квантовые информационные системы что это
Что надо знать о квантовых вычислениях
Об эксперте: Руслан Юнусов, глава Национальной квантовой лаборатории.
Квантовые вычисления — самое загадочное и пока еще не изученное направление из всех квантовых технологий. Новые материалы для автомобилей и самолетов, лекарства от ранее неизлечимых болезней, мгновенная оптимизация сотен различных параметров — все это ожидают от квантового компьютера уже в ближайшее десятилетие.
Что такое квантовые вычисления?
Квантовые вычисления — решение задач с помощью манипуляции квантовыми объектами: атомами, молекулами, фотонами, электронами и специально созданными макроструктурами. Их использование позволяет ученым достичь двух квантовых явлений — суперпозиции и запутанности. Благодаря этому исследователи могут синтезировать новые материалы, лекарства, а также моделировать сложные молекулы и решать оптимизационные задачи, недоступные сейчас для самых мощных компьютеров.
Если вы посмотрите на английский термин (англ. quantum computing), то обнаружите, что квантовый компьютер по сути и есть будущий продукт тех самых загадочных квантовых вычислений. В целом квантовые вычислительные системы разделяются на два основных класса — квантовые компьютеры и квантовые симуляторы.
Технологии квантового направления физики — коммуникации и сенсоры — активно применяются в современной мировой практике, в отличие от квантовых вычислений, которые пока лишь начали выходить на специализированный рынок. Так, в 2017 году Китайская академия наук запустила квантовую линию связи, которая соединила Пекин и Шанхай, а также первый спутник квантовой связи. Сенсоры сегодня используются в астрономии, географии, метеорологии и медицине.
Настоящее развитие физики принято считать эпохой второй квантовой революции. Точкой отсчета первой считается открытие квантовой теории в 1900 году. Благодаря развитию этого направления физики появились лазеры и компьютеры, а с ними — интернет, сотовая связь, бытовая электроника, светодиодные лампы, сложные микроскопы, цифровые камеры и магнитно-резонансные томографы.
Чем квантовый компьютер отличается от обычного?
Поскольку ученые строят квантовые компьютеры на нескольких разных платформах (их мы обсудим чуть ниже), внешний вид таких машин также отличается друг от друга.
Современные квантовые компьютеры на сверхпроводниках внешне больше напоминают люстры в стиле стимпанк и функционируют при определенной температуре: для каждого уровня машины нужен собственный микроклимат. Если в помещении становится теплее или холоднее, вычислительная машина становится бесполезной. Для работы квантовых компьютеров применяют систему охлаждения на основе жидкого гелия. Сам компьютер заключен в цилиндрический корпус с насосами системы охлаждения. К этой конструкции подключен ряд традиционных компьютеров для решения задач. Внутри квантовый компьютер состоит из соединений и труб, которые передают сигналы в квантовый «мозг» машины.
Для решения любых алгоритмических задач квантовые компьютеры используют кубиты, которые при обмене информацией принимают значение 0 или 1. Однако в отличие от битов, кубиты могут одновременно находиться в состоянии 0 и 1, благодаря свойству квантовых объектов — суперпозиции. Именно это способствует ускорению решения задач на десятки порядков быстрее классических вычислительных машин.
Если классический компьютер разложит число с 500 десятичными знаками на простые множители за 5 млрд лет, то квантовый аналог в теории управится за 18 секунд.
Кубиты не перебирают последовательно все возможные варианты состояний системы, комбинации, как обычный компьютер, а делают вычисления моментально. Это свойство может применяться при поиске информации по базам данных, составлениях маршрута, моделировании поведения сложных молекул и синтезе материалов. Решение задач, для которых нужно перебрать сотни и тысячи вариантов, ускоряется во множество раз.
Сейчас многокубитные квантовые компьютеры стоят миллионы долларов, а их изготовление — сложный процесс. Квантовый компьютер сегодня — это установка, которая не предполагает персональное использование на дому. Чтобы работать с этим классом устройств, необходимо обладать специальными компетенциями и уметь раскладывать задачи на понятный машине язык.
Какие платформы обсуждаются в связке с квантовыми компьютерами?
Квантовые компьютеры строятся на четырех основных платформах: сверхпроводящих цепочках, ионах, нейтральных атомах и фотонах. На самом деле платформ существует намного больше: еще есть интегральная оптика, квазичастицы (экситоны, поляритоны, магноны и др.), примесные атомы, молекулы, полупроводниковые квантовые точки и центры окраски. Один компьютер может быть создан на базе нескольких платформ. Все они могут работать отдельно друг от друга.
Квантовая платформа — это физический объект, похожий на чип, на котором размещается и сохраняется квантовое состояние кубитов.
