Поиск
Авторизация
Одним из направлений квантовых коммуникаций является создание защищенных каналов связи на основе квантового распределения ключей (КРК). Это процедура выработки и распределения секретных ключей, реализуемая с помощью квантовых криптографических протоколов и квантовых каналов связи. Она позволяет двум абонентам создать общий и известный только им ключ, который абоненты могут использовать для шифрования и дешифрования сообщений. Ключевыми преимуществами технологии являются автоматизация процесса выработки ключей у абонентов, снижение нагрузки на ключ, постоянная смена ключей, невозможность перехвата ключа злоумышленниками.
Для реализации КРК разработаны специальные подходы – протоколы. Первым был изобретен протокол BB84, названный по имени его создателей Чарльза Беннета и Жиля Брассара и опубликованный ими в 1984 году. Этот протокол позволяет сформировать секретный ключ двум сторонам, не разглашающим образующие его биты для нарушителя, который может пытаться подслушивать в квантовом и служебном каналах. Работа протокола BB84 представлена ниже.
Принцип работы протоколов КРК на примере ВВ84
На схеме представлены два абонента: Алиса и Боб, которые хотят сформировать квантовый ключ для безопасной передачи данных. Алиса передает Бобу одиночные фотоны в случайном квантовом состоянии, и на основании совместных измерений Алиса и Боб формируют безопасный квантовый ключ. При попытке вмешательства злоумышленника (Евы) результаты измерений неизбежно изменятся у Боба, и ключ не сможет быть сформирован.
В этом случае стороны отказываются от ключа и генерируют новый, пока не удостоверятся в его безопасности. Таким образом, протокол BB84 обеспечивает абсолютную секретность передачи данных. Если измерения не совпадают, ключи считаются неверифицированными. Создаются новые ключи – и так до тех пор, пока они не пройдут верификацию и не будут признаны надежными.
Протокол BB84 является исторически первым протоколом КРК, но используется по сей день, в том числе и в коммерческих системах.
Квантовое распределение ключей может проводиться по любому оптическому каналу: стандартному оптоволоконному, атмосферному (в пределах прямой видимости) и спутниковому. На данный момент в России наиболее высокий уровень развития достигнут в области разработки изделий и технологий передачи ключей по оптоволоконным каналам.
Квантовый канал (ВОЛС)
На сегодняшний день идет поэтапное движение к практическому внедрению технологии квантового распределения ключей. После завершения процедур сертификации квантового оборудования и аттестации сетей следующим этапом станет предоставление коммерческих продуктов и сервисов потребителям.
Существующий опыт развития технологии квантовых коммуникаций, мнение экспертного сообщества в России и в мире предполагают на данный момент оказание двух основных видов услуг:
Услуга «Ключ как сервис» – передача сформированного на магистральных сегментах квантовой сети квантово-защищенного ключа оператором квантовой сети для использования клиентом (конечным потребителем или оператором более высокого уровня) на собственных средствах криптографической защиты информации (СКЗИ);
Спектр применения технологий КРК может оказаться намного шире. Для выявления новых перспективных услуг необходим детальный анализ потребностей в управлении информацией в различных отраслях экономики.
Услуга по предоставлению квантово-защищенных каналов передачи данных «Квантовый VPN» – применяется оператором ключа для предоставления конечным потребителям квантово-защищенного VPN, представляющего собой канал с защитой передаваемого трафика между точками оказания услуг с использованием квантово-защищенного ключа.
ГЕНЕРАЛЬНЫЙ ПАРТНЕР – ОАО «РЖД»
