Что скрывает свет
Квантовые компьютеры — это недалекое будущее: их появление произведет революцию в области шифрования данных, ведь квантовый компьютер может взломать практически любой используемый сейчас алгоритм кодирования. Но в Российском квантовом центре уже работают над новой криптографической технологией, которая устойчива даже перед квантовыми компьютерами, еще не появившимися на свет.
Щит против будущего меча
В темной комнате на большом столе расставлены линзы, линзочки, зеркала, которые занимают почти весь стол. Это лабораторная модель квантового криптографического устройства. Через все эти оптические устройства идет лазерный луч, по пути преобразуясь и перенося информацию. Юрий Курочкин, руководитель группы квантовых коммуникаций Российского квантового центра, показывает нам, что установка работает, подставляя в некоторых местах лист бумаги, на котором появляется светящаяся точка — это и есть лазерный луч. Он очень слабый и не может прожечь бумагу. Но пытается. Когда Юрий увлекается разговором, на листе появляется темная точка. Квантовая криптография, как и множество других высоких технологий, такой же луч: пока ее воздействие на жизнь незаметно, но надо только немного подождать.
Мир вокруг нас переполнен тайнами. Речь не о тех, которые раскрыли Эдвард Сноуден или Мордехай Вануну, и даже не о местонахождении заначки Петра Петровича, которую он скрывает от своей жены Екатерины Семеновны. В современном мире любой из нас постоянно имеет дело с защищенной информацией: шифруются данные о банковских счетах, стоят пароли к почтовым ящикам и аккаунтам в социальных сетях, кодируются передаваемые в разнообразных системах связи сообщения. Криптография давно уже занимается не только перепиской государственных деятелей и передачей армейских приказов — тайны и секреты есть у всех. Безопасность не бывает лишней, убеждены специалисты, так что спрос на средства шифрования есть всегда, как и на средства дешифровки. Вечное противостояние щита и меча совершенствует и щит, и меч.
В большинстве случаев сегодня шифрование данных обеспечивает вычислительная техника, то есть компьютерные технологии. Чем сложнее шифрование, тем более защищенной считается информация. Теоретически взломать можно любой код, но для этого потребуются либо большие вычислительные мощности, либо много времени. Например, чтобы получить доступ к банковскому счету при существующих алгоритмах вычислений и отсутствии вспомогательных данных, потребуется время, превышающее возраст Вселенной. Но уже разработана теория квантового компьютера, который за счет принципиальных отличий от классического компьютера способен решать такие задачи гораздо быстрее. Правда, самих квантовых компьютеров пока нет — их создание считается фундаментальной задачей физики XXI века, которая еще не решена. Зато уже есть средства для создания шифра, который не может быть взломан квантовым компьютером. Это и есть квантовая криптография.
Все меньше и меньше
"Впечатляющие отличия жизни сегодняшнего обывателя от жизни его предка 100 лет назад связаны с квантовыми технологиями, например полупроводниками,— так начал рассказ о своей работе Юрий Курочкин, руководитель группы квантовых коммуникаций Российского квантового центра.— Первая квантовая революция произошла, когда человечество научилось использовать квантовые свойства макроскопических объектов и появился транзистор". Вот как — оказывается, жить в эпоху революций бывает вполне спокойно и комфортно. Мы встретились в Сколково, где работает Российский квантовый центр. Антураж совсем не напоминает лаборатории из классических фильмов "Весна" или "Девять дней одного года", да и в современном кино ученые работают в гораздо более впечатляющей обстановке. Здесь же для теории доска с маркерами, для экспериментов — темная комната с большим лабораторным столом и лазером, для создания экспериментальных образцов — скромная лаборатория, где самое заметное оборудование — лампа с огромной линзой.
"Сейчас ожидается появление технологий, которые позволят человеку научиться управлять квантовыми свойствами отдельных частиц",— продолжает Юрий. Квантовая механика изучает взаимодействие на уровне молекул, атомов, ионов и фотонов. Миниатюризация техники все же подразумевает объекты, которые состоят из большого количества частиц или их потоков. Например, вся микроэлектроника работает с током, то есть движением электронов, и что происходит с отдельным электроном — совсем не важно. Можно сравнить с водопроводом: напор воды в кране возникает потому, что где-то работают насосы или давит столб в водонапорной башне. При этом когда "наша" вода прошла через те насосы, совершенно не важно — достаточно существующего давления. Квантовые технологии основаны на использовании отдельных фотонов, которые одновременно являются и частицей, и волной. Это и есть квант света.
