ЦОД как узел квантовой связи

Развитые страны вкладывают большие средства в разработку квантовых компьютеров, и это дает результат. В декабре 2022 г. компания IBM представила 433-кубитный универсальный квантовый компьютер, а на последней конференции Quantum Summit 2023 анонсировала процессор Condor, имеющий 1121 кубит. В октябре 2023 г. стартап Atom Computing объявил о создании первого в отрасли квантового компьютера с более чем тысячью кубитов. В системе из 1225 кубитов используются нейтральные атомы, которые взаимодействуют с помощью световых импульсов.

Россия в области универсальных квантовых компьютеров уступает лидерам, но отставание сокращается. Если в 2019 г. в нашей стране был один квантовый компьютер, причем всего с двумя кубитами, то в июле 2023 г. российские ученые продемонстрировали уже 16-кубитный компьютер и к концу 2024-го планируют довести число кубитов до 50–100.

«Число физических кубитов растет. При этом для коррекции ошибок и получения логических кубитов, пригодных для вычислений, требуется меньше физических кубитов. По теоретическим оценкам, для взлома современных наиболее распространенных методов асимметричного шифрования достаточно немногим более 3 тыс. логических кубитов, – сообщил руководитель направления разработки компании QAрр Максим Кот и добавил: – Пессимисты считают, что квантовый компьютер, способный взломать современную асимметричную криптографию, появится уже в 2026 г. Оптимисты называют 2040 г. Средняя же оценка аналитиков – 2030–2032 гг.».

Что тогда будет с использующими асимметричное шифрование электронными подписями, защищенными протоколами в интернете, доступом к банковским системам и криптокошелькам? Как защищать информацию, передаваемую по внешним каналам связи в ЦОДы? Риски велики, цена вопроса высока, поэтому в мире разрабатывают стойкие к атакам с помощью квантовых компьютеров (т.е. с помощью квантового алгоритма Шора) постквантовые алгоритмы и системы квантового распределения ключей (КРК), существенно усиливающие защиту за счет симметричности алгоритма, быстрой смены и невозможности перехвата ключа. «Появление квантовых компьютеров, представляющих угрозу для информационной безопасности, стало одним из драйверов развития квантовых систем защиты информации», – констатировал директор Института физики и квантовой инженерии НИТУ МИСиС Алексей Федоров на втором Всероссийском форуме «Доверенные квантовые технологии и коммуникации. Квант-2024».

Наибольших успехов разработчики квантовых технологий достигли в области связи, где начался этап промышленного внедрения систем квантового распределения ключей. На российском рынке такие решения предлагают несколько компаний, в том числе «ИнфоТекс», Qrate и «Криптософт». Задача оборудования – генерировать и передавать квантовозащищенные ключи – классические криптографические ключи длиной 256 бит, которые используются в обычных шифраторах.

Самый очевидный вариант использования КРК – защита каналов между ЦОДами. Если ЦОДы напрямую соединены оптоволоконным кабелем, одно волокно можно выделить для передачи квантового ключа.

Другой вариант – организация защиты связи для требовательных к уровню безопасности клиентов, например, финансовых организаций или субъектов КИИ. Причем можно защищать каналы организации не только до ее инфраструктуры в облаке, но и между ее удаленными офисами, подключенными к ЦОДу, или даже до других клиентов ЦОДа.

«Мы организуем распределение квантовых ключей между точками – ЦОДом и клиентами. Дальше можем передать ключ клиента 1 клиенту 2, зашифровав его распределенным с клиентом 2 ключом. Таким образом клиенты 1 и 2 получат общий симметричный ключ, позволяющий им обмениваться зашифрованной информацией напрямую и реализовывать полносвязную топологию “звезда”. В итоге ЦОД может выступать связующим звеном для обмена квантовыми ключами между 256 клиентами», – рассказал нашему изданию технический директор компании Qrate Игорь Павлов.

На форуме «Квант-2024» компания представила миниатюрный передатчик квантовых состояний, устанавливаемый у клиента (в терминологии специалистов по квантовым технологиям – Алиса). Передатчик (рис. 1) включает в себя генератор случайных чисел и оптическую схему, позволяющую подготавливать квантовые состояния: аттенюаторы, ослабляющий импульс, измерители мощности и системы проверки того, что в импульсе действительно один, а не много фотонов (если фотонов более одного, то теоретически злоумышленник сможет часть их ответвить и расшифровать квантовый ключ). 

