Испытание комплекса квантовой криптографической аппаратуры защиты информации на городских волоконно-оптических линиях связи

В последние годы технология квантового распределения ключей (КРК) постоянно совершенствуется не только в теории, но и на практике. Так как квантовая криптография позволяет обеспечить высокозащищенную связь между двумя легитимными пользователями [5] с опорой на ограничение возможностей злоумышленника фундаментальными законами физики, особое внимание уделяется физическим реализациям систем, использующих КРК. Устройства КРК уже давно представлены не только в виде лабораторных установок, но и в виде коммерческих моделей, поэтому особенно актуальной задачей является тестирование устойчивости их работы на реальных линиях оптической связи [6; 7; 8; 9; 10; 11; 12]. В настоящей статье демонстрируется работа комплекса квантовой криптографической аппаратуры защиты информации на городских линиях связи в Москве, приводится длина секретного ключа и скорость его выработки при разных условиях эксплуатации.

Состав тестируемого комплекса

В рамках проекта ОАО «ИнфоТеКС» и Московского государственного университета (МГУ) имени М.В. Ломоносова, поддержанного Минобрнауки России (Соглашение от 28 апреля 2017 г. № 075-11-2018-074, внутренний номер договора – № 03.G25.31.0254), был разработан комплекс квантовой криптографической аппаратуры защиты информации. Комплекс обеспечивает передачу защищенной информации по сетям связи общего пользования и включает автоматическую аппаратуру КРК и два идентичных квантово-криптографических шифратора (ККШ). Последние обеспечивают защиту данных пользователей на канальном уровне (L2) на скорости 10 Гбит/с с использованием отечественного криптоалгоритма ГОСТ Р 34.12-2015 «Кузнечик», работающего в совмещенном режиме шифрования и имитозащиты.

Работа комплекса осуществляется по следующему алгоритму:

1. Физический датчик случайных чисел (ФДСЧ) генерирует случайную последовательность, которая используется для кодирования состояний в соответствии с квантовым протоколом.
2. Квазиоднофотонные состояния передаются по квантовому каналу и регистрируются на приемной стороне детектором одиночных фотонов.
3. Последовательно выполняются процедуры просеивания, очистки и усиления секретности квантовых ключей, в результате чего формируются секретные квантовые ключи (далее – квантовые ключи, или КК), случайность которых проверяется статистическими тестами.
4. ККШ взаимодействует с аппаратурой КРК по разработанному оригинальному протоколу с учетом выработки ресурса ключевой информации при шифровании потока пользовательских данных.
5. Весь пользовательский трафик шифруется ключами, полученными с помощью гибридной ключевой системы с использованием КК.

Подробное описание состава аппаратуры КРК, основных этапов работы, особенностей аутентификации, интерфейса взаимодействия, а также принципа работы физического датчика случайных чисел, входящего в состав аппаратуры КРК, приведены в статьях [1; 2; 3].

Оптическая схема передающей (Алиса) и приемной (Боб) сторон аппаратуры КРК приведена на рисунке 1.

Для реализации фазового кодирования в соответствии с применяемым протоколом на геометрически однородных когерентных состояниях [4] в схемах Алисы и Боба присутствуют интерферометры Маха – Цандера и фазовые модуляторы. Аттенюаторы служат для достижения квазиоднофотонного уровня мощности информационных импульсов. Выравнивание разностей хода интерферометров, крайне чувствительных к изменениям внешних условий, осуществляется пьезоэлементом в интерферометре Боба, управляемым пропорционально-интегрально-дифференциальным (ПИД) регулятором, использующим в качестве сигнала ошибки значение относительной разности количества нулей и единиц в просеянном ключе [2].

Работа комплекса в лабораторных условиях

Комплекс прошел предварительные испытания на лабораторной линии длиной 100 км. Целью тестирования была проверка соответствия действительных параметров системы заявленным техническим требованиям. Все оборудование располагалось на столах в одном помещении, в котором поддерживалась комнатная температура. Проведенные измерения показали следующие результаты:

• средняя скорость выработки КК 713,7 бит/мин;
• уровень ошибки QBER 4–5 %;
• скорость генерации случайных чисел в ФДСЧ 21,6 Мбит/с в Алисе и 18,8 Мбит/с в Бобе;
• скорость передачи пользовательских данных 9,7 Гбит/с;
• параметры волоконно-оптической линии: длина 100,912 км, удельные потери 0,18 дБ/км;
• время, затрачиваемое шифратором на обработку пользовательских данных (задержка на шифраторе), 13 мкс;
• среднее число фотонов в информационных импульсах 0,3 фотон/импульс.

Измерения перечисленных параметров проводились во Всероссийском научно-исследовательском институте оптико-физических измерений (ВНИИОФИ) на поверенном измерительном оборудовании.

