Квантово-криптографические сети

 
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ 
РОССИЙСКОЙ ФЕДЕРАЦИИ 
Федеральное государственное автономное 
образовательное учреждение высшего образования 
«ЮЖНЫЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ» 
Инженерно-технологическая академия 
А. П. ПЛЁНКИН 
В. А. ПРУДНИКОВ 
В. В. ЮШИЦЫНА 
КВАНТОВО-КРИПТОГРАФИЧЕСКИЕ СЕТИ 
Учебное пособие 
Ростов-на-Дону – Таганрог 
Издательство Южного федерального университета 
2024 
 

 
УДК 004.056.5(075.8)+004.716(075.8) 
ББК 32.973я73 
П381 
Печатается по решению кафедры информационной безопасности телекоммуникационных систем Института компьютерных технологий и информационной  
безопасности Южного федерального университета (протокол № 22 от 31 мая 2023 г.) 
Рецензенты: 
профессор кафедры квантовой электроники физического факультета МГУ  
имени М. В. Ломоносова, доктор физико-математических наук С. П. Кулик 
заведующий кафедрой информационной безопасности телекоммуникационных систем, 
институт компьютерных технологий и информационной безопасности,  
Южный федеральный университет, доктор технических наук К. Е. Румянцев 
доцент кафедры сверхвысокочастотной и квантовой радиотехники,  
Томский государственный университет систем управления и радиоэлектроники,  
кандидат технических наук, доцент А. С. Перин 
Плёнкин, А. П. 
П381        Квантово-криптографические сети : учебное пособие / А. П. Плёнкин, 
В. А. Прудников, В. В. Юшицына ; Южный федеральный университет. – 
Ростов-на-Дону ; Таганрог : Издательство Южного федерального университета, 2024. – 124 с. 
ISBN 978-5-9275-4595-7 
Учебное пособие содержит теоретические сведения о принципах проектирования 
структурированных кабельных систем, а также материалы лабораторно-практических 
занятий по разделу «Квантовая криптография и телекоммуникации» дисциплин «Квантовая связь и криптография» и «Защита оптических линий связи». Представлены основные компоненты структурированной телекоммуникационной системы на основе проводных линий связи. Рассмотрены принципы работы, конструкции и основные параметры автокомпенсационной системы квантового распределения ключей Id 3110 Clavis2 
фирмы idQuantique (Швейцария). Дано руководство к выполнению цикла лабораторных 
работ по построению телекоммуникационной сети на базе ВОЛС, настройке системы 
квантового распределения ключей и использованию квантового ключа для шифрования 
защищенного соединения. 
Предназначено для студентов укрупненной группы специальностей и направлений 
«Информационная безопасность». Учебное пособие состоит из пяти разделов, написано 
на основе опыта и работ авторов, опубликованных в научных изданиях. Данное пособие 
может быть полезно при курсовом и дипломном проектировании. 
УДК 004.056.5(075.8)+004.716(075.8)  
ББК 32.973я73 
ISBN 978-5-9275-4595-7 
© Южный федеральный университет, 2024 
© Плёнкин А. П., Прудников В. А., Юшицына В. В., 2024 
© Оформление. Макет. Издательство 
    Южного федерального университета, 2024
 

 
СОДЕРЖАНИЕ 
ПРЕДИСЛОВИЕ .............................................................................................. 4 
СПИСОК ПРИНЯТЫХ СОКРАЩЕНИЙ ....................................................... 6 
ВВЕДЕНИЕ ...................................................................................................... 7 
1. СИНХРОНИЗАЦИЯ................................................................................... 22 
2. АТАКА НА КВАНТОВЫЙ КАНАЛ В ПРОЦЕССЕ  
СИНХРОНИЗАЦИИ ...................................................................................... 30 
3. ЛАБОРАТОРНО-ПРАКТИЧЕСКИЕ РАБОТЫ 
........................................ 33 
Лабораторная работа № 1. Проектирование сегмента  
структурированной кабельной системы ................................................... 33 
Лабораторная работа № 2. Работа с медными компонентами СКС.  
Сборка «мертвой линии» ........................................................................... 64 
Лабораторная работа № 3. Работа с оптическими компонентами СКС. 
Сборка и тестирование ВОЛС ................................................................... 71 
Лабораторная работа № 4. Исследование предельной длины линии  
связи для передачи видеосигнала 
.............................................................. 81 
Лабораторная работа № 5. Построение и тестирование стенда 
телекоммуникационной сети ..................................................................... 86 
Лабораторная работа № 6. Система квантового распределения  
ключей. Определение длины квантового канала 
...................................... 90 
Лабораторная работа № 7. Система квантового распределения  
ключей. Протокол BB84. Формирование и применение квантовых 
ключей 
....................................................................................................... 103 
ЗАКЛЮЧЕНИЕ ............................................................................................ 110 
СПИСОК ЛИТЕРАТУРЫ 
............................................................................ 111 
 
