Квантовое шифрование на орбите: насколько близки мы к 100% защите от взлома

Квантовая механика как полноценная наука появилась на свет ровно 100 лет назад. В 1925-м трое немецких физиков — Макс Борн, Вернер Гейзенберг и Паскуаль Йордан — совместно разработали основные уравнения матричной механики. Ученых вдохновило новое представление о квантах как о мельчайших частицах материи, о которых в начале 1900-го начал читать свои лекции другой немецкий физик — Макс Планк.

Позже общие положения квантовой механики австриец Эрвин Шредингер дополнил волновой функцией, которая математически описала принцип суперпозиции. Все эти труды оказали большое влияние на целое поколение ученых, среди которых были и отец Общей теории относительности Альберт Эйнштейн, и конструктор атомной бомбы Роберт Оппенгеймер.

Нынешнее столетие подняло инновационные квантовые технологии на новый уровень, а затем еще выше, вплоть до околоземной орбиты, где теория о мельчайших частицах нашей Вселенной готовит настоящую революцию в области спутниковой связи и шифрования данных.

Основные принципы квантовой теории в аспекте шифрования

Довольно трудно объяснить, как работает квантовое шифрование, не погружаясь в сложные математические формулы, однако попробуем сделать это хотя бы поверхностно.

Одним из основных принципов квантовой механики является принцип неопределенности Гейзенберга. Он утверждает, что невозможно определить сразу все параметры, описывающие квантовую частицу. Когда ученый будет определять один из параметров квантовой системы (координаты частицы, ее импульс, или спин), все остальные сразу будут становиться неопределенными для него. Это свидетельствует, что до момента своего измерения квантовая частица находится в состоянии суперпозиции.

Принцип квантовой суперпозиции — фундаментальный для описания любой квантовой системы, и вся материя на субатомном уровне (уровне элементарных частиц: фотонов, нейтронов, электронов, кварков и тому подобного) подчиняется ему. Он фактически утверждает, что пока измерение над элементарной частицей не было проведено, она пребывает сразу в нескольких состояниях одновременно.

Любая квантовая частица характеризуется рядом параметров, где одним из основных выступает ее спин, или момент импульса. Спин элементарной частицы — это ее собственный момент вращения, однако, в отличие от классической физики в нашем макромире, этот оборот не привязан к фактическому движению массы или физическим габаритам кванта. Сегодня известно, что спином обладают даже мельчайшие точечные частицы, не имеющие собственной массы или конечного размера. В зависимости от разновидности элементарной частицы, ее спин можно записать в квантовых числах — наборе параметров, присущих тому или иному кванту.

Еще столетие назад стало известно, что спин электрона создает магнитный момент, а значит, согласно знаниям о природе электромагнетизма, может быть направлен либо вверх, либо вниз. Также стоит отметить, что принцип неопределенности Гейзенберга запрещает измерять спин частицы относительно более чем одной оси.

Другой важной основой квантовой механики является знание о запутанных частицах, или запутанных квантовых состояниях. Это состояние, присущее группе квантовых частиц (две и более), наделяет данную группу скрытой взаимосвязью, которая не зависит от физической удаленности частиц между собой. Главным свойством этой связи является полная зависимость частиц друг от друга. Если что-то случается с одним запутанным квантом, это сразу же влияет на состояние другого, и наоборот.

Феномен квантовой запутанности позволяет ученым искусственно создавать квантовые пары (или большие множества) запутанных частиц, с которыми можно мгновенно взаимодействовать даже на больших расстояниях. И скорость передачи информации в этом случае превышала самую большую из известных в природе — скорость распространения света. Учитывая этот «мгновенный аспект», присущий запутанным частицам, сам Альберт Эйнштейн шутливо называл принцип квантовой запутанности «жутким действием на расстоянии».

Основным свойством запутанных частиц является знание о том, что запутанные пары, например электронов, всегда имеют противоположные спины. Таким образом, даже несмотря на то, что заранее невозможно узнать спин запутанного электрона до момента его физического наблюдения в детекторе, мы точно знаем, что спин его запутанной пары будет иметь противоположное значение.

Именно эти два принципа, квантовой суперпозиции и квантовой запутанности, и легли в основу технологии квантовых вычислений и квантовой криптографии (QC) и технологии квантового распределения ключей (QKD).

От теории к практике: как устроена технология QKD

Основная проблема существующих на сегодняшний день систем обмена данными заключается в возможности перехвата информации, которую стороны передают друг другу. Это так называемый метод вмешательства «человек посередине», позволяющий хакеру вклиниться в соединение и перехватить информацию на этапе трансфера от стороны А к стороне Б.

