О современном этапе развития прикладной квантовой криптографии

Андрей Корольков
Завкафедрой “ИБ" МГТУ МИРЭА, к.т.н., с.н.с.

Работы по созданию, обоснованию стойкости и внедрению квантовых криптографических систем связи (ККС) условно можно разбить на три группы: создание ККС, основанных на волоконной оптике; создание ККС, основанных на атмосферной оптике и работающих в свободном воздушном и космическом пространстве; создание квантовых интерфейсов, квантовых ретрансляторов и квантовой памяти.

Еще пять лет назад ведущие научные центры Европы, Азии и Америки заявили, что они приступили к серийному производству квантовых разработок. Ряд компаний осуществляет продажу оборудования для квантовой криптографии по ценам в диапазоне $50–100 тыс. В 2004 г. впервые был осуществлен квантовый перевод денег – была продемонстрирована возможность создания квантовых криптографических ключей для осуществления защищенных финансовых транзакций. В настоящее время в ряде стран действуют квантовые компьютерные сети различной топологии. Разработки ККС в РФ не отстают от зарубежных аналогов по функциональным возможностям.

Перспективы развития

Интересные перспективы для защищенной квантовой связи открывает использование технологии создания и манипуляции с так называемыми запутанными фотонными парами в сочетании с оптикой свободного пространства. Пара запутанных фотонов – это не две, а одна квантовая частица, парадоксальным образом "растянутая" вдоль всей линии связи. Широким фронтом ведутся исследования, направленные на создание квантовых ретрансляторов (повторителей), квантовых интерфейсов, квантовой памяти и даже квантовых идентификационных карт. Продемонстрировано сохранение эффекта запутанности квантовых свойств фотонов одной пары при разнесении их друг от друга на расстояние 50–1000 км, что позволяет строить системы квантовой шифрованной связи на основе эффекта так называемой квантовой телепортации. В разработке находятся квантовые криптосистемы, которые обеспечивают лазерную связь между спутником и наземной станцией. Запутанные фотоны соединят наземные станции через спутник на расстоянии более 1000 км. Ставятся задачи построения квантовой системы связи, обеспечивающей всемирное покрытие, и создания технологий глобальных квантовых коммуникаций, называемых "квантовый Интернет".

Важно отметить, что на сегодня применение ККС не ограничивается поддержкой линейного шифрования в топологии сети "точка-точка", но обеспечивает выработку и распределение ключей для систем связи и передачи данных всех основных вариантов сетевых архитектур, начиная от сенсорных и пассивных оптических сетей, до городских и региональных сетей, в том числе взаимодействующих с ЦОД.

Интерфейсы и ретрансляторы

Следующая группа работ ориентирована на создание квантовых интерфейсов, квантовых ретрансляторов (повторителей) и квантовой памяти. Впервые идея квантовой ретрансляции была продемонстрирована экспериментально в 2004 г., когда в волоконно-оптическом кабеле удалось передать квантовую информацию с помощью "запутанных" фотонов на расстояние 600 м. Имея квантовые памяти для запоминания кубитов в промежуточных точках, можно было бы организовать квантовую связь через континенты и океаны. Речь идет о создании интерфейса между носителями квантовой информации (световыми квантовыми состояниями) и квантовой памятью и квантовыми процессорами (атомами, ионами, твердыми телами), являющимися интегрирующей частью полномасштабных квантовых ИС. Пока время хранения информации в квантовой памяти составляет около 4 мс, что позволяет передавать квантовую информацию на расстояние до 1000 км. Сегодня осуществляется несколько проектов по созданию квантовых интерфейсов, ретрансляторов, квантовой памяти и даже квантовых идентификационных карт.

Важным направлением является создание квантовых генераторов случайных чисел, основанных на элементарном оптическом процессе. Фотоны света от источника друг за другом направляются на полупрозрачное зеркало и детектируются двумя приемниками, срабатывание одного из которых ассоциируется с единицей, а другого – с нулем. Построенные по этому принципу КГСЧ со встроенным мониторингом возможных сбоев серийно выпускаются в ряде стран и обладают скоростью генерации до 16 Мбит/с. Один из КГСЧ был сертифицирован одной из всемирно известных компаний, тестирующих игры для онлайновых игровых приложений.

