Квантовая криптография: глава QRate — о квантовой связи, стандартизации и конкурентах за рубежом

Я технический директор компании QRate. Мне кажется, это самая интересная роль. Фактически я ответственен за развитие науки в компании и за продуктовые решения.

Компания QRate была создана в 2015 году как спин-офф Российского квантового центра, и до 2017 года мы разрабатывали базовую технологию — промышленную установку квантового распределения ключей. Ключи в криптографии нужны практически везде: когда вы оплачиваете что-то в интернете, когда вы совершаете звонки, когда-вы переписываетесь в мессенджерах, когда вы отправляете сигналы на IT-устройства. Например, умный дом, тоже нуждается в ключах: на вашем доме есть замок, для него нужен ключ, которым вы открываете дверь, если дом становится цифровым, то ключ от него должен быть цифровым.

Для всех этих решений огромную угрозу представляет квантовый компьютер. Несмотря на то что существующие квантовые компьютеры еще недостаточно мощны для того, чтобы взламывать криптографию, готовиться к этому нужно заранее. Тем более данные могут быть взломаны в режиме “взлома из будущего”: можно сейчас сохранить ваши зашифрованные данные, а потом, скажем, через 5 лет, после появления полномасштабного квантового компьютера их взломают.

Чтобы этого не произошло, нужна квантовая криптография. То есть квантовый компьютер — это так сказать нападающая технология, помимо решения новых материалов и лекарств, она представляет большую угрозу, но при этом кванты предоставляют и абсолютно надежный ответ. Например, если в классической асимметричной криптографии вы полагаетесь на веру в то, что никто не умеет быстро раскладывать составные числа на простые (веру в это пошатнул Питер Шор, придумавший алгоритм Шора), то в случае квантовой криптографии вы полагаетесь на законы физики и строгое математическое доказательство.

Идея состоит в том, что переносчиком ключей являются не сложные задачи, не курьер как человек, а одиночный фотон. Одиночный фотон в отличие от письма или диска с информацией невозможно прочитать, не изменив, то есть любая попытка чтения информации, закодированной одиночными фотонами, неизбежно его изменит. Мы передаем на самом деле не саму полезную информацию, а ключи, которыми потом будем шифровать эту информацию. Если ключи были скомпрометированы, а мы это увидим по ошибкам, то мы их просто не будем использовать. Если уровень ошибок в ключе был достаточно низкий, то мы можем гарантировать, что ключ известен только передатчику и приемнику.

Это потрясающая технология, которая развивается сейчас во всем мире. Лидером сейчас является Китай, в Европе и в Англии тоже существуют большие программы по развитию квантовой криптографии. Это вызвано тем, что нам необходимо ответить на новые угрозы. Хорошая новость заключается в том, что это не просто научная концепция, а это уже готовый продукт, это то, что мы можем поставить в серверную стойку в банке, и установка будет генерировать ключи для аппаратных шифраторов и для различных приложений. Мы проводили пилотные проекты с Газпромбанком, со Сбербанком, с Ростелекомом. Сейчас индустрия знакомится с этой технологией. Согласно аналитике прогноза рынков — в ближайшие годы будет происходить бурный рост этой технологии и, как следствие, нашей компании QRate.

Так как мы понимаем, что фактически создаем новые рынки, мы озаботились вопросом подготовки кадров. Поэтому мы создали второе решение — это научно-образовательный комплекс, на котором мы можем учить студентов, сотрудников банков и телеком-компаний тому, как работают квантовые коммуникации. После прохождения курса становится понятно, что это не какой-то загадочный черный ящик, а устройство, работающее по вполне понятным принципам, только эти принципы основаны на законах квантовой механики.

Это очень интересная технология, работающая на открытом коде. ПО, которое управляет этой системой, написано на языке LabVIEW. В отличие от промышленной установки, научно-образовательный комплекс может быть полностью перепрограммирован магистрантами или аспирантами, которые могут проводить на нем серьезные исследования. Сейчас мы представляем этот продукт университетам, колледжам в России, у нас уже были первые продажи научно-образовательного комплекса. Мы надеемся выйти с этим продуктом в ближайшее время на международный рынок, потому что образовательные решения требуются повсеместно, этот рынок возникает не только в России, а на международном уровне.

Промышленная установка является готовым закрытым решением, для того, чтобы что-то в ней изменить, нужны усилия научных сотрудников, программистов, разработчиков. Ее программирование выполнено на уровне ПЛИС программируемого процессора. Если нам нужно прототипировать какое-то решение, мы используем наш образовательный комплекс, который программируется графическим языком LabVIEW — это очень простой, гибкий язык. Таким образом мы можем очень быстро создать прототип и понять, работает или не работает наше решение. Если оно работает, тогда мы внедряем его в промышленную установку. В научно-образовательном комплексе можно менять и код, и оптику. Если в вашей лаборатории рождаются хорошие и интересные теоретические идеи, то научно-образовательный комплекс — это фактически готовая лаборатория по испытанию тех или иных решений.