Вместо прочтения сжечь
Сегодня в оптико-волоконных линиях также используются потоки фотонов. Но из потока можно незаметно "изъять" некоторое количество фотонов и таким образом получить доступ к информации. И получатель об этом не узнает. А вот с отдельным фотоном этот номер не пройдет.
Фотону можно придать различные состояния. Всем знакомы поляризационные очки в 3D-кинотеатре — их действие основано на том, что световые волны могут колебаться в разных направлениях. У фотона, который одновременно и частица, и волна, тоже может быть поляризация. Для простоты принято выделять два варианта поляризации, или базиса,— линейный и диагональный. Их обозначают плюсом и косым крестом. И в рамках каждого базиса два направления колебаний — угол поляризации 0 и 90 градусов для линейного и 45 или 135 градусов для диагонального. Оптические устройства могут отфильтровать фотоны с нужными характеристиками.
Для объяснения физик Курочкин рисует на доске схему: точку передачи называют Алисой, приемник — Бобом, как в обычной школьной задаче, здесь сигнал передается из точки "А" в точку "Б". Поскольку мы говорим о криптографии, у нас есть и третий участник, от которого нам надо скрыть сообщение. Это Ева (Eavesdropper, "соглядатай" или "перехватчик") — она собирается перехватить сигнал и расшифровать его.
И вот Алиса формирует поток приготовленных фотонов, каждый из которых обладает заданным Алисой базисом и направлением колебаний. Боб их улавливает и оценивает. Просто наугад: вот у этого такой базис, а у того — такой. Затем Боб сообщает Алисе, какие базисы он использовал для каждого фотона, и Алиса подтверждает, какие из них были правильными, а какие — нет. Тогда Боб может отбросить данные по неправильным базисам и узнать, что ему прислали. Собственно сообщение будет состоять из нулей и единиц, которым соответствует направление колебаний по каждому базису: нулю соответствует 0 градусов на линейном базисе и 45 — на диагональном (вертикаль плюса или правая диагональ креста), а 90 и 135 градусов (перекладина плюса или левая диагональ креста) — единице.
Самое главное свойство фотона — то, что он меняется при попытке оценить его состояние. Поэтому если Ева-перехватчик подключилась к линии и попыталась считать сигнал, фотоны к Бобу придут другими. Причем неизвестно какими. Так что Боб в этом случае увидит вместо сигнала шум, о чем узнает от Алисы. Тогда это сообщение просто выбрасывается, и начинается новый цикл. Усилия Евы были напрасны.
"Математически получается, что 25% измененных битов — это свидетельство перехвата сигнала. На практике принято считать, что уже при 11% ключ скомпрометирован",— рассказывает Юрий. И тогда все начинается заново. Сама передача занимает доли секунды, ведь фотоны движутся со скоростью света. Самое главное, что так передается не само закодированное сообщение, а ключи для его расшифровки. Секретная информация идет по открытому каналу, как когда-то Центр передавал Штирлицу шифровки по радио. Но только наличие ключа позволяет превратить набор сигналов в осмысленное сообщение. И именно этот ключ и передается с помощью квантового шифрования. Если ключ слишком короткий, то закодированное сообщение под угрозой. Так как квантовая криптография является постоянным источником ключа, становится возможно сделать ключ, равный по длине передаваемому сообщению. В этом случае, как доказали математики, сообщение невозможно взломать даже с помощью сколь угодно быстрого квантового компьютера.
Но если Ева оказалась упорной и перехватывает все передаваемые ключи? Боб просто узнает об этом, но не получит правильный код. То есть он никогда не расшифрует сообщение? Послушаем Юрия Курочкина: "Сообщение передается только после получения правильного ключа. Если все ключи перехватываются, то они, во-первых, тут же становятся недействительными, во-вторых, сообщение не передается. А значит, сам факт перехвата просто теряет смысл".
