Алексей Федоров Фото DR
Научный сотрудник «Российского квантового центра» — о том, почему существующие криптографические методы могут оказаться неэффективными в эпоху технологического прогресса и как квантовые методы защиты информации помогут сохранять генетические данные
Перспективы появления и распространения квантовых компьютеров (основанных не на двоичном кодировании, а на квантовых битах — кубитах) обещают огромный рост вычислительных мощностей систем и решение задач, недоступных ученым и бизнесу ранее. Однако есть обратная сторона медали. Например, квантовые компьютеры будут куда лучше во взломах самых продвинутых систем защиты. В опасности, возможно, окажутся даже блокчейн-системы, о которых в последнее время говорят как о наиболее эффективных с точки зрения безопасности и целостности информации. Блокчейн-энтузиасты уже всерьез обсуждают проблемы взлома блокчейн-сетей. Системы распределенного хранения данных на основе квантовых принципов в криптографии надеются защитить в «Российском Квантовом Центре», направившем часть частных инвестиций (около 400 млн рублей от «Газпромбанка») и грантового финансирования на создание «квантового блокчейна». Сегодня компания объявила о первой демонстрации принципов работы блокчейн-сети на основе квантового шифрования. Forbes выяснил детали эксперимента у Алексея Федорова, научного сотрудника РКЦ и одного из руководителей данного проекта.
» style=»display: none»>
— Давайте начнем с основ. В чем главные отличия криптографии, построенной на квантовой физике, от классической?
— Криптография — способ передавать сообщения между двумя легитимными сторонами коммуникации так, чтобы третьим лицам сообщение было недоступно. Сообщение передается по открытому каналу связи, поэтому злоумышленнику доступна копия сообщения. Чтобы преобразовать информацию в недоступный для чтения вид используется специальный параметр, называемый ключом. И стойкость современной криптографии базируется именно на ключах. Тогда если размер ключа (объем информации — Forbes) совпадает с размером сообщения, если ключ сгенерирован случайно и используется только один раз, то расшифровать сообщение невозможно. Это математически доказано (так называемая теорема Котельникова — Шеннона).
Поэтому центральная проблема криптографии — передать ключ для шифрования. Нужен «курьер». Представим, например, покупку книги в интернете. Сервер магазина и компьютер покупателя должны обменяться данными о кредитной карте так, чтобы никто другой (кроме нужного сервера) о них не узнал. Сегодня для этого обычно используют метод открытого распределения ключа: компьютер плательщика и сервер магазина решают определенную математическую задачу. Злоумышленнику для получения информации нужно решить обратную — она во много раз сложнее для текущего уровня мощностей компьютеров. Такой подход — рабочий. Но как долго он останется таким, если вычислительные ресурсы будут расти? А если появится квантовый компьютер?
Так вот, квантовые коммуникации — это способ передать ключи с помощью квантовых объектов. Фотоны — частицы света — оказываются прекрасными «курьерами» для криптографических ключей. Почему нужно использовать квантовые объекты? Из-за законов квантовой физики любая попытка вмешательства в процесс передачи фотонов может быть зарегистрирована. Поэтому ключи в квантовой криптографии действительно «секретные», они одинаковы у двух «законных» участников коммуникаций, — и его можно использовать для шифрования.
— Как генерируются такие ключи?
— Устройство для их создания состоит из нескольких частей. Первая — блоки для управления квантовыми состояниями. Это пара устройств. Устройство передачи, которое создает квантовые состояния света из ослабленных импульсов лазера, кодирует информацию в параметры этих фотонов (например, их поляризация или фаза) и передает их по оптоволокну. Устройство приема измеряет их свойства. Приготовление и измерение происходит по специальным правилам — протоколу квантовых коммуникаций. За устройством приема и передачи следит специальная плата, которая выдает команды лазерам, модуляторам, детекторам и т.д., а также считывает нужные параметры. После нескольких циклов «программирования» и измерения квантовых состояний система накапливает объем классической («неквантовой») информации.
Ключ из этой информации вычленяют уже с помощью обработки с опорой на «обычные» вычисления. Первый этап — «просеивание», в рамках которого соотносятся результаты заданных и полученных квантовых состояний. Второй — исправление ошибок (в отличие от классических коммуникаций ошибки, в квантовых системах они составляют несколько процентов, это существенно). Только после двух этих стадий, сравнив параметры ключа до и после его передачи, мы можем определить, было ли вмешательство в процесс передачи ключа или нет. Для каждого протокола устанавливается критический порог для допустимого уровня ошибок. Если он не превышен, то протокол безопасен, ключи можно использовать. Но перед этим нужно «вычистить» из ключа всю информацию, которую мог потенциально получить злоумышленник — считается, что злоумышленник обладает неограниченными ресурсами.
