Квантовые коммуникации – сети квантового распределения ключей или новый Интернет?
Аннотация:
Широкое развитие в Российской Федерации и в мире получили технологии квантовых коммуникаций. Наиболее готовым для применения в реальной инфраструктуре является технология квантовых коммуникаций. Однако в области квантовых коммуникаций помимо прикладного направления, связанного с развитием сетей квантового распределения ключей, также можно выделить исследовательское направление, связанное с разработкой концепции глобального квантового Интернета. В статье рассматриваются вопросы развития обоих технологических направлений квантовых коммуникаций и оцениваются перспективы дальнейшего развития данной отрасли.
Ключевые слова:
квантовые коммуникации, квантовое распределение ключей, квантовый Интернет, квантовая сеть, квантовый компьютер
В последние годы в Российской Федерации и во всем мире уделяется большое внимание развитию квантовых технологий [1]. Первые большие национальные программы по развитию квантовых технологий начали появляться с 2014 года, когда появилась программа развития квантовых технологий в Великобритании (UK National Quantum Technology Program). Позднее к квантовой гонке стали присоединяться такие страны, как Китай, объявивший о старте «квантовой» программы в 2016 году, Австрия с программой Quantum Austria в 2017 году, США в 2018 году (National Quantum Initiative), а также Сингапур, Швеция, Япония и Германия. Кроме того, страны Европейского союза в дополнение к существующим национальным программам в 2018 году запустили совместную десятилетнюю программу Quantum Flagship. Но хотя в прессе появляется все больше информации о достижениях и перспективах, связанных с квантовыми технологиями, не всегда понятно, что такое квантовые вычисления, квантовые коммуникации, сети квантового распределения ключей и новый квантовый Интернет.
Национальные планы по развитию квантовых технологий были сформированы и в Российской Федерации. С 2019 года действуют дорожные карты развития высокотехнологичных направлений «Квантовые вычисления» и «Квантовые коммуникации». Эти дорожные карты координируют две крупные государственные компании – квантовые вычисления закреплены за Росатомом, а за развитие квантовых коммуникаций отвечает РЖД. Обе дорожные карты сначала были утверждены правительством Российской Федерации на период с 2019 по 2024 годы, но впоследствии были расширены и продлены до 2030 года.
Дорожная карта по квантовым вычислениям направлена на создание прототипов отечественных квантовых компьютеров, в основе которых используются различные способы реализации кубитов (основных вычислительных элементов квантового компьютера). В частности, отечественные ученые используют сверхпроводниковые реализации кубитов, кубиты на ультрахолодных атомах в оптических потенциалах и ионах в оптических ловушках, а также оптические реализации кубитов. Важно отметить, что на текущий момент в мировом научном сообществе нет четкого мнения о том, на каких физических принципах должен строиться универсальный квантовый компьютер, и мы наблюдаем за процессом конкуренции различных платформ. В связи с этим развитие всех перспективных типов платформ в России потенциально позволит сократить технологическое отставание по разработке квантовых компьютеров в случае резкого прогресса платформ на одном из физических принципов. Причем речь может идти даже о проектах крупных мировых компаний, ведущих свои разработки в области квантовых вычислений, к которым относятся Google, IBM и Alibaba.
В рамках дорожной карты по квантовым коммуникациям осуществляется развитие технологии квантового распределения ключей (далее – КРК), а именно реализация инфраструктурных проектов по интеграции систем КРК в реальную телекоммуникационную инфраструктуру. В рамках таких инфраструктурных проектов ведутся работы по созданию магистральных квантовых сетей (далее – МКС) между крупными городами Российской Федерации. Так, в 2023 году на Форуме будущих технологий демонстрировалась работа сегментов МКС Москва – Санкт-Петербург, Москва – Нижний Новгород, было объявлено о планах по реализации сегментов Нижний Новгород – Казань и далее на восток, а также южного направления Москва – Сочи [6]. Кроме того, мероприятиями дорожной карты запланировано проведение дальнейших фундаментальных и прикладных исследований, которые позволят обеспечить создание новых принципов и устройств, открывающих возможности к улучшению технических характеристики систем КРК, а также развитию отечественной линейки компонентной базы квантовых коммуникаций. К таким проектам можно отнести создание устройств квантовой памяти и квантовых повторителей, фотонных интегральных схем, компактных устройств КРК, квантовых генераторов случайных чисел и так далее.
