Квантовое распределение ключей (QKD): практические реализации и атаки на квантовые каналы 2026

📋 Кратко

Квантовое распределение ключей (QKD) обещает «абсолютно безопасную» передачу ключей шифрования, но на практике сталкивается с серьёзными атаками: ослепление детекторов (blinding), расщепление фотонов (PNS), троянские фотоны и эксплуатация несовершенств оборудования. Разбираем протоколы BB84, MDI-QKD, COW и DPS, практические реализации ID Quantique, Toshiba и китайского спутника Micius, а также методы защиты квантовых каналов от перехвата.

⏱ 15 минут чтения

Идея квантового распределения ключей (Quantum Key Distribution, QKD) звучит почти как магия: два абонента могут создать общий секретный ключ, а любая попытка перехвата будет гарантированно обнаружена благодаря законам квантовой физики. В теории QKD обеспечивает «безусловную безопасность» (unconditional security), не зависящую от вычислительной мощности атакующего. На практике — за десятилетия исследований QKD прошёл путь от университетских лабораторий до коммерческих продуктов и спутниковой связи, но столкнулся с целым классом атак на конкретные реализации.

В 2026 году сети QKD развёрнуты в Китае (2 000+ км оптоволокна), Европе (OpenQKD), США (DARPA QKD) и России (линия Москва — Санкт-Петербург, 700 км). Китайский спутник Micius (发射于 2016 года) продолжает обеспечивать QKD-связь на межконтинентальных расстояниях. Однако ни одна из этих систем не защищена от атак, эксплуатирующих разрыв между теоретической моделью и реальным оборудованием.

В этом материале мы детально разбираем как устроены QKD-протоколы, какие практические реализации существуют в 2026 году, какие атаки на квантовые каналы продемонстрированы исследователями, и как защитить QKD-систему от реальных угроз.

⚠ Ключевой парадокс QKD: за 40 лет исследований (с 1984 года) ни один QKD-продукт не достиг уровня «безусловной безопасности» в реальных условиях. Каждая практическая реализация BB84 или другого протокола содержит аппаратные несовершенства, которые превращают теоретически защищённый протокол в уязвимый. К 2026 году зафиксировано более 20 типов успешных атак на коммерческие QKD-системы.
Лазерные лучи в квантовой лаборатории рассекают тьму
Лазерные лучи в квантовой лаборатории рассекают тьму

🔬 Протоколы квантового распределения ключей: от BB84 до Twin-Field

С момента публикации протокола BB84 Чарльзом Беннетом и Жилем Брассаром в 1984 году разработано множество QKD-протоколов, различающихся по способу кодирования информации, количеству используемых фотонов и устойчивости к конкретным атакам. Рассмотрим ключевые протоколы, имеющие практическое значение в 2026 году.

Глобальная квантовая сеть пульсирует на голографической карте
Глобальная квантовая сеть пульсирует на голографической карте

BB84 — классика на поляризационных состояниях

Протокол BB84 остаётся базой для большинства коммерческих QKD-систем. Алиса отправляет Бобу одиночные фотоны, каждый из которых закодирован в одном из четырёх поляризационных состояний, относящихся к двум базисам: rectilinear (вертикаль/горизонталь, +) и diagonal (45°/135°, ×). Боб случайно выбирает базис для измерения каждого фотона. После передачи Алиса и Боб по открытому каналу сравнивают базисы и сохраняют только те биты, где базисы совпали — это и есть «сырой» ключ.

Главное практическое ограничение BB84 — требование источника одиночных фотонов. Идеальный источник одиночных фотонов до сих пор не создан. Все коммерческие реализации используют ослабленные лазерные импульсы (weak coherent pulses, WCP) со средним числом фотонов μ ≈ 0,1–0,5. Это означает, что часть импульсов содержит более одного фотона, что открывает возможность для photon-number-splitting (PNS) атаки.

E91 — запутывание вместо поляризации

Протокол Артура Экерта (1991) использует запутанные пары фотонов вместо их прямой отправки. Источник запутанных пар может находиться даже у Евы (злоумышленника) — безопасность обеспечивается неравенством Белла. Если Ева попытается измерить фотон, нарушение неравенства Белла немедленно обнаружится. E91 более устойчив к аппаратным несовершенствам, чем BB84, но требует источника запутанных фотонов, что технологически сложнее.

