В Московской области успешно завершились трехнедельные испытания автоматической системы квантового распределения криптографических ключей на базе стандартных линий связи ПАО «РОСТЕЛЕКОМ»: между городами был налажен обмен сообщениями, зашифрованными с помощью квантовых технологий. Квантовая связь была успешно осуществлена между Ногинском и Павловским Посадом на оптоволоконной линии длиной 32 км.
По мере внедрения этой технологии она сможет использоваться в сферах, где необходима защищенная связь для передачи конфиденциальных данных: например, в банковской сфере, для управления критическими технологическими объектами, для доступа к информации в центрах обработки данных, а также в локальных и распределенных сетях обмена конфиденциальной информацией.
Основной целью испытаний стала демонстрация возможности долговременной и устойчивой работы системы квантового распределения криптографических ключей на базе стандартной инфраструктуры. Испытания показали, что система стабильно работает на оптоволоконных линиях ПАО «Ростелеком» между двумя городами Московской области, Ногинском и Павловским Посадом, в полностью автоматическом режиме.
Испытанная система квантового распределения ключей разработана лабораторией квантовых оптических технологий, учрежденной совместно Фондом перспективных исследований и физическим факультетом МГУ имени М.В. Ломоносова. В лаборатории ведутся исследования по нескольким прорывным направлениям в сфере квантовой обработки информации, и уже получен ряд серьезных результатов, в том числе прикладного характера. В частности, в лаборатории разработано оборудование, которое при подключении к действующим волоконно-оптическим линиям обеспечивает связь гарантированной стойкости.
Руководитель лаборатории квантовых оптических технологий МГУ, профессор, член комиссии по проведению испытаний Сергей Кулик: «Проведенные испытания имеют принципиальное значение для развития всей отрасли квантовых технологий. В ходе испытаний были продемонстрированы «три кита» современной квантовой связи. Во-первых, осуществлено распределение симметричных криптографических ключей в соответствии с ГОСТ. Распределение ключей происходило в режиме квантовой сети, когда идентичные ключи генерировались у пар абонентов по их запросу.
Во-вторых, квантовая связь осуществлялась между двумя конкретными населенными пунктами – городами Московской области. В-третьих, система работает в полностью автоматическом режиме, без участия оператора».
Участие оператора требуется только при первом запуске системы и настройке ее основных параметров, в зависимости, например, от расстояния между абонентскими пунктами. Все текущие значения параметров работы системы тестируются и поддерживаются автоматически: система подстраивает их в зависимости от колебаний показателей оптоволоконной линии. Во время испытаний использовался клиент-серверный вариант системы, позволяющий не только добиться её долговременной и стабильной работы, но и минимизировать стоимость клиентского узла. Ключи распределялись между центральным сервером и несколькими клиентскими узлами: последовательно получаемые на различных узлах, ключи специальным образом синхронизируются, что позволяет всем абонентам напрямую обмениваться сообщениями, зашифрованными в соответствии с российским национальным стандартом. Сегодня система обеспечивает криптографические свойства, удовлетворяющие требованиям ГОСТ 28147-89.
Заместитель начальника управления Центра ФСБ России, член-корреспондент Академии криптографии Российской Федерации, член комиссии по проведению испытаний Андрей Корольков: «Система, в составе которой есть серверная станция с возможностью коммутации между 32 клиентскими узлами, использует оригинальный отечественный протокол передачи данных. Его криптографическая стойкость позволяет генерировать ключи, подходящие для использования в современных и перспективных аппаратно-программных средствах криптографической защиты информации ограниченного доступа».
Главный архитектор по стратегии безопасности сетевых и облачных решений ПАО «Ростелеком», член комиссии по проведению испытаний Муслим Меджлумов: «Демонстрация долговременной работы сетевого варианта системы квантового распределения ключей, работающей на инфраструктуре стандартных волоконно-оптических линий связи и соответствующей всем требованиямпо криптографической стойкости, показывает, что в России созданы условия для внедрения этой технологии».
Россия, 21 век. Технологии будущего рождаются сегодня.
Комментарии
Хотелось бы увидеть комментарий специалистов. Перспективы расстояний, устойчивость к внешним физфакторам, устойчивость к возможному взлому/съему на последней миле. Понятно что ключ на ходу не схватить и не вскрыть.