Важно отметить, что сегодня системы КРК для построения МКС находятся на очень высоком уровне готовности технологии, о чем свидетельствует появление первых сертифицированных решений. Именно поэтому с целью определения основных подходов к развитию системы нормативного регулирования в Российской Федерации отрасли квантовых коммуникаций распоряжением правительства Российской Федерации от 11 июля 2023 г. № 1858-р была утверждена «Концепция регулирования отрасли квантовых коммуникаций до 2030 года» (далее – Концепция), определяющая направления развития правовых механизмов интеграции квантовых коммуникаций в существующие сети связи, а также тенденции законодательства в сфере информационной безопасности, в том числе в отрасли государственного (муниципального) управления, критической информационной инфраструктуры, транспортной и промышленной безопасности, космической деятельности, безопасности банковских структур. При этом в качестве одной из задач Концепции выделяется необходимость поддержки отечественных производителей для обеспечения технологического суверенитета Российской Федерации в области квантовых коммуникаций.
Необходимость практического развития технологии квантового распределения ключей отмечается и в «Стратегии развития отрасли связи до 2035 года» (далее – Стратегия), утвержденной распоряжением правительства РФ от 24 ноября 2023 г. № 3339-р. В частности, в рамках первого этапа реализации Стратегии в период с 2023 по 2030 год предусматривается создание условий для предоставления услуг с использованием технологии квантового распределения ключей и ее внедрение с применением российского оборудования в интересах государственного сектора и корпораций.
По опыту автора статьи, после такого многообразия информации даже у самых подготовленных слушателей возникает множество вопросов о том, для чего именно должны использоваться квантовые коммуникации, какой реальный статус готовности технологии к ее масштабному применению, связаны ли как-то квантовые коммуникации и квантовые вычисления между собой, ограничиваются ли квантовые коммуникации только распределением ключей или можно построить квантовый Интернет между квантовыми компьютерами по аналогии с тем, как сейчас обычные компьютеры соединены между собой по Интернету. Ответы на эти вопросы будут раскрыты в последующих разделах статьи, чтобы позволить читателю сформировать понимание того, что квантовые коммуникации это и сети квантового распределения ключей, и новый квантовый Интернет.
1. Базовые понятия в области квантовых коммуникаций
В сентябре 2023 года в России был сделан первый шаг в области стандартизации технологии квантовых коммуникаций – появились первые предварительные национальные стандарты (ПНСТ) в области квантовых коммуникаций и квантового Интернета вещей, которые вводят термины и определения, а также описывают общие положения в данных предметных областях [2-5]. И именно в данных документах кроется ответ на вопрос, что же такое квантовые коммуникации и где находятся границы применимости данной технологии.
В соответствии с упомянутыми ПНСТ квантовые коммуникации представляют собой передачу информации посредством прямой передачи квантовых состояний или посредством квантовой запутанности. Иными словами, к квантовым коммуникациям относятся все методы и способы формирования и передачи информации посредством физических систем, описываемых законами квантовой информатики. И таким образом мы можем говорить о квантовой информации – информации, представленной в виде состояний квантовой системы.
Как и в случае с классическими системами связи, для передачи квантовой информации необходимы каналы связи. И здесь появляется разделение на классические каналы и квантовые каналы. Под классическим каналом связи понимается канал связи, используемый для обмена информацией, закодированной в форме, которая позволяет прочитать и воспроизвести ее обратимым неразрушающим образом. В свою очередь, квантовый канал представляет собой канал связи для передачи квантовых сигналов, то есть сигналов, описываемых состоянием квантовой системы (квантовым состоянием). При этом подходы к описанию самого квантового состояния также могут отличаться в зависимости от типа квантовой системы. Наиболее часто при описании квантовых состояний речь идет о кубите, являющимся единицей квантовой информации. Эта единица реализуется двумя состояниями квантовой системы, находящейся в одном из состояний или в суперпозиции обоих состояний. Однако в более сложных системах могут использоваться кудиты, когда единица представления квантовой информации реализуется сразу несколькими состояниями квантовой системы (d-состояний, где d – произвольное целое число больше 1; при d = 2 кудит является кубитом).
Поскольку в квантовых коммуникациях используются оптические квантовые состояния, то для передачи квантовых сигналов может использоваться как стандартное телекоммуникационное оптическое волокно, так и атмосферные оптические каналы связи. Важно отметить, что в текущий момент на практике для передачи квантовых состояний в волоконно-оптических линиях связи принято использовать отдельное оптическое волокно, в котором нет других классических сигналов – такое оптическое волокно принято называть темным волокном.