COW (Coherent One-Way) — практичный протокол для больших расстояний

Разработанный группой Николя Жизена (Университет Женевы), COW кодирует биты не в поляризации, а во временных интервалах между когерентными импульсами. Отсутствие фотона между импульсами означает «0», декой-импульс (decoy) используется для обнаружения PNS-атаки. COW реализован в коммерческом продукте ID Quantique Clavis³ и позволяет достигать расстояний до 250 км на стандартном оптоволокне.

MDI-QKD (Measurement-Device-Independent) — защита от атак на детекторы

Разработан в 2012 году группой Ло и Ма. MDI-QKD устраняет наиболее уязвимую часть любой QKD-системы — детекторы Боба. В этой схеме оба абонента отправляют фотоны на недоверенный измерительный узел (Charles), который выполняет Bell-state measurement. Даже если Charles полностью контролируется атакующим, ключ остаётся безопасным. MDI-QKD считается «золотым стандартом» практической QKD на 2026 год и реализован в лабораторных условиях на расстояниях до 400+ км.

Twin-Field QKD (TF-QKD) — рекордные расстояния

Самый молодой перспективный протокол (2018, группа Лучио-Ма). Использует интерференцию двух слабых когерентных импульсов от Алисы и Боба на промежуточной станции. Позволяет преодолеть «фундаментальный предел скорости-расстояния» (rate-distance limit) для QKD. В 2025–2026 годах TF-QKD продемонстрирован на расстояниях до 1 000+ км в лабораторных условиях, что делает его главным претендентом для глобальных QKD-сетей.

📊 Сравнение протоколов QKD (2026): BB84 — базовый стандарт, расстояние до 150 км. COW — 250 км, коммерческий. MDI-QKD — 400+ км, устойчив к атакам на детекторы. TF-QKD — 1 000+ км, экспериментальный. E91 — ~100 км, требует запутанных фотонов, максимальная безопасность.

🏭 Практические реализации QKD в 2026 году

От лабораторных демонстраций QKD перешёл в стадию коммерческих продуктов и национальных инфраструктурных проектов. Рассмотрим ключевые реализации, определяющие ландшафт QKD в 2026 году.

Лазерный луч ослепляет детектор в тёмной серверной
Лазерный луч ослепляет детектор в тёмной серверной

ID Quantique (Швейцария) — лидер коммерческой QKD

Швейцарская компания ID Quantique (IDQ), основанная в 2001 году как spin-off Женевского университета, остаётся безусловным лидером рынка. Их продукт Cerberus XG — компактное QKD-решение, интегрируемое в существующую оптоволоконную инфраструктуру. Характеристики Cerberus XG на 2026 год: скорость генерации ключа до 1,5 Мбит/с на расстоянии 50 км (до 15 кбит/с на 150 км), работа с мультиплексированием по длине волны (DWDM-C-band). Основной протокол — COW с decoy-state защитой. Стоимость комплекта: от €120 000.

Продукт IDQ Clavis³ используется в пилотных проектах финансового сектора: JP Morgan, HSBC, Deutsche Bank тестируют QKD для защиты межбанковских переводов. Швейцарский национальный банк использует QKD-IDQ для защиты данных между Цюрихом и Берном.

Toshiba Europe — QKD для телекоммуникационных сетей

Исследовательский центр Toshiba в Кембридже (Великобритания) разрабатывает QKD-системы, интегрируемые в существующие городские оптоволоконные сети (Cambridge QKD Network). В 2024–2025 годах Toshiba продемонстрировала работу QKD на «тёмных волокнах» (dark fibre) протяжённостью 600 км в сети BT (British Telecom). Ключевая инновация Toshiba — использование технологии мультиплексирования для передачи QKD-сигналов на одном волокне с классическим трафиком, что снижает стоимость развёртывания на 40–60%.

В 2026 году Toshiba совместно с BT запускает первый коммерческий QKD-сервис для корпоративных клиентов в Лондоне — Quantum-Secured Connectivity as a Service. Скорость генерации ключа: до 400 кбит/с на 50 км, до 20 кбит/с на 300 км.

