Шестнадцатого декабря 2021 года в МГУ имени М.В. Ломоносова торжественно запустили в работу Университетскую квантовую сеть, UQN. Главными на этом торжестве технологий были сотрудники физического факультета университета, специалисты из компании «ИнфоТеКС», которая не только разработала и изготовила необходимое оборудование, но и организовала его серийное изготовление, а также из ОАО «РЖД», курирующей развитие квантовых информационных технологий в стране.
|
Ректор МГУ имени М.В. Ломоносова академик В.А. Садовничий получает из рук Генерального директора компании «ИнфоТеКС» А.А. Чапчаева памятный знак о запуске в работу Университетской квантовой сети, UQN |
Если не считать, что фундаментальные работы с отдельными фотонами, а именно это лежит в основе квантовой связи, в университете начали вести в 70-е годы, когда никто не понимал, зачем это нужно, то от идеи до внедрения прошло всего пять лет. Именно в 2017 году в компании «ИнфоТеКС», а ее специализация — изготовление систем защиты данных и обмена шифрованными сообщениями, обратили внимание на успешные работы коллег с физического факультета в деле квантовой криптографии (об этих работах см. «Химию и жизнь», 2017, 9).
Редкий уровень взаимопонимания, которого достигли ученые и производственники в сложившемся творческом союзе, привел к настоящему технологическому прорыву: в стране с нуля появился принципиально новый вид связи, гарантированно защищенной от возможности подслушать переговоры или как-то украсть передаваемые по оптоволоконной магистрали массивы данных. Благодаря этому прорыву отечественные ученые и технологи подтвердили, что закономерно входят в число мировых лидеров, уступая китайцам и превосходя американцев в области квантовых информационных технологий. Наличие такой отечественной разработки тем более важно, когда речь идет о столь деликатной области, как защита информации о секретах, в том числе и государственных, при ее передаче по каналам связи. Даже если речь идет не о секретах, система квантовой коммуникации стремительно становится предметом жизненной необходимости. В близком будущем окружающие нас вещи станут интенсивно обмениваться сообщениями (собственно, уже так делают), чтобы создать нам комфорт: разовьется так называемый интернет вещей. Когда же появятся умные роботы-автомобили, роботы-коптеры, умные дорожные знаки, они также будут общаться друг с другом для обеспечения безопасности движения. Более того, современные дорогие автомобили и сейчас нуждаются в постоянной связи с личным интернет-кабинетом водителя, где хранятся данные о его привычках. Это придумано для того, чтобы не допустить угона или вождения пьяным человеком — у пьяного дикция несколько иная, а угонщик не сможет так положить руки на руль, как это делает зарегистрированный хозяин автомобиля. Искусственный интеллект машины, обменявшись данными с личным кабинетом, естественно, заподозрит недоброе и заблокирует движение до выяснения обстоятельств.
Злоумышленник, взломав систему связи различных предметов домашней обстановки или вмешавшись в потоки информации между участниками дорожного движения, сумеет наделать немало бед. Гарантию защиты от проникновения дает только квантовая криптография, поскольку она строится на законах физики, а не человеческой логики, как все известные системы криптографии, которые, в принципе, можно и вскрыть.
|
Научный руководитель Центра квантовых технологий физического факультета университета доктор физико-математических наук С.П. Кулик объясняет принцип работы квантовой сети |
Впрочем, до прихода квантовой криптографии в интернет вещей пройдет не менее десятилетия. Причина не только в громоздкости оборудования, но и в том, что передача квантовых ключей шифрования, а их переносят отдельные фотоны, через атмосферу еще не очень надежна; шутка ли — доставить на другой конец информационного канала один-единственный фотон так, чтобы он ни разу не столкнулся с пылинкой, снежинкой, каплей дождя, не говоря уж о молекулах воздуха. А если столкнулся — состояние фотона изменилось, ключ потерян.
Иное дело канал в виде оптического волокна: там всё под контролем человека. Однако автомобиль, да и многие бытовые приборы к оптическому волокну не подключишь, они общаются по радиоканалу. А вот настольный телефон, центры накопления и обработки информации подключены к стационарным линиям связи, в частности оптоволоконным. Именно с участием таких устройств сейчас возникают сети квантовой связи.