Передачу квантовой информации осуществляет квантовое оборудование, представляющее собой оборудование, ключевые функциональные процессы которого основаны на использовании квантовых законов и явлений. При этом в квантовых коммуникациях чаще всего речь идет о коммуникационном квантово-оптическом оборудовании как подвиде квантового оборудования, использующем квантовые свойства света для обработки, хранения и передачи информации. Как правило, в таком оборудовании можно однозначно выделить квантовый передатчик (Отправитель), обеспечивающий приготовление и передачу квантовых сигналов, а также квантовый приемник (Получатель), обеспечивающий прием и обработку квантовых сигналов. При этом между этими двумя модулями для их функционирования необходимо обеспечить наличие квантового канала, служебного классического канала и канала синхронизации, используемого для передачи классических сигналов синхронизации между квантовыми передатчиком и приемником. Именно такая комбинация оборудования и каналов связи получила название системы квантовой коммуникации.
2. Квантовые коммуникации как новый квантовый Интернет
В общем смысле квантовая (коммуникационная) сетьпредставляет собой технологическую систему, включающую средства и линии связи, предназначенные для передачи квантовой информации. Иными словами, квантовая сеть представляет собой любую совокупность систем квантовой коммуникации. В силу этого в общем смысле понятие квантовой сети неразрывно связано с понятием квантового Интернета, который представляет собой глобальную информационную квантовую сеть, в узлах которой формируется, обрабатывается и хранится квантовая информация, и узлы которой соединены квантовыми каналами.
В таком сценарии квантовые сети могут использоваться для обеспечения связности любого квантового оборудования. В широком смысле квантовое оборудование может относиться к трем областям – квантовым вычислениям, квантовой сенсорике и самим квантовым коммуникациям. К области квантовых вычислений относятся квантовые компьютеры, и тогда квантовая сеть может использоваться для построения распределенного кластера квантовых вычислений из отдельных квантовых компьютеров. К области квантовой сенсорики относятся различные датчики, в основе которых используются квантовые законы и явления, будь то квантовые гироскопы, квантовые акселерометры или квантовые часы. В таком случае квантовая сеть может использоваться для соединения этого набора датчиков в единую сеть, например, для обеспечения распределенного мониторинга изменения состояния окружающей среды. К квантовым коммуникациям относится оборудование квантового распределения ключей (КРК), в таком случае квантовая сеть может применяться для формирования криптографических ключей между удаленными узлами сети.
В общем случае в составе квантовой сети можно выделить следующие базовые единицы:
– узлы квантовой сети, представляющие собой устройства, которые обрабатывают квантовую информацию (например, квантовые компьютеры), и связанные с ними квантовые приемники и/или квантовые передатчики;
– узлы квантовой сети с квантовыми повторителями, которые представляют собой комплекс устройств, расположенных в одном или нескольких узлах квантовой сети, предназначенных для ретрансляции квантового сигнала посредством распределения квантовой запутанности и квантовой телепортации;
– узлы квантовой сети с квантовыми роутерами, представляющие собой квантовые повторители, которые имеют несколько входов и/или выходов и обеспечивают возможность маршрутизации квантовых сигналов;
– узлы квантовой сети с оптическими коммутаторами или оптическими объединителями, которые предназначены для построения физической инфраструктуры передачи квантовых сигналов;
– квантовые каналы и классические каналы;
– система управления и мониторинга квантовой сети, обеспечивающая мониторинг статуса и управление узлами квантовой сети и входящими в них устройствами.
Несколько последовательно соединенных квантовых повторителей, обеспечивающих увеличение дальности передачи квантовой информации, образуют магистральный сегмент квантовой передачи. В состав квантовой сети может входить несколько отдельных магистральных сегментов квантовой передачи. Различные магистральные сегменты квантовой передачи могут объединяться между собой с использованием квантовых роутеров или оптических коммутаторов, которые являются управляемыми элементами. В зависимости от команд маршрутизации, поступающих от системы управления и мониторинга квантовой сетью, они обеспечивают связность отдельных магистральных сегментов квантовой передачи.
С использованием квантовых повторителей и квантовых роутеров, а также оптических коммутаторов и оптических объединителей возможно построение квантовых сетей различных топологий: цепь, звезда, кольцо, дерево, смешанная топология. На рисунке 1 представлена принципиальная схема произвольной квантовой сети смешанной топологии.
Рассматриваемая структура квантовой сети позволяет обеспечить реализацию концепции квантового Интернета вещей, представляющего собой Интернет вещей с использованием квантовых технологий. Следует отметить, что квантовый Интернет вещей является специальным видом (подмножеством) классического Интернета вещей, и само появление нового термина и предметной области нацелено на расширение границ применения Интернета вещей, а не на его замену.
