Разумеется, ключи нельзя передавать открытым текстом — они либо шифруются по специальным алгоритмам, либо для открытых и закрытых ключей используются асимметричные криптографические алгоритмы.
Объединяй и властвуй — как создать из квантовых компьютеров квантовый интернет
Быстрый прогресс в области квантовых технологий в последние годы и даже в последние месяцы был очень впечатляющим. Появляются все более смелые эксперименты и устройства, о которых основатели квантовой механики не могли даже мечтать! Naked Science рассматривает происходящее прямо сейчас в этой четвертой статье нашего «Квантового цикла».
Это началось очень, очень давно. В 9 часов вечера 29 ноября 1969 года на экране совершенно нового компьютера Honeywell DDP-516 в кампусе Стэнфордского университета (Калифорния, США) вдруг появились две буквы LO. Никто из находившихся рядом инженеров не прикасался к устройству ввода. Откуда взялись таинственные письма и что они означают?
Появление первой сети
Информация пришла издалека. В Калифорнийском университете в Лос-Анджелесе, расположенном в 600 милях от Стэнфорда, оператор того же цифрового компьютера пытался установить удаленное соединение с компьютером Стэнфорда, набирая одну за другой буквы слова LOGIN. Передача первых двух букв по существующим телефонным линиям AT&T прошла успешно, но на третьей букве система дала сбой. Через час передача данных по сети была успешно завершена, положив начало первой в истории человечества компьютерной сети ARPANET.
ARPANET, которая начиналась всего с двух терминалов, быстро росла и к 1973 году насчитывала несколько десятков серверов, расположенных не только в США, но и в Европе. Десятилетие спустя в дополнение к ARPANET (финансируемой Агентством передовых оборонных исследовательских проектов США DARPA) Национальным научным фондом США (NSF) была запущена сеть NSFNet, призванная способствовать эффективному обмену информацией между научными учреждениями и совместному использованию вычислительных ресурсов (включая суперкомпьютеры). Благодаря новым технологиям NSFNet работала гораздо быстрее, чем ее предшественница, и количество подключенных компьютеров быстро росло. В 1990 году она сменила устаревшую ARPANET, а через несколько лет стала основой сегодняшнего Интернета.
Сеть объединяет
Перечислять все преимущества Интернета (не говоря уже о его недостатках) просто лень: За три десятилетия своего существования эта технология все больше и больше интегрировалась в нашу повседневную жизнь и проникла практически во все сферы. Появление персональных компьютеров и их объединение в глобальную сеть привело к созданию совершенно новых секторов экономики и радикально изменило то, как мы работаем с информацией. Вы бы даже не читали этот текст, если бы у вас не было доступа к Интернету.
Как мы писали во второй статье нашего цикла, в 2016 году компания IBM открыла публичный доступ к прототипам своих квантовых компьютеров в режиме онлайн. За последние пять лет количество квантовых компьютеров IBM, подключенных к сети, увеличилось до более чем двенадцати, а их географическое размещение охватывает несколько континентов. Так можем ли мы предположить, что квантовый интернет уже создан? К сожалению, все не так просто.
Хотя IBM (и ее конкуренты в квантовой гонке) могут передавать данные через Интернет, они делают это путем преобразования квантовых битов (кубитов) в классическую информацию — известные нам нули и единицы. К сожалению, при таком преобразовании теряются квантовые свойства кубитов — суперпозиция и чередование, которые давали кубитам преимущество перед классическими битами. Следовательно, невозможно будет выполнять такие распределенные квантовые вычисления на нескольких сетевых квантовых компьютерах — данное квантовое состояние будет существовать только в каждом из устройств, но не будет распределено между ними.
Если бы, с другой стороны, можно было обойти вышеописанное преобразование и соединить кубиты напрямую, чтобы их квантовое состояние сохранялось при переходе от одного компьютера к другому, это сделало бы квантовые вычисления полностью возможными на существующих прототипах квантовых процессоров с несколькими десятками кубитов. Объединив в сеть множество таких устройств, которые постепенно появляются в лабораториях по всему миру, мы могли бы достичь общей вычислительной мощности (количество надежно функционирующих кубитов), намного превышающей мощность одного процессора и достаточной для решения реальных задач (включая выполнение алгоритма Шора).