Еще несколько лет назад все коммерческие вычислительные устройства работали исключительно на сверхпроводящих цепочках. В отличие от других типов кубитов они хорошо масштабируются, стабильны в работе, позволяют контролировать параметры и легче управляются. Однако сейчас мы видим, что международное квантовое сообщество стало все больше интересоваться ионами.
Первый коммерчески доступный квантовый компьютер на ионах представил в декабре 2018 года технологический стартап IonQ. Как заявили сами разработчики, построенная ими система способна выполнять более сложные вычисления, чем все существующие на рынке аналоги. А в конце 2020 года американская корпорация Honeywell заявила, что ей удалось создать наиболее точный квантовый компьютер на ионах. Вместе с тем, у этой технологии есть и недостатки: ионные компьютеры сложно масштабировать из-за аномального нагрева.
Также в тройку наиболее перспективных платформ для реализации универсального квантового вычислителя входят ультрахолодные атомы. Разработкой таких систем чаще всего занимаются академические институты и университеты — например, Институт прикладной физики Российской академии наук в Нижнем Новгороде.
Что такое облачная платформа для квантовых вычислений?
На сегодняшний день квантовые компьютеры и симуляторы функционируют только в лабораториях, и облачный доступ — единственный способ работы с ними для внешних заказчиков. Однако в перспективе использование облачной платформы также экономически более оправдано, чем приобретение дорогостоящего оборудования самостоятельно.
Согласно дорожной карте по квантовым вычислениям, разработанной Госкорпорацией «Росатом» и экспертами из Российского квантового центра, российская облачная платформа будет создана в виде пилотного проекта до декабря 2022 года. В 2024 году платформа позволит совершать вычисления на российских квантовых компьютерах.
В каких областях квантовый компьютер будет особенно актуален?
Финансы
Все эти процессы существенно трансформируются благодаря вычислительной мощности квантовых компьютеров. Задачи будут решаться моментально, а не в течение часов и дней.
Медицина и фармацевтика
Квантовые компьютеры помогут оптимизировать поиск белковых структур. Это приведет к ускорению производства новых лекарств и персонализации медицины, а также ускорению сборки геномов. Последний процесс может быть использован при диагностике онкологических заболеваний, так как слияние генов и их перегруппировка — это распространенные причины злокачественных опухолей. D-Wave уже применила свой квантовый отжигатель (вычислитель, пригодный для решения лишь некоторых задач по оптимизации), чтобы выявить у пациентов с немелкоклеточным раком легкого аденокарциному или плоскоклеточный рак — две разновидности смертельного заболевания.
Логистика
Оптимизация логистических цепей сократит длину маршрутов и даст возможность бизнесу уменьшить затраты на топливо. Квантовые алгоритмы в несколько раз быстрее просчитывают все возможные варианты передвижения и выбирают самые оптимальные.
Первый проект такого рода был осуществлен в 2019 году, когда технологическая компания Groovenauts вместе с компанией Mitsubishi Estate смогли оптимизировать сеть маршрутов забора мусора и размеры транспортных контейнеров для 26 крупных офисных центров в центральной части Токио.
Информационная безопасность
Сегодня разработаны алгоритмы, которые позволяют квантовому компьютеру сократить время подбора пароля и дешифровки информации до нескольких часов или минут.
Химическая промышленность
Какие квантовые компьютеры уже есть в мире и в России?
Собственные квантовые компьютеры строят корпорации Google, IBM, Intel, а также компании поменьше — D-Wave и стартап Rigetti. Компания D-Wave создала машину для квантового отжига на 5 тыс. кубитах, которая превосходит прошлое поколение устройств по размеру, количеству связей между кубитами и скорости работы. Устройство является важным инженерным достижением, в будущем используемым для универсальных квантовых компьютеров. Национальные программы по разработке квантовых компьютеров также созданы и на уровне стран — в Евросоюзе, США, Китае и России.
«Квантового превосходства» в лабораторных условиях первой в мире достигла Google: компьютер Sycamore смог выполнить вычисление за 200 секунд, в то время как традиционный суперкомпьютер справился бы с этой операцией за 10 тыс. лет, описывал журнал Nature итоги эксперимента компании.
В России ученые работают над созданием квантового компьютера сразу на четырех платформах: сверхпроводниках, ионах, нейтральных атомах и фотонах. Согласно утвержденной правительством нашей страны дорожной карте по квантовым вычислениям, первые отечественные квантовые вычислительные устройства появятся уже в 2024 году. Квантовый процессор на основе сверхпроводников будет состоять из 30 кубитов, на основе нейтральных атомов и ионов — из 100, фотонов — из 50.