На данный момент идеи полноценного квантового Интернета и квантового Интернета вещей находятся только на этапе концептуального осмысления и проведения фундаментальных научных исследований, и мы не можем говорить о практическом внедрении этих решений в перспективе ближайших нескольких лет. Поэтому на текущий момент квантовые коммуникации не ассоциируются с такими фундаментальными приложениями и глобальными перспективами, но с учетом всего сказанного ранее можно уверенно заявлять о том, что конечной целью развития технологии квантовых коммуникаций является создание нового квантового Интернета. Причем это не противоречит тому, что сейчас под квантовыми коммуникациями все понимают реализуемые на практике сети квантового распределения ключей (далее – сети КРК).
3. Квантовые коммуникации как сети квантового распределения ключей
Под сетями КРК понимается технологическая система (квантовая сеть), включающая в себя системы КРК и линии связи и предназначенная для выработки квантовых ключей и квантово-защищённых ключей. Исходя из определения понятно, что сеть КРК состоит из набора систем КРК, которых в составе сети КРК может быть произвольное количество. Тем не менее, стоит отдельно объяснить, что же такое квантовые и квантово-защищённые ключи, и насколько они действительно «квантовые».
В первую очередь следует пояснить, что квантовый и квантово-защищённый ключ являются секретными ключами, определение которых также закреплено в нормативной базе в области криптографии [7]. Под секретным ключом подразумевается криптографический ключ симметричной криптосистемы, основанной на применении пар взаимосвязанных криптографических преобразований, в которой преобразования в каждой паре зависят от одного и того же секретного ключа. Важно добавить, что симметричная криптосистема может использоваться доверяющими друг другу сторонами, где для взаимодействующих пар (групп) пользователей формируются общие секретные ключи. В рассматриваемом нами случае сеть КРК является источником этих общих секретных ключей, которые впоследствии используются в классических симметричных криптосистемах. В этом смысле квантовые и квантово-защищённые ключи являются «классическими» криптографическими ключами, то есть представляют собой набор классических битов, а квантовость их природы связана лишь с методом формирования этого набора битов у двух пользователей, находящихся на разных концах прослушиваемых каналов связи.
Квантовый ключ является результатом работы системы КРК, состоящей из двух пар – модуля отправителя и модуля получателя, соединенных между собой квантовым каналом, каналом синхронизации и служебным каналом. Формирование квантового ключа осуществляется в соответствии с квантовым криптографическим протоколом выработки и распределения ключей (ККП ВРК), включающим в себя передачу и прием квантовых сигналов между модулями КРК в составе одной системы. Впоследствии квантовые ключи могут использоваться средствами криптографической защиты информации (СКЗИ), реализующими симметричные криптоалгоритмы, в том числе для обеспечения шифрования данных при их передаче по каналам связи.
Однако в силу физического ограничения на максимальную протяженность квантового канала, которая для существующих коммерческих систем КРК составляет порядка 100 км при работе по стандартному телекоммуникационному оптическому волокну, возникает необходимость формирования квантово-защищённых ключей (КЗК), представляющих собой секретные ключи, защита которых при передаче или хранении осуществляется с использованием квантового ключа (ключей).
В простейшем случае метод формирования квантово-защищённых квантовых ключей подразумевает передачу формируемого в одном из целевых узлов исходного секретного ключа SK по цепочке промежуточных узлов с перешифрованием данного ключа на квантовых ключах смежных сегментов квантовой сети. Иными словами, квантовые ключи последовательно соединенных сегментов квантовой сети используются для шифрования на этих сегментах других секретных ключей, выступающих в качестве защищаемой информации. При этом в качестве исходного секретного ключа SK может выступать как произвольный криптографический ключ, получаемый с генератора случайных чисел (в том числе квантового), так и как один из квантовых ключей сегмента сети КРК, в состав которого входит целевой узел (в котором должен сформироваться квантово-защищенный ключ), при этом не используемый в качестве ключа шифрования. Пример реализации такого метода передачи квантово-защищённых ключей представлен на рисунке 2.
Квантово-защищённые ключи, наряду с квантовыми ключами, после формирования могут быть использованы в СКЗИ, реализующих симметричные криптоалгоритмы. При этом квантово-защищённые ключи могут быть сформированы между узлами сети, находящимися на любом расстоянии друг от друга – число сегментов сетей КРК с промежуточными узлами может быть любым. В том числе возможно построение сетей КРК различных топологий.