Впрочем, не все так запущено в вопросах кибербезопасности в настоящее время. Имеющиеся протоколы шифрования позволяют защитить информацию, даже когда она была перехвачена, посредством системы сложного и многоуровневого шифрования, на взлом которого злоумышленнику может понадобиться очень много времени. Однако и при самых современных системах шифрования возможность взлома и завладения данными все же не равна 0. К тому же все ближе появление полноценных квантовых компьютеров, что может свести время, необходимое на расшифровку закодированных данных, к нескольким минутам, и даже секундам. 

Технология квантового распределения ключей выступает с фундаментально иным подходом к криптографии, который использует чисто физические свойства квантовой физики, а не обычную математику. Как нам уже известно, измерение одной запутанной квантовой частицы мгновенно влияет на ее пару. Технология QKD предлагает использовать этот принцип для обнаружения вмешательства третьей стороны в канал обмена связью — считывание или копирование элементарных частиц, ведь подобное проникновение извне тут же изменит квантовое состояние частиц и будет замечено. 

Таким образом 100% знание о вмешательстве «человека посередине» сразу делает квантовый ключ шифрования скомпрометированным и недействующим. Эта возможность мгновенного выявления постороннего вмешательства в канал связи и придает уникальности технологии QKD, поскольку она не присуща традиционным методикам криптографии.

Технически, QKD реализуется путем передачи миллионов квантовых частиц (фотонов, электронов и так далее) от передатчика к приемнику. Для наглядности рассмотрим принцип квантового распределения ключей по первому из известных протоколов QKD — протокол BB84.

В нем генерация уникального ключа шифрования происходит по принципу передачи миллионов фотонов (фактически квантов света) по волоконно-оптическому кабелю от одного пользователя к другому. Каждый из миллионов излучаемых фотонов имеет свое собственное квантовое состояние, которое можно описать различными параметрами. В случае с фотоном — их поляризацией, определяемой тремя возможными состояниями углового момента: вертикальным/горизонтальным или диагональным (для электронов, например, это может быть значение их спина и тому подобное). Поэтому все фотоны, попадая на детектор, образуют битовый поток информации (известные нам 0 и 1).

Уникальный квантовый ключ появляется тогда, когда, поступив на детектор приемника, происходит распознавание поляризации фотонов. Приемник осуществляет распознавание случайным образом, поскольку не знает, какой именно делитель луча использовался для каждого фотона в момент отправки сигнала от передатчика. Так выстраивается случайная последовательность распознавания поляризации фотонов в принятом сигнале, которая сравнивается с последовательностью поляризации фотонов отправленного сигнала. Все не совпавшие значения отбрасываются, а совпавшие и образуют уникальный ключ шифрования, известный лишь двум участникам процесса приема-передачи данных.

Протокол шифрования данных, приведенный выше, называется ВВ84, где две буквы В отсылают к фамилиям физиков-информатиков, стоявших за его созданием (Чарльз Беннет и Жиль Брассар), а 84 указывает на год появления первого в мире протокола квантового распределения ключей — 1984-й. Как видим, наработки в квантовой криптографии начались еще в конце ХХ века. За это время появился целый ряд протоколов, среди которых наиболее известны BB84, E91, B92, SARG04, Lo05, а также протоколы Гольденберга-Вайтмана и Коаши-Имото.

QKD-протокол BB84 использует волоконно-оптический кабель для отправки сигнала. Однако она может происходить и с помощью других средств передачи сигнала, например, испускание фотонов через лазерное излучение. Именно такой принцип и был использован в первом квантовом спутнике, выведенном на орбиту в 2016 году — китайском Micius/Mozi, или QUESS (Quantum Experiments at Space Scale).

Первая квантовая ласточка достигла орбиты: запуск QUESS

15 августа 2016 года на борту китайской ракеты Long March 2D в космос отправился первый в мире квантовый спутник Micius/Mozi, основной задачей которого была демонстрация технологии QKD типа Космос—Земля. Он занял свое рабочее положение на орбите высотой 500 км.

Самым первым экспериментом квантового спутника стала демонстрация технологии космического QKD между двумя удаленными китайскими обсерваториями: Синьцзян и Синлун. Наземное расстояние между ними напрямую составило 2500 км. Следующим шагом была демонстрация «жуткого взаимодействия на расстоянии», что изрядно озадачило Эйнштейна — спутник провел частичную телепортацию, передав состояние запутанного электрона в китайскую обсерваторию Али (полная телепортация электрона состоялась пятью годами позже, в 2021-м). Расстояние квантовой телепортации в обоих случаях составило 1200 км. Генерация запутанных фотонов, используемых в шифровании ключей, происходила прямо на борту спутника, с помощью интерферометра с эффектом Саньяка.

