Квантове шифрування на орбіті: наскільки ми близько до 100% захисту від злому

Квантова механіка як повноцінна наука з’явилася на світ рівно 100 років тому. У 1925-му троє німецьких фізиків — Макс Борн, Вернер Гейзенберг та Паскуаль Йордан — сумісно розробили основні рівняння матричної механіки. Вчених надихнуло нове уявлення про кванти як найменші частинки матерії, про які на початку 1900-го почав читати свої лекції інший німецький фізик — Макс Планк. 

Пізніше загальні положення квантової механіки австрієць Ервін Шредінгер доповнив хвильовою функцією, яка математично описала принцип суперпозиції. Усі ці праці неабияк вплинули на ціле покоління вчених, серед яких були і батько Загальної теорії відносності Альберт Ейнштейн, і конструктор атомної бомби Роберт Оппенгеймер. 

Нинішнє сторіччя підняло інноваційні квантові технології на новий рівень, а потім іще вище, аж до навколоземної орбіти, де теорія про найдрібніші частинки нашого Всесвіту готує справжню революцію у галузі супутникового зв’язку та шифрування даних. 

Основні принципи квантової теорії у аспекті шифрування

Доволі важко пояснити, як працює квантове шифрування, не поринаючи у складні математичні формули, проте спробуємо зробити це хоча б поверхнево. 

Одним з основних принципів квантової механіки є принцип невизначеності Гейзенберга. Він стверджує, що неможливо визначити одразу всі параметри, які описують квантову частинку. Коли вчений буде визначати один з параметрів квантової системи (координати частинки, її імпульс, або спін), усі інші одразу ставатимуть невизначеними для нього. Це свідчить, що до моменту свого виміру квантова частинка перебуває у стані суперпозиції.

Принцип квантової суперпозиції — фундаментальний для опису будь-якої квантової системи, й уся матерія на субатомному рівні (рівні елементарних частинок: фотонів, нейтронів, електронів, кварків тощо) підпорядковується йому. Він фактично стверджує, що допоки вимір над елементарною частинкою не було проведено, вона перебуває одразу в кількох станах одночасно.

Будь-яка квантова частинка характеризується низкою параметрів, де одним із основних є її спін, або момент імпульсу. Спін елементарної частинки — це її власний момент обертання, проте, на відміну від класичної фізики у нашому макросвіті, цей оберт не прив’язаний до фактичного руху маси або фізичних габаритів кванта. Сьогодні відомо, що спіном володіють навіть найдрібніші точкові частинки, які не мають власної маси чи скінченного розміру. Залежно від різновиду елементарної частинки, її спін можна записати у квантових числах — добірці параметрів, притаманних тому чи іншому кванту. 

Ще сторіччя тому стало відомо, що спін електрона створює магнітний момент, а отже, згідно знань про природу електромагнетизму, може бути спрямований або вгору, або вниз. Також варто зазначити, що принцип невизначеності Гейзенберга забороняє вимірювати спін частинки відносно більше ніж однієї вісі.

Іншою важливою засадою квантової механіки є знання про сплутані частинки, або сплутані квантові стани. Цей стан, притаманний групі квантових частинок (дві й більше), наділяє вказану групу прихованим взаємозв’язком, який не залежить від фізичної віддаленості частинок між собою. Головною властивістю цього зв’язку є повна залежність частинок одна від одної. Якщо щось трапляється з одним сплутаним квантом, це одразу ж впливає на стан іншого, і навпаки.

Феномен квантової сплутаності дозволяє вченим штучно створювати квантові пари (або більші множини) сплутаних частинок, з якими можна миттєво взаємодіяти навіть на великих відстанях. І швидкість передачі інформації у цьому випадку перевищувала найбільшу з відомих у природі — швидкість розповсюдження світла. Враховуючи цей “миттєвий аспект”, властивий сплутаним частинкам, сам Альберт Ейнштейн жартівливо називав принцип квантової сплутаності “моторошною дією на відстані”.

Основною властивістю сплутаних частинок є знання про те, що сплутані пари, наприклад електронів, завжди мають протилежні спіни. Отже, навіть попри те, що завчасно неможливо дізнатися спін сплутаного електрона до моменту його фізичного спостерігання у детекторі, ми точно знаємо, що спін його сплутаної пари матиме протилежне значення. 

Саме ці два принципи, квантової суперпозиції та квантової сплутаності, й лягли в основу технології квантових обчислень і квантової криптографії (QC) та технології квантового розподілу ключів (QKD).

Від теорії до практики: як влаштована технологія QKD

Основна проблема наявних на сьогодні систем обміну даними полягає в можливості перехоплення інформації, яку сторони передають одна іншій. Це так званий метод втручання “людина посередині”, який дозволяє хакеру вклинитися у з’єднання та перехопити інформацію на етапі трансферу від сторони А до сторони Б.