Самая масштабная сеть протянулась в КНР от Пекина к Шанхаю вдоль тихоокеанского побережья, где сосредоточены наиболее быстро развивающиеся районы страны. Китайцы идут дальше: проводят опыты по использованию спутниковых каналов связи для передачи квантовой информации в отдаленные районы, куда трудно прокладывать оптические линии. В нашей стране теперь, с введением в действие Университетской квантовой сети и началом серийного выпуска необходимого для ее функционирования оборудования, появился остров, с которого начнется формирование отечественного сегмента квантовой системы передачи данных. Для чего все это нужно и как работает?
Поговорим немного о шифровании. Главное в этом деле — знать ключ, который использован для шифрования сообщения. В докомпьютерную эру ключи были простыми. Например, во время Гражданской войны И.В. Сталину личным шифром служило стихотворение «Буря мглою небо кроет…». Номер строки стиха и номер буквы в ней дает двузначный код нужной буквы шифруемого текста, стихотворение же все знают на память, такой ключ даже записывать не надо; шифрованные телеграммы он отправлял, например, из Москвы в Царицын для К.Е. Ворошилова. Сейчас компьютеры позволяют легко взломать подобный шифр, а вот использование в качестве ключа состояние квантового объекта делает задачу взлома неразрешимой и для мощного компьютера.
В качестве объекта, чье состояние можно использовать для формирования квантового ключа шифрования, исследователи выбрали одиночный фотон. Казалось бы, задача проста: взял такой фотон, измерил его состояние, зашифровал сообщение, послал шифровку абоненту по открытому каналу, хоть через Интернет, хоть через сеть сотовой связи, а фотон отправил по другому каналу, выделенному оптическому волокну. Абонент получит сообщение, фотон, измерит его состояние, вычислит ключ и сообщение расшифрует. Увы, так система не работает — состояние фотона уже один раз измерили для нужд шифрования и тем самым фотон испортили: его состояние при измерении изменилось, так уж устроена квантовая механика. Если этот фотон отправить абоненту, тот получит испорченный ключ, с его помощью ничего расшифровать не удастся. Абоненту нужно отправлять другой, но точно такой же фотон, какой был использован для шифрования. Откуда его взять, если все квантовые объекты индивидуальны? Для этого была придумана методика создания двухфотонного состояния: в нем квантовые состояния фотонов столь спутаны, что, зная состояние одного, можно узнать, каким было состояние другого. Именно такие фотонные пары специальный оптический сервер готовит для квантового шифровании: каждый абонент получит один из них, и тогда оба становятся обладателями ключа.
|
Синяя коробка на фото — сердце квантовой сети. Это сервер, который генерирует фотонные пары. Коммутатор отправит созданные сервером фотоны разговаривающим абонентам, и разговор будет надежно зашифрован
Фото: пресс-служба «ИнфоТеКС»
|
Теперь посмотрим на ситуацию глазами злоумышленника, который знает, что по одному каналу идет шифрованное сообщение, а по другому — ключ. Предположим, он вскрыл первый канал и записал идущую там информацию. Если бы она была зашифрована не квантовым ключом, ее рано или поздно удалось бы расшифровать, прогнав через компьютер. С квантовым сообщением так не получается, нужен ключ. Злоумышленник вскрывает второй канал, где передаются фотоны, и ловит фотон. Ключ в руках? Ничуть не бывало: перехватив фотон и измерив его состояние, злодей это состояние изменил, и тогда абонент, получив такой, испорченный, фотон, лишится ключа; связь автоматически прервется. К тому же сервер каждую минуту меняет ключи шифрования: рассылает абонентам новую фотонную пару. Именно поэтому, ведя разговор по квантовому телефону, можно не опасаться подслушивания.