 
 

 
ПРЕДИСЛОВИЕ 
Квантовая криптография – одно из современных направлений квантовой информатики, которое интенсивно развивается в последнее время. 
Привлекательность идеи квантовой криптографии состоит в том, что предложен новый метод создания абсолютно случайного секретного ключа 
между пользователями квантовой линии связи. Его секретность и невозможность незаметного прослушивания посторонним лицом основана на законах квантовой физики, в противоположность используемым сейчас методам криптографии, которые основаны на математических закономерностях и, в принципе, поддаются расшифровке. За последние десятилетия 
квантовая криптография стала одной из наиболее быстроразвивающихся и 
актуальных областей современной науки. В свою очередь, одной из центральных проблем отрасли является дальность квантовых каналов, отсутствие повторителей и корреляция между различными системами квантовой 
связи. Квантовые каналы связи позволяют учитывать фундаментальные законы квантовой механики. К тому же, у квантовых каналов есть еще одно 
преимущество перед классическими – с их помощью можно передавать как 
квантовую, так и классическую информацию. На сегодняшний день большая часть технологий в данной области сопряжена с передачей классической информации через квантовый канал. Наиболее технологически развитым примером в этой области является квантовое распределение ключей. 
Достичь полной секретности при передаче сообщений, возможно 
только решив проблему распределения ключей. Одним из физических решений проблемы распределения ключей и является квантовая криптография, которая базируется на фундаментальных свойствах квантовой физики. 
Методы квантовой криптографии реализованы в системах квантового распределения ключей, принцип действия которых основан на кодировании 
квантового состояния одиночной частицы. 
Важнейшим оптоэлектронным компонентом систем КРК является 
однофотонный лавинный фотодетектор на основе лавинного фотодиода, 
работающего в режиме Гейгера (в режиме счёта фотонов). 
Основная цель пособия состоит в объединении и представлении в 
сжатом виде сведений о принципах проектирования структурированных 
кабельных систем, работы систем квантового распределения ключей, однофотонных детекторов на основе лавинных фотодиодов, о возможностях 
4 

Предисловие 
использования квантовых ключей для шифрования данных в телекоммуникационной сети. 
Учебное пособие ориентировано на специалистов, которые будут заниматься проектированием и эксплуатацией телекоммуникационных систем на основе медных и волоконно-оптических линий связи с использованием систем квантовой криптографии. 
Пособие снабжено инструкциями и руководствами для приобретения 
студентами в процессе выполнения лабораторных занятий практических 
навыков работы с системами квантового распределения ключей фирмы 
idQuantique (Швейцария), а также навыками интеграции квантовых ключей 
в протоколы шифрования данных в телекоммуникационной сети. 
Учебное пособие призвано подготовить читателя к изучению специальной литературы по вопросам защиты волоконно-оптических систем передачи информации. 
 

 
СПИСОК ПРИНЯТЫХ СОКРАЩЕНИЙ 
ВОЛС – волоконно-оптическая линия связи 
ВОСПИ – волоконно-оптическая система передачи информации 
КРК – квантовое распределение ключей 
ЛВС – локальная вычислительная сеть 
ЛС – линия связи 
ЛФД – лавинный фотодиод 
ОВ – оптическое волокно 
ОЛФД – однофотонный лавинный фотодетектор 
ОФД – однофотонный детектор 
ПИД – пропорционально-интегрально-дифференциальный 
СКРК – система квантового распределения ключей 
СКС – структурированная кабельная система 
ТЭХ – термоэлектрический холодильник 
NCC-1701 – звездолёт класса «Конституция» 
QKD – quantum key distribution (квантовое распределение ключей) 
SMF – Single mode fiber (одномодовое оптическое волокно) 
 
