Некоторые исследования в области квантовой коммуникации
Сергей Кулик, 19/06/19
В статье приводится краткая сводка некоторых направлений деятельности Центра квантовых технологий физического факультета МГУ в области квантовых коммуникаций.
Авторы:
Кирилл Балыгин, Центр квантовых технологий, физический факультет МГУ имени М.В. Ломоносова, Москва
Иван Бобров, Центр квантовых технологий, физический факультет МГУ имени М.В. Ломоносова, Москва
Андрей Климов, Центр квантовых технологий, физический факультет МГУ имени М.В. Ломоносова, Москва; Институт общей физики имени А.М. Прохорова РАН, Москва
Константин Кравцов, Центр квантовых технологий, физический факультет МГУ имени М.В. Ломоносова, Москва; Институт общей физики имени А.М. Прохорова РАН, Москва
Сергей Кулик, Центр квантовых технологий, физический факультет МГУ имени М.В. Ломоносова, Москва
Сергей Молотков, Центр квантовых технологий, физический факультет МГУ имени М.В. Ломоносова, Москва; Академия криптографии, Москва; Институт физики твердого тела РАН, Московская обл., г. Черноголовка
Илья Синильщиков, Центр квантовых технологий, физический факультет МГУ имени М.В. Ломоносова, Москва
В феврале 2018 г. на физическом факультете Московского государственного университета имени М.В. Ломоносова был создан Центр квантовых технологий (ЦКТ). ЦКТ решает три стратегические задачи.
1. В научно-техническом направлении: создание фундаментального научного задела и образцов аппаратуры в области технологий квантовой обработки информации:
- защищенные квантовые коммуникации и новое поколение аппаратуры с гарантированной криптографической стойкостью – через волоконные линии связи, атмосферные каналы, вплоть до низкоорбитальных спутников;
- квантовые вычисления и квантовые компьютеры.
2. В коммерческом направлении: вывод на глобальный рынок двух типов продуктов:
- квантовых шифраторов и квантовых телефонов – для использования в магистральных оптоволоконных линиях связи для государственных и коммерческих структур;
- среднемасштабных квантовых компьютеров на основе нейтральных атомов и фотонных чипов с возможность удаленного сетевого доступа для решения тестовых задач, базирующихся на квантовых алгоритмах.
3. В образовательном направлении: комплексная подготовка как научных, так и инженерных кадров в области квантовых технологий.
Сегодня Центр квантовых технологий физического факультета объединяет более 20 научных, образовательных и коммерческих организаций Российской Федерации.
Целью проводимых в ЦКТ научных исследований и практических разработок на их основе является создание фундаментального научного задела и отдельных демонстраторов в области технологий квантовой обработки информации, квантовых вычислений/симуляций и квантовой связи. Квантовые технологии, являясь сквозной технологией, должны в перспективе привести к практически значимым научно-техническим результатам мирового и опережающего уровня в следующих областях:
- квантовые вычисления и квантовое моделирование;
- квантовые коммуникации и квантовая криптография.
В ряде областей, таких как квантовая криптография, в ЦКТ уже на сегодняшний день получены практически значимые результаты.
Проектирование устойчивых и управляемых квантовых устройств
Одним из направлений деятельности ЦКТ является проектирование устойчивых и управляемых (детерминированных) квантовых устройств.
Цель исследований – разработка конкретных устройств для задач квантовой обработки информации. К ним относятся:
- разработка и создание автоматизированных (без участия оператора) и регенеративных систем квантовой связи на основе волоконно-оптических линий связи и атмосферных каналов с наивысшей степенью защищенности;
- создание системы мультиплексирования для квантовых каналов связи, что позволит значительно увеличить их пропускную способность.
Остановимся подробнее на описании основных задач, решаемых в этих направлениях.
Говоря о задачах квантовой коммуникации и, в частности, о реализации, связанной с атмосферными каналами, обратим внимание на протокол, который был предложен и обоснован сотрудниками ЦКТ, а впоследствии продемонстрирован на разработанном оборудовании. Протокол получил название релятивистского, а соответствующее направление – релятивистская квантовая криптография.
