантовых технологий физического факультета МГУ, доктор физико-математических наук, профессор Сергей Кулик: «На физическом факультете МГУ накоплен огромный опыт в области квантовой оптики. Именно здесь было открыто и описано спонтанное параметрическое рассеяние света, которое легло в основу множества приложений. На кафедре квантовой радиофизики (впоследствии — квантовой электроники) также проводились работы по квантовой генерации случайных чисел, изучению и использованию теплового излучения, квантовой томографии и телепортации. Этим занималась преимущественно лаборатория квантовых оптических технологий. Работали здесь и над созданием систем квантовой криптографии и квантовой связи: были созданы принципиальные основы системы квантовой криптографии, которую мы развиваем в настоящее время, собраны первые устройства, использующие разработанный в МГУ протокол квантового распределения ключей».

Когда в 2018 году лаборатория вошла в состав Центра квантовых технологий МГУ, развитие всех направлений ее научной и экспериментальной деятельности продолжилось, но с одним существенным дополнением: задача центров НТИ — создание коммерческого продукта. В рамках решения этой задачи в партнерстве с компанией «ИнфоТеКС» были созданы решения ViPNet QSS и ViPNet Quandor, реализованные на базе технологий, созданных на физическом факультете МГУ.

«Наше сотрудничество с коллегами из МГУ началось четыре года назад. За это время мы создали несколько криптографических систем, работающих в разных топологиях. Приятно отметить, что наши совместные разработки находят и практическое применение, — говорит заместитель генерального директора компании “ИнфоТеКС” Дмитрий Гусев. — Я думаю, что опытная эксплуатация ViPNet QSS позволит нам и коллегам из Центра квантовых технологий еще лучше понять реальные потребности заказчиков, заинтересованных в квантовых технологиях».

По словам Сергея Кулика, во время работы над системой квантовой криптографии физики многократно проводили ее тщательную математическую и экспериментальную проверку в лабораторных условиях и на реальных сетях операторов. Например, в 2016 году система была протестирована в Подмосковье на сетях «Ростелекома». В ходе трехнедельного эксперимента обмен сообщениями, зашифрованными с помощью квантовых технологий, был налажен между Ногинском и Павловским Посадом на оптоволоконной линии длиной 32 км.

В 2017 году испытания системы ViPNet QSS были проведены на оптической линии МГУ, а в 2019-м прошел защищенный сеанс связи между Центром квантовых технологий МГУ и офисом компании «ИнфоТеКС». Таким образом, система уже подтвердила свою работоспособность.

 

Абсолютная защита от взлома

«Перед тем как квантовое шифрование станет привычной частью защищенных бизнес-коммуникаций, необходимо тщательно протестировать все возможные варианты работы таких систем», — отмечает Сергей Кулик.

В ходе проекта планируется решить одновременно несколько задач: квантовая сеть будет многоузловой и работать в городских условиях, защищенный канал свяжет между собой сети разных организаций.

Сеть будет построена на квантовой криптографической системе выработки и распределения ключей ViPNet Quantum Security System (ViPNet QSS). Система работает в топологии «звезда» и предназначена для распределения ключей шифрования между доверенными зонами.

Для обеспечения безопасной передачи информации между защищенными зонами в каждой устанавливаются клиенты ViPNet QSS Point, которые по квантовому каналу подключаются через иерархическую систему оптических коммутаторов ViPNet QSS Switch к серверу ViPNet QSS Server. Таким образом происходит объединение доверенных зон для защищенного взаимодействия. С помощью системы ViPNet QSS осуществляется доставка ключей шифрования на все устройства, шифрующие информацию пользователей.

Конфиденциальность переговоров основана на стойком симметричном шифровании сетевого трафика между абонентами с использованием протокола квантового распределения ключей. В свою очередь, стойкость данного протокола основана на фундаментальном принципе квантовой физики — невозможности измерения фотона без изменения его состояния. Это значит, что, если злоумышленник попытается перехватить фотоны, из которых впоследствии должен сформироваться квантовый ключ, их изначально приготовленные состояния изменятся. Протокол обнаружит эти изменения и не станет использовать такие фотоны для формирования секретного квантового ключа.

Еще одно преимущество «квантового» телефона — возможность шифровать голосовой трафик и текстовые сообщения пользователей на ключах, неизвестных даже администратору сети.

 

Преодолеть отставание

«Над созданием квантово защищенных линий связи работают во всех крупных государствах, так что здесь Россия идеологически находится в русле общей тенденции, — говорит Сергей Кулик. — Хотя с реализацией проектов, конечно, наша страна пока отстает».

В области квантовой связи сейчас лидирует Китай, активно развивающий проекты квантовых коммуникаций как по оптоволокну, так и по атмосферным каналам связи. Так, в начале 2021 года появилась информация о запуске в Китае первой в мире интегрированной сети квантовой связи общей протяженностью 4600 км. Сеть состоит более чем из 700 оптических сегментов и двух станций космической связи с передачей данных по спутниковым каналам.

Пионером в строительстве квантовых сетей были США: там первая квантовая сеть появилась в 2001 году, а в 2002-м дебютировала система Navajo на базе протокола квантового распределения ключа BB84.

Активно инвестируют в строительство квантовых сетей в Евросоюзе. Можно отметить проект SECOQC, в который ЕС в 2004 году инвестировал 11 млн евро. В рамках этого проекта в 2008 году была запущена квантово защищенная сеть в Вене. А в 2018 году стало известно, что 41 европейская исследовательская и промышленная организация под руководством Института физики в Лондоне начинает работать над сетью квантовой криптографии, которая будет состоять восьми крупных узлов, созданных по технологии MESH. Длина каждого участка составит в среднем 35 км, но самый длинный участок протянется на 82 км.

«Однако важно отметить, — считает Сергей Кулик, — что нерешенные или трудно решаемые вопросы остаются во всех странах. Это и дальность передачи сигнала, и сертификация решений с целью доказать их секретность, и корректность работы с точки зрения критериев криптографической защиты информации. В частности, с развитием систем квантовых коммуникаций все острее встает вопрос международной сертификации решений».