Китай: спутник Micius и национальная QKD-сеть

Китайская программа QKD — самая масштабная в мире. Запущенный в 2016 году спутник Micius (проект Цзянь-Вэй Пана) продолжает работу в 2026 году и обеспечивает QKD-связь между Пекином и Веной (7 500 км) с использованием запутанных фотонов. В 2020 году Micius продемонстрировал межконтинентальное QKD со скоростью 40 кбит/с — достаточно для передачи ключей AES-256 каждую минуту.

Наземная сеть Китая — Beijing-Shanghai QKD backbone (2 000+ км оптоволокна) — соединяет Пекин, Цзинань, Хэфэй, Нанкин и Шанхай. Сеть использует оборудование QuantumCTek (дочерняя компания Китайской академии наук) и поддерживает до 50 QKD-линков. В 2025 году завершён проект Beijing-Hefei QKD link протяжённостью 1 200 км с промежуточными доверенными узлами (trusted relays).

Россия: QKD-линии РКЦ и QRate

Российская QKD-программа, развиваемая Российским квантовым центром (РКЦ) и компанией QRate, прошла путь от лабораторных стендов до коммерческих линий. В 2025 году запущена QKD-линия Москва — Санкт-Петербург на базе волоконно-оптической сети РЖД протяжённостью 700 км. В 2026 году действуют уже 4 линии общей протяжённостью более 2 000 км.

Разработка QRate — QKD-система на протоколе BB84 с decoy-state и поляризационным кодированием. Ключевая особенность — использование отечественных компонентов: лазеров (НИИ «Полюс»), детекторов одиночных фотонов (НИИПМ, Зеленоград), элементной базы квантовой электроники. Проект реализуется при поддержке ГК «Росатом» и рассматривается как элемент защиты критической информационной инфраструктуры.

Европа: OpenQKD и EuroQCI

Европейская комиссия запустила проект EuroQCI (European Quantum Communication Infrastructure) с бюджетом €1,8 млрд до 2027 года. Программа предусматривает создание гибридной QKD-сети, объединяющей наземные оптоволоконные каналы со спутниковыми (EAGLE-1, запуск 2026). OpenQKD — тестовая инфраструктура, объединяющая QKD-узлы в Берлине, Мадриде, Париже, Вене, Братиславе и других городах. К 2026 году OpenQKD насчитывает 27 узлов в 12 странах ЕС.

📊 Финансирование QKD в мире (2026): Китай — >$10 млрд (госпрограмма), ЕС — €1,8 млрд (EuroQCI), США — $600 млн (DARPA QKD, Q-NEXT), Россия — ~3 млрд руб. (Росатом + РКЦ). Мировой рынок QKD-оборудования — $820 млн/год, CAGR 22% (2024–2029).

⚔️ Атаки на квантовые каналы: как взламывают QKD

Теоретическая безопасность QKD — «information-theoretic security» — опирается на идеализированную модель оборудования. Реальные компоненты (источники, детекторы, оптоволокно) имеют несовершенства, каждое из которых может быть использовано атакующим. Различают два класса атак: атаки на протокол (exploit логических недостатков) и атаки на реализацию (exploit аппаратных несовершенств). На практике второй класс гораздо опаснее.

Бронированные оптоволоконные каналы под защитой голографического щита
Бронированные оптоволоконные каналы под защитой голографического щита

Photon Number Splitting (PNS) атака — классика против WCP

PNS — самая известная атака на BB84 с ослабленными лазерными импульсами. Если источник Алисы отправляет импульс с двумя фотонами, Ева отщепляет один, сохраняет его в квантовой памяти (или измеряет с отсрочкой), а второй пропускает к Бобу. Для BB84 с μ=0,1 вероятность многофотонного импульса составляет ~0,5% — при частоте 1 ГГц это даёт Еве более 5 миллионов многофотонных импульсов в секунду.