Квантовая криптография получила широкую известность благодаря обещаниям абсолютной защищенности от подслушивания. Под "абсолютной" понимается секретность, обеспеченная фундаментальными законами физики, а не текущими технологическими возможностями. Однако реализованные на практике системы квантового распределения ключей не до конца соответствуют тем теоретическим моделям, по которым они были построены. Двумя основными отличиями являются отсутствие строго однофотонных источников и наличие потерь в квантовых каналах связи, и ни от одной из них нельзя избавиться окончательно.
На самом деле существующие протоколы обеспечивают секретность полученных ключей, только если потери не превышают определенный порог, зависящий от конкретной реализации. Релятивистская квантовая криптография [1–3] изначально разработана с учетом описанных неидеальностей, работает с сильно ослабленными когерентными импульсами при любых уровнях потерь. Ограничением служит лишь уровень темновых шумов в используемом однофотонном детекторе. Как известно, специальная теория относительности запрещает распространение информации со скоростями, большими скорости света. В описываемом протоколе важным становится не только квантовая природа переносчика информации, но и то, что он обязан быть безмассовой частицей (например, фотоном), которая движется со скоростью света. Заметим, что в остальных системах КРК, где переносчиками информации также являются фотоны, последнее условие не является обязательным.
В протоколе используется фазово-временное кодирование квантовых состояний, при котором фотон распределен между двумя временными окнами, разнесенными на время ΔT. Информация кодируется в относительной фазе между состояниями в каждом временном окне. Классической аналогией являются два следующих друг за другом когерентных импульса света. Такие состояния приготавливаются с помощью единичного лазерного импульса, прошедшего через интерферометр Маха – Цандера с различной длиной плеч.
Чтобы закодировать такое состояние, используется оптический фазовращатель, который накладывает дополнительную фазу ровно на одно из двух временных окон. Если требуется передать "0", то дополнительная фаза не накладывается, если "1", то во втором временном окне осуществляется сдвиг фазы на ϕ. Сначала Алиса кодирует свой бит во втором временном окне и передает его Бобу, который кодирует свой бит на первое, после чего производит измерение результирующего квантового состояния.
Для детектирования используется интерферометр Маха – Цандера с теми же длинами плеч, что при генерации. При повторном прохождении сигнала через интерферометр на выходе вместо двух временных окон будет уже три, и измерение происходит только в определенном временном окне – среднем. Из-за разности хода на втором светоделителе интерферируют передняя, пришедшая из длинного плеча, и задняя, из короткого плеча, половинки пришедшего сигнала. Если Алиса и Боб наложили каждый на свою половинку одинаковую дополнительную фазу (0 или ϕ), то произойдет деструктивная интерференция и отсчета в фотодетекторе не возникнет, а если разные – то интерференция окажется конструктивной и будет отсчет. Таким образом, по отсчету детектора Боб знает, какой бит выбрала Алиса. Отметим, что Алиса и Боб не должны следить за средним числом долетевших посылок. Потери в канале связи не входят в критерий секретности ключей.
Задержка распространения сигнала играет ключевую роль в данном протоколе, поэтому он пригоден только для связи по прямой видимости в открытом пространстве, когда не существует дополнительных путей распространения. Таким образом, длина линии связи является ключевым априорным параметром протокола. Вторым требованием является распространение сигнала со скоростью света. Но важно отметить, что наличие в канале воздуха, который лишь незначительно уменьшает скорость распространения света, не является препятствием для использования протокола и может быть легко скомпенсировано подбором величины задержки ΔT между временными окнами. С одной стороны, увеличивая это время, мы снижаем допуски к точности измерения длины линии связи и скорости распространения, но с другой, очевидно, понижаем скорость работы системы, т.к. увеличивается время передачи каждого бита.
Существует две реализации данного протокола: одно- и двухпроходная. Каждая из них имеет свои преимущества и недостатки
Исторически первой была реализована двухпроходная конфигурация:
Рис. 1. Схема, иллюстрирующая работу двухпроходного варианта протокола релятивистской квантовой криптографии. Выделены станции Боба и Алиса, а также атмосферный канал связи между ними.
Laser – импульсный лазер, SPCM – счетчик фотонов, BS 1–4 – светоделители, PC 1,2 – поляризационные контроллеры, М 1,2 – фазовые модуляторы, АТТ 1–3 – аттенюаторы, Mirror – зеркало, Delay – линия задержки, PIN 1,2 – классические детекторы.
