Интернет будущего уже близко: физики построили сверхбезопасную квантовую сеть городского масштаба
Квантовая криптография обещает нам будущее, в котором компьютеры будут обмениваться данными друг с другом по сверхзащищенным каналам связи, используя безупречную квантовую физику. Но масштабирование достижений науки из исследовательских лабораторий на сети городского уровня с большим количеством узлов оказалось трудным делом. И теперь международная группа исследователей построила масштабируемую квантовую сеть километровых размеров с возможностью обмена ключами для шифрования сообщений.
Сеть можно увеличивать в размерах без необоснованного роста затрат на дорогостоящее квантовое оборудование. Кроме того, эта система не требует, чтобы какой-либо ее узел был доверенным, что устраняет любые слабые звенья, снижающие безопасность.
"Мы протестировали сеть как в лаборатории, так и на развернутой системе в городе Бристоль" в Англии, - говорит Сиддарт Кодуру Джоши из Бристольского университета. Он и его коллеги продемонстрировали свои идеи, используя квантовую сеть с восемью узлами, самые удаленные из которых находились на расстоянии 17 километров друг от друга, если судить по длине соединяющего их оптического волокна. Свои выводы команда опубликовала в журнале Science Advances.
Двое - компания, трое - толпа
Квантовая криптография включает в себя использование законов квантовой физики для создания закрытого ключа для кодирования и декодирования сообщений - процесс, называемый квантовым распределением ключей, или QKD.
Суть QKD состоит в том, чтобы создать общий случайный ключ для шифровки и расшифровки сообщений, который известен только нашим собеседникам - будем по классике называть их Алисой и Бобом. Важной особенностью такого квантового ключа является тот факт, что можно легко заметить вмешательство в общение третьей стороны. В этом нам помогает фундаментальный аспект квантовой механики: процесс измерения квантовой системы нарушает ее. Третья сторона, пытающаяся получить ключ, должна измерить передаваемые по каналу связи квантовые состояния, что ведет к их изменению и появлению аномалии, которые можно засечь и изменить канал связи.
Общий принцип квантовой связи - передавать зашифрованные сообщения по небезопасному каналу
Но этот процесс сложно масштабировать. Представьте, что вы хотите добавить в сеть еще одного пользователя, Чарли. Один из вариантов заключается в том, чтобы Боб и Чарли установили безопасную связь. Тогда Алиса может послать сообщение Чарли через Боба, но тогда она должна доверять Бобу. "Это не очень привлекательно", - говорит член команды Себастьян Нейман из Института квантовой оптики и квантовой информации в Вене. "Весь смысл квантовой криптографии заключается в безусловной безопасности".
Чтобы избежать необходимости доверять Бобу, Чарли может подключиться непосредственно к Алисе и Бобу. Теперь эти двое будут нуждаться в дополнительном оборудовании для связи с Чарли, потому что новый узел не может быть добавлен без нарушения существующих узлов. А теперь представьте, что "абонентов" больше. Так, если двухузловая сеть имеет одно звено, а трехузловая сеть три, то восьмиузловая сеть имеет уже 28 звеньев, а 100-узловая сеть нуждается в 4950 звеньях. Очевидно, масштабировать такую сеть на 7 миллиардов жителей Земли невозможно чисто технически.
Джоши и его коллеги использовали другой протокол QKD, который включает в себя совместное использование запутанных частиц между любыми двумя узлами, что позволило разработать новый тип сети, которая преодолевает многие из вышеописанных проблем. Квантовая запутанность говорит нам, что если вы измерите определенное свойство одной запутанной частицы, то сможете узнать это же свойство ее частицы-партнера, даже если она удалена от вас на большое расстояние. Простейший бытовой пример: надевая носок на левую ногу вы автоматически назначаете второй носок правым.
