Квантовая криптография в космосе или Что внутри китайского спутника?

    16 августа ракета «Великий поход-2» вывела на орбиту китайский спутник QSS. Перед ним стоит революционная задача: реализовать схему квантового распределения ключа между Пекином и Веной, на расстоянии более 7000 километров. Сегодняшний рассказ – о деталях этой миссии и подобных экспериментах в прошлом и будущем.



    Линии квантовой криптографии, впервые появившиеся под Женевой, сегодня успешно растут по всему миру. К сожалению, пока что их длина не превышает пары сотен километров, и причина этого весьма банальна: поглощение света в оптоволокне. Именно эта проблема стимулировала работы по квантовой криптографии по воздуху, а теперь – и в космосе: в вакууме проблема затухания света попросту отсутствует.


    Идея вывести квантовые коммуникации на орбитальный уровень не нова, но путь к ее реализации оказался долог. Прежде всего, нужно было убедиться, что это реально сделать хотя бы в воздухе. Наиболее примечательным оказался эксперимент 2007 года на Канарских островах, где ключ распределяли между Ла Пальма и Тенерифе (расстояние между ними 144 км).



    Попутно удалось убедиться, что флуктуации атмосферы мешают, но не сильно. А еще стало понятно, что в роли приемника обязательно нужно использовать телескоп: он большой и в него легче «прицелиться».


    Следующий вопрос: а реально ли вообще послать одиночный фотон в космос, или он потеряется по дороге? Проверялось это при помощи телескопа на юге Италии: слабый импульс света посылался через него на спутник-отражатель, который возвращал свет обратно в тот же телескоп. Оставалось посчитать процент вернувшихся фотонов – он оказался маленьким, но вполне адекватным для практических применений.




    Спутники-отражатели: LAGEOS на уголковых отражателях (NASA, 1976) и BLITS на линзе Люнеберга (Роскосмос, 2009). Их основное назначение – геодезия: уточнение формы Земли, изучение движения тектонических плит.


    Еще через пару лет профессор Цзяньвэй Пан из института Хэфея становится самым молодым ученым, избранным в Китайской академию наук. Там он практически в одиночку убеждает руководство начать работу над своей давней мечтой – полноценным спутником для квантовой криптографии. Работы начались в 2011 году и должны были занять пять лет – как мы видим, разработчики оказались на редкость пунктуальны.



    Что планируется сделать


    Основных задач у спутника три.


    1. Квантовое распределение ключей между Пекином и Веной. Перед этим планируется проверить оба канала связи поодиночке: сначала сгенерировать ключ между спутником и Пекином, затем – между спутником и Веной.



    Почему именно Вена? Так сложилось исторически: в Вене работает Антон Цайлингер – бывший научный руководитель Пана и один из авторов экспериментов на Канарских островах и в Италии. Если эксперимент пройдет успешно, то следующими в очереди связаться с Пекином могут оказаться телескопы в Германии и Италии.


    2. Запутанность на огромных расстояниях. В этом эксперименте планируется сгенерировать на спутнике два запутанных фотона и отправить их на Землю: один – на юг Китая, другой – в Тибет. Если после такого полета запутанность сохранится (а расстояние между телескопами – свыше тысячи километров), то этот эксперимент не только побьет все существующие рекорды, но и проложит дорогу для распределения ключа при помощи запутанных частиц.


    3. Квантовая телепортация. Планируется телепортировать квантовое состояние с Земли на спутник. Для этого спутник сгенерирует два запутанных фотона, после чего один из них отправится на Землю. Ну а собственно телепортация получается путем хитрых манипуляций с запутанными фотонами.


    Если все задачи будут выполнены успешно, то Пан мечтает о запуске нескольких подобных спутников и зарождении «квантового интернета». А еще о квантовой криптографии между Землей и Луной в рамках китайской лунной программы. Но у китайского государства, по всей видимости, другие планы: они хотели бы использовать квантовую криптографию для безопасного общения с администрацией одного из мятежных регионов на севере Китая.