Сейчас эта технология достаточно дорога и доступна только крупным компаниям. Например, она используется для того, чтобы соединить два дата-центра и распределять ключи шифрования. Но мы уже работаем над тем, чтобы перейти с архитектуры, в которой дорогое устройство общается с дорогим устройством, к архитектуре “дорогое устройство → дешевое устройство”. Причем не только дешевое, но и достаточно миниатюрное, чтобы его можно было вставить как видеокарту в рабочую станцию и получать в корпоративных сетях среднего и мелкого бизнеса квантовые ключи, а с их помощью получать государственные услуги. Но ничего не мешает сделать следующий шаг и реализовать оптические схемы на волноводных чипах. Тогда мы сможем все то же самое поместить, например, в сотовый телефон. И тогда все, что вам нужно будет сделать в банке или в МФЦ — это поднести свой телефон к терминалу, получить свежие ключи и после этого получать все возможные услуги из дома. Сервер будет знать, что вы — это вы, а вы будете знать, что точно общаетесь с сервером, используя эти самые квантовые ключи.

Я не считаю, что это научная фантастика, потому что если мы вспомним, например, оптоволоконные линии, то в конце 90-х они уже широко использовались телеком-компаниями, но рядовые пользователи получали интернет с помощью смешных Dial-Up модемов по обычным телефонным проводам. Это не очень здорово, но если бы вы тогда сказали человеку “А давайте мы вам проведем оптоволокно в квартиру”, это вызвало бы только смех. При этом уже в 2012 году мне предложили совершенно бесплатно провести оптоволокно в квартиру. Это произошло потому, что технологический цикл и элементная база подтянулась, стоимость снизилась, и технология стала доступна рядовым пользователям.

Проблемы этой области — это в первую очередь регуляция, так как все, что касается криптографии, требует стандартизации. Над стандартами работает не только наш российский регулятор, но и международные институты (ETSI, ISO, ITU) (кстати, мы участвуем во всех трех). Также над этим работает американский NIST, но в его рабочих группах мы не присутствуем. Поэтому потребуется некоторое время для появления стандартов и сертификации решения. В настоящее время есть компании, которые прямо сейчас готовы пробовать эту технологию, но широкий рынок, конечно же, будет основан на стандартизации.

Еще дополнительным ограничением является расстояние передачи ключей. В оптоволокне в лабораториях — это сотни километров, но в реальных линиях связи расстояние достигает 100 км, а дальше необходимо ставить промежуточный доверенный узел. И вот тут на первый план выходит наш второй проект — QSpace, идея которого заключается в том, что ключи будут передавать со спутника на Землю. Пока только Китай реализовал спутниковую квантовую криптографию, мы в научном плане тоже работаем с Китаем, но планируем развитие своего коммерческого решения. Мы уже значительно продвинулись в наземных решениях типа точка → точка, и у нас есть проект спутника, но этот проект мы выделяем в отдельную компанию, потому что там некоторые свои особенности бизнеса, связанные с космосом. Эта компания — резидент Сколково, сейчас она активно занимается привлечением грантов для того, чтобы развивать это направление. Одновременно мы в различных научных коллаборациях развиваемся и учимся принимать сигнал с китайского спутника.

В России сейчас над этим работают 3 команды — это наша команда (спин-офф РКЦ), это университет ИТМО совместно с компанией КВАНТ-ТЕЛЕКОМ, и МГУ совместно с компанией ИнфоТеКС. У каждой команды своя немного отличающаяся технологическая основа. Мы уверены, что по характеристикам мы лидеры в России. Если нас сравнивать с мировыми конкурентами, то существует старейшая и самая знаменитая компания, разрабатывающая квантовую криптографию, — ID Quantique. Наши характеристики примерно на уровне ID Quantique. Немного впереди китайские решения, в частности за счет того, что они уже построили самые масштабные квантовые сети, у них самая большая наработка опытов эксплуатации. Но я верю, что ближайшие пара лет — это возможность стартапам взять достаточную долю рынка, пока в эту область не пришли очень большие игроки. Например, очень хорошее решение у компании Toshiba, но они пока еще его не продают. Они работают в исследовательской области, хотя прототип продукта у них очень хороший и демонстрирует топовые характеристики: в первую очередь скорость генерации ключей на одних и тех же расстояниях, а также совместную работу классического и квантового каналов в одной жиле оптоволокна. Мы пока этого еще не умеем, это умеют китайцы, компания Toshiba и исследователи из Швейцарии, но в ближайшее время и мы тоже, я надеюсь, запустим такие решения.