Запускаем квантовое шифрование в облаке бесплатно: практический эксперимент

от

"Термин «квантовое шифрование» уже стал мемом в ИТ-новостях. Каждый год пишут о прорывах, обещают революцию в безопасности, но в работе российского системного администратора или архитектора от этого — пока ноль. Квантовые компьютеры в облаке — тоже абстракция, доступная единицам. Но что, если попробовать собрать не макет, а конкретный, работающий элемент системы, который использует реальные протоколы, основанные на принципах квантовой криптографии, и при этом не потратить ни копейки? Я решил это проверить, и вот что получилось."

Почему это не просто научная фантастика

Квантовое шифрование или, точнее, распределение квантовых ключей, это не алгоритм вроде AES. Это физический протокол, который использует свойства квантовых частиц для создания общего секретного ключа у двух сторон. Главное его обещание — безопасность, основанная на законах физики. Любая попытка перехватить фотоны, несущие информацию, неизбежно изменит их состояние, и вмешательство будет обнаружено. Это называется принципом неопределенности Гейзенберга.

Создание реальной квантовой сети с оптоволоконными линиями и специальными детекторами — задача для госкорпораций. Однако некоторые принципы можно эмулировать, а некоторые протоколы — запустить поверх обычного интернет-соединения, используя классическую криптографию для симуляции квантово-безопасного обмена.

Сейчас это выглядит как академическое упражнение, но у него есть практический смысл: подготовка к будущему, когда текущие алгоритмы (RSA, ECC) могут быть сломаны квантовым компьютером. Работая с эмуляцией сегодня, вы получаете понимание архитектуры, логики работы и ограничений подобных систем. Это знание станет конкурентным преимуществом, когда требования регуляторов начнут меняться.

Архитектура эмуляции на бесплатных облачных ресурсах

Полноценную квантовую сеть с нуля не построить. Но можно собрать стенд, который моделирует одну из ключевых составляющих — протокол распределения ключей BB84 (Bennett, Brassard 1984) — используя только программное обеспечение и стандартные сетевые протоколы.

Основные компоненты стенда:

  • Участники «Алиса» и «Боб»: Два отдельных виртуальных сервера, развернутых в разных облачных провайдерах с бесплатными тарифами.
  • Квантовый канал (эмуляция): Обычное TCP-соединение, по которому передаются не фотоны, а данные, имитирующие их состояния (базисы и биты). Этот канал считается «ненадежным» и потенциально прослушиваемым.
  • Открытый канал: Второе, независимое соединение (например, через тот же TCP, но на другом порту) для публичного обсуждения перехваченных данных и выявления атак. На практике для этого часто используется TLS.
  • Эмулятор протокола: Программное обеспечение, реализующее логику BB84 — генерацию случайных последовательностей, «измерение» в случайных базисах, сверку базисов и извлечение общего секретного ключа.

Цель — получить на выходе у Алисы и Боба идентичную последовательность битов (сырой ключ), о которой у потенциального перехватчика («Евы») нет полной информации.

Выбор и подготовка облачных платформ

Для запуска двух узлов нужны как минимум две независимые виртуальные машины. Бесплатные тарифы есть у многих провайдеров, но важно, чтобы они позволяли входящие соединения (открывали порты) и работали стабильно.

В рамках эксперимента были выбраны два популярных варианта:

  1. Облачный сегмент одного из российских хостинг-провайдеров с бесплатным тестовым периодом на 30 дней и небольшим инстансом.
  2. Tier от Oracle Cloud, который предоставляет постоянно бесплатные ресурсы, включая микро-инстанс с ARM-архитектурой.

Настройка сводится к стандартным шагам:

  • Регистрация и создание инстанса (ВМ).
  • Настройка групп безопасности (firewall) — необходимо разрешить входящий трафик как минимум на два TCP-порта: один для «квантового» канала, другой для «открытого».
  • Обновление системы и установка базовых инструментов: git, python3, pip.

[КОД: ssh user@]

После подготовки обеих машин можно переходить к развертыванию эмуляционного ПО.

Развертывание эмулятора протокола BB84

Готовых промышленных решений для такой эмуляции мало. Чаще это исследовательский код, выложенный в открытый доступ. В данном случае был взят за основу учебный проект на Python, который четко разделяет роли Алисы и Боба.

Алгоритм развертывания:

  1. Клонирование репозитория с кодом на обе виртуальные машины.
  2. Установка зависимостей (обычно numpy для работы с случайными числами).
  3. Настройка конфигурационных файлов: указание IP-адресов партнера и портов для двух каналов.

Ключевой модуль программы — симулятор передачи. Вместо отправки одиночных фотонов программа генерирует последовательности:

  • Случайная битовая строка (0 или 1), это «информация».
  • Случайный выбор базиса для каждого бита (например, базис «+» или «x»), это «способ измерения».

Алиса кодирует каждый бит в выбранном базисе и отправляет Бобу только факт кодирования (условный «идентификатор состояния»). Боб, не зная изначального базиса Алисы, случайным образом выбирает свой базис для «измерения» каждого принятого состояния.

, bits [0, 1, 1 …]», «Bob measured using basis [x, x, + …], got [1, 1, 1 …]».]

После передачи по «квантовому» каналу начинается этап сверки по «открытому» каналу. Алиса и Боб публично объявляют, какие базисы они использовали для каждого бита (но не сами биты!). Там, где базисы совпали, биты принимаются в предварительный ключ. Там, где не совпали — отбрасываются.