Сегодня в России работают прототипы квантовых компьютеров с 2-10 кубитами и квантовые симуляторы с 10-20 кубитами. Отечественные компьютеры способны демонстрировать простейшие алгоритмы, решать задачи моделирования простейших молекул. Эти мощности соответствуют уровню развития квантовых вычислений QTRL-4 (метрика зрелости технологий квантовых вычислений, наивысшим уровнем в ней считается QTRL-9).
Атакуем квантовый информационный канал
О чём говорим?
Квантовая информация – это смесь квантовой физики и информационных технологий. Квантовая информация состоит из квантовых вычислений, квантовой телепортации и обмена, квантового распределения ключей, квантовой аутентификации, квантовых битов и прочего. Она привлекла значительное внимание, особенно квантовое распределение ключей (англ.: Quantum Key Distribution, QKD). Считается, что QKD безоговорочно безопасно. Но оказывается, когда QKD применяется на практике, оно может быть уязвимо для атаки «человек посередине» (англ.: man-in-the-middle).
Как атакуем?
Атаки типа man-in-the-middle хорошо известны в сфере безопасности. Злоумышленник man-in-the-middle (Мэллори) находится посередине двух объектов (Алиса и Боб), которые обманываются информацией. Другими словами, Мэллори вводит Алису в заблуждение, что он Боб, а также вводит Боба в заблуждение, что он Алиса. Для достижения своих целей Мэллори перехватывает информацию, исходящую от Алисы и Боба, и отправляет эту информацию другому объекту.
Mallory = Man-in-the-middle
Что атакуем?
Существует несколько схем квантового распределения ключей, но мы рассмотрим только атаку «человек посередине» на протокол BB84, который хорошо изучен и много где описан. Атака «человек посередине» может использоваться аналогично другим схемам.
Протокол BB84
Согласно протоколу BB84, два объекта (Алиса и Боб) начинают серию сообщений, чтобы поделиться квантовым криптографическим ключом. Но человек посередине (Мэллори) играет роль Алисы и Боба, потому что Алиса и Боб не имеют возможности проверить, что они разговаривают именно с тем человеком, с которым действительно хотят.
Атака по шагам
Алиса отправляет случайную серию битов, каждый бит кодирует одну из четырех возможных поляризаций фотона.
Согласно протоколу BB84, Боб должен случайным образом выбрать серию детекторов фотонов для обнаружения битов от Алисы. В это время Мэллори перехватывает фотоны от Алисы и имитирует Алису, чтобы отправить другую случайную серию битов Бобу. Боб случайным образом выбирает серию детекторов фотонов для обнаружения битов от Мэллори, но Боб считает, что биты исходят от Алисы.
Боб должен сообщить Алисе серию детекторов, которые он использовал. Но Мэллори перехватывает то, что Боб сказал Алисе. После злоумышленник сообщает Алисе серию детекторов, которые он использовал.
Также согласно протоколу BB84, Алиса должна сообщить Бобу, какой из вариантов Боба правильно обнаружил ее фотоны. Но Мэллори перехватывает то, что Алиса сказала Бобу, и сообщает Бобу, какой из вариантов Боба правильно обнаружил его фотоны.
Боб и Алиса должны хранить только те биты, которые были правильно обнаружены, и использовать их в качестве своего криптографического ключа. Но из-за атаки Мэллори у них нет одного и того же криптографического ключа. На самом деле, Мэллори использует разные криптографические ключи с Алисой и Бобом соответственно.
По протоколу BB84 Боб и Алиса должны сообщить друг другу небольшую часть своего кода, чтобы проверить, есть ли перехватчик, поскольку попытки подслушивания могут внести ошибки в код Боба и Алисы. Если перехватчика нет, они могут убедиться, что предоставили общий криптографический ключ.
Однако Мэллори перехватывает то, что Алиса сообщает Бобу, и сообщает Бобу код, которым он поделился с Бобом. Таким же образом Мэллори может перехватить то, что Боб сообщает Алисе, и сообщить Алисе код, которым он поделился с Алисой. Алиса и Боб могут сделать вывод, что у них безопасный общий ключ. Но это ошибочно!
Наконец, Алиса и Боб используют криптографический ключ для шифрования и дешифрования информации. Мэллори может перехватить то, что Боб говорит Алисе, расшифровать информацию с помощью ключа, совместно используемого с Бобом, и отправить Алисе информацию, зашифрованную с помощью ключа, которым Мэллори поделился с Алисой.
Таким образом, квантовый криптографический протокол BB84 без труда оказывается атакован с помощью всеми известного man-in-the-middle. Звучит жутко, но не будем паниковать раньше времени.