Квантовое шифрование

Еще одним новым направлением в развитии квантовой криптографии является квантовое шифрование, первым примером которого стала технология потокового шифрования AlphaEta. Принцип шифрования информации базируется на использовании многоуровневого кодирования поляризационных или фазовых степеней свободы когерентных оптических состояний, являющихся в общем случае многофотонными. В 2004 г. была продемонстрирована возможность ее использования с потоком данных в оптоволоконных сетях со спектральным разделением сигналов. Скорость передачи шифрованных данных составляла 155 Мбит/с, квантовый ключ длиной 1 Кбит обновлялся каждые 3 с. AlphaEta также была успешно протестирована на существующей волоконно-оптической линии связи длиной около 850 км. Скорость передачи зашифрованных данных составляла 622 Мбит/с.

Современный подход

В последние годы весьма актуальной и востребованной стала проблематика квантовых вычислений и квантовых компьютеров. Причиной этому стали научные открытия и технологические достижения, сделавшие принципиально возможным решение целых классов сложнейших вычислительных задач, имеющих стратегическое значение и прямое отношение к критически важным технологиям, таким как криптографические и ядерно-физические. Основной целью современных исследований в этой области является разработка подходов к построению эффективных квантовых алгоритмов решения вычислительно сложных и актуальных для конкретных применений математических и физических задач (в частности, криптографических и задач моделирования поведения квантовых объектов) и построению прототипов квантовых вычислителей. Анализ показал, что в последние годы одними из наиболее обсуждаемых проблем стали проблемы теории сложности квантовых вычислений, расширения класса эффективных квантовых алгоритмов и обеспечения устойчивости квантовых вычислений применительно к различным моделям КВ, в частности за счет использования методов квантовой коррекции ошибок. При этом среди новых направлений работ, которые должны быть выполнены в ближайшем будущем в первую очередь, следует выделить исследование подходов к учету погрешностей квантовых вычислений при реализации квантовых алгоритмов; созданию методов и языков квантового программирования; организации "распределенных" квантовых вычислений и обеспечения квантового информационного обмена с помощью квантовых каналов связи между отдельными квантовыми вычислителями (в том числе обмена с квантовой памятью) в квантовой информационно-вычислительной среде (квантовый Интернет).

Работы по конструированию элементной базы квантовых компьютеров, находившиеся более 10 лет в стадии экспериментальных исследований по созданию физических и технологических основ создания отдельных вычислительных элементов, уже сейчас начали выходить на уровень проектирования прототипов вычислителей, выполняющих квантовые алгоритмы.

Квантовый компьютер – реальность

Прототипы квантовых компьютеров существуют уже сегодня. Правда, пока что экспериментально удается собирать лишь небольшие регистры, состоящие всего из нескольких квантовых битов. В 2002 г. была осуществлена первая реализация алгоритма Шора разложения числа на множители, а затем построен квантовый компьютер с семью квантовыми битами. В конце 2010 г. фирма IBM анонсировала начало пятилетнего международного проекта, направленного на создание универсального квантового компьютера, содержащего 128 кубитов. На данный момент это одна из самых сложных разработок в данной области.

Самым известным действующим образцом квантового вычислителя пока является компьютер ORION фирмы D-Wave System. В феврале 2007 г. фирма D-Wave System сообщила о создании на основе современной планарной технологии сложной структуры, содержащей 16, а затем и около 50 туннельно связанных флуксоидных сверхпроводниковых кубитов, которая была представлена как первый шаг к полномасштабному квантовому компьютеру. В настоящее время у потребителей смонтировано 2–3 действующих образца.

В РФ ведется разработка квантового компьютера, использующего многокубитовую квантовую память на принципах фотонного эха для хранения и обработки квантовой информации. Применяются наработки в области квантовой памяти, взаимодействия света с когерентными атомами и спиновыми системами, а также экспериментальный опыт в оптике и СВЧ-технике. Предложена оригинальная архитектура, в которой решаются вопросы переноса квантовой информации в квантовый компьютер и обратно, а также возможна реализация прямого квантового процессинга с парами кубитов. Полученные результаты позволяют сделать вывод, что разрабатываемая архитектура квантового компьютера не уступает зарубежным аналогам, а также имеет ряд серьезных преимуществ.

Сегодня имеется эффективный и мощный язык для описания квантовых вычислений – язык квантовых схем, которые являются агрегатами из конечного набора компонентов и описывают вычислительные процедуры. Эта конструкция позволяет оценить качество алгоритма или через общее количество элементов в схеме, или через глубину схемы. Вместе с языком схем вводится и набор приемов, позволяющих упростить разработку алгоритмов и достичь их концептуального понимания.