Этап согласования ключа и анализ ошибок

После сверки базисов у Алисы и Боба остается одинаковая подпоследовательность битов — «сырой ключ». Однако в реальном (даже эмулированном) канале всегда есть шум, который может быть как следствием помех, так и признаком атаки «Евы».

Чтобы убедиться в отсутствии перехватчика, Алиса и Боб проводят оценку ошибок. Они выбирают случайную часть согласованного ключа (например, 20%), открыто сравнивают значения этих битов и вычисляют процент расхождений — QBER (Quantum Bit Error Rate).

[КОД: # Пример вычисления QBER на Python def calculate_qber(alice_sample, bob_sample): if len(alice_sample) != len(bob_sample): return None errors = sum(a != b for a, b in zip(alice_sample, bob_sample)) return errors / len(alice_sample)]

Если QBER превышает определенный порог (для BB84 это обычно около 11%), протокол прерывается — есть высокая вероятность присутствия Евы. Если QBER низкий, проверочные биты отбрасываются, а оставшаяся часть последовательности усиливается классическими алгоритмами приминения и усиления ключа.

На этом этапе эмуляция особенно важна: вы видите, как даже идеальный протокол наталкивается на реалии сети — задержки, пакетную потерю, которые симулируют «шум» и напрямую влияют на длину итогового безопасного ключа.

Интеграция с классической инфраструктурой: OpenSSL и VPN

Сгенерированный ключ, это просто строка битов. Чтобы получить от него практическую пользу, нужно встроить его в существующие криптографические механизмы. Самый понятный способ — использовать его как симметричный ключ для алгоритма AES.

Например, можно сгенерировать ключ на стороне Алисы, безопасно передать его Бобу через эмулированный протокол BB84, а затем использовать этот общий секрет для шифрования реального канала связи между серверами.

Практические шаги интеграции:

  1. Сохранение финального ключа в файл в бинарном формате на обеих сторонах.
  2. Использование этого файла в качестве ключевого материала для OpenSSL при шифровании данных.
  3. Настройка простого IPSec- или WireGuard-подобного туннеля, где в качестве PSK (Pre-Shared Key) выступает наш сгенерированный ключ.

[КОД: openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.enc -pass file:generated_qkd_key.bin]

Этот шаг превращает академическую эмуляцию в понятный инженерный артефакт. Вы наглядно видите, как выход протокола QKD может стыковаться с привычным стеком протоколов.

Ограничения и различия с реальной QKD-системой

Важно четко понимать границы эксперимента. Эмуляция на TCP, это модель, а не реализация. Критические отличия:

Аспект Реальная QKD-система Эмуляция на облачных VM
Носитель информации Одиночные фотоны (свет) TCP-пакеты с данными
Канал связи Выделенное оптоволокно или свободное пространство Общедоступный интернет
Безопасность Гарантируется законами квантовой физики (обнаружение перехвата) Гарантируется сложностью взлома классической криптографии (TLS в открытом канале)
Скорость генерации ключа Килобиты в секунду (ограничено детекторами) Мегабиты в секунду (ограничено CPU и сетью)
Дистанция Ограничена затуханием в волокне (~100-200 км) Ограничена только доступностью интернета

Главный упрек эмуляции: если «квантовый» канал, это обычный TCP, то злоумышленник может просто прослушать его и получить все «состояния». Однако в логике протокола это не дает ему полного ключа, так как для этого нужно знать и базисы Алисы, которые открыто не передаются. Безопасность в этом случае держится не на физике, а на криптографической стойкости алгоритмов, защищающих открытый канал. Это уже не «настоящее» квантовое распределение ключей, но точная логическая модель того, как оно работает.

Почему это может быть полезно уже сейчас

Сборка такого стенда — не про немедленное внедрение в продакшен. Это про глубокое понимание. В контексте российской регуляторики (ФСТЭК, 152-ФЗ) полезность заключается в нескольких аспектах:

  1. Опыт проактивной работы. Регуляторы пока не требуют квантово-безопасной криптографии, но тренд на усиление защиты данных очевиден. Специалист, который уже сегодня понимает принципы и ограничения QKD, будет на шаг впереди, когда появятся первые рекомендации или требования.
  2. Архитектурное мышление. Эксперимент заставляет продумать разделение каналов (данные vs. служебная информация), управление ключами, обработку ошибок — все это critical skills для проектирования защищенных систем.
  3. Оценка зрелости технологии. На собственном опыте вы видите, что даже эмуляция, это нетривиальная задача с множеством подводных камней. Это отрезвляет от ожидания «волшебной таблетки» и позволяет реалистично оценивать заявления вендоров о готовности их QKD-решений.
  4. Подготовка к гибридным схемам. Будущее, скорее всего, за гибридными системами, где QKD используется для периодического обновления ключей для классических алгоритмов, а не заменяет их полностью. Понимание стыковки этих двух миров становится ключевым.

Заключение: что в итоге получилось

В результате удалось развернуть два узла в разных облаках, между которыми работает эмулятор протокола BB84. Система генерирует общий секретный ключ, проводит анализ ошибок и может интегрировать этот ключ с классическими инструментами вроде OpenSSL. Весь стенд работает на бесплатных ресурсах и не требует финансовых вложений.

Главный итог — не работающая «квантовая линия», а готовая схема понимания. Вы прошли весь путь: от настройки инфраструктуры и развертывания софта до анализа результатов и интеграции. Этот опыт сложно получить из статей или докладов. Когда речь о квантовой криптографии зайдет в вашей компании не на уровне заголовков, а на уровне конкретных задач, вы будете знать, с чего начать и какие вопросы задавать в первую очередь. А это, пожалуй, дороже любого, даже самого дорогого, железа.

Оставьте комментарий