Как защищаемся?
Атака «человек посередине» работает потому, что у взаимодействующих объектов нет возможности убедиться, что они разговаривают именно с тем человеком, с которым они действительно хотят говорить. Если коммуникация не будет заметно задерживаться, то два объекта не будут знать, читает ли кто-то все их якобы секретные сообщения.
Существуют следующие методы защиты:
Алиса и Боб могут использовать электронные подписи или другие компоненты инфраструктуры открытого ключа, чтобы убедиться, является ли отправитель удостоверенным лицом.
Алиса и Боб используют общий ключ безопасности (или другую защищенную информацию). Один из объектов использует этот ключ для шифрования сообщения аутентификации и отправляет зашифрованную информацию другому.
Алиса и Боб могут совместно использовать некоторые пары Эйнштейна-Подольского-Розена (ЭПР), и Алиса вставляет свою часть пар ЭПР в случайную серию битов, отправленных на шаге 1, а затем сообщает Бобу запутанное состояние ЭПР. Боб может обнаружить обе взаимосвязанные пары ЭПР от Алисы и от себя таким же образом и может определить, являются ли пары скоррелированными. Если они не соответствуют друг другу, возможно, есть перехватчик. Поэтому им следует отказаться от общего ключа.
На шаге 6 Боб и Алиса могут сообщить друг другу небольшую часть своего кода, чтобы одним или несколькими надежными способами проверить, есть ли перехватчик. Это можно сделать с помощью телефона или электронной почты. Так мы узнаем наличие подслушивания.
На шаге 6 Боб и Алиса могут в течение некоторого времени обнародовать небольшую часть своего кода, чтобы убедиться, что они могут получать и проверять информацию друг о друге. И это не приведет к утечке информации в протоколе BB84. Если обе стороны могут подтвердить, что ошибки нет, общий криптографический ключ можно использовать для шифрования информации.
К счастью, на практике атаку «человек посередине» сложно реализовать, поскольку Мэллори сложно перехватывать информацию на каждом шаге. Если Мэллори не может этого добиться, два объекта могут обнаружить, что их кто-то подслушивает или что Мэллори не может совершить атаку.
Какие перспективы?
Безопасность квантовой криптографии основана на фундаментальных законах физики, таких как квантовая теорема о запрете клонирования и принцип неопределённости в квантовой механике. Квантовая теорема о запрете клонирования также играет очень важную роль в квантовых вычислениях.
Постепенно усиливается познание человеком явлений природы. Когда мы узнаем больше о микрокосмических свойствах квантового состояния, мы сможем измерить квантовое состояние без видимых возмущений. Когда мы узнаем структуру квантового состояния, мы сможем понять, существует ли «ген» квантового состояния, который можно использовать для его клонирования. И вызывает ли какие-то помехи отделение этого «гена»?
Как мы знаем, раньше считалось невозможным клонировать человека или животных. С развитием науки люди научились делать и это.
Клонирование людей и животных
Но есть некоторые сложности в клонировании, которые похожи на доказательство теоремы о запрете клонирования. Даже если мы можем скопировать каждую часть или клетку тела, мы не сможем объединить их в живое существо. Если теорема неверна и мы можем скопировать множество одних и тех же квантовых состояний, то возникнут споры в области квантовой механики, особенно квантовой информации. Тогда квантовый информационный канал (протокол BB84 в частности) может быть атакован путем клонирования квантового состояния.
Заключение
В этой статье мы рассмотрели уязвимости квантового распределения ключей на основе протокола BB84. Наукой доказано, что QKD защищено от множества атак. С другой стороны, оно уязвимо для распространённой атаки man-in-the-middle. Однако учёные считают, что квантовая криптография может быть идеальной при объединении с классической криптографией, у которой есть великое множество способов защиты от различных атак.
Квантово-информационные технологии и новая магистерская программа
Читал лекцию доктор физико-математических наук, профессор департамента электронной инженерии МИЭМ НИУ ВШЭ Константин Юрьевич Арутюнов.
Мы не могли не воспользоваться таким замечательным поводом взять у Константина Юрьевича интервью и расспросить его о том, что сегодня актуально – и в науке, и у нас в институте.
Не могли бы вы определить, например, два-три наиболее весомых отличия сегодняшней аудитории от привычной студенческой?
Разумеется, различия есть. В первую очередь, сюда пришли энтузиасты, те, кто совсем не обязан сюда ходить. Увы и ах, очень многие студенты, которые сидят в аудитории, приходят потому, что должны. И слушают они подчас не очень внимательно, рассчитывая, что к экзамену всё выучат. Второе отличие: уровень знаний студентов первого и второго курсов, что ни говори, выше, чем у учеников, допустим, 9 класса, поэтому со студентами можно говорить, показывая уже более сложные формулы и надеясь, что они тебя поймут.