    FAQ по квантовой криптографии


    Как передается сообщение по квантовому каналу связи?
    Никак. Квантовая связь позволяет Алисе и Бобу сгенерировать секретный ключ, который невозможно перехватить. После этого они шифруют им свои сообщения и отправляют их по классическим каналам связи. Ключ, конечно же, одноразовый: после использования он выкидывается.


    Почему ключ невозможно перехватить?
    Отвечу нестандартно. Квантовая механика позволяет фотону нести больше одного бита информации. Но в процессе чтения реально прочитать только один бит. Поэтому злоумышленнику надо знать, как именно считать посланную информацию – иначе она будет потеряна.


    Важное условие для этого – Алиса всегда должна передавать Бобу ровно один фотон. Если она пошлет два одинаковых фотона, то Ева (злоумышленник) сможет завладеть одним из них, а Боб этого даже не заметит.


    То есть лазеек нет в принципе?
    Скажем так, физический принцип безупречен. Но лазейки остаются: однофотонные источники иногда посылают по два фотона, детекторы одиночных фотонов можно засветить ярким лучом, переключение вращателей поляризации можно отследить по скачку тока и так далее. Квантовая криптография – это новая Энигма, и реально ли ее взломать, пока непонятно.


    Можно ли распределять ключ еще как-нибудь?
    С одиночными фотонами работать тяжело. Недавно научились делать то же самое при помощи слабых пучков, хитрым образом меняя их интенсивности. Такие состояния называются decoy states (русского названия не знаю, вероятно, что-то типа имитирующих состояний).


    Еще можно генерировать ключ при помощи запутанных фотонов: один остается у Алисы, второй отправляется Бобу. А можно вообще доверить распределение ключа доверенному лицу: он будет генерировать два фотона и отправлять один Алисе, второй – Бобу. У такого способа есть свои преимущества (например, проще проверяется целостность канала связи), но его гораздо сложнее реализовать.


    Так, теперь напомни, что такое запутанные частицы.
    Берем коробку с парой ботинок и не глядя, наощупь засовываем один ботинок в один мешок, второй – в другой мешок. Мы не знаем, в каком мешке левый ботинок, а в каком – правый. Но мы уверены, что в разных мешках лежат разные ботинки.


    То же самое с запутанными частицами. За одним исключением: ботинки сами еще не решили, кто из них левый, а кто – правый. Решается это в момент открывания мешка (то есть измерения частицы).


    Космический детектив: что внутри спутника


    Неудивительно, что информацию по космической программе Китая найти очень сложно. Информации по QSS тоже крайне мало, и собирать ее пришлось по крупицам. Основным источником оказались научные публикации Пана – в том числе в китайских журналах, которые даже гугл не очень-то индексирует :).


    Прежде всего, спутник нужно невероятно точно наводить на наземные телескопы. И телескопы на спутник тоже. Для этого и спутник, и телескоп светят друг на друга зеленым и синим лазером, после чего наводятся на максимум луча партнера. Систему наведения разрабатывали сильно заранее и тестировали в лучших китайских традициях – на воздушном шаре.



    Следующий шаг – источник света для квантового распределения ключа. Пропускание атмосферы максимально для длины волны 700 нм (красный цвет), но гораздо проще работать на 850 нм (инфракрасный), так как эта длина волны используется в телекоме. Промышленный лазерный диод, термостабилизацию и обратную связь по интенсивности смонтировали в небольшом корпусе, адаптированном для космоса (я так и не понял, что именно там адаптировано – вероятно, размер):



    Диодов всего восемь, у них разные поляризации. Для передачи одного «бита» случайно выбираются диод и интенсивность. Вся оптика нежно утрамбована скомпонована в небольшой корпус. На спутнике этот источник находится в нескольких экземплярах.



    Красные круги на левой картинке – это оптоволокно: длины оптических путей от всех диодов должны быть одинаковы, поэтому свет от ближайших к выходу диодов нужно на какое-то время задержать в волокне.


    Импульсы посылаются с частотой 100 МГц, но из-за особенностей протокола битрейт составляет всего 574 бит в секунду. Спутник находится в зоне прямой видимости в течение 5.5 минут, поэтому за один пролет можно сгенерировать ключ длиной 120 кбит. Не так уж и плохо.