Квантовая сеть — это система передачи данных, которая работает в соответствии с законами квантовой механики. В этих сетях обмен данными осуществляется с помощью кубитов. Это поляризованные фотоны, которые передаются по оптическому каналу связи. Для создания глобальных квантовых сетей, подобных интернету, охватывающих всю планету, разработчикам и исследователям необходимо решить ряд проблем. Например, передача фотонов на большие расстояния является особенно сложной задачей из-за их «хрупкости». Подробнее об этой и других проблемах позже, но сначала давайте поговорим о том, зачем вообще нужно создавать квантовые сети.
Что такое квантовые сети
Эффект квантовой запутанности связывает квантовые частицы таким образом, что когда мы измеряем свойства одной частицы, мы автоматически получаем свойства другой. И эта связь поддерживается на больших расстояниях.
Когда между двумя точками устанавливается соединение, на обоих концах могут быть сгенерированы последовательности случайных чисел
Таким образом, квантовые сети являются почти абсолютной криптографической защитой. Почти абсолютный, потому что ученые из Швеции показали, что «подслушать» такую сеть все же возможно. Для этого необходимо смоделировать квантовый шифр. Детекторы фотонов игнорируют неполяризованные частицы света, так называемые нули. Если смоделировать эти нули в определенное время и послать их приемнику, то приемник подумает, что сигнал является квантовым сигналом (хотя это не так).
Решить проблему можно, но для этого необходимо изменить принцип работы приемника. Одна из возможностей — добавить индикатор уровня сигнала (который изменяется при возникновении внешних помех). Однако это увеличит стоимость разработки квантовых сетей.
Хрупкость» кубитов, которая делает квантовую связь надежной, также несет в себе недостатки. Отдельные фотоны меняют состояние или просто поглощаются средой из-за интерференции. По этой причине передача кванта по оптоволоконному кабелю на расстояние более 100 км может быть затруднена.
/ Flickr / Alexandre Delbos / CC
Почему это сложно
Сегодня квантовые волоконно-оптические сети строятся с помощью ретрансляторов. Они декодируют информацию, перекодируют ее и передают другим узлам в цепочке. Однако в процессе повторители также узнают содержание сообщения, что может привести к утечке, если один из них скомпрометирован. Существует также проблема стоимости — в этих ретрансляторах используются дорогие магниты и редкие минералы.
Также важно учитывать среду, в которой будут развернуты эти сети. Существует значительная разница между лабораторными условиями и условиями на поле боя. В городе оптоволоконные кабели подвержены влиянию колебаний температуры. Это может привести к сдвигу фазы фотонов и вызвать ошибки передачи.
Квантовая телепортация решила бы проблему передачи данных на большие расстояния. По желанию исследователи могут ввести два кубита в состояние квантовой запутанности. Один из таких проектов осуществляется группой специалистов Делфтского технологического университета в Нидерландах. Исследователи строят десятикилометровую квантовую сеть между городами Делфт и Гаага.
Эта технология все еще находится на ранней стадии развития. Проблема заключается в том, что трудно поддерживать «когерентность» в течение длительных периодов времени, поскольку внешняя среда оказывает разрушительное воздействие (называемое декогеренцией) на кванты. Можно поддерживать состояние квантовой запутанности в течение доли секунды.
Как мы уже говорили, квантовые сети чрезвычайно защищены от прослушивания. Поэтому они позволяют строить надежные системы распределения криптографических ключей. Такие технологии уже существуют. В начале этого года Китай
Многие институты и организации участвуют в разработке квантовых сетей. По этой причине в последнее время осуществляется все больше и больше подобных проектов. О зарубежных и российских разработках в этой области мы сообщим вам в наших следующих статьях о Хамре.
Где можно будет использовать квантовые сети
P.S. О чем еще мы пишем в корпоративном блоге VAS Experts:
Квантовый интернет — это гипотетическая сеть будущего, которая позволяет обмениваться информацией в среде, работающей по правилам квантовой механики. Это означает новый уровень эффективности, который просто не может быть достигнут с помощью интернета на классических компьютерах, но может соединить не только квантовые устройства, но и другие устройства.
Квантовые сети обладают многими интересными свойствами, но с практической точки зрения они ограничены двумя основными преимуществами. Первое — это фундаментальная неуязвимость квантового шифрования, которая выводит безопасность на новый уровень. В отличие от классических ключей, которые относительно невзламываемы (любой ключ можно открыть при наличии достаточного времени и вычислительной мощности, но взломать его в таких условиях обычно невозможно), квантовые ключи защищены законами физики.