Защита от PNS: decoy-state protocol (Хван, 2003) — Алиса случайно меняет интенсивность импульса (μ для сигнальных импульсов, ν₁, ν₂ для decoy-импульсов). Ева не знает интенсивность текущего импульса, поэтому не может избирательно блокировать многофотонные. Сравнение пропускания для разных интенсивностей позволяет обнаружить PNS-атаку. Большинство коммерческих QKD в 2026 году включают decoy-state защиту.

Blinding attack — ослепление лавинных фотодиодов

Пожалуй, самая эффектная атака на QKD-реализацию. Продемонстрирована в 2010 году группой Лассена Людерсена (Университет Тронхейма) на коммерческой системе ID Quantique Clavis². Лавинные фотодиоды (APD) в детекторах Боба работают в режиме Geiger — однофотонная чувствительность достигается за счёт стробирования напряжения выше напряжения пробоя.

Атака: Ева «ослепляет» детекторы Боба, подавая непрерывный свет (continuous-wave laser), который переводит APD в линейный режим (чувствительность падает в тысячи раз). Затем Ева отправляет сильные классические импульсы, которые детектируются линейным APD. Ева полностью контролирует результат измерения. Результат: Ева извлекает 100% ключа, а Боб и Алиса не замечают атаки — их показатели ошибок (QBER) остаются в норме.

Защита от blinding: добавление мониторинга фототока (контроль тока утечки APD), случайное изменение эффективности детекторов, использование детекторов с автоматическим смещением порога срабатывания (active baseline correction). Коммерческие системы после 2015 года (Clavis³, Cerberus XG) включают аппаратные контрмеры против blinding. Однако в 2020–2025 годах найдены новые вариации blinding, обходящие существующие защиты.

Trojan horse attack — обратный канал Евы

Ева отправляет лазерные импульсы в сторону Алисы или Боба и анализирует отражённый сигнал. Поскольку некоторые компоненты QKD-систем (фазовые модуляторы, аттенюаторы) имеют неидеальную изоляцию, отражённый свет несёт информацию о модуляции, применённой к исходному импульсу. Позволяет Еве узнать, какой базис и значение выбрала Алиса для каждого фотона.

В 2015 году группа Макино (Университет Тохоку, Япония) продемонстрировала trojan horse-атаку на плагин-модулятор PM-55-QKD (Sumitomo Osaka Cement). Атака использует wavelength-dependent reflectivity модулятора: на длине волны 1310 нм (вне рабочего диапазона QKD-системы 1550 нм) отражение от фазового модулятора составляет −30 дБ, что достаточно для восстановления фазовой модуляции.

Защита от Trojan horse: установка оптических изоляторов и фильтров на входе Алисы/Боба, мониторинг мощности входящего света (detect-and-block), использование wavelength-division multiplexing для исключения нерабочих длин волн. Стандарт ISO 27001-QKD (ISO/IEC 23837-1:2025) включает требования к защите от Trojan horse.

Time-shift attack — эксплуатация неидеальной синхронизации

В 2024 году группа исследователей из Университета науки и технологий Китая (USTC) продемонстрировала новую вариацию time-shift атаки на системы, использующие временное кодирование (COW, DPS — Differential Phase Shift). Атака эксплуатирует несовершенство синхронизации между временными окнами детекторов. Ева слегка сдвигает фазу тактовой синхронизации (clock recovery), что приводит к несоответствию временных окон на стороне Боба. В результате часть правильных измерений отклоняется, а Ева получает информацию о временных интервалах.

Защита от time-shift: использование независимых тактовых генераторов (опорных атомных часов), мониторинг стабильности clock recovery, протокольные контрмеры — randomisation временных окон.

Intercept-Resend с квантовой памятью — будущая угроза

Базовая intercept-resend атака на BB84 всегда обнаруживается по повышению QBER (Quantum Bit Error Rate) выше порога 11%. Однако если Ева обладает квантовой памятью (оптический квантовый буфер), она может: перехватить фотон; сохранить его состояние в памяти; дождаться объявления базисов по классическому каналу; измерить в правильном базисе; переслать с нулевой ошибкой.