Втім, не все так занедбано у питаннях кібербезпеки сьогодення. Наявні протоколи шифрування дозволяють захистити інформацію, навіть коли вона була перехоплена, через систему складного та багаторівневого шифрування, на злом якого зловмиснику може знадобитися дуже багато часу. Проте й за найсучасніших систем шифрування можливість злому та заволодіння даними все ж таки не дорівнює 0. До того ж дедалі ближчає поява повноцінних квантових комп’ютерів, що може звести час, необхідний на розшифровку закодованих даних, до кількох хвилин, і навіть секунд. 

Технологія квантового розподілу ключів виступає із фундаментально іншим підходом до криптографії, який використовує суто фізичні властивості квантової фізики, а не звичайну математику. Як нам уже відомо, вимір однієї сплутаної квантової частинки миттєво впливає на її пару. Технологія QKD пропонує використовувати цей принцип для виявлення втручання третьої сторони в канал обміну зв’язку — зчитування або копіювання елементарних частинок, адже подібне проникнення ззовні зразу змінить квантовий стан частинок і буде помічене.

Таким чином 100% знання про втручання “людини посередині” одразу робить квантовий ключ шифрування скомпрометованим та недієвим. Ця можливість миттєвого виявлення стороннього втручання у канал зв’язку і надає технології QKD такої унікальності, оскільки вона не притаманна традиційним методикам криптографії.

Технічно, QKD реалізується шляхом передачі мільйонів квантових частинок (фотонів, електронів тощо) від передавача до приймача. Тож розглянемо принцип квантового розподілу ключів за першим із відомих протоколів QKD — протокол BB84.

У ньому генерація унікального ключа шифрування відбувається за принципом передачі мільйонів фотонів (фактично квантів світла) волоконно-оптичним кабелем від одного користувача до іншого. Кожен з мільйонів випущених фотонів має свій власний квантовий стан, який можна описати різними параметрами. У випадку з фотоном — їхньою поляризацією, яка визначається трьома можливими станами кутового моменту: вертикальним/горизонтальним або діагональним (для електронів, наприклад, це може бути значення їхнього спіну тощо). Відтак усі фотони, потрапляючи на детектор, утворюють бітовий потік інформації (відомі нам 0 та 1).

Унікальний квантовий ключ з’являється тоді, коли, надійшовши на детектор приймача, відбувається розпізнавання поляризації фотонів. Приймач здійснює розпізнавання у випадковий спосіб, оскільки не знає, який саме дільник променя використовувався для кожного фотона в момент відправки сигналу від передавача. Так вибудовується випадкова послідовність розпізнавання поляризації фотонів у прийнятому сигналі, яка порівнюється з послідовністю поляризації фотонів відправленого сигналу. Усі значення, що не збіглися, відкидаються, а ті, що збігаються, і утворюють унікальний ключ шифрування, відомий лише двом учасникам процесу прийому-передачі даних.

Протокол шифрування даних, наведений вище, має назву ВВ84, де дві літери В відсилають до прізвищ фізиків-інформатиків, що стояли за його створенням (Чарльз Беннет та Жиль Брассар), а 84 вказує на рік появи першого в світі протоколу квантового розподілу ключів — 1984-й. Як бачимо, напрацювання у квантовій криптографії розпочалися ще наприкінці ХХ сторіччя. За цей час з’явилася ціла низка протоколів, серед яких найбільш відомі BB84, E91, B92, SARG04, Lo05, а також протоколи Гольденберга-Вайтмана та Коаши-Імото.

QKD-протокол BB84 використовує волоконно-оптичний кабель для надсилання сигналу. Однак воно може відбуватися і за допомогою інших засобів передачі сигналу, наприклад, випускання фотонів через лазерне випромінювання. Саме такий принцип і було використано у першому квантовому супутнику, виведеному на орбіту 2016 року — китайському Micius/Mozi, або QUESS (Quantum Experiments at Space Scale). 

Перша квантова ластівка сягає орбіти: запуск QUESS

15 серпня 2016 року на борту китайської ракети Long March 2D у космос вирушив перший у світі квантовий супутник Micius/Mozi, основним завданням якого була демонстрація технології QKD типу Космос—Земля. Він зайняв своє робоче положення на орбіті заввишки 500 км.