Концепция квантовой кибербезопасности (так называемая концепция квантового распределения ключей (QKD)) основана на процессе коммуникации между двумя сторонами, в котором отправитель шифрует обычные данные, кодируя их в кубитах, и передает их получателю, который затем использует свойства кубитов для расшифровки информации. Во время этого процесса легко определить, были ли данные скомпрометированы, так как прерывание третьим лицом приведет к коллапсу кубитов.
Попытка получить доступ к значению кубита — это квантовый «акт наблюдателя», который нарушает суперпозицию. Кбит изменит состояние, сигнализируя о нарушении данных.
И квантификация всей сети!
Хотя квантовые вычисления все еще находятся в зачаточном состоянии, квантовое шифрование уже работает — первая передача QKD была осуществлена в 2004 году. Теоретически, технология может быть использована для передачи сообщений в чистом квантовом виде, но до этого еще далеко. Однако невозможно переоценить возможность создания целого парка принципиально невзламываемых ключей для шифрования классического информационного пакета.
Второй перспективной возможностью для квантовых сетей является использование «квантового чередования». Два кубита могут быть синхронизированы («запутаны»), и их состояние меняется взаимно, независимо от расстояния между ними, без затрат времени на взаимодействие, т.е. мгновенно. В некотором смысле, они являются кубитами, поэтому ограничение скорости передачи данных скоростью света к ним не относится. Кроме того, между ними может не быть физической линии связи. Это звучит как магия, но это физика.
Теоретически это позволяет создавать мгновенные квантовые сети, работающие без физических задержек сигнала. Они необходимы, например, для синхронизации радиотелескопов, что позволит астрономам получить более четкое изображение, или для синхронизации атомов.
Где есть перспективы, там, конечно, есть и проблемы. Основная проблема практического построения квантовых сетей заключается в том, что современные линии связи подходят лишь в очень ограниченной степени. Оптические кабели, например, не являются полностью прозрачными. Даже при оптимальной длине волны в 50 километров оптика поглощает 90 % фотонов. Чтобы преодолеть это ограничение, сигнал классических сетей проходит через цепочку усилителей. Однако это не подходит для квантового сигнала. Для кубита каждый усилитель является «наблюдателем», который изменяет состояние кубита и нарушает суперпозицию: своего рода Шредингер, стоящий на конвейере, перебирающий кошачьи коробки из знаменитого парадокса и открывающий каждую из них. Это одновременно и преимущество квантовой связи, делающее ее «бесшумной», и ее недостаток, ограничивающий дальность передачи длиной неразрывного проводника.
Это можно преодолеть с помощью «доверенных узлов» — это как «переупаковка котиков в новые коробки», восстанавливающая суперпозицию кубитов. Минус: вы получаете доступ к зашифрованной информации. Второй метод — это так называемый «квантовый повторитель» (или «ретранслятор»), который соединяет два кубита вместе (это называется «обмен ссылками»). Для этого необходим так называемый вход и выход «квантовой памяти», который может «захватить» и «удерживать» переданный кубит до тех пор, пока он не понадобится для одновременного измерения. На сегодняшний день эта задача не решена, хотя группа Эдена Фигероа из Университета Стони Брук в Нью-Йорке сообщила о прогрессе в этой области.
Технические проблемы квантового интернета усугубляются юридическими: законы почти всех промышленно развитых стран запрещают создание шифров без «черного хода». Любой алгоритм, система и т.д. должны быть доступны для спецслужб, чтобы ими не могли воспользоваться преступники. Квантовое шифрование исключает такую возможность на уровне физики — парадокс не хуже кота Шредингера. Как будет решена эта проблема, еще предстоит выяснить.
Квантовые сети имеют преимущество перед квантовыми компьютерами. Их можно создавать шаг за шагом, добавляя квантовые функции к обычным сетям. В ближайшем будущем квантовый интернет будет не отдельной сетевой структурой, а дополнительной функцией к существующей сети. Большую часть времени пользователи будут иметь доступ к обычной сети через обычный компьютер и подключаться к квантовой сети только для выполнения определенных задач (например, финансовых операций). В настоящее время многие производители разрабатывают чипы, которые могут подключить обычный компьютер к квантовой сети.
Основной проблемой является отсутствие подходящей инфраструктуры, включая современные кабели
Квантовые трудности
Министерство обороны США создало 52-мильную «квантовую петлю», которая будет расширена до 80-мильной.
