Одним из направлений квантовых коммуникаций является создание защищенных каналов связи на основе квантового распределения ключей (КРК). Это процедура выработки и распределения секретных ключей, реализуемая с помощью квантовых криптографических протоколов и квантовых каналов связи. Она позволяет двум абонентам создать общий и известный только им ключ, который абоненты могут использовать для шифрования и дешифрования сообщений. Ключевыми преимуществами технологии являются автоматизация процесса выработки ключей у абонентов, снижение нагрузки на ключ, постоянная смена ключей, невозможность перехвата ключа злоумышленниками.
Для реализации КРК разработаны специальные подходы – протоколы. Первым был изобретен протокол BB84, названный по имени его создателей Чарльза Беннета и Жиля Брассара и опубликованный ими в 1984 году. Этот протокол позволяет сформировать секретный ключ двум сторонам, не разглашающим образующие его биты для нарушителя, который может пытаться подслушивать в квантовом и служебном каналах. Работа протокола BB84 представлена ниже.
Принцип работы протоколов КРК на примере ВВ84
На схеме представлены два абонента: Алиса и Боб, которые хотят сформировать квантовый ключ для безопасной передачи данных. Алиса передает Бобу одиночные фотоны в случайном квантовом состоянии, и на основании совместных измерений Алиса и Боб формируют безопасный квантовый ключ. При попытке вмешательства злоумышленника (Евы) результаты измерений неизбежно изменятся у Боба, и ключ не сможет быть сформирован.
В этом случае стороны отказываются от ключа и генерируют новый, пока не удостоверятся в его безопасности. Таким образом, протокол BB84 обеспечивает абсолютную секретность передачи данных. Если измерения не совпадают, ключи считаются неверифицированными. Создаются новые ключи – и так до тех пор, пока они не пройдут верификацию и не будут признаны надежными.
Протокол BB84 является исторически первым протоколом КРК, но используется по сей день, в том числе и в коммерческих системах.
Участники договариваются, как будут интерпретировать каждое из состояний фотонов (например, 0 – для вертикальной поляризации, 1 – для горизонтальной в вертикально-горизонтальном базисе, аналогично для диагонального базиса).
Отправитель посылает по квантовому каналу одиночные фотоны получателю в случайно выбранном состоянии (выбирает генератор случайных чисел).
Получатель измеряет принимаемые фотоны, случайно выбирая базис для измерений. В итоге у получателя будет находиться «сырой» ключ с 25% ошибок.
Для каждого переданного состояния получатель по открытому каналу сообщает, в каком базисе проводилось измерение, но не сообщает его результаты.
Отправитель по открытому каналу сообщает, в каких случаях выбранное им состояние фотона «подходило» под базис получателя. Если базисы совпали, то бит оставляют, а если нет, то игнорируют его. Так получается «просеянный» ключ.
Процесс повторяется, пока пользователи не получат «сырой» ключ требуемой длины.
Квантовое распределение ключей может проводиться по любому оптическому каналу: стандартному оптоволоконному, атмосферному (в пределах прямой видимости) и спутниковому. На данный момент в России наиболее высокий уровень развития достигнут в области разработки изделий и технологий передачи ключей по оптоволоконным каналам.
Квантовый канал (ВОЛС)
На сегодняшний день идет поэтапное движение к практическому внедрению технологии квантового распределения ключей. После завершения процедур сертификации квантового оборудования и аттестации сетей следующим этапом станет предоставление коммерческих продуктов и сервисов потребителям.
Существующий опыт развития технологии квантовых коммуникаций, мнение экспертного сообщества в России и в мире предполагают на данный момент оказание двух основных видов услуг:
Услуга «Ключ как сервис» – передача сформированного на магистральных сегментах квантовой сети квантовозащищенного ключа оператором квантовой сети для использования клиентом (конечным потребителем или оператором более высокого уровня) на собственных средствах криптографической защиты информации (СКЗИ).
Услуга по предоставлению квантовозащищенных каналов передачи данных «Квантовый VPN» – применяется оператором ключа для предоставления конечным потребителям квантовозащищенного VPN, представляющего собой канал с защитой передаваемого трафика между точками оказания услуг с использованием квантовозащищенного ключа.
Спектр применения технологий КРК может оказаться намного шире. Для выявления новых перспективных услуг необходим детальный анализ потребностей в управлении информацией в различных отраслях экономики.
ГЕНЕРАЛЬНЫЙ ПАРТНЕР – ОАО «РЖД»