Найпершим експериментом квантового супутника стала демонстрація технології космічного QKD між двома віддаленими китайськими обсерваторіями: Сіньцзян та Сінлун. Наземна відстань між ними напрямки склала 2500 км. Наступним кроком була демонстрація “моторошної взаємодії на відстані”, що неабияк спантеличила Ейнштейна — супутник провів часткову телепортацію, передавши стан заплутаного електрона у китайську обсерваторію Алі (повна телепортація електрона відбулася п’ятьма роками пізніше, у 2021-му). Відстань квантової телепортації в обох випадках склала 1200 км. Генерація заплутаних фотонів, які використовувалися у шифруванні ключів, проходила прямо на борту супутника, за допомогою інтерферометра з ефектом Саньяка.

Зрештою Micius/Mozi був задіяний в організації першого у світі міжнаціонального каналу квантового зв’язку: Пекін — Відень (відстань між містами складає 7456 км). Технологію супутникового QKD науковці використали для шифрування відеодзвінка з пекінської лабораторії до своїх колег у віденському Інституті квантової оптики та квантової інформації. Це був справжній прорив, який продемонстрував саму можливість космічної квантової криптографії.

Оскільки QKD, з якою працював Micius/Mozi, заснована на процесі лазерної передачі фотонів, супутник мав певні обмеження і міг передавати сигнал тільки у нічний час. При цьому розташована на Землі приймальна станція мала залишатися в прямому полі зору його сенсорів.

Всупереч тому, що першочергово термін функціонування супутника передбачався всього упродовж двох років, QUESS лишається на орбіті до сьогодні, проводячи нові експерименти з QKD та телепортацією сплутаних частинок. У 2022 році Китай доповнив свої можливості космічного квантового шифрування, запустивши на орбіту супутник Jinan-1.

2025 року КНР має намір наростити кількість експериментальних супутників для квантової криптографії. За рік планується запустити від двох до трьох супутників, подібних до Micius/Mozi, проте з потужнішими приладами для генерації сплутаних частинок і на вищі орбіти. Вища орбітальна стеля потрібна, щоб збільшити час, за який супутник пролітає над наземною приймальною станцією, адже низька навколоземна орбіта Micius/Mozi у 500 км вимагала великої швидкості прийняття рішень та суттєво обмежувала час передачі сигналу.

У планах КНР — створення повноцінної глобальної мережі з квантових супутників у 2030-х роках.

Зараз це видається доволі дивним, але аж до серпня 2024 року Китай залишався єдиною країною у світі, яка експериментувала з QKD на орбіті. Почасти це відбулося тому, що потужні космічні країни на кшталт США не розглядали квантовий зв’язок як стратегічну галузь, надаючи перевагу лазерному, який з січня 2024 року почав з’являтися і на супутниках угруповання Starlink від компанії SpaceX. 

Відповідь світу: німецький квантовий кубсат та плани Boeing

Перша відповідь китайським квантовим супутникам з’явилася лише 16 серпня 2024 року, коли на борту ракети Falcon 9 було запущено німецький кубсат QUBE вагою лише 3,5 кг. Він був розроблений німецьким науково-дослідним інститутом Zentrum Für Telematik eV (ZFT), також відомим як Центр Телематики.

Головною задачею QUBE є організація квантового шифрування шляхом передачі квантових станів фотонів, які супутник генерував на орбіті своїм мініатюрним квантовим генератором випадкових чисел (QRNG). Стандарт UNISEC-Europe, за допомогою якого німецький апарат передає закодовані пучки фотонів, було запатентовано ще 2018 року, проте на конструювання повноцінної версії робочого кубсата пішло майже шість років. За пів року перебування на орбіті QUBE провів низку досліджень, основним з яких було налагодження технології точного наведення на приймальну станцію, яке б гарантувало безперервність трансляції квантових ключів.

Європейське космічне агентство (ESA) також зацікавлене у розкритті космічного потенціалу технології QKD. Ціла низка європейських країн та комерційних компаній наразі задіяні в розробці Eagle-1 — першої європейської орбітальної платформи для квантового розподілу ключів. Її запуск має відбутися у 2025-2026 роках. 

Наразі інформації про новий супутник дуже мало. Відомо, що у його розробці задіяний консорціум з понад 20 європейських виробників. Супутникову шину зобов’язалася поставити італійська компанія Sitael, а корисним навантаженням для створення сплутаних частинок заклопотана німецька Tesat Spacecom. Наземна інфраструктура для прийому сигналу вибудовується Німецьким аерокосмічним центром (DLR).

Розробка Eagle-1 відбувається в межах програми ESA Scylight. Космічний апарат буде виведено на LEO, де він стане першою трирічною демонстрацією перед впровадженням повноцінної європейської інфраструктури квантового зв’язку — EuroQCI.

Іншим гравцем, що звернув увагу на перевагу супутникового квантового зв’язку, став американський авіаконцерн Boeing. На 2026 рік він планує демонстрацію власного супутника Q4S, який використовуватиме для розповсюдження інтернету через свої протоколи квантової передачі даних. 