В итоге, после всех математических процедур, получаются две идентичных последовательности, у отправителя, и у получателя, — ключи. Дальше их нужно передать потребителю.
— Насколько cформирован рынок систем квантовой криптографии?
— Квантовая криптография защищает от угроз, связанных с ростом ресурсов для хранения и обработки данных, с появлением новых математических алгоритмов и с вероятным созданием в ближайшем будущем квантовых компьютеров.
Рынок формируется, оценивать его тяжело. Однако потребность в защите информации, очевидно, растет. По исследованиям International Data Corporation, доля информации, нуждающейся в защите, растет с 30% до 40% до 2020 года. Поэтому, очевидно, будут ниши, требующие квантовых коммуникаций как средства абсолютно надежной защиты информации.
В целом квантовую криптографию во многом «драйвит» финансовый сектор. В России, например, помимо Газпромбанка интерес к теме квантовых коммуникаций проявляют Сбербанк и лично Герман Греф, а также ВЭБ. Есть интерес со стороны госкорпорций и индустрии.
— Вы объявляли о работе 30-километровой линией квантовой связи между двумя отделениями Газпромбанка. Что именно было сделано?
— От получения основного финансирования от Министерства образования и науки РФ и АО «Газпромбанк» до первой демонстрации прототипа прошло меньше девяти месяцев. На тот момент у нас был прототип устройства для распределения квантовых ключей. В нем использовалась хорошо отработанная схема для приготовления и измерения квантовых состояний, а также разработанная система для математических алгоритмов обработки квантовых ключей.
Мы хотели продемонстрировать работоспособность технологии в реальной жизни. Поэтому мы отправляли фотоны по волокну (обычным оптоволоконным линиям в распоряжении «Газпромбанка»), измеряли их однофотонным детектором, обрабатывали с помощью специальных алгоритмов. Так и получились ключи, обеспечивающие защищенность канала передачи информации.
— Как можно превратить прототип в продукт?
— Глобальная цель — выйти на серийное производство устройств. Во-первых, нужно увеличить скорость генерации ключей — до десятков и сотен килобит в секунду. Пока у нас только доли килобит в секунду. Для этого нужны более быстрые решения для управления лазерами, модуляторам, детекторами и т.д. Во-вторых, мы рассчитываем использовать детекторы одиночных фотонов собственной разработки. В-третьих, из набора алгоритмов обработки, написанных для исследовательских целей, необходимо разработать настоящую программную платформу с возможностью передать ключ потребителю — разработчику средств криптографической защиты информации, который будет защищать информацию. Первая программная платформа была написана на Python. Перенос на C++ и улучшение алгоритмов позволили нам уже сейчас ускорить эту процедуру в десятки раз.
— То есть ваш рыночный продукт состоит из двух: аппаратное решение для квантового распределения ключа и программная платформа для его передачи?
— Да. Мы считаем, что используя квантовое распределение ключа, производители средств защиты информации могут усилить свои решения — появятся «гибридные» продукты, совмещающие квантовые и классические средства защиты информации. В таком формате мы сейчас взаимодействуем с партнерами, например, компаниями КриптоПРО, Т8, С-Терра и Амикон.
Наша стратегия — формировать рынок совместно с производителями востребованного оборудования для защиты информации. Мы готовы передать наш протокол получения квантовых ключей любому из них. Ведь квантовый компьютер хоть и является тотальной угрозой, но он еще не создан. Мы, как мне кажется, недостаточно внимательно относимся к другим, вполне реальным, векторам угроз. А с ними помогут бороться в том числе классические алгоритмы.
Партнеры могут подключаться к нашей программной платформе для обработки квантовых ключей. Она получает на вход результаты приготовления и измерения квантовых состояний, затем превращает их в квантовые ключи и передает потребителю. В этой части у нас ряд ноу-хау в алгоритмах обработки. В частности, мы используем передовой алгоритм для исправления ошибок. Чтобы объяснить за счет чего мы его добились нужно углубляться в математику, в сухом остатке — мы исправляем ошибки быстрее, чем это делают другие алгоритмы.
— Как вы пришли к идее квантового блокчейна?
