В Университете ИТМО начнут разработку невзламываемых систем хранения данных

    По оценкам некоторых экспертов, стоимость рынка квантовой криптографии к 2018 году достигнет 1 миллиарда долларов. Поэтому неудивительно, что в этой сфере ведутся активные разработки. Например, в конце февраля этого года на выставке Mobile World Congress в Барселоне производитель телекоммуникационного оборудования Nokia и сотовый оператор SK Telecom представили разработанный ими прототип квантовой криптографической системы.

    Годом ранее ученые из Кембриджского университета и компании Toshiba продемонстировали технологию распространения криптографических квантовых ключей, работающую в два раза быстрее аналогичных решений. Разработки в сфере криптографических технологий ведутся и в России.

    / Flickr / Adam Foster / CC

    Квантовый опыт


    Квантовая защита строится на физическом принципе, согласно которому невозможно прочесть состояние фотона без последствий. Первое воздействие изменяет частицу, что свидетельствует о попытке обращения к каналу третьей стороной.

    «Таким образом, информация, которая передается в виде однофотонных лазерных импульсов по существующим оптоволоконным каналам связи, защищена от прослушивания, а взлом системы, по сути, противоречит законам физики», — отмечает Артур Глейм, генеральный директор предприятия «Квантовые коммуникации», созданного на базе Университета ИТМО.

    Ученые Университета ИТМО уже давно занимаются вопросами квантовых технологий и имеют опыт разработки систем квантовой связи. Речь идет, в частности, о НИР, в рамках которой было предложено генерировать одиночные фотоны (носители информации) в результате фазовой модуляции классических импульсов и передавать квантовые сигналы на дальние расстояния по оптическому кабелю.

    При этом система, которую развивает компания«Квантовые коммуникации», основана на применении поднесущих частот (квантовые сигналы выносятся на боковые частоты). Принцип работы подобной системы следующий: импульс, сгенерированный лазером (на заданной частоте), пропускается через электрооптический фазовый модулятор. На модулятор подается сигнал на более низкой частоте, в результате чего кодирование осуществляется параметрами вспомогательной синусоиды. Сама квантовая информация передается отстройкой дополнительных частот (их может быть несколько) в спектре импульса относительно центральной частоты.

    При этом спектр передается по линиям связи одним импульсом, поэтому и любые изменения, которые вносит среда передачи, влияют на весь импульс. Подобный подход позволяет не только отследить любые вмешательства в процесс передачи информации, но и снять ограничения на скорость и дальность передачи данных и повысить эффективность квантовых криптографических систем в оптических сетях.

    Такие системы в будущем позволят создать инфраструктуру нового типа. В перспективе мы увидим, как появятся интегральные программно-определяемые сети, использующие как защищенные системы распределения квантовых ключей, так и традиционное шифрование для защиты данных. Также можно ожидать появление квантовых повторителей (например, компания SK Telecom уже занимается созданием так называемых доверенных узлов), призванных увеличить расстояние для передачи квантовых ключей.

    В построении нового безопасного мира примут участие и ученые Университета ИТМО. Недавно команда Университета выиграла правительственный грант на создание системы управления географически распределенным центром обработки данных. Главная особенность — каналы связи, защищенные квантовыми технологиями.

    План нового проекта


    В качестве инициатора проекта выступил поставщик телекоммуникационных сетей и услуг связи — компания «СМАРТС». Сам проект разбили на два этапа. Сперва будут реализованы программные комплексы для управления дата-центрами на базе технологий SDN и виртуализации. Затем — в решение внедрят квантовые системы защиты каналов трансляции данных. Важно отметить, что квантовая часть будет разрабатываться с прицелом на работу с распределенными центрами обработки данных (ЦОД).

    Обычно большая часть из всех затрат на ИТ-инфраструктуру приходится на системы хранения информации. По данным портала бизнес-статистики Statista, эта цифра составила 46,5 миллиарда долларов в 2016 году, а в 2019 году она увеличится до 51,3 миллиарда. Разработчики отмечают, что создаваемая система позволит повысить безопасность хранения и передачи данных и эффективнее расходовать выделяемые для этой цели ресурсы.