Как вы думаете: отличается ли отношение к науке у нас в России от зарубежного? Как вы могли бы оценить общий уровень подготовки студентов после окончания обучения у нас и за границей?
Не секрет, что при вашем участии в университете готовится новая магистерская программа “Квантово-информационные технологии”. Многие ждут с нетерпением. Можно задать вам несколько вопросов о таком важном событии?
Давайте. Секретов тут никаких нет. Я являюсь разработчиком концепции. Администрация предложила сделать мне такую программу, я создал скелет курсов, которые должны читаться студентам, и нашел по своим личным каналам группу энтузиастов мирового уровня, которые готовы приезжать в Россию из-за границы и читать эти курсы нашим студентам. В этом и заключается часть моей работы.
На какие аспекты, отрасли науки будут делаться акценты в этой программе? Известен ли преподавательский состав?
Какими навыками и возможностями трудоустройства будут обладать выпускники данной образовательной программы?
На какие моменты подготовки вы бы посоветовали обратить внимание тем, кто сейчас готовится к поступлению на данную программу?
Как вообще в наши дни развиваются квантово-информационные технологии и какую оценку вы дадите успехам российских ученых в этой области?
Это настолько новая и быстроразвивающаяся область, что здесь еще нет стопроцентных лидеров. Да и вообще, на переднем крае науки нельзя говорить о некой усредненной величине: существуют отдельные личности, отдельные лаборатории, которые можно перечислить по пальцам двух рук, где ведутся действительно передовые исследования. Такие ученые, такие деятели есть у нас в России, есть они и за границей. С этими людьми мы и будет контактировать, строить курс и пытаться распределить выпускников.
Во время своей лекции вы упоминали квантовые компьютеры. Каковы перспективы их развития на данный момент? В каких областях они могут быть использованы?
Что ж, будем ждать. Большое спасибо за интервью, Константин Юрьевич.
Интервью подготовила студентка 1 курса ИВТ Анастасия Лапшинова
Зачем нужны квантовые рельсы и как будут спасать данные в постквантовом мире
С появлением квантовых компьютеров большинство современных методов защиты информации станут бесполезны: новые вычислительные устройства смогут подбирать ключи шифрования для популярных криптографических протоколов практически моментально. Однако вместе с орудием для взлома появляются и принципиально новые методы защиты данных. Квантовые коммуникации и постквантовая криптография способы обеспечить максимальный уровень защиты данных. Как развивается эта область, какие индустрии вырываются вперед и причем здесь железные дороги, разобрал руководитель научной группы «Квантовые информационные технологии» в Российском квантовом центре, профессор МФТИ Алексей Федоров.
Читайте «Хайтек» в
Что такое квантовые коммуникации
Предлагаю начать с азов и взглянуть на само словосочетание. В нем есть слово «квант» и есть «коммуникация». Коммуникация — набор технологий для передачи информации. В современном мире мы передаем информацию, кодируя ее в какие-либо физические сигналы: например, передавая данные в виде световых импульсов по оптоволоконному кабелю. В квантовых коммуникациях, в отличие от традиционных, в качестве носителя выступают не обычные световые импульсы достаточно большой мощности, а квантовые сигналы, то есть те, которые обладают существенной квантовой природой. Оказывается, что в ряде случаев они дают возможность решать совершенно недоступные ранее задачи.
Наиболее развитое направление в рамках технологии — квантовая криптография, или, более точно, квантовое распределение ключей. Это совокупность методов, направленных на выработку между удаленными пользователями общего секретного ключа, который в дальнейшем используется для шифрования.
Еще одна задача квантовых коммуникаций — передача квантовой информации между квантовыми компьютерами. Технологии плавно идут к развитию распределенных квантовых вычислений, то есть к созданию, например, центрального квантового компьютера и множества периферийных машин, которые решают часть подзадач и передают данные друг другу. Альтернативой этому может быть набор связанных между собой удаленных квантовых процессоров. В феврале 2021 года группа исследователей из Германии продемонстрировала возможность передачи квантовой информации между двумя модульными квантовыми процессорами. Результаты эксперимента опубликовал журнал Science. Это важный шаг в развитии технологий, который показал, что увеличивать мощность квантовых вычислительных технологий возможно за счет объединения нескольких устройств в сеть.
