Network World, США
Хотя квантовая криптография пока не вышла за рамки экспериментов, наступит день, когда она встанет на защиту всех видов конфиденциального трафика
Чип Эллиот наводит ужас на хакеров. Ведущий научный сотрудник компании BBN Technologies, Эллиот возглавляет группу, создающую первую в мире непрерывно действующую квантовую криптографическую сеть. В основе сети лежит защищенное от взлома 20-километровое оптоволоконное кольцо, проложенное под улицами Бостона и Кембриджа (шт. Массачусетс).
В квантовой криптографии для распространения ключей шифрования и дешифровки сообщений используются отдельные световые фотоны. Поскольку квантовые частицы изменяются при любом акте наблюдения или измерения, даже простая попытка «подглядывания» за трафиком прерывает поток данных и привлекает внимание администраторов.
Хотя квантовая криптография пока не вышла за рамки экспериментов, Эллиот предвидит день, когда она встанет на защиту всех видов конфиденциального трафика.
«Завтра квантовая криптография еще не сможет заменить все то, что мы имеем, — говорит он. — Но она будет применяться для расширения существующих технологий».
Оборонный заказ
Исследования BBN финансируются Агентством перспективных исследований Министерства обороны США (Defense Advanced Research Projects Agency, DARPA), так что американское правительство будет первым в очереди на получение технологии супербезопасных коммуникаций. Эллиот предсказывает, что уже в ближайшие годы системы квантовой криптографии развернут финансовые институты, а спустя пять лет она будет широко применяться и в других отраслях. Она может выйти и на потребительский рынок, например, для защиты оптоволоконного соединения между домашним пользователем и поставщиком сетевых услуг.
«Многие думают о квантовой криптографии как об отдаленной перспективе, но сеть уже готова», — говорит Эллиот. В его группу входят девять исследователей из BBN, двое из Бостонского университета и еще двое — из Гарвардского. Они собрали вместе «несколько быстродействующих полнофункциональных квантовых криптографических систем и объединили их в чрезвычайно безопасную сеть».
Развернутая система, по существу, состоит из двух сетей — одной для распространения квантовых ключей и второй для транспортировки зашифрованного трафика. И хотя это, по-видимому, самая безопасная сеть в мире, она не защищает никаких реальных секретов, во всяком случае, пока. На стадии экспериментов BBN шифрует обычный Internet-трафик — например, Web-страницы, изображения с Web-камер и электронную почту.
Сеть состоит из десяти узлов. Восемь из них расположены в кембриджских офисах BBN, девятый — в кампусе Гарвардского университета в Кембридже, а десятый — за рекой, в Центре фотоники Бостонского университета.
В точном соответствии с традиционными соглашениями об именах, принятыми у профессионалов в области информационной безопасности, узлы называются Alice, Bob, Ali, Baba, Amanda, Brian, Anna, Boris, Alex и Barb.
В лабораториях BBN
Эллиот работает в скромной лаборатории, расположенной в двухэтажном кирпичном здании BBN. Лабиринт коридоров, выкрашенных в голубой цвет, ведет в двухкомнатную лабораторию, спрятанную в подвале.
Разнообразные электронные устройства на столе соединены множеством кабелей и проводов. Большая часть оптического и электронного оборудования, размещенного в серверных стойках, изготовлена компанией BBN. Имеются также несколько компьютеров с операционными системами Windows и Unix. Высоко вверху натянут розовый неоновый шнур, а серверная стойка украшена сияющими голубыми пластмассовыми цилиндрами. Вся обстановка напоминает фантастическую лабораторию из книги комиксов. Единственными признаками необычности сети служат большой прямоугольный розовый ящик, содержащий блок сопряжения и фазовращатель, и дверь с надписью «Опасность». За ней находится лазер. Несмотря на грозное предупреждение, лазер является маломощным, и туда можно без опасений войти, не надевая защитных очков, если вы не собираетесь открывать источник излучения с целью регулировки.
Как это работает
Два узла, созданных первыми, Alice и Bob, эксплуатируются около года и применяют криптографию с фазовой модуляцией.
В криптографии с фазовой модуляцией лазер используется для выделения отдельных фотонов и направления их на модулятор. Модулятор по оптоволоконному кабелю пересылает их другим узлам. Фотоны отсылаются через различные интервалы: длинный интервал означает двоичную единицу, короткий — ноль.
На приемном конце специальное устройство улавливает фотоны и распознает, как они промодулированы. Если последовательность соответствует посланной ранее, ключи сохраняются и используются для расшифровки данных, направленных по обычным каналам, скажем, через Internet.
Некоторые из узлов используют систему распределения ключей на основе явления запутывания состояний квантовых частиц, которая, по существу, расщепляет один фотон на два, находящихся в состоянии «квантовой запутанности». Если вы влияете на один из них, затрагивается и другой. Для передачи ключей в свободном пространстве без посредства оптоволокна BBN также применяет особую разновидность квантовой криптографии.
Дальнейшие шаги
Заглядывая вперед, Эллиот предлагает несколько направлений развития.
Он собирается расширять сеть, добавляя новые узлы. В настоящее время сеть работает со скоростью до 5 Mбит/с, и Эллиот хочет повысить эту скорость до сотен мегабит в секунду. Узким местом является детектор, фиксирующий проход фотонов. Для таких скоростей нет коммерчески доступных детекторов, поэтому он хочет создавать свой собственный.
Никто никогда не предлагал подслушивающего механизма для квантовой криптографии, и Эллиот хочет создать первый такой механизм, который он называет Eve.
«Построить узел Bob было достаточно трудно. Построить Eve будет еще труднее», — говорит он.
Еще одна проблема состоит в ограниченной дальности — имеющаяся технология квантовой криптографии не позволяет применять ее на расстоянии более 50 миль. Но Эллиот верит, что технические препятствия в конечном счете удастся преодолеть.
«Когда-нибудь мы сможем обеспечить защиту трансконтинентальной и межконтинентальной связи по подводному кабелю, но это случится еще не скоро», — говорит он.