В ЦОДе устанавливается более дорогое и крупное устройство, занимающее в серверной стойке четыре юнита, – приемник с фотонными ловушками (Боб).

Алиса посылает фотоны, случайным образом поляризованные под углами 0, 45, 90 и 135 градусов. Получая их, Боб для каждого случайным образом использует один из двух имеющихся фильтров – либо для вертикально-горизонтальной, либо для диагональной поляризации. И сообщает Алисе по служебному каналу, для какого фотона какую поляризацию использовал. Алиса отвечает, в каких случаях был выбран верный фильтр. Неверные значения отбрасываются, и у обоих участников появляется случайный секретный ключ из нулей и единиц.

Фундаментальный аспект квантовой механики – процесс измерения квантовой системы приводит к ее нарушению. Если нарушитель вмешивается в диалог и считывает значение поляризации, то случайным образом искажает поляризацию и разрушает ключ. А возросшее выше статистического значения число аномалий свидетельствует о подключении злоумышленника.

Переданный по оптоволокну с помощью последовательности одиночных фотонов ключ используется криптошлюзом для шифрования передаваемых клиентом данных и построения VPN-туннеля на симметричных ключах. При этом обеспечивается высокий уровень защиты от дешифрования передаваемой информации – за счет более стойкого симметричного шифрования и того, что ключи можно постоянно автоматически менять.

В рассмотренном варианте маршрут передачи квантового ключа от клиента 1 к клиенту 2 (через ЦОД) не совпадает с маршрутом передачи данных (по прямому каналу между клиентами), что показывает возможность построения независимой от существующей сети связи квантовой сети передачи ключей. И такие сети уже создаются.

Наибольших успехов в этом достиг Китай. Он развернул огромную квантовую сеть, включающую наземные линии протяженностью 10 тыс. км и два спутника, которые выступают в качестве доверенных узлов (рис. 2). Узел соединяет между собой оптические каналы до находящихся на поверхности Земли клиентов. Передача фотонов через атмосферу менее надежна, чем через оптоволокно, сильно зависит от прозрачности воздуха и погодных условий, зато упрощает развертывание каналов, увеличивает дальность передачи и обеспечивает мобильность клиентов.

Рис. 2. Квантовая сеть Китая 

Использование оптоволокна дает надежность, но требует капитальных вложений в инфраструктуру и развертывания доверенных промежуточных узлов (ДПУ) для передачи ключей на расстояние более 100 км. Теоретически возможна прямая передача квантовых ключей по оптоволокну и на большие расстояния – текущий мировой рекорд, установленный китайцами же, составляет около 800 км, но чем больше расстояние, тем сильнее затухают фотоны и больше времени требуется для передачи квантового ключа. Так что ограничение в 100 км для нынешнего уровня развития технологий вполне оправдано.

Сама магистраль (рис. 3) представляет собой цепочку устройств квантовой связи (УКС) – приемников и передатчиков квантовозащищенных ключей (КЗК). Ретрансляция происходит в имеющем приемник и передатчик ДПУ, в котором осуществляется перешифрование КЗК, передаваемого по сети. На каждый смартфон УКС не поставишь, но это и не обязательно – для передачи КЗК от ближайшего УКС до шифратора на устройстве пользователя можно использовать канал, защищенный постквантовыми алгоритмами шифрования.

В России магистральными линиями квантовой связи занимается РЖД (рис. 4), которая на базе своих оптоволоконных сетей для защиты передачи данных между корпоративными ЦОДами уже построила магистрали, связывающие Москву и Санкт-Петербург, Москву и Нижний Новгород. В середине июля 2023 г. компания анонсировала строительство новых участков магистральной квантовой сети, которые соединят Москву, Воронеж и Ростов (в будущем магистраль дотянут до Сочи), а также магистрали от Нижнего Новгорода до Арзамаса и Казани. 

