2018-02-13
276
За десять років, що минули з моменту створення першого прототипу КОКС, досягнутий величезний прогрес. Зараз квантове розподіл ключів по ВОЛЗ є можливим вже на відстані в десятки кілометрів.
Роботи в галузі квантової криптографії ведуться в багатьох країнах. У Україні, наприклад, цими питаннями активно займаються в Одеській національній академії зв’язку.
У США в Лос-Аламоської національної лабораторії створена лінія зв'язку загальною довжиною 48 км, в якій здійснюється розподіл ключів зі швидкістю в кілька десятків Кбіт/с, а в університеті Дж. Гопкінса реалізована локальна обчислювальна мережа з квантовим каналом зв'язку довжиною 1 км, в якій досягнута швидкість передачі 5 кбіт/с.
У Великобританії, в Оксфордському університеті, реалізований цілий ряд макетів квантово-криптографічних систем з використанням різних методів модуляції і детектування оптичних сигналів, а в лабораторії фірми British Telecom отримана найбільша довжина КОКС - 30 км при швидкості передачі близько 10 кбіт/с. У 1997 році була доведена можливість істотного підвищення швидкостей передачі - до рівня 1 Мбіт/с і більше.
|
|
|
ККС спочатку використовувалися для зв'язку окремих пар користувачів, але практичні застосування вимагають зв'язків з багатьма користувачами. І не так давно були запропоновані реалізації ККС для оптичних мереж зв'язку різної топології.
Основні зусилля тепер спрямовані на те, щоб зробити використання квантового каналу економічно ефективним. Більшість схем КОКС вимагають постійного підлаштування та управління на кожній стороні каналу зв'язку, що здорожує систему. Проте нещодавно в Женевському університеті була запропонована реалізація КОКС, що не вимагає ніякої підстроювання, крім синхронізації. Експериментальні результати підтверджують, що подібні схеми дійсно багатообіцяючі для практичних реалізацій квантового каналу. Застосування в них так званих "дзеркал Фарадея" призводить до того, що всі світлові імпульси проходять однаковий шлях, тому, на відміну від звичайних схем, не потрібно ніякої підстроювання. Для організації квантового каналу необхідно просто підключити приймальний і передавальний модулі в кінці ВОЛЗ, синхронізувати сигнали і почати передачу. Саме тому цю систему називають системою Plug and Play ("підключай і працюй"). В експерименті швейцарських дослідників каналом зв'язку був підводний кабель довжиною 23 км, використовуваний для передачі даних між Ніоні та Женевою. Однак швидкості передачі інформації, отримані в даній системі, низькі для практичних додатків, і зараз ведеться доопрацювання схеми, щоб досягти більш конкурентоспроможних результатів.
|
|
|
Алгоритмічна частина ККС складається з стека протоколів, реалізація якого дозволяє законним користувачам забезпечити формування спільного ключа за умови витоку до зловмиснику не більше заданої кількості інформації або відмова від даного сеансу при невиконанні цієї умови.
У стек протоколів входять наступні елементи:
· Протокол первинної квантової передачі.
· Протокол виправлення помилок в бітових послідовностях, отриманих в результаті квантової передачі.
· Протокол оцінки витоку до зловмиснику інформації про ключі.
· Протокол посилення секретності та формування підсумкового ключа.
Протокол первинної квантової передачі. Кроки первинного протоколу квантової передачі залежить від типу оптичної схеми, використаної для створення квантового оптичного каналу зв'язку, і виду модуляції квантових станів. Приклад протоколу квантової передачі для КОКС з модуляцією поляризації фотонів по чотирьох станів був коротко описаний вище. Після реалізації такого протоколу користувачі A і Б будуть мати в основному збігаються послідовності, причому довжини цих послідовностей будуть близькі до половини довжини послідовності переданих фотонних імпульсів.
Протокол виправлення помилок в бітових послідовностях. Прикладом протоколу виправлення помилок в бітових послідовностях, отриманих після виконання первинного протоколу, є спосіб корекції помилок, що складається в тому, що блок даних, який повинен бути узгоджений між користувачами, розглядається як інформаційний блок деякого коду. Перевірочні символи цього коду можуть бути передані по відкритому каналу зв'язку і використані для виправлення або виявлення помилок у блоці. Для того щоб зловмисник не міг отримати додаткову інформацію з перевірочним символів, з інформаційного блоку виключається кілька певних бітів. Коди і безлічі відкидаємо бітів повинні бути вибрані так, щоб виконувалося вимога про не зростанню кількості інформації у зловмисника. Після застосування протоколу виправлення помилок легальні користувачі будуть мати однакові бітові послідовності і можуть оцінити ступінь втручання зловмисника в квантовому каналі зв'язку.