Городской мультиплекс
Вместо построения сети, в которой каждый из восьми узлов физически связан со всеми другими узлами, исследователи создали сеть с центральным источником, который отправляет запутанные фотоны к восьми узлам, названным Алиса, Боб, Хлоя, Дэйв, Фен, Гопи, Хайди и Иван. Каждый узел соединяется с источником через один оптоволоконный канал, то есть для 8 абонентов в общей сложности мы получаем восемь каналов - намного меньше, чем 28, которые потребовались бы для традиционного QKD без доверенных узлов. Таким образом, даже несмотря на то, что узлы физически напрямую не связаны, протокол, разработанный исследователями, устанавливает виртуальную связь между каждой парой из них с помощью магии квантовой запутанности, благодаря которой каждая пара узлов может создать свой закрытый ключ.
Центральный источник имеет так называемый нелинейный кристалл, который испускает пары фотонов, запутанных в своей поляризации. Говоря простым языком, эти фотоны имеют длину волны в 1550 нанометров, плюс-минус несколько десятков нанометров. Этот разброс позволяет создать 16 каналов, пронумерованных от 1 до 8 с одной стороны и от -1 до -8 с другой (так как по закону сохранения энергии если у нас есть фотон с длиной волны 1560 нм, то у него должен быть запутанный партнер с длиной волны 1540 нм, что и дает нам "положительные" и "отрицательные" каналы).
Затем эти каналы объединяются или мультиплексируются в одном оптическом волокне и отправляются каждому узлу. При этом каждый узел может работать со своей комбинацией каналов. Например, Алиса получила каналы 2, 6, 7 и 8; Дэйв получил -6, -4, -3 и 1; Гопи получил -8, 5, 4 и -2. Распределение каналов создается таким образом, чтобы каждые два узла имели хотя бы один общий канал с запутанными фотонами. В приведенной выше схеме Алиса и Дэйв совместно используют каналы 6 и -6; Алиса и Гопи используют каналы 2 и -2, а также 8 и -8; Дэйв и Гопи делят -4 и 4.
А дальше все просто. Например, централизованный источник посылает запутанные фотоны по каналу 2 и -2. Поймать их могут, очевидно, только Алиса и Гопи, после чего они могут проводить измерения, разрушая тем самым квантовую запутанность и на основе этого создавая свой квантовый ключ, который, при этом, не будет известен центральному источнику и никакому из других узлов.
Безопасное масштабирование
Добавить новый узел в такую сеть просто: подключите его к центральному источнику, которому нужно только изменить свою схему разделения и мультиплексирования каналов. При ни один из существующих узлов не должен беспокоиться. "Алисе не нужно ничего менять при изменении сети", - говорит Джоши.
Поэтому такая сеть хорошо масштабируется линейно, работая схожим образом с современным подключением к интернету: не нужно менять домовой коммутатор для подключения еще одного абонента, просто достаточно протянуть к нему провод. И, что не менее важно, в такой системе ни одному из узлов не нужно быть доверенным, любая пара абонентов может установить безопасное соединение для создания квантового ключа, который можно использовать для кодирования и декодирования сообщений.
Будущие крупномасштабные квантовые сети должны будут решить по меньшей мере две основные проблемы такого подхода: одна из них заключается в том, что они должны соединять между собой сколь угодно большое число пользователей. Во-вторых, такие сети должны охватывать огромные внутриконтинентальные и межконтинентальные расстояния, то есть потребуется использование либо квантовых ретрансляторов для расширения диапазона, на котором можно распределять квантовые состояния, либо спутников для передачи кубитов или запутанных частиц в узлы на Земле.
Схема реальной квантовой сети, созданной в Бристоле
Рональд Хансон из Делфтского технологического университета в Нидерландах, который не участвовал в новой работе, признает, что она расширяет QKD, чтобы "охватить гораздо больше пользователей в ограниченном диапазоне QKD без ретрансляторов".
Команда Джоши сообщает, что их работа еще не решила проблему расстояний, превышающих размер небольшого города. Чтобы увеличить радиус действия сети, исследователи подумывают об использовании спутников для переноса их центрального источника запутанных фотонов. "Мы работаем над созданием такого спутника", - говорит Джоши. "Мы должны сделать такую связь достаточно надежной".