Квантовая связь или квантовые коммуникации — это совокупность технологических направлений, которые используют одиночные квантовые объекты для передачи информации. Наиболее технически развитое направление квантовых коммуникаций — это квантовое распределение ключей (также известное как квантовая криптография). Тем не менее, данная область может быть значительно шире, чем задача распределения ключей для криптографии. Например, одно из направлений квантовых коммуникаций — это обеспечение связи между разными удаленными квантовыми компьютерами.
Ключевое отличие квантовых коммуникаций от классически именно состоит в том, чтобы кодировать информацию не в сигналы высокой интенсивности, а в отдельные квантовые объекты. Это оказывается очень привлекательной идеей для решения задачи распределения ключей.
Рассмотрим актуальную задачу: Алиса хочет сообщить Бобу сообщение таким образом, чтобы это сообщение не стало известным злоумышленнику Еве. При этом Алиса хочет использовать для этого открытые (публичные) каналы передачи информации.
Решение такой задачи может быть достигнуто с использованием шифрования — преобразования исходного сообщения в такую форму, которая не позволяют злоумышленнику получить из нее полезную информацию. Однако для того, чтобы Алиса и Боб выбрали из всего многообразия способов шифрования (т.е. возможных преобразований) один единственный им нужен криптографический ключ. При этом мы считаем, что Еве известен сам способ шифрования, поэтому мы предполагаем, что главный секрет, на котором держится предлагаемое решение — это ключ.
Возникает логичный вопрос: как же Алисе и Бобу получить ключ, чтобы зашифровать информацию? Например, для этого они могут использовать доверенного курьера, который привезет ключ. Но, во-первых, в таком случае необходимо полное доверие курьеру. Во-вторых, сложно себе представить мир, в котором, чтобы купить книгу в интернет-магазине, для шифрования данных кредитной карты кто-то будет отправлять курьера. Более элегантным решением является использование открытого распределения ключей (асимметричной криптографии), идея которой состоит в том, чтобы сделать задачу распределения ключей математически простой, а попытки “взлома” — крайне вычислительно трудной. Например: перемножение двух (даже больших) простых чисел — простая задача, тогда как разложение чисел на простые множители (факторизация) крайне сложно. В такой схеме все эффективно и экономично, однако в середине 1990-ых ученым Питером Шором было показано, что текущее поколение алгоритмов открытого распределения ключей неустойчиво к атакам с квантовым компьютером: если появится квантовый компьютер и он будет достаточно мощным, то можно достаточно эффективно “взламывать” текущее поколение алгоритмов для распределения ключей.
Что можно сделать в этой ситуации? Существует несколько принципиальных подходов.
Во-первых, можно перейти на постквантовые алгоритмы для распределения ключей. Идея в том, чтобы выбрать задачи, которые квантовый компьютер не позволяет решить со значительным ускорением. Среди математических принципов для постквантовых алгоритмов выделяются такие направления как решетки, коды исправления ошибок, изогении эллиптических кривых. Сегодня в РФ и в мире ведется работа по стандартизации алгоритмов постквантовой криптографии, поэтому мы с ними столкнемся достаточно скоро.
Есть и другое решение — использовать для решения задачи распределения криптографических ключей квантовую передачу информации. Первые протоколы для квантового распределения ключей были предложены физиками Чарльзом Беннетом и Жилем Брассаром в 1984 году, а также независимо Артуром Экертом в 1991 году.
Беннетом и Брассаром был предложен практический рецепт, называемый протоколом BB84, для квантового распределения ключа: предполагалось использовать фотоны в неортогональных базисах поляризации. Как это часто бывает, оригинальная и красивая идея сразу не привлекла внимание научного сообщества.
Физические основы технологии квантового распределения ключа состоят в следующем. Если использовать квантовые объекты в качестве носителей информации, то всегда можно будет узнать была ли попытка перехвата. В этом случае квантовая природа носителей информации ограничивает потенциального нарушителя: при попытке вмешаться он вносит шум, который всегда можно зарегистрировать. Кроме того, невозможно копировать заранее неизвестные квантовые состояния. Таким образом, в действительности квантовой криптографии по-настоящему квантовой здесь является сама передача ключа, а вот все остальные процессы, включая шифрование, являются классическими.
Однако для индустриальной системы квантовой криптографии недостаточно обменяться фотонами. В квантовых ключах всегда есть ошибки, которые обусловлены техническим несовершенством оборудования. Ошибки необходимо исправить. Модель секретности квантовой криптографии является параноидальной. Все ошибки, которые внесены входе передачи (даже если известно, что они обусловлены, скажем, затуханием оптического сигнала в оптоволоконном кабеле), относятся на действия злоумышленника. Тогда нужно оценить мог ли злоумышленник восстановить ключ по имеющейся информации. В ходе процедуры исправления ошибок мы неизбежно что-то оглашаем, поэтому на финальном этапе необходимо "вычистить" потенциально известную информацию о ключе с помощью процедуры, которая называется усилением секретности. Наконец, все сообщения по вспомогательному (классическому) каналу не должны искажаться. Таким образом, индустриальная квантовая криптография не заканчивается на технологии передачи фотонов, а формирует сферу на стыке физики, теории информации и инженерии.
Квантовое распределение ключа гарантирует скорости 10-100 кбит/с на расстояниях 50-100 км. Поэтому использовать квантовые ключи для шифрования “одноразовыми блокнотами” имеет смысл только для очень важной и ценной информации. Для практической стойкости можно строить гибридные системы. В таких системах, квантовый ключ используется наравне с классическими ключами, “зашитыми” в существующие шифраторы. Такие решения позволяют, с одной стороны, повысить защищенность систем за счет более частой смены ключей. Во-вторых, они позволяют квантовому распределению ключа плавно встретится в существующую информационно-телекоммуникационную инфраструктуру.
Может возникнуть естественный вопрос: неужели для обмена ключами нужен будет пресловутый оптоволоконный кабель? Кроме того, из-за существующих потерь расстояние передачи ключей ограничено сотнями километров.
Как же передавать квантовые ключи между континентами? Собственно, разработка технологии квантового распределения ключей без использования кабелей является одной из научных задач для недавно запущенного Китаем спутника. Такие эксперименты — это основа для глобальных систем защиты информации будущего, основанных на квантовых коммуникациях. Вторая большая задача — создание квантовых повторителей, которые позволили бы увеличить расстояние для передачи ключей.
Автор благодарит Евгения Киктенко за ценные комментарии.