Квантовая современность

В настоящее время показано, что на квантовом компьютере принципиально можно решить любую математическую задачу. Вопрос в том, насколько эффективно по времени будет это решение. Известные эффективные квантовые алгоритмы можно условно разделить на две группы: дающие экспоненциальный выигрыш (например, алгоритм Шора) и дающие квадратичный выигрыш (например, алгоритм Гровера). В связи с тем что класс задач, решаемых квантовыми алгоритмами за полиномиальное время, пока не удается существенно расширить, большое внимание уделяется анализу алгоритма Шора и других полиномиальных алгоритмов с целью выявления общности и важнейших свойств этих алгоритмов, а также соответствующих задач, позволяющих добиться полиномиальности.

Сегодня можно утверждать также, что в эффективные квантовые алгоритмы может быть трансформирован ряд современных алгоритмов в области алгебраической геометрии и алгебраической теории чисел. Например, разложение на простые множители целого числа квантовый компьютер может выполнять экспоненциально быстрее, чем классический. Интересны с точки зрения криптографических приложений исследования по оценке трудоемкости квантового алгоритма дискретного логарифмирования Шора для случая группы точек эллиптической кривой, определенной над конечным простым полем. В РФ впервые было показано, что применение нового метода для определения вероятности успеха в этом квантовом алгоритме позволяет сократить почти в 100 раз первоначальную оценку Шора для числа итераций алгоритма дискретного логарифмирования. Кроме того, впервые удалось получить оценки трудоемкости реализации квантовых алгоритмов дискретного логарифмирования применительно к стандартам электронной подписи ГОСТ Р34.10-94 и ГОСТ Р34.10-2001.

Квантовый поиск

Много потенциальных приложений имеет алгоритм квантового поиска. Так, его можно использовать для более быстрого, чем на классическом компьютере, нахождения статистик (например, наименьшего элемента) в неупорядоченном наборе данных. С его помощью можно ускорить алгоритмы для решения некоторых задач класса NP – тех задач, для которых неизвестен лучший алгоритм, чем прямой перебор. Наконец, его применение позволяет ускорить поиск ключа к таким криптосистемам, как широко известный алгоритм DES. Квантовое преобразование Фурье также имеет много интересных приложений. С его помощью можно решить задачи вычисления дискретного логарифма и факторизации. Это, в свою очередь, позволяет "взломать" с помощью квантового компьютера многие из наиболее популярных криптосистем, включая RSA.

Проведенный анализ работ в области создания квантовых алгоритмов и квантовых компьютеров показал, что в настоящее время достигнут новый качественный уровень, открывающий перспективные возможности по реализации многокубитовых квантовых компьютеров. Такие компьютеры могут дать существенный выигрыш по эффективности в сравнении с существующими классическими компьютерами и обеспечить решение ряда сложных математических (в том числе криптографических) задач. Перспективы создания многокубитовых квантовых компьютеров связаны не только с технологическими возможностями, но и с решением вопросов построения эффективных квантовых алгоритмов решения актуальных математических задач, задач криптографии и задач управления (оптимизации). Вместе с тем вопросы построения языка и методов квантового программирования, создания элементной базы квантовых компьютеров и квантовой памяти, не говоря уже о решении прикладных математических и управленческих задач, остаются пока открытыми.

Постквантовая криптография

Попыткой поиска ответов на квантовые вызовы является постквантовая криптография. Основные усилия в этой области сосредоточены на задачах синтеза стойких к возможностям квантовых компьютеров криптографических алгоритмов и протоколов. Можно выделить четыре направления исследований: криптография на целочисленных решетках, схема электронной подписи Меркля, квантовая схема электронной подписи, аутентификация квантовой информации. Почти все публикации посвящены криптосистемам с открытым ключом и схемам электронной подписи. Недостаточное внимание пока уделяется постквантовым протоколам интерактивной аутентификации, голосования, электронных платежей и т.д. Появление и достаточно быстрое расширение области исследований, объединенных понятием "постквантовая криптография", свидетельствует о серьезном отношении криптографического мира к проблемам, которые влечет за собой реализация квантовых алгоритмов, и делает целесообразным продолжение исследований как по вопросам квантового криптоанализа, так и по вопросам квантового криптосинтеза.

Таким образом, квантовая криптография в настоящее время активно расширяется и развивается во взаимодействии со смежными направлениями науки и техники.