Протокол оцінки витоку інформації про ключі при перехоплення даних в квантовому каналі. Для цього реалізується протокол оцінки витоку інформації про ключі при перехоплення даних в квантовому каналі. У ньому користувач Б по заданій довжині витоку інформації до зловмисника визначає максимально можливу довжину ключа, при якій хешування даних після виправлення в них помилок до ключа необхідної довжини забезпечить виконання заданого вимоги стійкості. Якщо ця максимальна довжина виявляється припустимою, то сеанс зв'язку приймається для формування ключа, в іншому випадку він відкидається.
Протокол посилення секретності. У тому випадку, коли при реалізації попереднього протоколу робиться висновок про допустимість даного сеансу зв'язку, виконується протокол посилення секретності та формування підсумкового ключа - обидва користувачі застосовують до узгоджених після виправлення помилок даними функцію (що перемішує і стискуюче перетворення), яка відображає ці дані в ключ. Функція вибирається одним з користувачів випадковим чином і передається іншому по відкритому каналу зв'язку.
По-перше, тому, що сучасні схеми шифрування використовують ключ порядку одиниць кілобіт або менше для шифрування досить великих обсягів інформації, і ефективний спосіб розподілу ключа зі швидкістю порядку десятків кілобіт в секунду може бути більш ніж адекватний для багатьох потенційних застосувань.
По-друге, тому, що створення захищених з використанням методів квантової криптографії оптичних корпоративних і локальних мереж різних топологій є технічно цілком здійсненним завданням.
|
|
|
Об'єктивності заради відзначимо, що на сьогодні при використанні методів криптографії є можливість захищеної від підслуховування передачі інформації на відстань у кілька десятків кілометрів. При великих довжинах ліній зв'язку класичні методи розподілу ключів та захисту інформації виявляються поки що більш дешевими і надійними.
Останнім часом з'явилися нові теоретичні ідеї для створення глобальних розподілених квантових криптографічних мереж. Вони засновані на використанні безпечної передачі інформації так званих квантових кореляцій між двома частинками, мають некласичні властивості, а також на використанні для зберігання цих частинок квантової пам'яті. Крім того, з'явилися повідомлення про експерименти з реалізації ККС для захисту каналів зв'язку між космічними апаратами і земними станціями.
Перспективи розвитку
Зараз одним з найважливіших досягнень в області квантової криптографії є те, що вчені змогли показати можливість передачі даних по квантовому каналу зі швидкістю до 1 Мбіт/с. Це стало можливо завдяки технології розділення каналів зв'язку по довжинах хвиль і їх одноразової використання в загальному середовищі. Що до речі дозволяє одночасне використання як відкритого, так і закритого каналу зв'язку.
Зараз в одному оптичному волокні можливо створити близько 50 каналів. Експериментальні дані дозволяють зробити прогноз на досягнення кращих параметрів у майбутньому:
1) Досягнення швидкості передачі даних по квантовому каналу зв'язку в 50 Мбіт/с, при цьому одноразові помилки не повинні будуть перевищувати 4%.
2) Створення квантового каналу зв'язку довжиною більше 100 км.
3) Організація десятків підканалів при поділі по довжинах хвиль.
На даному етапі квантова криптографія тільки наближається до практичного рівня використання. Діапазон розробників нових технологій квантової криптографії охоплює не тільки найбільші світові інститути, а й маленькі компанії, тільки розпочинають свою діяльність. І всі вони вже здатні вивести свої проекти з лабораторій на ринок. Все це дозволяє сказати, що ринок знаходиться на початковій стадії формування, коли в ньому можуть бути на рівних представлені і ті й інші.
|
|
|
Безумовно, квантова криптографія - дуже перспективна частина криптографії, адже технології, використовувані там, дозволяють вивести безпеку інформації на найвищий рівень. Залишилося трохи почекати, і вже дуже скоро квантова криптографія забезпечить ще один шар безпеки для нужденних в цьому організацій.
Висновки
На сьогоднішній день кібербезпека - це картковий будиночок, який у будь-яку хвилину може розсипатися. Дуже багато слабких продуктів до тепер не були зламані тільки тому, що вони мало використовуються. Як тільки вони розкрутяться, вони стануть притягати до себе злочинців. Преса відразу ж додасть розголосу ці атаки, підірвавши довіру публіки до цих криптосистемам. Врешті-решт, перемогу на ринку криптопродуктів визначить ступінь безпеки цих продуктів.
На забезпечення кібербезпеки витрачаються мільярди доларів, причому велика частина грошей викидається на негідні продукти. На жаль, коробка із слабким криптографічним продуктом виглядає так само, як коробка із стійким. Два криптопакета для електронної пошти можуть мати схожий користувальницький інтерфейс, але один забезпечить безпеку, а другий допустить підслуховування. Порівняння може вказувати подібні риси двох програм, але в безпеці одній з них при цьому зяють дірки, яких позбавлена інша система. Досвідчений криптограф зможе визначити різницю між цими системами. Те ж саме може зробити і зловмисник.