Посмотрим, как это работает в Университетской квантовой сети. Вот на столе абонента стоит видеотелефон, подключенный к обычной линии связи (кстати, собранный пусть из импортных деталей, но на заводе в Томске). По нему можно вести видеобеседу, то есть формировать сообщение из голоса и изображения. Это сообщение оцифровывается: превращается в последовательность цифр. А далее его нужно зашифровать. Для получения ключа шифрования рядом с видеотелефоном стоит шифратор с оптическими платами; они сейчас смонтированы в корпусе персонального компьютера. Именно он подключен к оптоволоконной линии связи. Получив ключ — один из пары связанных фотонов, сгенерированных сервером, — шифратор преобразует исходную последовательность цифр в другую последовательность и отправляет ее второму абоненту. На том конце процесс идет в обратном порядке: с использованием присланного сервером второго фотона идет расшифровка, затем преобразование цифровой последовательности в аудиовидеоформат. Все происходит столь быстро, что человек, не подозревая об этой замысловатой машинерии, просто говорит по видеотелефону. И никто не сможет беседу ни подслушать, ни подсмотреть, ни слить результат подслушивания в Интернет в качестве компромата.
|
Основные элементы квантовой сети. Слева расположено оборудование абонентской точки этой сети: два видеотелефона и одно устройство для приема квантового ключа шифрования. Все, что один абонент станет рассказывать другому с помощью такого телефона, будет зашифровано, и никакой злоумышленник не сможет узнать, о чем шла беседа. Два черных ящика справа — это оборудование для создания квантовой магистрали. Фото: пресс-служба «ИнфоТеКС» |
С точки зрения пользователя, вся квантовая система представляет собой черный ящик с довольно таинственным содержимым. Как же он может убедиться, что этот ящик работает? В сущности, только поверив честному слову разработчиков и их доброму имени. Правда, слово подкреплено сертификатом такой уважаемой организации, как Федеральная служба безопасности РФ. Вопрос о доверии приводит к интересному нюансу, который в кулуарах обсуждают специалисты. Предположим, вы купили аналогичный ящик, на котором надписи сделаны не кириллицей, а иероглифами. Есть у вас уверенность, что в этом ящике именно то, что на нем написано? В вопросах секретности такой нюанс нужно учитывать.
Поставленный в университете оптический сервер способен генерировать фотонные пары одновременно для 1728 абонентов, а расстояние до них не должно превышать 40 км: примерно столько может преодолеть фотон, не потеряв свое состояние. В принципе, даже для большого города это вполне приемлемое расстояние, чтобы покрыть квантовыми коммуникациями значительную часть его территории. Сейчас к квантовой сети подключено 20 абонентов, в том числе офис в Отрадном, где располагается компания «ИнфоТеКС», промышленный партнер университета в деле освоения квантовых коммуникаций. Это немного, однако еще до запуска сети в работу несколько организаций подали заявки на присоединение к ней своих абонентов.
Для передачи больших массивов данных требуется более громоздкое оборудование. При этом, поскольку предполагается, что расстояние между центрами обработки данных гораздо больше, чем 30—40 км, нужно формировать магистраль, на которую, как бусы, через определенное расстояние будут нанизаны так называемые доверенные узлы. Они станут вырабатывать новые пары фотонов, перешифровывать данные и отправлять их далее. В принципе такая магистраль обеспечит не только передачу данных между центрами обработки информации, но и квантовую связь для междугородных абонентов.
В создании квантовых магистралей главенствующая роль принадлежит РЖД, которая уполномочена курировать государственную программу развития квантовых технологий. Причина такого выбора проста: для организации связи между станциями, железная дорога давно опутана оптоволоконными сетями. Установка на них квантового оборудования дает возможность более интенсивно использовать имеющуюся инфраструктуру. Что касается отдаленных районов, где поблизости железных дорог нет, туда квантовая связь, видимо, дотянется после того, как будет отлажен ее космический сегмент из низкоорбитальных спутников. Добившись первичных успехов с наземной квантовой связью, специалисты из МГУ имени М.В. Ломоносова активно участвуют в поиске путей для ее надежного вывода в ближний космос.
|
Ректор МГУ имени М.В. Ломоносова академик В.А. Садовничий и вице-президент ОАО РЖД С.А. Кобзев рассказывают о перспективах развития квантовых систем связи в стране. За ними С.П. Кулик (МГУ) и А.А. Чапчаев «(ИнфоТеКС») обсуждают идеи дальнейшего сотрудничества
Фото: Дмитрий Васильев |