В конце концов Micius/Mozi был задействован в организации первого в мире межнационального канала квантовой связи: Пекин — Вена (расстояние между городами составляет 7456 км). Технологию спутникового QKD ученые использовали для шифрования видеозвонка из пекинской лаборатории к своим коллегам в венском Институте квантовой оптики и квантовой информации. Это был настоящий прорыв, который продемонстрировал саму возможность космической квантовой криптографии.

Поскольку QKD, с которой работал Micius/Mozi, основана на процессе лазерной передачи фотонов, спутник имел определенные ограничения и мог передавать сигнал только в ночное время. При этом расположенная на Земле приемная станция должна была оставаться в прямом поле зрения его сенсоров.

Несмотря на то, что изначально срок функционирования спутника предполагался всего в течение двух лет, QUESS остается на орбите до сих пор, проводя новые эксперименты с QKD и телепортацией спутанных частиц. В 2022 году Китай дополнил свои возможности космического квантового шифрования, запустив на орбиту спутник Jinan-1.

В 2025 году КНР намерена нарастить количество экспериментальных спутников для квантовой криптографии. За год планируется запустить от двух до трех спутников, подобных Micius/Mozi, однако с более мощными приборами для генерации запутанных частиц и на более высокие орбиты. Высокий орбитальный потолок нужен, чтобы увеличить время, за которое спутник пролетает над наземной приемной станцией, ведь низкая околоземная орбита Micius/Mozi в 500 км требовала большой скорости принятия решений и существенно ограничивала время передачи сигнала.

В планах КНР — создание полноценной глобальной сети из квантовых спутников в 2030-х годах.

Сейчас это выглядит довольно странным, но вплоть до августа 2024 года Китай оставался единственной страной в мире, которая экспериментировала с QKD на орбите. Отчасти это произошло потому, что мощные космические страны вроде США не рассматривали квантовую связь как стратегическую отрасль, отдавая предпочтение лазерной, которая с января 2024 года начала появляться и на спутниках группировки Starlink от компании SpaceX. 

Ответ мира: немецкий квантовый кубсат и планы Boeing

Первый ответ китайским квантовым спутникам появился только 16 августа 2024 года, когда на борту ракеты Falcon 9 был запущен немецкий кубсат QUBE весом всего 3,5 кг. Он был разработан немецким научно-исследовательским институтом Zentrum Für Telematik eV (ZFT), также известным как Центр Телематики.

Главной задачей QUBE является организация квантового шифрования путем передачи квантовых состояний фотонов, которые спутник генерировал на орбите своим миниатюрным квантовым генератором случайных чисел (QRNG). Стандарт UNISEC-Europe, с помощью которого немецкий аппарат передает закодированные пучки фотонов, был запатентован еще в 2018 году, однако на конструирование полноценной версии рабочего кубсата понадобилось почти шесть лет. За полгода пребывания на орбите QUBE провел ряд исследований, основным из которых было налаживание технологии точного наведения на приемную станцию, которое бы гарантировало непрерывность трансляции квантовых ключей.

Европейское космическое агентство (ESA) также заинтересовано в раскрытии космического потенциала технологии QKD. Целый ряд европейских стран и коммерческих компаний сейчас задействованы в разработке Eagle-1 — первой европейской орбитальной платформы для квантового распределения ключей. Ее запуск должен состояться в 2025-2026 годах.

Сейчас информации о новом спутнике очень мало. Известно, что в его разработке задействован консорциум из более 20 европейских производителей. Спутниковую шину обязалась поставить итальянская компания Sitael, а полезной нагрузкой для создания запутанных частиц озабочена немецкая Tesat Spacecom. Наземная инфраструктура для приема сигнала возводится Немецким аэрокосмическим центром (DLR).

Разработка Eagle-1 происходит в рамках программы ESA Scylight. Космический аппарат будет выведен на LEO, где он станет первой трехлетней демонстрацией перед внедрением полноценной европейской инфраструктуры квантовой связи — EuroQCI.

Другим игроком, обратившим внимание на преимущество спутниковой квантовой связи, стал американский авиаконцерн Boeing. На 2026 год он планирует демонстрацию собственного спутника Q4S, который будет использовать для распространения интернета через свои протоколы квантовой передачи данных.