Насколько мне известно, сейчас оптоволокно заходит прямо в дом и декодирование происходит внутри дома. Так что тут уже остаётся всего навсего выбрать декодирующее устройство, которому можно доверять в том, что оно не от микрософта и не шлёт без спроса мегабайты информации.
Эта система не для домашнего пользования, а для закрытых каналов связи (правительственная связь, военная, банковская).
интересно было бы посмотреть на специалистов которые вам ответят!
В статье есть любопытное место. Система гарантированной стойкости- система это не канал точка-точка, на мой взгляд.
Ни разу не специалист, прослушал несколько популярных лекций по теме. 32 км - на сегодня предел. Объясняется рассеиванием фотонов в оптоволокне.
Не больше, чем у любой оптоволоконной связи.
Квантовая связь нужна ТОЛЬКО для передачи шифров. Больше никакого применения ей нет. И ее смысл ТОЛЬКО в том, что снять ключ по пути не оставив следов нельзя НИКАК, т.к. любой наблюдатель разрушит квантовое состояние. Снять ключ можно только в конце линии, т.к. там квантовое состояние становится не важным. Именно поэтому невозможно сделать усилитель-повторитель, чтобы удлинить линию, т.к. повторитель будет неотличим от взломщика.
Советую послушать:
Почитать - https://postnauka.ru/talks/27770
Иными словами атака MITM исключается самими законами физики? Круто.
Да, именно так.
Вот еще по теме:
Но тут еще надо понимать, что с появлением квантовых компьютеров расшифровка ключей будет занимать минуты. Правда пока это перспектива десятилетий.
Коммуникация с испоььзованием квантовых эффектов для передачи шифровальных ключей, а не квантовая, журноидиоты.
P.S. Не специалист по квантам, но физику немного знаю.
Квантовая - значит посылают по оптоволокну связанные фотоны. А сама коммуникация давно уже (лет 50) квантовая. В том смысле, что битовая.
Сильная вещь если она действительно соответствует заявленному
Выше правильно написали. Смысл системы - ключи нельзя перехватить. Совсем никак. А дальше можно шифровать ими любые данные и гонять по публичой сети интернет.
Давайте определимся с терминами. В связи о которой идёт речь существует понятие "компрометация системы" Понятия "ключи нельзя перехватывать" не существует.
Теперь о Вашем комменте. Вы утверждаете: попытка вскрыть канал связи с использованием заведомо известной информации, по нему передающейся, в случае вскрытия системы не приведёт к компрометации канала связи.
Я правильно Вас понял?
используются два канала:
1) квантовая линия для генерации ключей
2) любая линия связи
по первой линии не передается информации. никакой. совсем. но с двух сторон из неё лезет настоящий random. с обоих сторон одинаковый. его то мы и используем в качестве ключей.
прослушать линию 1 невозможно, т.к. при это перестанет работать система и рандомы с двух сторон не совпадут
по сути мы имеем разовый шифроблокнот, которым мы можем XORить любые данные
Спасибо. Понял, а то чуть свои понимания математики и физики на уровне 8-ми классов чуть не похоронил!
Как я понял, именно в этом и фича квантовой передачи, что существует. Если кто-то посередине прослушал ключ, данные не доходят до получателя. Мы можем просто постоянно обмениваться ключами, пока обмен успешно не завершится и быть уверенными, что ключи валидные и секретные. Провал обмена можно трактовать, как обрыв связи или компроментацию ключа, отбрасываем в любом случае.
Спасибо за ответ.
То о чем Вы пишете"в принципе" использовалось несколько десятков лет назад.
Коммент выше.
Из описания вообще невозможно понять - о чём речь. Известны эксперимент Беннета 89 года в IBM. Потом Швейцария 2007 и Япония 2011. Это оно или не оно?
Знаком с упомянутыми лицами персонально. Всегда были толковыми специалистами, не склонными к подлогу. Так что новость хорошая и позитивная. А технология существующая, не вчера изобретена, идет практическое внедрение. Очень позитивная новость.
Я не понял, это означает, что проблема квантовых повторителей уже решена и 32-км ВОЛС уже не предел?