Интересная технологическая особенность состоит в том, что если в квантовых компьютерах мы выбираем платформу, которая наиболее эффективно подойдет для решения тех или иных задач, то с обменом квантовой информацией все очевидно: лучше всего справляются фотоны, то есть частицы света. Альтернатив практически нет. Поэтому исследователи уже осознают, какой будет элементная база. Единственная сложность заключается в том, чтобы квантовую информацию, возникающую, например, в рамках работы сверхпроводникового квантового компьютера, каким-то образом транслировать в фотон, который можно передать на большие расстояния. А после снова преобразовать в ту форму, которая доступна квантовому компьютеру. Если квантовая криптография — понятный технологический фронт, который находится в очень высокой степени готовности, то область квантовых коммуникаций, связанная с обменом квантовой информацией между квантовыми компьютерами — большая задача, которая находится на достаточно ранней стадии.
В то время, как в квантовых вычислениях принято говорить о квантовом объеме — увеличении числа кубитов и точности операций, в квантовых коммуникациях в широком контексте пока не существует единственной метрики. В квантовой криптографии ученые фокусируются на скорости генерации ключа на какое-либо расстояние. Чаще всего рассматривается скорость генерации ключа на 50 км, что позволяет сравнивать разные устройства. Порой также изучают какие-то предельные характеристики, например, максимальное расстояние для генерации ключей.
Железнодорожные кванты
Вокруг железнодорожной транспортной системы существует несколько областей, в которых квантовые коммуникации (и криптография в том числе) могут быть полезны.
В первую очередь, это история про оптоволоконные кабели. Оптоволоконный кабель — один из основных инструментов для передачи квантовой информации. В квантовой криптографии мы используем его для того, чтобы передавать фотоны, которые позволяют сформировать криптографические ключи.
Во-вторых, сама железнодорожная инфраструктура — набор сложных технических объектов, который необходимо защищать. В идеале, если бы у нас было квантовое распределение ключей вдоль железнодорожных линий, мы смогли бы за счет этих квантовых ключей решать задачи информационной безопасности, возникающие в железнодорожной отрасли.
И, напоследок, многие железнодорожные маршруты — не только транспорт людей, но и транспорт большого количества разнообразных данных. Например, Москва — Петербург, один из флагманских проектов РЖД. Ценность маршрута очевидна: существует колоссальное количество пользователей данных в Москве и не меньшее количество — в Петербурге. Они обмениваются большим объемом значимой информации, нуждающейся в защите, поэтому идея использования квантовой криптографии без сомнений экономически оправдана.
Обычно осуществление квантового распределения ключей между двумя точками А и B, удаленными на расстояние более сотни километров, осуществляется за счет добавления дополнительных промежуточных доверенных узлов на маршруте от A к B. Подобная сеть называется «позвоночником» (на англ. backbone — «Хайтек»). В мире возможна и кольцевая структура: когда часть кольца выходит из строя, информацию можно пустить по другой части кольца. При устройстве системы по типу «звезда» работают центральный офис и периферийная архитектура — они подходят для распределенной архитектуры. Могут быть замкнутые и открытые структуры, разветвленные, вроде сети Пекин — Шанхай, это своеобразный «позвоночник» с набором междугородних сетей.
Квантовая и постквантовая криптографии
Не стоит считать, что криптография — исключительно удел компаний в финансовом или банковском секторе, она касается каждого. Все мы вынуждены обмениваться данными в зашифрованном виде, поскольку часть информации, которой мы пользуемся, на самом деле обладает высокой ценностью. Например, мы хотим сделать покупку в интернете при помощи кредитной карты. Для этого нам необходимо каким-то образом передать банку данные кредитной карты, но так, чтобы банк сумел списать деньги, а злоумышленник — нет.
Парадигма криптографии строится на том, что метод преобразования злоумышленнику известен. То есть он знает, как мы шифруем, но не знает единственного секретного параметра шифрования — криптографического ключа. Значит, чтобы реализовать цикл шифрования, нам необходимо каким-то образом обменяться криптографическим ключом с получателем информации.
Как можно передавать ключи? Для решения этой задачи на уровне государств и компаний использовались специальные курьеры. Частично метод реализуется и по сей день — например, дипломатами. Минусы такого подхода очевидны: это сложно, экономически нецелесообразно и функционально подходит лишь для совсем небольшого ряда операций — купить книгу в интернете так не получится.
Где-то в середине 70–80-х годов появилась новая концепция — криптография с открытым ключом. Идея заключается в том, что мы можем выработать криптографический ключ путем реализации некоторого набора математических процедур. Так, нам, легитимным пользователям, надо будет выполнять только эффективные математические операции, например, умножение чисел. А злоумышленникам, чтобы получить доступ к нашим ключам, необходимо будет реализовывать сложную операцию — например, разложение чисел на простые множители.