Логика функционирования квантовых сетей обеспечивает секретность передачи ключей пользователей по сетям разных провайдеров, что создает предпосылки для интеграции отдельных сетей в глобальную сеть. Значительно увеличит покрытие квантовой сетью запуск первого российского квантового спутника (рис. 5), обеспечивающего квантовое распределение ключей для канала между Москвой и Владивостоком. Ранее сообщалось о планах его запуска в 2023 г., возможно, что это произойдет в 2024-м.

В декабре 2023 г. российские и китайские ученые провели  экспериментальный сеанс через китайский спутник квантовой связи «Мо-цзы». Созданная российскими специалистами наземная станция в Звенигороде позволила обменяться закодированными изображениями размером 64 х 256 пикселей с наземной станцией в Наньшане. Так что можно ожидать подключения к китайской квантовой сети.

Работоспособность сетевой инфраструктуры во многом определяется ее связностью – устойчивостью к повреждениям отдельных участков сети (кабелей, сетевого оборудования), достигаемой путем перенаправления трафика в обход вышедших из строя участков. В качестве узлов квантовой сети могут выступать ЦОДы, которые имеют каналы связи с интернетом и к которым подведено нужное для передачи КЗК оптоволокно. Кроме того, ЦОДы смогут предлагать клиентам новую услугу – QaaS – квантовозащищенные ключи как сервис, а оптоволоконный канал до клиента станет для него последней милей подключения к квантовой сети.

В Китае квантовая связь уже предоставляется на коммерческой основе, прежде всего финансовым организациям. Во многом это обусловлено действиями регуляторов, стимулирующих использование КЗК. Квантовая сеть общей протяженностью более 800 км соединяет 48 правительственных учреждений в Южной Корее. Внушают оптимизм исследования возможности передавать квантовые ключи по линиям оптической связи с частотным уплотнением (DWDM), что резко удешевит использование технологии.

Ведутся исследования по использованию технологии квантового распределения ключей для обеспечения защиты от взлома квантовыми компьютерами при работе в интернете, в том числе в будущем квантовом интернете, где в вычислениях вместо битов будут использоваться кубиты, а квантовая связь позволит объединить квантовые компьютеры в высокоскоростную глобальную квантовую сеть с фантастическими вычислительными возможностями.

«Угроза дешифрования со стороны квантовых компьютеров существует, но до них еще надо дожить. Важно, что использование систем квантового распределения ключей позволяет нивелировать влияние человеческого фактора. Люди периодически совершают ошибки, в нарушение требований служб ИБ копируют ключи на сторонние носители, флешки с ними теряют. Это реальная угроза для уже действующих систем. Поэтому в настоящее время основное назначение систем КРК – защита от человеческого фактора», – считает Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС». Так что и помимо устранения угроз со стороны квантовых компьютеров применение для технологии есть.

Ограничивает внедрение систем КРК стоимость решения, которая постепенно снижается, но все еще не выглядит привлекательной для бизнеса, особенно при отсутствии давления регулятора, а стимулирует – большое внимание к развитию квантовых технологий в стране. В июле 2023 г. правительство утвердило «Концепцию регулирования отрасли квантовых коммуникаций до 2030 г.», в которой предполагается обеспечить интеграцию данного вида технологий в существующие средства связи. О необходимости продолжать работу над технологиями квантовых коммуникаций и квантового шифрования, помогающими отражать как классические атаки, так и атаки с применением квантовых компьютеров, говорится  в новом нацпроекте «Экономика данных».

Поэтому для ЦОДов в услуге «квантовозащищенные ключи как сервис» есть смысл. Конечно, первопроходцами быть нелегко. Риски велики. Еще не сформировавшийся рынок, сложные технологии, недостаток экспертизы. Но и потенциальные выигрыши большие – захватить новый, отчасти созданный самой компанией рынок проще, чем отвоевывать доли процента на уже существующем. Не стоит забывать и про вау-эффект и имидж технологически передового дата-центра, что выделит среди конкурентов и привлечет новых клиентов.

Внимание к квантовым технологиям есть, деньги в исследования и разработки вкладываются, а насколько КРК окажется востребовано бизнесом – покажет время. И вполне возможно, что это будет время первых.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!