    «В настоящее время крупные организации размещают свои ЦОДы в различных городах отдельной страны, в разных странах и даже на разных континентах. И задача повышения эффективности использования совокупных ресурсов распределенной системы является актуальнейшей для этих компаний», — рассказывает Олег Садов, ведущий сотрудник лаборатории сетевых технологий в распределенных компьютерных системах.

    Сейчас команда вуза работает над системами, способными встраиваться в ИТ-инфраструктуру привычным для телекоммуникационных операторов способом – упор будет делаться на модульный подход. Как отмечает руководитель проекта и декан факультета Инфокоммуникационных технологий Сергей Хоружников, система будет создаваться с использованием программно-настраиваемых решений и виртуализации ресурсов.

    Таким образом, разработчики хотят задать новый уровень взаимодействия с пользователями, когда различные технические аспекты масштабируются под индивидуальные запросы. Команда работает над технологией невзламываемого и эффективно управляемого дата-центра. И поскольку в других проектах ученые создают только отдельные элементы таких систем, разработка Университета ИТМО, по словам Сергея Хоружникова, аналогов в мире не имеет. По завершении трехлетнего периода гранта, ученые представят опытные образцы всех компонентов, необходимых для работы системы.



    P.S. Еще новости из нашей жизни: Университет ИТМО начинает подготовку IT-специалистов в области нейротехнологий.
    Университет ИТМО 69,87
    IT's MOre than a University
    Поделиться публикацией
    Комментарии 29
    • НЛО прилетело и опубликовало эту надпись здесь
      • +1
        Квантовая защита строится на физическом принципе, согласно которому невозможно прочесть состояние фотона без последствий. Первое воздействие изменяет частицу, что свидетельствует о попытке обращения к каналу третьей стороной.
        • НЛО прилетело и опубликовало эту надпись здесь
          • 0
            Если там квантовая телепортация используется, т.е. передаётся спутанный фотон, а остаток информации классическим образом, то ничего вы не врежете. Спутанное состояние разрушено и у получателя ничего не соберётся.
            • НЛО прилетело и опубликовало эту надпись здесь
              • 0
                Я прекрасно знаю, что там написано. Только практическое применение обратимости и слабых измерений пока под вопросом. А квантовую систему связи можно сделать уже сейчас. И пока что она будет не взламываемой. Во всяком случае, незаметно для получателя.
                • НЛО прилетело и опубликовало эту надпись здесь
                  • 0
                    Сдаётся, что даже прочтя википедию, вы так и не поняли, как это работает. К сожалению, у меня нет времени и желания начинать объяснения. Извините.
                    • НЛО прилетело и опубликовало эту надпись здесь
                      • 0
                        Врезающемуся неоткуда взять фотон, запутанный с тем, что послал отправитель.
                        • НЛО прилетело и опубликовало эту надпись здесь
                          • 0
                            Это давно предусмотрено. Вот простой старый пример. Сейчас есть и понадёжнее.
                            Можно ещё строить передачу на квантовой телепортации. Тогда неквантовый компонент можно передавать по другому каналу, разнесённому на не подконтрольном участке так, что задержка на передачу его к устройству перехвата и подмены однозначно укажет на факт перехвата. (Т.е. речь не о просто увеличившейся задержке, а о значительно увеличившейся, настолько, что её нельзя списать на технические проблемы).
                            • НЛО прилетело и опубликовало эту надпись здесь
                              • 0
                                Ну, сначала надо притащить классический компонент, объединить, создать с3б отослать, отправить классический компонент в его канал. Вполне можно подобрать расстояние, чтобы такое путешествие выходило дольше чем возможная задержка в оптическом канале.