Сначала Боб генерирует классические оптические импульсы и передает их Алисе [4, 5]. Аппаратура Алисы, в свою очередь, работает в ждущем режиме. При помощи быстрого классического детектора (PIN1) она фиксирует момент прихода сигналов Боба, после чего ослабляет их до квантового уровня, когда в среднем на один импульс приходится меньше одного фотона, и кодирует их случайными битами. Далее, квантовые сигналы отправляются обратно Бобу, где он, зная полную задержку канала связи, в точно рассчитанные моменты времени дополнительно модулирует их уже своими случайными битами, после чего измеряет. Название "двухпроходная схема" обусловлено тем, что свету требуется два раза пройти по каналу связи.
Заметим, что если бы Боб посылал импульсы всегда в строго определенные моменты времени, то Ева могла бы посылать свой сигнал непосредственно перед сигналом Боба, тем самым узнавая секретные биты Алисы. Чтобы избежать этого, Боб посылает импульсы апериодично: на каждой итерации он случайным образом выбирает одно из двух времен начала передачи, а после отстрела серии Алиса и Боб сравнивают относительные времена прихода посылок. Стратегия Евы в этом случае уже не работает, поскольку посылка Евой состояния к Алисе в неправильный момент времени непременно приведет к ее обнаружению.
В однопроходной схеме отсутствует первичная передача классического состояния от Боба к Алисе и происходит только передача квантового состояния в одну сторону. В данной реализации требуется, чтобы и у каждой стороны был свой интерферометр, и они были бы синхронизированы между собой. Эта проблема решается использованием дополнительного лазерного пучка на другой длине волны, по которому происходит как наведение системы, так и стабилизация интерферометров. В противовес этому двухпроходная конфигурация позволяет использовать лишь один интерферометр, установленный у Боба, как для генерации, так и для детектирования, не требуя его стабилизации.
В нерелятевистской квантовой криптографии возможны атаки "прием – перепосыл", когда Ева в каждой посылке измеряет состояния, затем в зависимости от исхода измерения посылает свои состояния, и коллективная атака, когда Ева в каждой посылке готовит свое состояние, запутанное с передаваемым, и оставляет его в квантовой памяти для дальнейших коллективных измерений сразу над всей последовательностью, а модифицированное состояние направляется к Бобу. В релятивистском случае обе атаки приводят к задержкам и к вероятности ошибки 50% в каждой посылке. Это связано с тем, что для получения информации о ключе необходим одновременный доступ к обоим разделенным в пространстве – времени половинкам состояний, для чего их нужно свести вместе, преобразовать и растянуть обратно. А все эти действия из-за конечной скорости распространения света которую никак нельзя превысить, будут вносить дополнительные задержки, из-за чего Боб, который детектирует только в определенном временном окне, будет наблюдать уже другой результат.
Таким образом, мы получаем протокол, в котором полностью разделены оптические потери и ошибки, создаваемые подслушивателем. Таким образом, даже при сколь угодно больших потерях в канале и неограниченных ресурах Евы, любой прирост информации о секретном ключе на стороне Евы обязательно будет сопровождаться ростом числа ошибок, наблюдаемых Бобом, и, соответственно, обнаружением подслушивателя.
Квантовая и криптографическая автоматическая аппаратура защиты информации
В рамках этого же направления выполняются работы по созданию высокотехнологичного производства комплекса квантовой и криптографической автоматической аппаратуры защиты информации, передаваемой по открытым каналам связи.
Основными задачами этого проекта являются:
- разработка автоматической аппаратуры для квантового распределения ключей, передаваемых по оптическим линиям связи;
- разработка средств криптографической защиты информации, передаваемой по открытым каналам связи, использующих ключи, формируемые с помощью аппаратуры квантового распределения;
- подготовка производства аппаратуры квантового распределения ключей и шифраторов, использующих квантовые ключи;
- производство нескольких комплектов аппаратуры квантового распределения ключей, средств криптографической защиты информации.
В результате реализации проекта будет создана высокотехнологичная квантово-криптографическая аппаратура защиты информации.
Используемые технологии в части создания устройства квантового распределения ключей уникальны. Они основаны на оригинальных протоколах и схемах приемно-передающих модулей (рис. 2), адаптивном программном обеспечении и процедурах квантовой коррекции ошибок и усиления секретности.