Дополнительным применением спутника Q4S может стать организация сверхточных часов, принцип действия которых будет базироваться на квантовой запутанности. Несмотря на внешнюю амбициозность своего проекта, в Boeing уверяют, что Q4S будет чисто экспериментальным спутником для определенных точечных демонстраций, подчеркивая, что до полноценного внедрения квантовых сетей передачи данных и глобальных спутниковых сетей QKD еще довольно далеко.

И эти заявления действительно справедливы, ведь, несмотря на всю инновационность технологии, QKD обладает и целым рядом слабых мест, которые еще предстоит устранить физикам-информатикам будущего.

Будущее технологии: квантовая криптография или лазком?

На текущем этапе технологии квантовой криптографии, квантового распределения ключей и квантовой связи в целом продолжают сталкиваться с рядом технических препятствий, о которых недавно заявляли СНБО и Центральная служба безопасности США. Рассмотрим основные из них.

Аутентификация источника передачи квантового ключа. Хотя технология QKD и обеспечивает генерацию надежных уникальных ключей, которые гарантируют защиту от перехвата на уровне квантовой физики, остается проблема аутентификации источника передачи или приема сигнала. Иными словами, нам следует быть уверенными, что квантовая передача поступает именно от того самого адресата и принимается соответствующим абонентом. В настоящее время требуемая аутентификация происходит с помощью традиционных протоколов передачи данных, чувствительных ко взлому. Таким образом возникает ситуация, в которой шифрованный квантовый канал связи хотя и застрахован от вмешательства третьей стороны, но одна из сторон процесса приема-передачи сигнала может оказаться подставной и организованной злоумышленником для завладения данными.

Технологически сложная и дорогостоящая инфраструктура. Стоит осознавать, что для функционирования систем QKD необходима сложная сетевая инфраструктура, которую трудно интегрировать в имеющееся сетевое оборудование или воспроизвести в программном виде. Использование надежных ретрансляторов сигнала зависит от больших бюджетов. Наземные системы квантовой связи, функционирующие благодаря волоконно-оптическому кабелю, требуют оборудования для ретрансляции каждые 10 км. Космическая QKD кажется менее затратной технологией, однако оптическая передача потока квантов сталкивается с классическими проблемами: поглощение частицы сигнала атмосферой Земли, невозможность передачи информации сквозь плотные облака и тому подобное.

Сложная процедура защиты и проверка квантовых ключей. Сверхчувствительный уровень безопасности, предлагаемый QKD, одновременно оказывается и слабой стороной технологии, когда речь идет об организации процесса проверки сгенерированных ключей, ведь допуск к ошибкам здесь значительно меньше, что усложняет проверку. Уже зафиксированы случаи атаки на системы QC и QKD, в частности с использованием фальшивых состояний, или атака большого импульса, что может привести к оптическому прослушиванию.

Отказ в обслуживании ввиду высокой чувствительности системы. Еще одна ситуация, при которой сильная сторона систем QC и QKD превращается в их слабость. Большая чувствительность к перехвату может приводить к ситуациям отказа от обслуживания квантовых ключей, даже в случаях, когда де-факто не фиксируется вмешательство в процесс обмена информацией третьих сторон.

Неудивительно, что в последних докладах по применению QC и QKD для шифрования критически важных для целей национальной безопасности сообщений США все больше склоняются к использованию новейших типов систем оптической (лазерной) передачи данных, которые организуются с помощью сети спутников-ретрансляторов. Другим решением является обустройство квантово-устойчивой, или постквантовой криптографии как более надежного и легкого в технической реализации аналога QC и QKD. Больше о постквантовой криптографии и ее стандартах можно узнать тут.

Впрочем, эксперименты КНР с технологией и желание развернуть глобальную спутниковую сеть в целях квантовой криптографии и распределения ключей вызывают серьезное беспокойство в США. Предупреждения о развитии Китаем новых типов QKD-технологии встречались в ежегодном отчете американско-китайской комиссии по обзору экономики и безопасности, обнародованном в ноябре 2024 года.

В то же время американское стратегическое командование и департаменты, касающиеся вопросов национальной безопасности, продолжают делать ставку на лазерные системы спутниковой коммуникации типа космос—космос и космос—земля. Эксперименты же китайцев с системами распределения квантовых ключей пока остаются своеобразной Terra Incognita для США. И в этом действительно есть рацио — по меньшей мере следующее десятилетие не таит в себе никаких намеков на прорыв в сфере квантовой криптографии. Скорее всего, как раз наоборот, это будут годы становления и укрепления систем оптико-лазерной телекоммуникации.