Шифрование/криптография и политика

Новый мировой рекорд в области квантовой криптографии



Группа ученых центра компетенций НТИ «Квантовые коммуникации» НИТУ «МИСиС», Российского квантового центра и научно-производственной компании QRate обновила мировой рекорд эффективности систем квантовой криптографии. Результаты работы опубликованы в журналах IEEE Communication Letters и IEEE Transactions on Information Theory.

По словам Юрия Курочкина, директора центра компетенций НТИ «Квантовые коммуникации» НИТУ «МИСиС», квантовая криптография перспективна в первую очередь с точки зрения защиты каналов связи, по которым передается значимая информация. При этом по мере развития цифровых технологий и дальнейшей цифровизации повседневной жизни граждан области применения оборудования для квантового распределения ключей шифрования будут расширяться. Так, они могут использоваться для защиты беспилотного транспорта от массового взлома, уверен ученый.

Квантовое распределение ключей — это метод передачи ключа шифрования, который использует квантовые явления для гарантии безопасной связи. Он позволяет двум сторонам, соединенным по открытому каналу связи, создать общий случайный ключ, который известен только им.

Российские ученые предложили новый, более устойчивый к внешним воздействиям алгоритм коррекции ошибок с использованием так называемых полярных кодов. Применение полярных кодов позволяет устройствам для квантового распределения ключей стабильно работать в условиях реальной жизни под воздействием различных факторов окружающей среды. Как пояснил Юрий Курочкин, за счет использования полярных кодов работа системы не поддается влиянию скорости ветра, осадков, повышения или снижения температуры.

На эффективность систем квантового распределения ключей значительное влияние оказывает также так называемая «классическая постобработка» — набор мер, направленных на исправление возможных ошибок в квантовых ключах, и исключение из них потенциально доступной злоумышленнику информации. Российским ученым удалось добиться более высокого уровня эффективности алгоритмов классической постобработки. Именно в этой области был обновлен мировой рекорд.

Разработанный исследователями метод распределения квантовых ключей позволяет надежно хранить значимые данные в течение очень продолжительного периода времени. При этом риск несанкционированного доступа к ним злоумышленников сведен к нулю. Также эта технология позволяет обеспечить надежную защиту переговоров на самом высоком уровне.

Шанхайский университет Цзяо Тун только что решил одну из старейших проблем телекоммуникаций. Чем быстрее вы передаёте информацию по световому лучу, тем сложнее сохранить её в тайне. Но новая китайская сеть обеспечивает скорость до 1 Тбит/с и надёжное шифрование на 1200 км.

В лабораторных и полевых испытаниях, команда под руководством профессора Лилинь И (Lilin Yi) передала данные со скоростью 1 терабит в секунду (Тбит/с) — это примерно 40 потоков видео в формате Ultra HD — по стандартному оптоволокну длиной 1200 км, оставив потенциальным перехватчикам лишь помехи.

Секрет заключается в программно-определяемом уровне «интегрированного шифрования и связи» (IEAC — integrated encryption and communication), который скрывает шифр внутри самой физики света.

Современные магистральные каналы связи уже передают сотни гигабит в секунду (Гбит/с), но они полагаются на шифрование более высокого уровня (например, IPsec [Internet Protocol Security, набор протоколов для защиты данных] или TLS [Transport Layer Security, криптографический протокол для безопасной связи]), которое не обеспечивает защиты, если хакер получит доступ к необработанному оптическому сигналу.

Существуют варианты защиты на физическом уровне — квантовое распределение ключей (QKD — quantum key distribution) или хаотические лазеры — но они сильно замедляют работу сетей или требуют специфичного оборудования.

У традиционных подходов противоположная проблема: например, метод одноразового блокнота (OTP — one-time pad, система шифрования, где ключ используется только один раз) обеспечивает высокую секретность, но работает на скоростях порядка килобайт в секунду.

IEAC — это первая архитектура, которая обещает и то и другое одновременно, поскольку она позволяет формату модуляции, «алфавиту» световых импульсов, одновременно служить и шифром.
Как IEAC превращает каждый символ в одноразовый блокнот
Представьте свет внутри оптоволокна как точки на мишени для дартса: каждая точка представляет собой комбинацию амплитуды и фазы, кодирующую несколько бит.

Коммерческие каналы связи 400 Гбит/с уже используют геометрическое формирование сигнальных созвездияй (GCS — geometric constellation shaping, метод повышения эффективности передачи сигнала путём изменения формы созвездия точек модуляции) для организации этих точек в паттерны, устойчивые к дисперсии и шуму.

Группа профессора И передала управление этой «мишенью для дартса» системе сквозного глубокого обучения. Нейронная сеть выбирает новую, псевдослучайную схему расположения точек для каждой порции данных, управляемая высокоскоростными генераторами случайных чисел на передатчике и приёмнике.

Авторизованные пользователи знают начальное число (seed), поэтому видят упорядоченную схему; перехватчик же видит «набор непонятных символов».
Математически исследователи оптимизировали систему для достижения максимальной взаимной информации (MI — mutual information, мера зависимости между двумя случайными величинами) между двумя легальными узлами и минимальной MI для любого, у кого нет ключа.

На практике MI для перехватчика упала с обычных 4 бит на символ до значения ниже 0,2 — настолько низкого, что восстановленный поток статистически неотличим от фонового шума.

1 терабит по реальному оптоволокну
Во время аппаратной демонстрации использовалось 26 длин волн, распределённых по всему C-диапазону (стандартный диапазон длин волн для оптической связи), что составило в общей сложности спектр 3,9 ТГц.

Каждый канал передавал сигналы с двойной поляризацией со скоростью 32 Гбод (GBd — гигабод, миллиард символов в секунду), сформированные с помощью сгенерированных ИИ сигнальных созвездий, а затем проходил через рециркуляционную петлю, имитирующую 1200 км проложенного оптоволокна, включая нелинейные искажения.

На принимающей стороне команда исследователей зафиксировала частоту битовых ошибок ниже 2 × 10⁻² — что с запасом укладывается в пределы коммерческих систем прямой коррекции ошибок — при этом обеспечивая чистую полезную нагрузку в 1 Тбит/с.

Почему это важно для потока данных ИИ
Глобальный трафик центров обработки данных удваивается каждые 2–3 года, что обусловлено обучением моделей ИИ и облачной аналитикой.

Операторам необходима как высокая пропускная способность, так и гарантированная конфиденциальность для медицинских записей, финансовых транзакций или проприетарных весов моделей ИИ.
Поскольку IEAC надстраивается над стандартной когерентной оптикой — без квантовых технологий или запечатанных «чёрных ящиков» — её можно внедрить как обновление прошивки в существующих транспондерах.

Архитектура также масштабируема: система машинного обучения может переобучаться для больших расстояний, более плотных сеток длин волн или модуляции более высокого порядка по мере совершенствования оборудования.

Профессор И называет эту разработку «мостом между безопасностью завтрашнего дня и терабитными каналами, которые нам нужны сегодня». С помощью одного лабораторного прототипа китайская команда показала, что шифрование больше не должно быть дополнительной «надстройкой» — его можно встроить в сам свет, на линейной скорости, на континентальных расстояниях.