Еще одно важное уточнение заключается в том, что сеть КРК может выступать источником ключей для СКЗИ, находящихся в составе разных, уже существующих сетей связи, которые имеют свою каналообразующую сетевую инфраструктуру. Это значит, что маршрут передачи данных, защищаемых с использованием квантово-защищённых ключей, не обязательно должен повторять маршрут сегментов сети КРК, по которым был сформирован квантово-защищённый ключ. Более того, ситуация обратна – сеть КРК не подразумевает обязательное наличие каналов передачи пользовательских данных, а может выступать лишь дополнением к существующим сетям связи. Для удобства описания таких сетей связи в ранее упомянутых ПНСТ был введен термин квантово-защищённые сети связи (КЗСС). Это сети связи, предназначенные для защищенной передачи данных с использованием квантовых ключей и/или квантово-защищённых ключей. Пример сопряжения произвольной сети КРК и двух различных КЗСС представлен на рисунке 3.
Именно на рассматриваемых здесь принципах реализуются текущие проекты по строительству сегментов магистральных квантовых сетей, которые упоминались во вводном разделе статьи. Поэтому широко обсуждаемые прикладные проекты в области квантовых коммуникаций в большей мере связаны именно с методами построения сетей КРК. Однако такая постановка вопроса также является корректной, поскольку сети КРК являются частным случаем квантовых сетей и, как следствие, одним из примеров реализации систем квантовой коммуникации.
Несмотря на текущий прогресс в развитии сетей КРК, актуальным остается целый ряд прикладных вопросов, которые должны быть решены. В частности, необходимо осуществить:
– формализацию услуг, которые могут быть реализованы на базе сетей КРК;
– разработку типовых сценариев применения и предоставления сервисов, интеграции с существующими системами и сетями связи;
– разработку ролевой модели взаимодействия при функционировании квантовых сетей (магистральные, региональные и локальные операторы, потребители и т.д.);
– формирование набора типовых параметров мониторингаквантовых сетей и способов оценки качества услуг;
– разработку типовых регламентов и организационно-распорядительных документов для эксплуатации сетей КРК;
– разработку типовых методик проведения измерений для проверки параметров отдельных оптических и оптико-электронных компонентов систем;
– формализацию основных подходов к оценке стойкости к общеизвестным атакам на протоколы КРК и техническую реализацию систем КРК.
Дальнейшие горизонты
С учетом того, что технология КРК находится на высоком уровне технологической готовности, еще долгое время в глазах широкого круга общественности воплощением технологии квантовой коммуникации будут оставаться сети квантового распределения ключей. И чаще всего в ответе на вопрос «А что же такое квантовые коммуникации – сеть квантового распределения ключей или новый Интернет?» мы будем слышать первое. Но важно не забывать, что в России, как и во всем мире, уже сейчас ведутся исследования, направленные на создание глобального квантового Интернета, и что его появление не отменит необходимость существования сетей КРК, которые строятся в настоящий момент, поскольку сети КРК и квантовый Интернет являются двумя взаимно дополняющими концепциями и не только допускают, но и усиливают потенциал совместного существования.
При этом технология построения сетей КРК также требует совершенствования и реализации дополнительного комплекса мероприятий, включающих в себя как дальнейшее проведение научно-исследовательских и опытно-конструкторских работ по созданию новых образцов систем КРК и их компонентной базы, так и создание сопутствующей применению систем КРК нормативно-правовой базы.
Список литературы:
1. Overview of Quantum Initiatives Worldwide 2023, QURECA, URL: https://qureca.com/overview-of-quantum-initiatives-worldwide-2023/
2. ПНСТ 829–2023 «Квантовые коммуникации. Общие положения» (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 11 июля 2023 г. № 23-пнст)
3. ПНСТ 830–2023 «Квантовые коммуникации. Термины и определения» (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 11 июля 2023 г. № 22-пнст)
4. ПНСТ 831–2023 «Квантовый Интернет вещей. Общие положения» (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 11 июля 2023 г. № 23-пнст)
5. ПНСТ 832–2023 «Квантовый Интернет вещей. Термины и определения» (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 11 июля 2023 г. № 24-пнст)
6. «РЖД достроит квантовую сеть до Казани и Ростова-на-Дону». Ведомости. URL: https://www.vedomosti.ru/technology/articles/2023/07/14/985455-rzhd-dostroit-kvantovuyu
7. ПНСТ 799–2022 «Информационные технологии. Криптографическая защита информации. Термины и определения» (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 18 ноября 2022 г. № 124-пнст)
Об авторе:
Сантьев Алексей Альбертович, ООО «СМАРТС-Кванттелеком», ведущий менеджер по развитию продуктов; SPIN-код: 9970- 9568