Есть несколько небольших квантовых сетей в Токио (Япония), Калгари (Канада) и Лос-Аламосе (Нью-Мексико). Каждый из них имеет всего два или три узла, но длина некоторых из них превышает 100 миль.
Квантовый интернет появится не сразу, а постепенно.
Квантовые перспективы
Олег Белозеров пояснил, что РЖД хочет продолжить работу по развитию квантовых сетей в России. «Согласно дорожной карте, нам необходимо реализовать 120 проектов, 75 продуктов и услуг», — сказал он, добавив, что квантовая магистральная сеть Москва-Санкт-Петербург даст возможность «протестировать новые технологические решения и внедрить критически важные услуги».
Анализ угроз и киберразведка: какие проблемы решает обновленная концепция безопасности TIP
Глава РЖД также сообщил, что компания примет участие в организации проектов по внедрению национальных программных систем связи в деятельность исполнительных органов государственной власти Санкт-Петербурга. При этом РЖД будет использовать свой опыт в разработке системы связи и применении технологий искусственного интеллекта.
В первой версии проекта «дорожной карты» ОАО «РЖД» говорилось, что российский рынок квантовой связи к 2024 году вырастет как минимум до 55 млрд рублей. К тому времени компания рассчитывает занять около 8% мирового рынка квантовых сетей.
Следует отметить, что в проекте «дорожной карты» от января 2020 года говорилось об увеличении общей протяженности российских квантовых сетей до 10 000 километров к 2024 году. Полтора года спустя Дмитрий Черниченко объявил о прогнозах в 7 000 километров. Причина заниженных ожиданий остается неизвестной.
Протоколы распределения квантовых ключей описывают механизм квантовой связи. Первым из этих протоколов был протокол BB84, который и сегодня активно используется во многих коммерческих системах. Это работает следующим образом.
Поляризованные фотоны используются для передачи информации. Алиса поляризует фотоны на два разных основания — либо 0 и 90 градусов, либо 45 и 135 градусов — и каждый раз выбирает основания случайным образом. Затем Боб получает фотоны и измеряет их состояние, также случайным образом выбирая базы.
После этого Алиса сообщает Бобу по открытому каналу об использованных базах, Боб отбрасывает базы, которые не совпадают («прицеливание» ключа), и сообщает Алисе о данных, которые не прошли. Однако сами результаты измерений не передаются по открытому каналу.
Однако Алиса и Боб случайно имеют ключ — одну и ту же последовательность нулей и единиц. Когда Эв
Планы на будущее
Аналогом BB84, который использует фазу фотона вместо поляризации для передачи данных, является протокол B92, предложенный Беннеттом в 1992 году. Одним из его преимуществ является более высокая скорость генерации квантовых битов по сравнению с BB84.
Более новые протоколы DPS и COW позволяют передавать данные на большие расстояния — до 250 или даже 300 км. Однако пока не существует строгого доказательства безопасности этих двух протоколов.
Протокол E91 использует эффект квантовой запутанности. По сути, он состоит в том, что Алиса и Боб получают квантово запутанные пары фотонов и при измерении получают связанные значения. Однако этот протокол все еще считается экзотическим, поскольку генерация запутанных пар фотонов — сложная и ресурсоемкая задача.
Основные недостатки квантовой криптографии являются продолжением ее преимуществ. Шифровать данные в квантовых состояниях довольно сложно, поскольку для этого требуется способность генерировать и распознавать отдельные фотоны, что само по себе является технологической задачей.
Кроме того, квантовые состояния хрупки и могут быть нарушены тепловым шумом и другими помехами. Наконец, в отличие от идеальных устройств, реальные квантовые устройства могут быть уязвимы для определенных типов атак.
Квантовые протоколы передачи данных
Давайте по очереди проанализируем недостатки квантовой криптографии.
Потери в волоконно-оптических кабелях растут экспоненциально с увеличением длины. Для обычных систем связи это вполне решаемая техническая проблема. Для этой цели были разработаны различные типы ретрансляторов и маршрутизаторов, которые обновляют и усиливают сигнал. Благодаря этому современные телекоммуникационные сети смогли охватить весь мир.
Однако в квантовых сетях связи наш приемник Боб должен получить именно тот фотон, который послала Алиса. Нет способа восстановить его состояние, если оно изменилось во время передачи в сети. Для этого мы должны измерить состояние фотона, которое соответствует действиям Евы, шпиона.