                                Впрочем, это не важно. В том же BB84 и поздних аналогах используется не телепортация, а невозможность определённых измерений. Т.е. при прямом проходе половина бит прочлась неверно, а при перехвате уже 75%.
                                • НЛО прилетело и опубликовало эту надпись здесь
                                  • НЛО прилетело и опубликовало эту надпись здесь
                                    • 0
                                      Боб знает (априори) каким анализатором ловить, а Ева — нет. Это старый протокол, просто он простой для понимания. Там и поновее описаны.
                                      • НЛО прилетело и опубликовало эту надпись здесь
                                        • 0
                                          Нет. Потому что анализатор выбирает Алиса, а Боб лишь сообщает какой он пробовал. Но не сообщает, что он намерял. Разглашён он становится лишь на этапе 4, когда Алиса сообщает Бобу где тот угадал. Но теперь уже поздно. Обе стороны могут проверить — не прослушивается ли канал просто вычислив процент ошибочных данных.
                                          • НЛО прилетело и опубликовало эту надпись здесь
                                            • 0
                                              Я тут начал подозревать, что был уставшим и поддержал ваше заблуждение насчёт свойств канала. Как и в обычной криптографии, в квантовой есть разные механизмы, которые сообща обеспечивают секретность. Какой-нибудь шифр, вроде AES обеспечивает приватный канал. Протокол Диффи-Хеллмана обеспечивает выработку случайного, известного обоим сторонам ключа. Но потом-то всё равно следует фаза аутентификации, на основе общего секрета, чтобы убедиться, что на другой стороне тотктонада.
                                              Квантовые фишки решают свои задачи по защите от перехвата и подмены, но не волшебными вжухами. Сам квантовый канал связи играет роль AES, BB84 — Диффи-Хеллмана. Есть и свои вжухи для аутентификации. Но её наличие не отменяется.
                                              В обычном шифровании Ева может знать способ взломать шифр и незримо слушать вас. Она может копировать данные и расшифровать их позднее, что тоже не всегда желательно.
                                              Квантовые каналы защищают именно от этого. От перехвата. В любой момент вы можете с заявленной степенью уверенности сказать, что вас никто не слушает. А если нет — немедленно прекратить обмен.
                  • НЛО прилетело и опубликовало эту надпись здесь
              • 0
                А кто будет портить состояние фотонов на пути от жертвы к атакующему?
                MITM в общем случае это когда A пытается связаться с B, но в итоге связывается с E и не замечает этого так как ничего не знает о B. Именно в этом «не знает» весь прикол. Если A и B заранее не договорятся об общем секрете или не будут знать друг друга в лицо в случае личного контакта, никакого способа определить разговариваешь ли ты с тем человеком или нет невозможно. Можно придумывать хоть какие чайные церемонии, ритуалы и квантовые хэндшейки, но если атакующий контролирует используемые вами каналы и знает и имеет то же, что и вы, то вы успешно установите с E контакт, а затем E использует использует те же ваши причуды для связи с B, притворяясь вами.
                Можно слать что угодно, в том числе пароли или запутанные фотоны, но с ними тоже может случиться MITM, как это происходит с публичными ключами. Я не вижу как квантовая криптография защищает от этого. У фотонов нет искусственного интеллекта чтобы определить к тому ли они попали. А заранее договориться об общем секрете дорогого оборудования за миллионы не надо.
            • +1
              >невзламываемых систем хранения данных
              Таких не бывает…
              • 0
                На мой взгляд, всё, что человек придумал, он же может и сломать (взломать). Вопрос лишь целесообразности, времени, сил и желания и ресурсов.
                • 0
                  Существуют концептуально невзламываемые криптосистемы. Самый популярный (а еще единственный доказанный и реализованный одновременно) пример — шифр Вернама
                  • 0
                    в синхронном шифровании надо получателю передать как-то ключ, так что и тут есть что ломать, ну и подбор ключа никто не отменял, с развитием квантовых комьютеров разве не сводится любое шифрование на нет?
                    • НЛО прилетело и опубликовало эту надпись здесь
                • 0
                  Если хочешь настоящий узбекский плов — попроси (или заставь) узбека сварить тебе этот плов, ибо сам ты плов такой не сваришь. Это я к тому, что тот, кто создаёт — он же и знает как взломать. А тут, создатель не один, а несколько. Попроси (или заставь) его/их взломать и будет взломано. Человеку трудно хранить тайну в себе, поделился и легче стало. Вывод: рано или поздно — откроется любой замок.

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                  Самое читаемое