    Да, ключ между Веной и Пекином генерируется за два прохода: на первом пролете спутник создает ключ 1 с Пекином, на втором – ключ 2 с Веной, после этого шифрует ключ 2 ключом 1 и отсылает результат Пекину. Пекин расшифровывает сообщение, узнает ключ 2 и с его помощью общается с Веной.


    Для экспериментов с запутанностью и телепортированием нужен источник запутанных фотонов. Что-то похожее уже делала команда из Сингапура: для этого берется нелинейный кристалл, в котором свет лазера с длиной волны 405 нм расщепляется на пары запутанных фотонов с длиной волны 810 нм. Оба фотона отсылаются на два наземных телескопа, где происходит их детектирование.



    Источник запутанных фотонов – в середине. Чтобы телескопы не пропустили запутанный фотон, одновременно с ним на них посылается короткий лазерный импульс на другой длине волны, 1064 нм. Тестировали все это на том же озере, на котором запускали воздушные шары.


    Ну и, наконец, сам спутник. Здесь все в лучших традициях китайской космонавтики: реально найти несколько фотографий в сборочном цехе (как на КДПВ) и вот такую схемку, из которой, честно говоря, мало что понятно:



    Уже сейчас у спутника три названия: QSS (Quantum Science Satellite), QUESS (Quantum Experiments at Space Scale) и Mozi (в честь древнекитайского философа Мо-Цзы). Весит он 500 кг, запущен на 500-км орбиту. Ожидаемый срок жизни – два года.


    В остальном мире


    Кроме безусловных фаворитов из Китая, в квантово-космической гонке участвуют коллективы еще из несколько стран:


    Сингапур. Именно они запустили на орбиту первый источник запутанных фотонов. Получилось, к сожалению, только со второго раза, о чем я недавно рассказывал.


    Канада. Коллаборация из Ватерлоо и Торонто предлагает оставить источник фотонов на Земле, а в космос запустить только детектор. В результате микроспутник, пролетая сначала над Алисой, а потом над Бобом, сможет по очереди сгенерировать с обоими по ключу:



    после чего поможет им выработать общий ключ. Так как передатчик находится на Земле, то на спутнике придется установить 40-сантиметровый телескоп:



    и детектор с четырьмя каналами для разных поляризаций:



    На сегодняшний день уже закончена разработка детекторов и системы наведения (забавное видео), а сам спутник под названием QEYSSat должен отправиться в полет через 3-5 лет.


    Италия. Самое простое решение предложили в университете Падуи: и источник фотонов, и детектор предлагают оставить на Земле, а связь между ними реализовать через зеркало, расположенное на спутнике. До воплощения идеи в жизнь еще не дошло, поэтому авторы отрабатывают технологию на спутниках-отражателях. Например, в прошлом году они посылали на спутник фотоны-кубиты, после чего смогли успешно их прочитать.



    Недостаток спутников с зеркалом легко понять из старого-доброго правила «угол падения равен углу отражения»: если зеркало выставлено с погрешностью к падающему лучу, то такая же погрешность будет и в отраженном. Как результат, зеркало придется выставлять со вдвое большей точностью, что достаточно непросто.


    И снова Австрия. В космосе уже есть целая лаборатория с прекрасными условиями для экспериментов и замечательными сотрудниками на борту. А еще в ней есть модуль «Купол» с огромными панорамными окнами. Почему бы не попробовать детектировать фотоны прямо через одно из этих окон? Единственным минусом оказывается то, что прямая видимость между центральным окном «Купола» и любой точкой на Земле длится не более 70 секунд. Хотя для простых экспериментов этого будет достаточно.



    Вероятно, за одним из этих предложений — будущее. Но до них еще далеко. А пока что будем ждать новостей от QSS.


    Источники

    Хорошие обзоры в журнале Nature: раз, два, три.
    Эксперименты на Канарских островах и в Матере.
    Отделение квантовой физики и квантовой информации, которое возглавляет Цзяньвей Пан.

