Одним из направлений квантовых коммуникаций является создание защищенных каналов связи на основе квантового распределения ключей (КРК). Это процедура выработки и распределения секретных ключей, реализуемая с помощью квантовых криптографических протоколов и квантовых каналов связи. Она позволяет двум абонентам создать общий и известный только им ключ, который абоненты могут использовать для шифрования и дешифрования сообщений. Ключевыми преимуществами технологии являются автоматизация процесса выработки ключей у абонентов, снижение нагрузки на ключ, постоянная смена ключей, невозможность перехвата ключа злоумышленниками.
Для реализации КРК разработаны специальные подходы – протоколы. Первым был изобретен протокол BB84, названный по имени его создателей Чарльза Беннета и Жиля Брассара и опубликованный ими в 1984 году. Этот протокол позволяет сформировать секретный ключ двум сторонам, не разглашающим образующие его биты для нарушителя, который может пытаться подслушивать в квантовом и служебном каналах. Работа протокола BB84 представлена ниже.
На схеме представлены два абонента: Алиса и Боб, которые хотят сформировать квантовый ключ для безопасной передачи данных. Алиса передает Бобу одиночные фотоны в случайном квантовом состоянии, и на основании совместных измерений Алиса и Боб формируют безопасный квантовый ключ. При попытке вмешательства злоумышленника (Евы) результаты измерений неизбежно изменятся у Боба, и ключ не сможет быть сформирован.
В этом случае стороны отказываются от ключа и генерируют новый, пока не удостоверятся в его безопасности. Таким образом, протокол BB84 обеспечивает абсолютную секретность передачи данных. Если измерения не совпадают, ключи считаются неверифицированными. Создаются новые ключи – и так до тех пор, пока они не пройдут верификацию и не будут признаны надежными.
Протокол BB84 является исторически первым протоколом КРК, но используется по сей день, в том числе и в коммерческих системах.
Участники договариваются, как будут интерпретировать каждое из состояний фотонов (например, 0 – для вертикальной поляризации, 1 – для горизонтальной в вертикально-горизонтальном базисе, аналогично для диагонального базиса).
Отправитель посылает по квантовому каналу одиночные фотоны получателю в случайно выбранном состоянии (выбирает генератор случайных чисел).
Получатель измеряет принимаемые фотоны, случайно выбирая базис для измерений. В итоге у получателя будет находиться «сырой» ключ с 25% ошибок.
Для каждого переданного состояния получатель по открытому каналу сообщает, в каком базисе проводилось измерение, но не сообщает его результаты.
Отправитель по открытому каналу сообщает, в каких случаях выбранное им состояние фотона «подходило» под базис получателя. Если базисы совпали, то бит оставляют, а если нет, то игнорируют его. Так получается «просеянный» ключ.
Процесс повторяется, пока пользователи не получат «сырой» ключ требуемой длины.
Квантовое распределение ключей может проводиться по любому оптическому каналу: стандартному оптоволоконному, атмосферному (в пределах прямой видимости) и спутниковому. На данный момент в России наиболее высокий уровень развития достигнут в области разработки изделий и технологий передачи ключей по оптоволоконным каналам.
На сегодняшний день идет поэтапное движение к практическому внедрению технологии квантового распределения ключей. После завершения процедур сертификации квантового оборудования и аттестации сетей следующим этапом станет предоставление коммерческих продуктов и сервисов потребителям.
Существующий опыт развития технологии квантовых коммуникаций, мнение экспертного сообщества в России и в мире предполагают на данный момент оказание двух основных видов услуг:
Услуга «Ключ как сервис» – передача сформированного на магистральных сегментах квантовой сети квантово-защищенного ключа оператором квантовой сети для использования клиентом (конечным потребителем или оператором более высокого уровня) на собственных средствах криптографической защиты информации (СКЗИ);
Спектр применения технологий КРК может оказаться намного шире. Для выявления новых перспективных услуг необходим детальный анализ потребностей в управлении информацией в различных отраслях экономики.
Услуга по предоставлению квантово-защищенных каналов передачи данных «Квантовый VPN» – применяется оператором ключа для предоставления конечным потребителям квантово-защищенного VPN, представляющего собой канал с защитой передаваемого трафика между точками оказания услуг с использованием квантово-защищенного ключа.