Испытания на городской линии ПАО «Ростелеком»

Описание площадки и линий

Испытания комплекса осуществлялись на волоконно-оптической линии связи (ВОЛС) и в помещениях, предоставленных ПАО «Ростелеком» (М10 и Сколково). Было задействовано три канала ВОЛС: транспортный, канал синхронизации аппаратуры КРК, канал передачи квантовых состояний (квантовый канал). Длина линии, использованной в качестве квантового канала, составила 57,8 км, а суммарные потери в ней – 18 дБ.

Схема стенда

Для демонстрации работы комплекса был развернут стенд (рис. 2), в состав которого входят:

• аппаратура КРК в составе Сервера (Алисы) и Клиента (Боба);
• два ККШ;
• генераторы трафика (источник и приемник) для имитации потока пользовательских данных;
• два сервисных ноутбука, один из которых использовался для управления аппаратурой КРК в сервисном режиме (для настройки оборудования), а второй – для управления генераторами трафика и проверки скорости шифрования и передачи;
• коммутатор (SW), обеспечивающий связность аппаратуры КРК с ККШ и формирующий дополнительный канал управления, необходимый для настройки аппаратуры КРК (переключение в сервисный режим).

Пользовательские данные от источника трафика шифровались в ККШ № 2 с использованием полученного от Клиента КРК квантового ключа и уходили в транспортный канал, после прохождения которого принимались ККШ № 1, расшифровывались с использованием полученного от Сервера КРК квантового ключа и принимались генератором трафика (приемником).

Порядок проведения испытаний

Суммарно на проведение испытаний затрачено пять дней, четыре из которых заняла подготовка к тестированию: транспортировка и монтаж оборудования, настройка связи, наладка аппаратуры КРК на рабочую ВОЛС и настройка нагрузочных имитаторов трафика. Само испытание проводилось в течение одного дня по предложенной ПАО «Ростелеком» методике, включающей измерение потерь в линии и среднего числа фотонов в квантовом канале, наблюдение коэффициента квантовых ошибок (QBER), измерение скорости генерации КК и скорости передачи трафика по защищенной линии связи.

Описание наблюдений в процессе испытаний

Режим работы аппаратуры КРК определялся следующими основными параметрами:

• среднее число фотонов в информационных импульсах μ = 0,5 фотон/импульс;
• частота импульсов в серии 10 МГц;
• длина серии 120 млн импульсов.

Первые 25 минут от начала испытаний КК вырабатывались нестабильно, по мере выхода на более стабильный режим работы средняя скорость выработки КК составила 390 бит/мин (рис. 3).

Скорость выработки КК зависит от уровня квантовых ошибок, так как чем выше уровень ошибки, тем больше значение квантовой утечки и, следовательно, тем большее количество бит требуется вычесть для усиления секретности ключа. QBER зависит от видности интерференции, т.е. от качества балансировки интерферометров.

Первые 20–25 минут испытаний наблюдался высокий уровень QBER – 8–10% (рис. 4-а) и низкая видность интерференции – менее 95% (рис. 4-б).

а – уровня ошибки в просеянном ключе (QBER); б – видности интерференционного сигнала; в – напряжения на пьезоэлементе и сигнала ошибки ПИД-регулятора (относительная разность количества 0 и 1 в просеяннном ключе); г – скорости изменения разности фаз между интерферометрами Алисы и Боба

По пилообразной функции напряжения на пьезоэлементе от времени (рис. 4-в, черная линия) можно сделать вывод, что величина расхождения разностей хода интерферометров Алисы и Боба быстро меняется. При скорости изменения разности фаз (рис. 4-г) около π/4 QBER держался на высоком уровне – 10–12% и квантовые ключи не вырабатывались. Со временем, когда скорость изменения разности фаз интерферометров снизилась примерно до уровня π/8, скорость роста напряжения на пьезоэлементе (наклон кривой) также снизилась, что привело к уменьшению величины QBER до 6% и началу выработки КК.

Описанное поведение комплекса связано с изменением температуры окружающей среды. В момент начала испытаний температура в помещении, где находилась Алиса, начала изменяться с +18 до +24 C. Изменение было вызвано переключением режима системы кондиционирования. Так как интерферометры Алисы и Боба располагаются в отдельном термоизолирующем корпусе, то их температура меняется медленнее температуры окружающей среды. На рисунке 5 приведена временная зависимость разности температур интерферометров, при этом на момент запуска температуры считаются равными.

Таким образом, была исследована реакция системы КРК на некоторое ступенчатое изменение температуры. Поведение параметров КРК говорит о том, что оптическая разность хода интерферометра Боба не успевает подстраиваться под быстро меняющуюся разность хода интерферометра Алисы. Это связано с тем, что ПИД-регулятор является достаточно медленным элементом, а время отстрела одной серии квазиоднофотонных импульсов довольно велико (около 12 с). При этом за время отстрела серии оптические разности хода обоих интерферометров значительно расходятся, что приводит к большой относительной разности количества 0 и 1 в просеянном ключе (см. рис. 4-в). Поэтому при резких изменениях температуры и одновременно при длительных сериях ПИД-регулятор не успевает выдавать корректные управляющие сигналы. Для данного режима (10 МГц, 120 млн импульсов в серии) критичным градиентом разности температур внутри интерферометров можно считать 1 °C/ч.