    Поделиться публикацией
    Никаких подозрительных скриптов, только релевантные баннеры. Не релевантные? Пиши на: adv@tmtm.ru с темой «Полундра»

    Зачем оно вам?
    Реклама
    Комментарии 25
    • +3
      Но у китайского государства, по всей видимости, другие планы: они хотели бы использовать квантовую криптографию для безопасного общения с администрацией одного из мятежных регионов на севере Китая.
      Для этого достаточно один раз на танке или ещё как-нибудь довезти туда ключ шифрования, можно просто жёсткий диск забитый случайными данными, и XOR-рить им передаваемые сообщения.
      Квантовая криптография никакого преимущества не даёт, особенно за такие деньги.
      • +1
        Можно подсчитать, 120 кбит за сеанс (в идеальных условиях), в течение двух лет, объем информации, действительно, не такой уж и большой. Но тут важнее сам принцип, спутник скорее исследовательский, очередной проект по квантовой криптографии и это достижение для науки.

        Так же интересно, не уязвим ли сам спутник для атаки? Фотоны не перехватить в атмосфере, конечные станции защищены. А вот к спутнику можно подключить микромодуль, который будет анализировать доступные параметры, а то и подключится к открытым цепям и интерфейсам. Если в подводное оптоволокно врезаются, то и над спутником, как минимум, будут думать, изучать его строение, радиопомехи от него и т.п…
        • 0
          Задачи передать большой объем и не стоит, только ключи
          остальное по традиционным каналам в зашифрованном виде

          Спутник защищен тем что он в космосе, а пока никто еще не придумал как аккуратненько в комсосе возиться с электроникой
          Ну и думаю, что элементарные защиты на вскрытие корпуса там есть
        • 0
          В том то и прикол, что экипаж танка или тот кто имел доступ к носителю может скопировать ключи так что никто об этом не узнает.
          А скопировать ключи в описанном варианте можно, но это в любом случае отслеживается.
          • –1
            Что мешает скопировать код обслуживающему персоналу спутника?
            • 0
              Ключ приковать к его пользователю так, чтобы без его ведома скопировать ключ было невозможно.
              Придостижении цели пользователь ключа звонит по скайпу в центр и докладывает, что добрался без происшествий и с сохранным ключом.
              Если не доложил вовремя, то отправлять следующего с новым ключом на ветролёте.
              Повторять усиливая охрану и меняя пути, пока один кто-нибудь не доедет.
              • 0
                >Ключ приковать к его пользователю так, чтобы без его ведома скопировать ключ было невозможно.

                Усыпил, да забрал. Делов-то. Впрочем, этого не требуется в силу второго пункта.

                >Придостижении цели пользователь ключа звонит по скайпу в центр и докладывает, что добрался без происшествий и с сохранным ключом.

                Ну, и зачем им тогда вообще весь этот геморрой с ключами? так по скайпу бы и общались. Степень защищеённости одинаковая.
                • 0
                  Глупости
                • 0
                  Ну, и зачем им тогда вообще весь этот геморрой с ключами? так по скайпу бы и общались. Степень защищеённости одинаковая.

                  Может потому что факт «довозки» ключа до места не является таким уж секретным, а другие сообщения при этом очень даже могут быть секретными?
                  • +2
                    Не туда смотрите. Секретность тут не при делах вообще. Нам нужен не факт довозки ключей, а нескомпроментированное и неподделанное доказательство отсутствия факта компроментации ключей во время перевозки.
                    Так курьер перехватывается, от его имени (или он сам под препаратами или просто под принуждением) делается звонок. Всё.
                    • 0
                      Голливуда пересмотрели :)
                      • 0
                        «У нас действительность ещё шикарнее» (ц)
                        Одно только задержание ужасного пирата робертса чего стоит. Чистый Голливуд.
              • +1
                > может скопировать ключи так что никто об этом не узнает