 

 
ВВЕДЕНИЕ 
Основная проблема при передаче конфиденциальной информации заключается в распределении секретного ключа между пользователями. Достичь абсолютной секретности при передаче сообщений возможно, только 
решив проблему распределения ключа. Для обеспечения защиты данных 
используются различные методы, алгоритмы и протоколы шифрования. 
Защищенность существующих телекоммуникационных сетей ограничивается вычислительными возможностями злоумышленника. Физическое решение проблемы распределения ключа известно как квантовая криптография и базируется на кодировании квантового состояния одиночной частицы – фотона. Квантовая криптография как перспективное направление решения задачи распределения ключа уже заняла достойное место среди систем, обеспечивающих конфиденциальную передачу информации [1]. Суть 
квантовой криптографии заключается в осуществлении надежного распределения абсолютно случайного секретного ключа между легитимными 
пользователями. Его секретность и невозможность незаметного прослушивания основана на законах квантовой физики. Классические методы криптографии, которые основаны на математических закономерностях, потенциально поддаются расшифровке. Для обеспечения абсолютной секретности криптографической схемы, необходимо выполнение условий: ключ 
должен быть абсолютно случайным, его длина должна быть больше или 
равна длине кодируемого сообщения и ключ может быть использован 
только один раз. Практическая реализация квантовой криптографии воплощается в системах квантового распределения ключей (СКРК). В основе 
квантовой криптографии лежат следующие утверждения: невозможно клонировать неизвестное квантовое состояние и невозможно без возмущения 
извлечь информацию о не ортогональных квантовых состояниях. Следовательно, любое измерение, выполняемое злоумышленником, приведёт к изменению квантового состояния носителя информации [2]. 
В квантовой криптографии распространены симметричные криптосистемы. В этих системах используется только один ключ и для шифрования, 
и для расшифрования конфиденциальной информации. На сегодняшний 
день созданы и применяются реально функционирующие системы квантовой связи [3]. 
7 

Введение 
Квантовое распределение ключа – технология на основе законов 
квантовой физики для создания у двух удалённых пользователей строки 
случайных бит, которая используется в качестве криптографического 
ключа. Считается, что системы КРК способны удовлетворить требованиям 
абсолютной секретности при шифровании сообщений. Симметричная 
криптосистема генерирует общий секретный ключ и распределяет его между законными пользователями как для шифрования, так и для дешифрования сообщений. Под сигналом в системах КРК понимается передаваемое 
квантовое состояние фотона. 
Быстрый прогресс исследований и разработок в области квантовых 
вычислительных технологий угрожает традиционным асимметричным системам криптографии с открытым ключом, которые полагаются на вычислительную сложность факторизации простых чисел, и, следовательно, требуются новые подходы, которые не разделяют эту уязвимость. В последнее 
время наблюдается значительный прогресс во внедрении квантовых технологий в коммуникационных инфраструктурах: по всему миру развернуто и 
строится несколько сетей QKD на основе оптоволокна и свободного пространства. Приведем несколько примеров экспериментальных работ в области квантовой криптографии [4]. 
В Китае была построена крупномасштабная квантовая сеть, соединяющая Пекин, Цзинань, Хэфэй и Шанхай, состоящая из магистральной 
оптоволоконной сети протяженностью 2 000 км, содержащей 700 оптоволоконных линий QKD, соединенных между собой с помощью 32 ретрансляционных узлов и двух линий спутниковой связи протяженностью 
2 600 км. Как показано на рис. 1, различные типы топологий были разработаны для исследования и решения широкого спектра параметров, таких как 
компромисс между стоимостью, безопасностью и производительностью, 
обслуживающих более 150 пользователей. Кроме того, учеными было разработано несколько основных методов, в том числе InGaAs/InP и однофотонные детекторы с повышающим преобразованием, плотное мультиплексирование с разделением по длине волны для нескольких систем QKD, высокоэффективная передача данных со спутника на землю, постобработка и 
мониторинг в реальном времени. Все эти исследования являются важной 
частью контрмер для предотвращения существующих квантовых атак. Система квантовой связи «спутник-земля» обеспечивает среднюю скорость 
генерации ключей 47,8 килобит в секунду. В настоящее время линия QKD 
8 