Эта концепция прекрасно работает и сегодня, но в какой-то момент стало ясно, что в момент появления достаточно мощного квантового компьютера текущее поколение алгоритмов, построенное на задачах типа разложения чисел на простые множители, перестанет быть устойчивым. Понадобятся новые средства выработки криптографических ключей, поскольку главным уязвимым элементом криптографии при появлении квантового компьютера станет распределение ключей и цифровые подписи.
Существует два принципиальных новых подхода по решению проблемы. Первый — квантовая криптография, то есть квантовое распределение ключей (которое мы описали ранее). Квантовая криптография работает следующим образом: мы кодируем биты информации в одиночные квантовые состояния света (фотон) и передаем их. По уровню ошибок при передаче можно сразу определить степень вмешательства злоумышленников. Если уровень ошибок не превышает определенный порог, мы говорим, что можем специальным образом сократить свои ключи таким образом, чтобы информация перехватчика о сокращенных ключах была пренебрежимо малой. Эта процедура называется «усилением секретности» и необходима для получения финальных секретных ключей.
Таким образом, мы решаем проблему распределения криптографических ключей при наличии у злоумышленников квантового компьютера, поскольку с помощью квантового компьютера нельзя взломать квантовую криптографию. Преимущества: фундаментальная, основанная на физике, защищенность. Недостатки: ограничения по расстоянию, по стоимости и скорости генерации ключей. Также важно отметить, что системы квантового распределения ключей представляют собой сложные программно-аппаратные комплексы. Несмотря на то, что защищенность квантово-сгенерированных ключей доказывается на основе аксиом квантовой механики, всегда остается опасность наличия уязвимостей при конкретной физической реализации.
Второй подход — постквантовая криптография — идея создания новых асимметричных криптографических алгоритмов, построенных не на задачах разложения чисел на простые множители, а на других сложных математических задачах, при решении которых квантовый компьютер не будет иметь преимуществ. Например, поиск коллизии хеш-функции. Получается, если строить подпись или распределение ключей на таких, как говорят, постквантовых примитивах, мы сможем защититься от атак с использованием квантового компьютера.
Постквантовая криптография сегодня достаточно хорошо развита: уже представлены коммерческие библиотеки, решения, продукты. Сейчас технология проходит стадию стандартизации: и в России, и в мире идет процесс принятия того, какие именно решения будут стандартизированы. Думаю, что на горизонте 2024 года стандарты будут закреплены. Преимущества технологии: простота и высокая скорость интеграции (поскольку речь идет о софте), регулярные обновления ПО. Уже сегодня такие решения применяются, чтобы усилить защиту ценных данных широкого спектра сервисов и приложений корпоративных пользователей и физических лиц (веб, мобильные и десктоп-приложения). Основной недостаток — секретность постквантовой криптографии все еще основывается на некоторых предположениях о сложности решения определенных классов математических задач. Всегда есть некоторая гипотетическая вероятность того, что появится «постквантовый» компьютер, с помощью которого можно будет взламывать и постквантовые алгоритмы. В отличие от квантового распределения ключей. Здесь нет фундаментально доказуемой стойкости — такие алгоритмы продолжают изучаться с точки зрения их стойкости.
Стоит отметить, что эти две технологии могут быть очень удачным образом скомбинированы. Так, высоконагруженные магистральные каналы передачи данных между, например, дата-центрами крупных компаний могут быть защищены с помощью квантовой криптографии. А наша переписка или банковская транзакция на тысячу рублей — с помощью постквантовой криптографии. То есть квантовую и постквантовую криптографию надо не противопоставлять, а продуктивно думать о них как о синергичных технологиях. Просто одна больше направлена на уровень стека, связанный с инфраструктурой, а другая связана с пользователем.
Стандарт квантовой криптографии также пока формируется. Стандартом станет конкретный протокол, то есть конкретный способ того, какое квантовое состояние нужно взять, как его приготовить и измерить, что с ним сделать дальше. Пока есть один кандидат в стандарты — протокол BB84 с обманными состояниями. Этот протокол гарантирует секретную генерацию ключа. Но новые протоколы появляются постоянно.
Квантовый блокчейн и стартапы
Большое внимание последние годы уделялось технологии блокчейнов — технологий для управления распределенными базами данных. Блокчейны используют два важных криптографических инструмента. Во-первых, электронные подписи для подтверждения авторства транзакций, которые мы хотим направить в блоки. Во-вторых, разнообразные методы достижения консенсуса. Например, один из методов — доказательство работы (на англ. proof-of-work — «Хайтек») — базируется на криптографических хэш-функциях.