В 2025 году группа MPQ (Мюнхен) продемонстрировала квантовую память на основе холодных атомов рубидия с временем хранения 0,5 секунды — этого достаточно для перехвата BB84 с частотой повторения 1 МГц. Пока квантовая память работает в лабораторных условиях, но её появление в полевых условиях (5–10 лет) потребует перехода на протоколы с непрямой передачей состояния (MDI-QKD, TF-QKD).

⚠ Хронология атак на QKD: 2010 — Blinding attack (Lydersen, IDQ Clavis²). 2011 — Time-shift attack (Qi, на BB84). 2015 — Trojan horse attack (Makino, на фазовый модулятор). 2018 — Wavelength-dependent attack (Huang, на пассивные компоненты). 2020 — Detector-control attack (Zhang, на гетеродинные детекторы). 2024 — Quantum-memory-based intercept-resend (MPQ Munich, демонстрация). 2025 — New blinding variant (USTC, на коммерческую систему).

🛡 Методы защиты QKD-систем: архитектурные и протокольные контрмеры

Как мы видим, спектр атак на QKD широк, но против каждой существует проверенная защита. Рассмотрим комплексную стратегию защиты QKD-системы.

Математическая решётка и квантовые фотоны сливаются в единый ключ
Математическая решётка и квантовые фотоны сливаются в единый ключ

Аппаратные контрмеры

  • Оптические изоляторы и фильтры — установка на входе в передатчик (Alice) и приёмник (Bob): изоляция >40 дБ на рабочей длине волны (1550 нм), подавление на длинах волн вне рабочего диапазона (1310 нм, 1480 нм, и т.д.) не менее 20 дБ. Требование — ISO/IEC 23837-1:2025, раздел 7.2.
  • Мониторинг фототока APD — непрерывный контроль тока утечки лавинных фотодиодов. Отклонение более 5% от baseline — сигнал о возможном blinding-воздействии. Современные системы IDQ Cerberus и Toshiba реализуют этот мониторинг на аппаратном уровне.
  • SFP-модули с защитой от квантовых атак — разработка 2024–2026 годов: интегрированные QKD SFP-трансиверы с встроенными оптическими изоляторами, мониторингом мощности и детекцией вторжений. Упрощают развёртывание QKD в существующей DWDM-инфраструктуре.
  • Криптографически защищённый классический канал — аутентификация всех сообщений по открытому каналу через заранее распределённый короткий ключ (initial authentication key). Без этого возможна man-in-the-middle атака на QKD при первой сессии.

Протокольные контрмеры

  • Decoy-state protocol — защита от PNS-атаки. Использует 3–5 уровней интенсивности импульсов. Реализован во всех коммерческих QKD после 2010 года. Ключевой параметр — правильный выбор decoy ratio (в современных системах: μ_signal=0,4–0,6, μ_decoy1=0,1–0,15, μ_decoy2=0,01–0,05, μ_vacuum=0).
  • Information reconciliation с защитой от утечки — коррекция ошибок через LDPC-коды (Low-Density Parity-Check) с обменом информацией по открытому каналу. Современные протоколы (Cascade, Winnow, LDPC) обеспечивают leakage minimisation: не более 1,2 бит на ошибку при QBER 3–5%.
  • Privacy amplification — сжатие ключа (двухпроходное хеширование) для удаления информации, которую Ева могла получить. Размер финального ключа = H_min(X|E) − ε, где ε — желаемый уровень безопасности (типовое значение 10⁻¹⁰).
  • Parameter estimation — оценка QBER, гауссовских шумов, потерь в канале. Все статистические тесты должны выполняться с учётом конечной длины выборки (finite-key effects). Стандартная модель: i.i.d. (independent, identically distributed), но реальные каналы могут нарушать эту предпосылку.

Архитектурные подходы к масштабируемой QKD

  • Trusted relay nodes — промежуточные узлы, которые расшифровывают и перешифровывают квантовый ключ. Ключевое ограничение: узел должен быть физически защищён. Архитектура Beijing-Shanghai QKD backbone (33 доверенных узла на 2 000 км).
  • Quantum repeater — устранение доверенных узлов через квантовое повторение (quantum distillation + entanglement swapping). На 2026 год — лабораторные прототипы с 2–3 сегментами. Первый полевой квантовый репитер ожидается к 2028–2030 годам.
  • MDI-QKD без доверенных узлов — протокольное решение, устраняющее уязвимость детекторов без физической защиты промежуточных узлов. Китайская сеть начала пилотное внедрение MDI-QKD на участке Шанхай — Хэфэй (2025–2026).