Введение  
«спутник-земля» не работает днем и работает только тогда, когда спутник 
пролетает над наземной станцией, а это происходит не более 4 раз за ночь. 
Исследователи также увеличили рекорд для индивидуального оптоволоконного QKD-канала без доверенного ретрансляционного узла, превысив 
500 км, используя новую технологию, известную как QKD с двойным полем (TF-QKD). Китай планирует построить общенациональную сеть QKD к 
2025 г. [5]. 
 
Состоит из четырёх квантовых городских сетей (QMAN) в Пекине, Цзинане,  
Шанхае и Хэйфэе, магистральной оптоволоконной линии длиной более 2 000 км  
(оранжевая линия) и двух наземных спутниковых каналов, соединяющих Синлун и 
Наньшань (синие квадраты, протяженностью 2600 км). Магистраль соединена доверенными ретрансляторами. Квантовый спутник подключен к наземным станциям Синлун  
и Наньшань. Синлун также подключен к пекинской сети QMAN через оптоволокно 
Рис. 1. Квантовая сеть 
Общая протяжённость сети достигает 4 600 км. И это не просто оптический кабель от точки до точки, а полностью рабочая сеть из более чем 
700 оптических сегментов и двумя станциями космической связи с передачей данных по спутниковым каналам. К интегрированной сети квантовой 
связи уже подключено свыше 150 абонентов: банков, предприятий, госучреждений и других служб, которым нужна сверхзащищённая связь. За9 

Введение 
шифрованные данные по каналам квантовой связи передаются только тогда, когда квантово распределённые ключи переданы без ошибок и признаков перехвата. Первый успешный эксперимент по передаче данных с земли 
на спутник по каналу квантовой связи Китай осуществил в 2017 г. С того 
времени параметры квантовой сети были значительно улучшены. По словам китайских учёных, они готовы создать межгосударственные и межконтинентальные сети квантовой связи, если специалисты других государств 
проявят к этому интерес. Как минимум, подобный проект уже начал осуществляться усилиями учёных из России, Китая, Индии и ЮАР [6]. 
В Южной Корее SK Broadband и ID Quantique (IDQ) объединили усилия для развертывания QKD на 17 высокочувствительных объектах, чтобы 
обеспечить сверхзащищенную связь между сетью из семи учреждений. 
Toshiba и KT Corporation (KT) будут работать вместе над оценкой качества 
обслуживания (QoS) в гибридной сети QKD междугородной связи, собранной с использованием различных систем QKD. Квантовая сеть строится на 
базе оптического канала длиной около 490 км между Сеулом и Пусаном. 
В Японии Nomura HD, Nomura Securities, NICT, Toshiba и NEC участвовали в совместной проверке эффективности и практичности технологии 
QKD, эксплуатируя и администрируя уже созданную сеть QKD в Токио с 
целью повышения безопасности передачи и хранения данных в финансовой 
сфере. Сеть QKD в Токио была открыта в 2011 г. и состояла из шести оптических сетевых каналов, каждый из которых был разработан NTT, NEC, 
Mitsubishi electric, AIT, IDQ и Toshiba Research Europe. В 2020 г. NEC, 
NICT и ZenmuTech зашифровали передачу образцов электронных медицинских записей с помощью QKD и успешно создали резервные копии образцов через глобальную сеть [7]. 
В Индии совместная группа экспертов из Организации оборонных 
исследований и разработок (DRDO) и Индийского технологического института (IIT) в Дели продемонстрировала оптоволоконную линию QKD 
длиной 100 км с ключевыми скоростями до 10 кбит/с. 
В 2019 г. ЕС запустил проект Horizon 2020 OPENQKD. В консорциум 
под руководством Австрийского технологического института (AIT) входят 
38 партнеров из 9 государств-членов ЕС, а также Великобритании, Швейцарии, Боснии и Герцеговины и Израиля, в состав которых входят производители, сетевые операторы, системные интеграторы, МСП, исследовательские институты, университеты, сертификация и СДО. Проект был разрабо10