— Для меня лично долгое время тема блокчейна существовала в параллельной реальности. Мои сокурсники (теперь — коллеги по работе в проекте и разработчики программной платформы) Николай Пожар и Максим Ануфриев в какой-то момент рассказали мне о биткоине — у них были кошельки какой-то криптовалюты. Я в тот момент занимался изучением ультрахолодных атомов, сверхпроводимости. Пока я был ближе к фундаментальной науке, было не до «хайпа». Потом я стал больше читать новостей про IT. Помню, что заинтересовался блокчейном, когда о его использовании объявила Acronis (компанию возглавляет Сергей Белоусов, один из основателей РКЦ, речь идет о применении блокчейна для удаленной идентификации — Forbes). Михаил Лукин, профессор Гарварда и один из основателей РКЦ, говорил как-то, что по-настоящему прорывные открытия появляются в соединении двух известных технологий, которые всем нравятся. Мы работали с квантовыми коммуникациями, поднималась очередная волна «хайпа» вокруг блокчейна. В какой-то момент у меня в голове щелкнуло: давайте их и «склеим».
— Насколько объективно велика угроза блокчейн-сети со стороны потенциального появления квантового компьютера?
— Криптографические алгоритмы, предполагающие решение сложных математических задач, применяются повсеместно, — и в блокчейн тоже. Например, в его протоколе используется электронно-цифровая подпись, построенная на RSA (алгоритм, который основан на том, что умножать числа проста, а разлагать большие числа на множители — тяжело) или других подобных алгоритмах. Подпись — один из главных элементов блокчейна, «сломав» её, можно поставить под удар всю систему. Чтобы этого не допустить, можно встроить в сегодняшние криптографические системы алгоритмы, основанные на сложных для квантового компьютера задачах. И над задачами такого уровня сложности уже работают — например, в проекте The Quantum Resistant Ledger (QRL). Казалось бы, зачем тогда квантовая криптография? Все дело в том, что есть «вечно ценная» информация, и её нельзя защищать методами, уязвимыми к прогрессу технологий. А используя квантовые коммуникации как абсолютно надежную основу для защиты информации, можно заменить все слабые элементы. В том числе, и в блокчейне. С этой идеей мы подошли к созданию и тестированию квантово защищенной блокчейн-платформы.
Вначале мы хотели сделать квантово-защищенный приватный блокчейна с доверием. Когда к работе подключился Александр Львовский (профессор РКЦ и Университета Калгари — Forbes), он предложил пойти дальше и создать протокол для квантово-защищенного блокчейна в рамках глобальной сети, в которой все друг друга идентифицируют с помощью квантовых коммуникаций и ждут друг от друга подвоха. Эту идею поддержал и Юрий Курочкин, глава проекта РКЦ по квантовой криптографии, и генеральный директор РКЦ Руслан Юнусов. Мы решили использовать недавно разработанную сеть квантовых коммуникаций для канала связи Газпромбанка.
— Что вы изменили в блокчейне, чтобы он стал «квантовым»?
— Блокчейн — распределенный реестр записей, объединяемых в блоки. Записи в реестр могут вносить все, а история защищена от модификаций. При этом рользователи предлагают свои записи, подписывая их с помощью электронно-цифровой подписи, а связь блоков происходит с помощью хэш-функций (подробнее о принципах формирования блоков в блокчейне — в другом материале Forbes). Именно генерация подписи на основе алгоритма, уязвимого к появлению квантового компьютера, — «слабое звено» подобной системы.
В нашей блокчейн-платформе тот факт, что вы получаете сообщения от конкретного пользователя, гарантируется квантовыми коммуникациями. С помощью квантовых коммуникаций пользователи сети получают ключи, именно они используются для аутентификации. Ключи передаются с помощью наших устройств квантовых коммуникаций и обычный линий связи.
— Как вы внедрили новый способ создания ключей в сеть квантовых коммуникаций?
— Для нашей блокчейн-сети, где никто никому не доверяет, сеть должна быть построена исходя из парадигмы «все связаны со всеми». У всех участников есть попарные устройства квантовых коммуникаций. С помощью квантовых коммуникаций все пользователи пересылают транзакции со специальными аутентификационными хэш-тегами. Наш блокчейн работает в этом смысле, как обычно: на основе транзакций с помощью алгоритма консенсуса формируются блоки, узлы сети добавляют новые блоки.
Что потребовалось изменить в эксперименте в Газпромбанке, где в сети связывались две точки? Мы привыкли общаться в сетях с множеством пользователей, и нам нужно было расширить число участников. Как быть, если защищенный канал квантовой связи может соединить только две точки и только напрямую? Можно строить квантовые сети — аналог обычный сетей, где пользователи связаны друг с другом квантовыми коммуникациями. Это прямолинейный и дорогой способ. А можно строить квантовые сети через «доверенных повторителей» (они работают на классических алгоритмах). Сети квантовых коммуникаций уже есть в США, Европе, Японии и Китае.