Додатковим застосуванням супутника Q4S може стати організація надточного годинника, принцип дії якого базуватиметься на квантовій сплутаності. Попри зовнішню амбіційність свого проєкту, в Boeing запевняють, що Q4S буде суто експериментальним супутником для певних точкових демонстрацій, наголошуючи на тому, що до повноцінного впровадження квантових мереж передачі даних та глобальних супутникових мереж QKD ще доволі далеко.

І ці заяви справді мають рацію, адже, попри всю інноваційність технології, QKD має й цілу низку слабких місць, які ще належить усунути фізикам-інформатикам майбутнього. 

Майбутнє технології: квантова криптографія чи лазком? 

На поточному етапі технології квантової криптографії, квантового розподілу ключів та квантового зв’язку загалом продовжують стикатися з низкою технічних перешкод, про які нещодавно заявляли РНБО та Центральна служба безпеки США. Розглянемо основні з них.

Автентифікація джерела передачі квантового ключа. Хоча технологія QKD і забезпечує генерацію надійних унікальних ключів, які гарантують захист від перехоплення на рівні квантової фізики, залишається проблема автентифікації джерела передачі або прийому сигналу. Іншими словами, нам слід бути впевненими, що квантова передача надходить від саме того адресата і приймається необхідним абонентом. Наразі потрібна автентифікація відбувається за допомогою традиційних протоколів передачі даних, які чутливі до злому. Таким чином виникає ситуація, у якій шифрований квантовий канал зв’язку хоча і застрахований від втручання третьої сторони, але одна із сторін процесу прийому-передачі сигналу може виявитися підставною та такою, що організована зловмисником для заволодіння даними.

Технологічно складна та дороговартісна інфраструктура. Варто усвідомлювати, що для функціонування систем QKD необхідна складна мережева інфраструктура, яку важко інтегрувати в наявне мережеве обладнання або відтворити в програмному вигляді. Використання надійних ретрансляторів сигналу залежить від великих бюджетів. Наземні системи квантового зв’язку, що функціонують завдяки волоконно-оптичному кабелю, вимагають обладнання для ретрансляції кожні 10 км. Космічна QKD видається менш затратною технологію, проте оптична передача потоку квантів стикається із класичними проблемами: поглинання частки сигналу атмосферою Землі, неможливість передачі інформації через щільні хмари тощо.

Ускладнена процедура захисту та перевірка квантових ключів. Надчутливий рівень безпеки, який пропонує QKD, водночас виявляється й слабкою стороною технології, коли йдеться про організацію процесу перевірки згенерованих ключів, адже допуск до помилок тут значно менший, що ускладнює перевірку. Вже зафіксовані випадки атаки на системи QC та QKD, зокрема з використанням фальшивих станів, або атака великого імпульсу, що може призвести до оптичного прослуховування. 

Відмова від обслуговування через високу чутливість системи. Ще одна ситуація, за якої сильна сторона систем QC та QKD перетворюється на їхню слабкість. Велика чутливість до перехоплення може призводити до ситуацій відмови від обслуговування квантових ключів, навіть у випадках, коли де-факто не фіксується втручання у процес обміну інформацією третіх сторін.

Отже, в останніх доповідях щодо застосування QC і QKD для шифрування критично важливих для цілей національної безпеки повідомлень США все більше схиляються до використання новітніх типів систем оптичної (лазерної) передачі даних, які організовуються за допомогою мережі супутників-ретрансляторів. Іншим рішенням є налагодження квантово-стійкої, або постквантової криптографії як більш надійного та легкого в технічній реалізації аналога QC і QKD. Більше про постквантову криптографію та її стандарти можна дізнатися тут. 

Утім, експерименти КНР з технологією та бажання розгорнути глобальну супутникову мережу для цілей квантової криптографії і розподілу ключів викликають серйозне занепокоєння в США. Попередження про розвиток Китаєм нових типів QKD-технології зустрічалися в щорічному звіті американсько-китайської комісії з огляду економіки та безпеки, оприлюдненому у листопаді 2024 року.

Водночас американське стратегічне командування та департаменти, дотичні до питань національної безпеки, продовжують робити ставку на лазерні системи супутникової комунікації типу космос—космос та космос—земля. Експерименти ж китайців з системами розподілу квантових ключів поки що залишаються своєрідною Terra Incognita для США. І в цьому дійсно є раціо — щонайменше наступне десятиріччя не містить жодних натяків на прорив у сфері квантової криптографії. Найімовірніше, якраз навпаки, це будуть роки становлення та зміцнення систем оптично-лазерної телекомунікації.