                Замените «жесткий диск» на SSD с внутренним шифрованием и специализированной прошивкой, позволяющей прочитать защищенные данные только один раз. Делать дамп с микросхем памяти — бессмысленно, там шифрованный мусор, не поддающийся дешифровке. Выцепить ключ дешифровки из контроллера пока нереально даже в лабораториях и даже попытка безвозвратно уничтожает контроллер.
                • +2
                  Как частное решение текущей конкретной проблемы, возможно, подойдёт.
                  Но тут же разница принципиальная. В вашем случае — борьба брони и снаряда в которой броня временно побеждает (и то есть сомнения, памятуя о недавней истории с айфоном терорриста). В квантовом случае — принципиальная невозможность такого рода взлома.
                  Ну, и не забываем, что на данный момент это скорее научный эксперимент, чем правктическая схема.
            • +1
              Интересно, а вот этот вот эксперимент
              https://geektimes.ru/post/153293/
              не означает ли возможную уязвимость квантовой криптографии?
              • +1

                Замечательный вопрос! Ответа на него пока никто не знает =).

                • +1
                  Казалось бы, реально прорывная тема, но я с того момента больше не слышал о работах в этом направлении.
                  paranoid_mode_on
                  А может быть, там как раз добились успеха, поэтому все результаты засекретили
                  paranoid_mode_off
                  • +1

                    Будет очень легко понять, почему на эту тему ничего не слышно, если попробовать этим заняться ;).

                  • –1
                    Ответ есть в той статье. Если считать поляризацию фотона, а потом обратно вернуть, то следующее считывание может дать другой результат с вероятностью 50 процентов. То открытие больше подходит для квантовых компьютеров. Проделывая одно вычисление на нём можно было считать несколько разных результатов. Реально сейчас можно сделать только одно считывание за одно вычисление.
                • 0
                  120 кбит — это не столько информация, сколько секретный ключ. Спутник в данном случае обеспечивает распределение вполне длинных секретных ключей, как было сказано вполне надежным, хоть и пока не идеально защищенным способом. Когда длинные закрытые ключи будут розданы сторонам, можно с помощью этих ключей начинать общение по открытому каналу.

                  "… в небольшом корпусе, адаптированном для космоса (я так и не понял, что именно там адаптировано – вероятно, размер)..."
                  В космосе все-таки очень высокий радиационный фон, так что, полагаю, квантовый источник, который должен «пулять» единичные фотоны, надо очень хорошо защитить от внешнего излучения, которое при своей высокой энергии и проникающей способности может: а) нарушить работу квантового генератора (лазера), б) разрушить квантовый генератор.
                  • +1

                    Ключ, разумеется, одноразовый, поэтому больше 120 кбит им не закодировать.


                    Радиация на лазерные диоды сильно не влияет, там особо не на что влиять. Авторы особо отмечают инертный газ внутри модуля, да приклеивание линз фотополимером, что позволяет им выдержать удары до 30 g.

                  • 0
                    Я все-таки не понимаю как они достоверно считывают информацию с одного фотона, если в кубите распределены вероятности?
                    • +2

                      Ноль и единицу можно кодировать в разных базисах. В самом простом случае это:


                      • базис 1: 0 — вертикальная поляризация, 1 — горизонтальная
                      • базис 2: 0 — одна диагональная поляризация, 1 — другая

                      Если Боб выберет не тот же базис, что использовала Алиса, то он с вероятностью 50% получит либо 0, либо 1.

                    • +4
                      Вообще китайцы в плане освоения космоса молодцы. Был пару раз на встрече с представителями китайских компаний-производителей элементной базы для космоса. У них они организованы в виде институтов разбросанных по всему Китаю. У каждого более или менее своя специализация. Напрямую у них ничего купить нельзя, только через госкомпанию (угадайте как называется?) Великая Стена. Причем если у нас дерут только старые Altera, то там ребята уже тянут клоны Virtex 2 и круче. Запуски у них сейчас дешевые, причем они настаивают на том, чтобы они и спутник разрабатывали сами, на своих компонентах, а не просто пускали чужой. Короче если мы не поднажмем, лет через 5-10 они нас в плане космической электроники догонят и перегонят.

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.