Рис. 2. Макет комплекса квантовой криптографической аппаратуры. На переднем плане сервер и клиент квантового распределения ключей, соединенные по оптоволоконному каналу 100 км (в бухтах), сбоку высокоскоростные криптографические шифраторы.
Скоростные шифраторы канального уровня являются высокотехнологичными устройствами, разработка и производство которых требует наличия квалифицированных специалистов по программированию, цифровой электронике и схемотехнике, криптографии, параллельным вычислениям и многим другим узким специальностям.
Предлагаемая в проекте квантово-криптографическая аппаратура защиты информации, в минимальной комплектации состоящая из пары скоростных шифраторов, интегрированных с аппаратурой квантового распределения ключей, относится одновременно к двум сегментам рынка. Рынок аппаратных шифраторов является уже зрелым сегментом и обладает устойчивыми тенденциями развития. Рынок средств квантового распределения ключей, в свою очередь, только формируется, на нем пока нет ни устойчивого спроса, ни сложившихся моделей потребления.
Целевыми потребителями квантово-криптографической аппаратуры защиты информации являются средние и крупные корпоративные заказчики, органы государственной власти, операторы связи, операторы облачных сервисов, перед которыми стоит задача обеспечения повышенного уровня защиты высокоскоростных каналов связи. Типовой ситуацией применения шифраторов с поддержкой квантового протокола распределения ключей на основе волоконно-оптических квантовых каналов является организация канала связи между двумя корпоративными географическими локациями, например между центром обработки данных (ЦОД) и его резервной копией, разнесенных на расстояние не более 100 км. При этом для целевого применения, скажем, синхронизации основной и резервной базы данных в ЦОДе актуальной является как высокая скорость, так и низкие задержки при обработке трафика.
Квантовый телефон
В качестве иллюстрации второго из перечисленных направлений удобно взять так называемый квантовый телефон.
Для развития направления "Квантовые технологии" в программу развития Московского университета по приказу ректора включено создание первой в России университетской квантовой сети. Цель работы – разработка и создание аппаратуры шифрования электронного документооборота на основе квантовых оптических технологий. Проект призван создать в МГУ локальную сеть на базе квантового распределения секретных ключей для реализации защищенного документооборота и шифрованных телефонных соединений между легитимными абонентами (клиентами), в частности между кабинетом ректора и выделенными подразделениями (деканы факультетов, бухгалтерия, канцелярия и пр.). Такая связь реализуется путем распределения секретных ключей посредством квантовых технологий между доверенным сервером и несколькими клиентами с последующей синхронизацией ключей. Легитимные пользователи могут обмениваться секретными сообщениями либо в виде текстовых файлов, либо по телефону. На первом этапе в сети их имеется два, в ближайшей перспективе сеть будет расширена до 32 и более абонентов. На последнем этапе планируется реализовать такую защищенную линию между комплексом зданий МГУ на Ленинских горах и на Моховой улице. В перспективе такими "квантовыми телефонами" предполагается оснастить и другие научные, образовательные и коммерческие организации, расположенные в пределах Москвы, что потребует, в частности, проведения работ, связанных с сертификацией такого оборудования.
Основным партнером ЦКТ физического факультета при реализации этого проекта выступает партнерская компания (ОАО "ИнфоТеКС"). Огромную помощь в прокладке оптоволоконных линий связи оказывает компания ООО "ЮлКом Медиа".
На рис. 3 показана схема, иллюстрирующая один из вариантов топологии защищенной сети, в которой между приемо-передатчиком – сервером квантово-криптографической системы (ККС) – и подключенными клиентами последовательно создаются и синхронно меняются одинаковые секретные ключи, используемые для шифрования файлов или речи при интернет-соединении двух любых абонентов между собой. После каждого телефонного соединения или переданного документа использованный ключ меняется на новый, что значительно увеличивает криптостойкость передаваемой информации.
Рис. 3. Вариант схемы защищенной локальной сети МГУ
Сервер ККС – самый сложный и дорогой элемент сети – расположен так, чтобы наиболее оптимальным образом использовать существующие и специально проложенные оптические линки, которые можно дотянуть до мест расположения абонентской аппаратуры клиентов. Сервер является интеграцией ПП узла МГУ (оптико-электрическая часть МГУ, ПО выработки ключей МГУ) и аппаратуры партнерской компании для обеспечения защищенного соединения с узлами и аутентичного канала.
