Квантовая криптография в телекоммуникационных линиях

связи

Санкт-Петербург2014

1

Проблемы существующих методов защиты информации

• Безопасность основана на том, что перехватчик не успеет расшифровать информацию, пока она актуальна

• В 2010 ключ RSA 768 bit был декодирован [1]

• Увеличение длины ключей перегружает инфраструктуру

• Появление квантовых процессоров угрожает традиционным шифрам

• Сообщается о создании квантового процессора на 512 кубит в 2013 году [2]

[1] K. Aoki, J. Franke, A. K. Lenstra et al. Factorization of a 768-bit RSA modulus // Proceedings of

the 30th annual conference on Advances in cryptology, pp. 333-350 (2010)

[2] http://www.dwavesys.com

2

В 2013 г. Компания «D-wave Systems» поставила Google 512 кубитный твёрдотельныйквантовый процессор

http://www.dwavesys.com/

Перспективные угрозы

3

Проблема передачи ключа

Существует «совершенный» закрытый криптографический ключ – абсолютно стойкий:

◦ Длина его равна длине сообщения

◦ Используется он один раз

◦ Распределение битов в ключе абсолютно случайно

Этот ключ должен быть известен только отправителю и получателю – как это сделать?

C.E. Shannon. Communication Theory of Secrecy Systems // Bell System Technical Journal. –1949.

–vol. 28. –№4. –рр. 656–715.

4

Защита информации на физическом уровне

Квантовая криптография (QKD) позволяет защищать информацию на основе законов квантовой физики.

Обнаружение перехвата может быть выполнено при использовании одиночных фотонов в линии связи.

5

Любое подслушивание в канале сразу обнаруживается

[1] C. Bennett, G. Brassard. Quantum cryptography: Public key distribution and coin tossing // Proc. of IEEE International Conference on Computers, Systems and Signal

Processing. 1984. pp. 175-179.

Одиночный фотон:

Нельзя незаметно измерить

Нельзя разделить

Нельзя скопировать

Физические основы квантовых коммуникаций

?АЛИСА

БОБ

ЕВА

Основа безопасности: кубит в несобственном состоянииневозможно измерить в точности

6

Области применения

1. Государственные структуры

Обмен секретной информацией и передачи команд управления, как внутри одного учреждения, так и между несколькими учреждениями

2. Оборонные ведомства и спецсвязь

Передача команд управления, документов, аудио- и видео- трафика

3. Банковские и финансовые учреждения

генерация и распределение закрытых частей криптографических ключей для использования как внутри организации, так и клиентами

4. Промышленные предприятия

организация внутренней сети, безопасный документооборот

7

Многоузловые квантовые сети

Восьмиузловая сеть точка-точка(Австрия):

◦ idQuantique (3 устройтсва)

◦ Toshiba Research

◦ GAP Optique

◦ University of Vienna

◦ Centre National de la Recherche Scientifique

◦ Ludwig Maximillians University(свободное пространство)

M. Peev, C. Pacher, R. Alléaume et al. // New Journal of Physics 11 (2009) 075001

Среднее расстояние 25 km, скорость 10 kbit/s, максимальное расстояние 80 km

QKD сети:

1. SECOQC QKD network (Austria)

2. DARPA (USA)

3. SwissQuantum

4. Tokyo QKD

8

DARPA (США)

Основные результаты:

Крупнейшая в мире квантовая криптографическая сеть

• Количество узлов: 10

• Расстояние между узлами: до 55 км (среднее 35 км)

• Битовая скорость: 1 кбит/с

• Коэффициент квантовых ошибок: 3%

• Приведенные данные –2005 года, более свежих нетв открытой печати

9

SwissQuantum

(Швейцария – Франция)

• Расстояние между узлами: до 17 км (среднее 12 км)

• Битовая скорость: 0,9 кбит/с

• Коэффициент квантовых ошибок: 2%

Основные результаты:

Системы используются в пятерке крупнейших банков Швейцарии

10

Tokyo QKD network (Япония)

• Количество узлов: 6

• Расстояние между узлами: до 90 км (среднее 45 км)

• Битовая скорость: до 1 Мбит/с (45 км)

• Коэффициент квантовых ошибок: 3%

Основные результаты:

Реализована передача видеосигнала, закодированного с помощью квантового ключа

11

Система квантовой криптографии на боковых частотах QC (Россия)

Диаметр Москвы: 35-40 км

На этом расстоянии нашасистема генерирует ключсо скоростью до 1 Мбит/c(лучшие существующие аналоги: 500 кбит/с)

Расстояние от Москвы до Санкт-Петербурга: 620 км

Для нашей системы потребуется 3 ретранслирующие станции(для лучших аналогов: 4-5)

Не нужно прокладывать новые линии связи, используется стандартное телекоммуникационное волокно

12

Система QC предельной дальности

• Предельная дальность: 250 км

• Генерации ключей: до 1 Мбит/с

• Потери в линии: до 50 ДБ

• Скорость передачи данных до 10 Гбит/с

• Тип применяемого детектора SSPD

13

Параметры устройства QC

Параметр Значение

Рабочая длина волны, нм 1550

Скорость генерации ключа,

кбит/с

> 800 (20 км)

> 1 (200 км)

Коэффициент ошибок

(QBER)3% (не более)

14

Анализ конкурентовУстройство Страна Скорость на

100кмПредельная дальность

Совместимость с WDM

1. Clavis2,idQuantique

Швейцария 10 бит/с 100 км

2. Q-Box,MAGIQ

США 23 бит/с 140 км

3. Cygnus, SeQureNet

Франция 100 бит/с 80 км

4. QC Россия 1000 бит/с 250 км

Система Idquantique Система MagiQ

15

Резюме предложения QC

Области применения

• Государственный сектор

• Финансовая сфера

• Промышленность

Система безопаснойпередачи данных

Технические параметры:

• Скорость передачи квантового криптографического ключа:

• от 100 кбит/с – на расстоянии до 25км (до 5 дБ потерь в канале)

• от 10 кбит/с – на расстоянии до 100км (до 20 дБ потерь в канале)

• Скорость передачи данных до 10 Гбит/с

• Число квантовых каналов до 10

• Длина волны: 1550 нмГабариты блоков отправителя и получателя: 218х80х100 см

16

Контакты: +7 92 15 77 55 02, email@Heotex.ru 17