В цикле экспериментов этой весной мы разработали свою сеть из трех узлов — в ней могут общаться уже не два пользователя, как в самом первом эксперименте, а три. Это уже было большим достижением. Важно то, что мы соединили не идентичные устройства, а приборы, реализующие разные оптические схемы, одна из который была придумана в РКЦ.
Дальше мы эту есть использовали для аутентификации. По специальному алгоритму пользователи к сети добавляют специальную часть — аутентификационный тег, который указывает на то, что мы общаемся точно с этим пользователем, а не другим, и что его сообщения не подделывают. Дальше мы написали программное обеспечения для формирования блоков. Так и был запущен наш квантовый блокчейн.
Так что получается, что сети существуют, наша не была первой, а вот блокчейн-приложение мы реализовали действительно первыми. Уверен, для развития всей сферы квантовых коммуникаций очень важно искать все новые перспективные применения, развивать новые приложения.
— Как удалось продемонстрировать принцип работы блокчейн-плафтормы?
— Мы добились генерации ключей в рамках нашей квантовой сети. На основе этих ключей мы разработали алгоритм аутентификации узлов. Он основывается на специальном математическом методе. Из сообщения и секретного ключа получается добавка (тэг) к сообщению, которая указывает на правильность сообщения. При этом для тэга используются ключи из квантовых коммуникаций. Дальше испытали способ построения блоков.
Здесь можно далее экспериментировать с архитектурой сети: в дальнейшем, возможно, можно будет отказаться от принципа «все соединены со всеми» и предположить, что кто-то связан с ограниченным числом участников, Но нужно дополнительно исследовать вопрос доверия в такой конфигурации.
Кроме того, в будущем мы хотим попробовать использовать разные методы формирования блоков — они могут варьироваться для разных приложений. В блокчейн-сообществе до сих пор нет универсальных решений, и мы тоже будем гибкими.
— Каковы инвестиции в подобные проекты?
— Вся работа велась в рамках уже полученных инвестиций от Минобрнауки и Газпромбанка на проект по квантовой криптографии. Теперь, после демонстрации принципа квантового блокчейна, нужно создавать продукты — дорабатывать платформу и создавать блокчейн-приложения с бизнес-логикой. Например, можно работать над умными контрактами: в блокчейн можно записать выполнение условий того или иного соглашения. Эти условия нельзя будет модифицировать, а обязательства в рамках контракта будут выполняться автоматически. Представьте себе тотализатор на «умном контракте». Вы поставили деньги на победу «Ювентуса» в Лиге Чемпионов. В тотализаторе на «умном контракте» заложен программный код, которые сработает тогда, когда тотализатор получит из надежного источника информацию о результате матча. Тогда вы получите деньги.
Инвестиции в проект по развитию квантового блокчейна могут составлять десятки и сотни миллионов рублей в зависимости от амбициозности конечной цели. Если для этого строить, например, межбанковскую квантовую сеть и запустить платформу для отслеживания финансовых транзакций, а также, например, шифрования некоторой информации, то работы еще много.
Нужны заинтересованные лица для драйва проекта. Например, Герман Греф приглашал Александра Львовского с выступлениями о квантовых технологиях в Сбербанк. Я также читал, что у Сбербанка есть интерес к блокчейнам. Это круто и прогрессивно, надеюсь, что квантово-защищенный блокчейн привлечет еще больше внимания.
— На ваш взгляд, каковы самые перспективные в ближайшем времени примеры внедрения блокчейн в существующие сети квантовых коммуникаций?
— Я предполагаю, что в первую очередь это защита финансовой инфраструктуры (шифрование платежных документов и отслеживание финансовых транзакций банков) и защита «умной» инфраструктуры (например, Smart Grid).
— А в долгосрочной перспективе?
— В будущем, мне кажется, квантовые коммуникации будут играть большую роль для защиты генетической информации. Генетическая информация человека и другие данные должны надежно храниться в течение всей жизни. Информация должна сохранять целостность, к ней не должно быть доступа ни у кого, кроме владельца и очень ограниченного круга лиц. Тут квантовые коммуникации подходят прекрасно.
Человеческий фактор всегда будет играть большую роль в вопросах безопасности. Блокчейн-технологии врываются в нашу жизнь, и задача защиты этой технологии, на мой взгляд, крайне актуальна. В целом, поскольку в мире циркулирует огромное количество разной информации, для её защиты всегда будут использоваться разные меры. Такой вот плюрализм. Это очень консервативная сфера, поэтому внедрение новых алгоритмов или «железных» решений — как раз таких, как квантовая криптография — не до конца вытеснит те средства защиты информации, которым люди доверяют много лет.