По этой причине квантовая связь сегодня возможна только на ограниченных расстояниях. Лучшие лабораторные образцы квантовых систем только что преодолели рубеж дальности в 400 км и обеспечивают чрезвычайно низкую по сегодняшним меркам скорость — около 1 бита в секунду.
Поэтому существующие квантовые сети в основном обеспечивают безопасную связь на расстояниях в несколько десятков километров. Они используются, например, для передачи данных между отделениями банка в пределах большого города.
В настоящее время несколько научных групп работают над созданием квантовых повторителей, которые могли бы «усиливать» квантовый сигнал, но пока эти исследования не продвинулись дальше экспериментальной стадии.
Решением может стать создание квантовых сетей «сегментов», соединенных специальными «доверенными» узлами, которые могут принимать, читать и отправлять дальнейшие квантовые данные. Именно так в настоящее время организована крупнейшая квантовая сеть, соединяющая Пекин и Шанхай.
Второй вариант — использовать космические технологии: потери фотонов в атмосфере и в космосе относительно малы по сравнению с поглощением в оптическом волокне, поэтому спутник-ретранслятор может обеспечить квантовую связь на расстоянии тысяч километров.
Космическая квантовая связь была впервые продемонстрирована на практике китайскими и австрийскими учеными. В 2017 году китайский спутник Mo-Tzu передал запутанные фотоны на рекордное расстояние более 1200 километров и позже использовал его для установления квантовой связи между Веной и Пекином.
Развитие квантовой связи задерживается из-за отсутствия дешевых и эффективных источников и приемников одиночных фотонов. При их разработке разработчикам приходится искать компромисс между скоростью работы устройств, однородностью эмиссионных свойств и «чистотой» квантовых состояний.
Недостатки и уязвимости квантовых коммуникаций
Например, лучшие детекторы фотонов с низкой скоростью темнового счета (активация в отсутствие фотонов) и высокой скоростью счета (до 1 гигагерца) основаны на сверхпроводниковой технологии и требуют криогенных температур до 2 Кельвинов (-271 градус Цельсия), что непрактично при работе вне лабораторий и значительно увеличивает стоимость приборов.
На рынке систем квантовой связи в настоящее время доминируют три компании: китайские компании Qasky и QuantumCTek и швейцарская компания ID Quantique.
Они производят как отдельные компоненты устройств (источники и приемники одиночных фотонов, генераторы случайных чисел), так и полные сборки для квантовой криптографии.
Ограничения скорости и дальности передачи данных
ID Quantique является лидером рынка и предлагает два типа систем квантовой криптографии: двусторонний протокол (plug-and-play) и когерентный однопроходный протокол на основе COW (безопасность которого еще не доказана).
Эти устройства предназначены для работы в городских оптоволоконных сетях и позволяют генерировать квантовые ключи на расстоянии до 70 км.
Компания Qasky разрабатывает решения для государственных учреждений и служб безопасности, поэтому ее продукция не доступна на открытом рынке.
QuantumCTek запустила ряд устройств для городских сетей в 2018 году: Системы генерации ключей, совместимые коммутаторы и устройства телефонии.
Основными клиентами производителей систем квантовой криптографии являются, в основном, банки и финансовый сектор, правительственные и силовые структуры, а также центры обработки данных.
Рынок квантовой криптографии оценивался в US$101 млн в 2018 году и, как ожидается, вырастет до US$506 млн к 2023 году.
Квантовые сети особенно быстро развиваются в Китае. Устройства Quantum были установлены в крупнейших банках Китая и других поставщиках финансовых услуг и услуг безопасности.
Оборудование QuantumCTek было использовано для создания квантовой сети протяженностью 6000 км в Китае. Продукцией ID Quantique пользуются пять крупнейших банков Швейцарии.
Детекторы и источники одиночных фотонов
Вместе с Battelle швейцарская компания также участвует в строительстве магистральных сетей в США. Информация об объеме продаж не является общедоступной. В настоящее время капитализация компании составляет около 150 миллионов долларов.
Проверьте, насколько хорошо вы усвоили материал модуля.
Квантовые системы на рынке
Вы нашли опечатку? Выделите раздел и нажмите Ctrl+Enter.
Что такое нейронные сети и что они собой представляют?
Всего за два десятилетия нейронные сети, кажется, научились всему,