На клиентах установлено специально модифицированное ПО компании-производителя ViPNet Client и ViPNet Connect, которое обеспечивает шифрование трафика сети ViPNet ключами, получаемыми из ККС. Клиентское ПО ViPNet Client и ViPNet Connect обеспечивает функции защищенного обмена данными, текстовыми сообщениями (чат) и телефонной связи по IP-каналу (SIP).
Основные пользовательские функции перечислены ниже. В их число входят:
- индикация защиты коммуникаций ключом из ККС;
- выбор абонента из адресной книги защищенной сети;
- проверка связи с абонентом;
- голосовой вызов абонента;
- обмен мгновенными текстовыми сообщениями с абонентом;
- обмен файлами (стандартными средствами операционной системы).
Кроме упомянутых выше направлений, ЦКТ физического факультета ведет исследования и разработки еще в нескольких областях квантовых технологий:
- Изучение физических процессов в сложных квантовых системах. Цель – генерация неклассических состояний и диагностическое сопровождение процессов, происходящих в квантовых системах для задач квантовой связи и квантовых вычислений.
- Разработка компонентной базы для квантовых компьютеров. Цель исследований – поиск и использование свойств реалистичных физических систем, лежащих в основе устройств квантовой обработки информации и квантовых вычислений/симуляций.
На рис. 4 показана одна из экспериментальных установок ЦКТ – квантово-томографический комплекс, на котором происходят генерация и измерение квантовых состояний света.
Рис. 4. Квантово-томографический комплекс для генерации и измерения квантовых состояний света.
На рис. 5 приведен фрагмент установки фемтосекундной лазерной печати, на которой создаются так называемые фотонные чипы – интегрально-оптические устройства, преобразующие излучение по определенным алгоритмам [7]. Такие чипы, в частности, используются для выполнения криптографических операций, а также для изготовления элементов твердотельной квантовой памяти [8].
Рис. 5. Создание "фотонного чипа" методом фемтосекундной лазерной печати
3. Квантовые алгоритмы. Цель исследований – разработка и тестирование конкретных квантовых алгоритмов.
Работа в части создания высокотехнологичного производства комплекса квантовой и криптографической автоматической аппаратуры защиты информации, передаваемой по открытым каналам связи, выполнена в рамках проекта 03.G25.31.0254.
Литература
- Молотков С.Н. Релятивистская квантовая криптография на "остановленных" фотонах // Письма в ЖЭТФ. 2002. – Т. 76. – Вып. 1. – С. 79.
- Молотков С.Н. Релятивистская квантовая криптография для открытого пространства без синхронизации часов на приемной и передающей стороне // Письма в ЖЭТФ. – 2011. – Т. 94. – Вып. 6. – С. 504.
- Молотков С.Н. О стойкости релятивистской квантовой криптографии в открытом пространстве при конечных ресурсах // Письма в ЖЭТФ. – 2012. – Т. 96. – Вып. 5. – С. 374.
- Radchenko I.V., Kravtsov K.S., Molotkov S.N., Kulik S. Relativistic quantum cryptography. Relativistic quantum cryptography. Laser Phys. Lett. 2014. 11, 065203.
- Kravtsov K., Radchenko I., Kulik S. and Molotkov S. Relativistic quantum key distribution system with one-way quantum communication. Scientific Reports. 2018. Vol. 8. – 6102.
- Сайт Школы: http://qutes.org.
- Dyakonov I.V., Saygin M.Yu., Kondratyev I.V., Kalinkin A.A., Straupe S.S., Kulik S.P. Laser-written polarizing directional coupler with reduced interaction length. Optics Letters. 2017. Vol. 42, № 20. – Р. 4231–4234.
- Minnegaliev M.M., Dyakonov I.V., Gerasimov K.I., Kalinkin A.A., Kulik S.P., Moiseev S.A., Saygin M.Yu., Urmancheev R.V. Observation and investigation of narrow optical transitions of 167Er3+ ions in femtosecond laser printed waveguides in 7LiYF4 crystal. – Laser Physics Letters. 2018. № 15. – 045207 (6pp).