Для повышения качества балансировки интерферометров необходимо уменьшить интервал времени между подстройками ПИД-регулятора, т.е. уменьшить длительность серии путем сокращения ее длины или повышения частоты следования импульсов. Целесообразно изменять длину серии как более гибкий параметр, при этом подстраивая коэффициенты ПИД-регулятора.

Испытания на городской линии ОАО «ИнфоТеКС» – МГУ

Для оценки параметров работы системы КРК в нестабильных условиях окружающей среды необходимо провести сравнение с аналогичными параметрами работы в более устойчивой среде. С этой целью были проведены дополнительные испытания на городской ВОЛС, связывающей здания ОАО «ИнфоТеКС» и МГУ имени М.В. Ломоносова.

Вся аппаратура КРК располагалась в одном помещении (рис. 6). Суммарная длина линии составляет 50 км, потери в линии – 11 дБ.

Результирующие параметры непрерывной работы системы в течение трех суток показаны на рисунке 7. Уровень QBER лежит в пределах 3–5%, что на 3% ниже ошибки на рисунке 4-а. Средняя скорость выработки КК составила около 2300 бит/мин. Провалы скорости совпадают со всплесками QBER и провалами видности интерференции, которые, в свою очередь, соответствуют моментам изменения напряжения пьезоэлемента на величину волнового напряжения.

Результаты испытаний

Обобщая результаты проведенных испытаний, приведем сравнительную таблицу основных параметров работы комплекса квантовой криптографической аппаратуры защиты информации на городских линиях в условиях, приближенных к реальным условиям эксплуатации.

Параметры выработки квантовых ключей

Параметр	Городская ВОЛС 48 км (11 дБ), стабильные внешние условия	Городская ВОЛС 58 км (18,5 дБ), нестабильные внешние условия	100 км (18 дБ), лабораторные условия
Скорость выработки КК, бит/мин	2300	390	713
Уровень QBER, %	3–5	5–8	4–5
Скорость передачи пользовательской информации в транспортном канале данных, Гбит/с	9,7	7 (скорость была ограничена возможностями генераторов трафика)	9,7

Исходя из полученной скорости выработки 390 бит/мин и размера применяемого ключа шифрования ГОСТ Р 34.12-2015 – 256 бит, можно сделать вывод, что к аппаратуре КРК возможно подключить в среднем одну пару шифраторов (потребителей КК) при условии смены КК раз в минуту.

В процессе испытаний выявлена высокая чувствительность аппаратуры КРК к относительному изменению температуры окружающей оборудование среды. Для поддержания стабильной выработки ключей необходимы:

• уменьшение длины серии импульсов;
• увеличение частоты следования импульсов в серии (например, до 100 МГц);
• автоматическая подстройка коэффициентов ПИД-регулятора, управляющего пьезоэлементом, в зависимости от длины серии.

Кроме того, выделены направления развития комплекса и повышения качества его работы:

1. Реализация КРК в одном волокне с использованием спектрального уплотнения каналов (WDM).
2. Реализация автоматической настройки аппаратуры КРК на линию.
3. Исследование возможности применения альтернативных методов и алгоритмов балансировки интерферометров Сервера КРК и Клиента КРК, а также способов их термоизоляции.
4. Интеграция канала синхронизации с классическими каналами линии связи.

Заключение

Проведены испытания опытного образца комплекса квантовой криптографической аппаратуры защиты информации в лабораторных условиях и на реальных городских линиях. При этом даже в нестабильных внешних условиях была продемонстрирована удовлетворительная работоспособность системы. В ходе испытаний в работе аппаратуры выявлены проблемные стороны и по результатам сформулированы направления развития и совершенствования разработанного комплекса.

Авторы выражают благодарность лаборатории метрологии малоинтенсивного лазерного излучения и волоконно-оптических систем ВНИИОФИ за предоставление поверенного измерительного оборудования и помощь в проведении предварительных испытаний и ПАО «Ростелеком» за предоставление городской линии.

Авторы:

Борисова А.В., Жиляев А.Е., Алфёров С.В., Елисеев В.Л., Кармазиков Ю.В., Климов А.Н., Балыгин К.А.

Авторы выражают благодарность лаборатории метрологии малоинтенсивного лазерного излучения и волоконно-оптических систем ВНИИОФИ за предоставление поверенного измерительного оборудования и помощь в проведении предварительных испытаний и ПАО «Ростелеком» за предоставление городской линии.