Так свойство фотона помогает выполнить не просто передачу зашифрованной информации, но и обеспечить контроль за ее защищенностью: скопированный ключ становится непригодным. Как плохая копия денежной купюры, сделанная на цветном принтере: вроде бы все на ней как на настоящей, только все видят, что это копия.
Быстро и еще быстрее
Получают фотоны с помощью лазера — собственно, лазерный луч это и есть поток фотонов, удобный для обработки. Только лазер выдает целый пучок фотонов, а надо выбрать отдельный фотон и работать с каждым из них. Это и делает лабораторная установка, на которой отрабатываются технологии. Здесь испытывают детекторы, схемы управления, которые создают в соседней лаборатории. Поэтому она такая большая: надо иметь возможность оперативно менять расположение устройств. Здесь можно вспомнить про настольные компьютеры и смартфоны: они могут иметь сопоставимую производительность, но размеры и масса настольного компьютера компенсируются возможностью менять его конструкцию. Модули квантового шифрования, которые используются на практике, гораздо меньше: они умещаются в стандартную 19-дюймовую стойку. Да, квантовая криптография уже реализуется на практике. Но не в России.
"Эта технология уже не фантастика. Швейцарская компания ID Quantique уже предлагает коммерческие решения в области квантовой криптографии. Есть наработки в КНР и, конечно, в США,— рассказывает Юрий Курочкин о конкурентах.— Мы начали работать в феврале. России нужны собственные технологии, потому что все связанное с секретностью должно проходить под контролем государства". Кстати, ID Quantique в 2013 году получила $4,5 млн (по другим данным — $5,6 млн) от фонда QWave Capital. В числе основателей этого фонда — Сергей Белоусов, создатель и глава известной российской компании Parallels. Фонд гордится своими связями со многими выходцами из СССР и участием в развитии советской научной школы.
Группа, которой руководит Юрий Курочкин, должна в течение двух лет пройти путь от появления первых лабораторных образцов до их прикладного применения. Общая задача всех разработчиков в области квантовой криптографии — повышение скорости генерации ключа. Чем она выше, тем более длинные ключи и в большем количестве можно производить в единицу времени и тем надежнее будет передача. Сейчас это единицы килобайтов, цель — довести до сотен и выйти на передовые позиции в мире.
Свет со спутника
Другая критически важная проблема — дистанция, на которую можно передавать ключ. Оптико-волоконные линии давно уже реальность, и лазеры в коммуникациях уже используются. Но здесь речь об отдельных фотонах, каждый из которых должен от передатчика Алисы добраться до детектора Боба, а в оптико-волоконных линиях тоже есть потери. "Сейчас можно обеспечить передачу одиночных фотонов на 50-100 км. На больших дистанциях для нормальной работы надо уже охлаждать детекторы, чтобы добиться эффекта сверхпроводимости,— говорит Юрий.— В обычных линиях стоят усилители, но усиление тоже вмешательство, оно скомпрометирует код". Так что дальняя связь с квантовым шифрованием будет как дальние поездки в былые времена с ямщиками, когда на каждой станции меняли лошадей — только здесь на каждом пункте надо заново формировать ключ и снова передавать его.
Можно использовать "однофотонную связь" и на дальних расстояниях, например через спутник. Однофотонный сигнал со спутника удалось зарегистрировать на Земле еще в 2008 году. А теперь Китай наметил на 2016 год первые сеансы космической связи с квантовым шифрованием.
На первых порах все это, конечно, будет использоваться прежде всего для государственных нужд. Однако любая технология в конечном итоге находит коммерческое использование, и в надежной передаче конфиденциальной информации заинтересованы многие организации. В первую очередь банки и другие финансовые учреждения. "Лет через 15-20 какие-то зачатки искусственного интеллекта будут у многих бытовых приборов,— рассуждает Юрий.— И все они будут обмениваться информацией, значительная часть которой будет конфиденциальной. Наличные деньги довольно скоро могут почти исчезнуть из повседневной жизни". Все это будет генерировать огромные объемы обмена данных. Причем их перехват, а тем более подмена создадут огромные проблемы. И сохранить стабильность работы наших систем информации смогут неподкупные фотоны.