Блокчейн уязвим против квантового компьютера в частности, если используются электронные подписи и механизмы консенсуса, которые неустойчивы к атакам с квантовым компьютером. Однако возможно создать блокчейны, которые устойчивы к таким атакам — квантово-защищенные (квантовые) блокчейны. Квантовый блокчейн использует либо квантовую, либо постквантовую криптографию (или комбинирует их) и позволяет сделать подписи и консенсус более устойчивыми по отношению к квантовому компьютеру.
При условии интереса российских пользователей можно ожидать появление квантового блокчейна в стране в перспективе двух-трех лет. Первоначально необходимо создать инфраструктуру сетей квантовых коммуникаций, на которой в дальнейшем будет создана распределенная система.
Квантовые коммуникации — наиболее популярное направление для работы российских стартапов. На рынке работает несколько подразделений крупных компаний, вендоров классической информационной безопасности. Это стартапы на базе университета ИТМО, компании «Кванттелеком», подразделения компаний, специализирующихся на информационной безопасности, «ИнфоТеКС» и «Криптософт». QRate — спин-офф Российского квантового центра с 2017 года. Стартапы чаще работают с помощью грантов и частных инвестиций. Венчурные сделки в России мне пока неизвестны.
Интернет вещей и квантовая защита
Многие устройства интернета вещей — сенсоры — могут быть как классическими, так и квантовыми. Скажем, у нас есть набор классических сенсоров, устройств интернета вещей, шлюзов контроля, которые обладают конфиденциальной информацией. Чтобы их соединить между собой, нужен протокол криптографической защиты — опять же квантовые коммуникации.
В данном направлении пока существуют только прототипы, которые защищают отдельные элементы или устройства — говорить о промышленных масштабах еще рано. Сперва миру необходимо понять ценность направления, выбрать устройство интернета вещей, которое нуждается в защите и эффективной реализации квантовой коммуникации. Кроме того, нужно преодолеть ряд технических барьеров.
На сегодняшний день не совсем ясно, что именно в интернете вещей нужно защищать на таком высоком уровне. Однако по мере распространения технологии интернета вещей будет расти и ценность информации, и ценность ее взлома. В теории взлом может быть особенно опасен на полностью автоматизированном производстве. Так, если сенсоры будут передавать в центр принятия решения некорректную информацию, решения будут приниматься неправильно, и экономический ущерб от такой атаки может быть достаточно ощутимым.
Пять индустрий, в которых квантовые коммуникации будут применимы в ближайшее время
Квантовые коммуникации в мире и в России
Квантовые коммуникации во всем мире стали частью национальных программ по квантовым технологиям. Мировым лидером специалисты считают Китай, но коммуникации активно развиваются и в Европейском союзе. Японская компания Toshiba содержит лабораторию в Кембридже, несколько проектов работают в Великобритании, в США (но последние все же больше фокусируются на квантовых вычислениях).
Сфера квантовых коммуникаций в России выглядит инвестиционно привлекательной. Технологический уровень российской квантовой криптографии сегодня сопоставим с общемировым, а некоторые решения по постобработке ключей выглядят лучше мировых аналогов.
Как у любой достаточно молодой технологии, у квантовых коммуникаций есть определенные сложности с повсеместным развитием. Пока в мире не произошел прецедент со взломом или хищением какой-либо ценной информации с помощью квантового компьютера, квантовое шифрование выглядит больше как страховка. Люди не понимают, реализуется ли его потенциал в полной мере, что в свою очередь осложняет привлечение инвестиций. Для доказательств потенциала нужен хотя бы один взлом. Также для его раскрытия российскому рынку не хватает проектов вроде дорожной карты; массового производства устройств и попыток улучшить их.
Не все компании открыто делятся данными о том, на какой стадии разработки находятся их решения. У QRate есть завершенный продукт, готовый к промышленному использованию, его тестируют потенциальные клиенты — например, «Газпромбанк». Сбер также в течение года тестировал системы компании на отказоустойчивость. Стартап развивает технологию квантовой коммуникации с фокусом на оптоволоконную реализацию.
В декабре 2020 года стартовало строительство магистральной квантовой сети Москва — Санкт-Петербург силами РЖД. Это линия, которая будет состоять из сегментов на расстоянии 100–200 км. Они нужны для снижения потерь при передаче сигнала, перешифрования сигнала в узлах. Классические доверенные узлы в сети используются, потому что пока недостаточно развиты квантовые повторители (еще одна из больших научных задач). В целом эта сеть — пример экономически оправданного проекта в сфере квантовых коммуникаций с большим количеством данных, которые циркулируют между Москвой и Санкт-Петербургом. Сеть поможет в том числе защищать каналы связи, по которым будут управляться беспилотные «Сапсаны» и «Ласточки».