🤔 QKD vs PQC: конкурент или комплемент?

Один из главных вопросов в области квантовой безопасности 2026 года — как соотносятся QKD и постквантовая криптография (PQC). Являются ли они конкурентами или взаимодополняющими технологиями?

Голографический чертёж квантового репитера парит в лаборатории будущего
Голографический чертёж квантового репитера парит в лаборатории будущего

Ключевое различие: PQC — это математическая криптография (новые алгоритмы на решётках, хешах, кодах), работающая на существующих классических компьютерах. QKD — это физический метод распределения ключей, требующий квантового оборудования (источники одиночных фотонов, детекторы, оптоволокно).

На практике QKD и PQC решают разные задачи. PQC защищает TLS, подписи кода, электронные подписи — всё, что работает на программном уровне. QKD обеспечивает распределение ключей на физическом уровне — гарантирует, что сам ключ не был перехвачен в процессе генерации. Они не конкурируют, а дополняют друг друга: QKD-распределённый ключ используется для AES-256-шифрования, а PQC-алгоритмы — для аутентификации сессии QKD (без неё возможна MITM на QKD).

📌 Рекомендация для организаций: не выбирайте между QKD и PQC. Используйте PQC (Kyber/Dilithium) для TLS, подписи кода и PKI — это дешевле и проще в масштабировании. Рассмотрите QKD только для критически важных каналов (межофисная связь ЦОДов, межбанковские переводы, государственная связь) — там, где требуется максимальная гарантия, что ключ не был перехвачен. QKD-защита для всех каналов организации — избыточна и экономически неоправданна.

📋 Стандартизация QKD: ISO/IEC и ETSI

Для широкого внедрения QKD необходимы общепризнанные стандарты безопасности, сертификации и совместимости. К 2026 году сформирован базовый комплект стандартов.

  • ISO/IEC 23837-1:2025 — Security requirements for QKD (требования безопасности для QKD-модулей). Включает классификацию угроз, обязательные контрмеры (оптическая изоляция, мониторинг APD), требования к аутентификации классического канала.
  • ISO/IEC 23837-2:2025 — Testing and evaluation of QKD modules (процедуры тестирования и сертификации QKD-оборудования). Стандарт определяет методологии тестирования на известные атаки (blinding, PNS, Trojan horse).
  • ETSI GS QKD 014 V2.1.7 — Quantum Key Distribution (QKD) Network Interface — стандарт интерфейса для интеграции QKD в существующие сети (SDN-совместимый API).
  • ITU-T Y.3800-series — рекомендации по архитектуре QKD-сетей, интеграции с DWDM, управлению ключами.

Первый QKD-продукт, сертифицированный по ISO/IEC 23837 — IDQ Cerberus XG (сертификат CSA-2025-QKD-001). Toshiba и QuantumCTek ожидают сертификацию своих систем до конца 2026 года.

📌 Выводы и прогнозы

QKD прошёл путь от лабораторной демонстрации до коммерческих продуктов и национальных инфраструктур. Однако за 40 лет существования технологии ни одна реализация не достигла декларируемой «безусловной безопасности» — каждая практическая система содержит аппаратные несовершенства, открывающие вектор для атак.

  • QKD — зрелая, но не универсальная технология. Коммерческие системы ID Quantique, Toshiba и QuantumCTek обеспечивают надёжную защиту на расстояниях до 250 км (COW) и 400+ км (MDI-QKD). Однако они требуют выделенной оптоволоконной инфраструктуры и не заменяют PQC для массовых применений.
  • Атаки на QKD — не академическая экзотика, а практическая угроза. Blinding, PNS, Trojan horse и time-shift атаки продемонстрированы на коммерческих системах. Современные системы (после 2020 года) включают аппаратные контрмеры, но гонка «атака-защита» в QKD продолжается.
  • MDI-QKD — текущий «золотой стандарт» безопасности. Устраняет уязвимость детекторов Боба — самую опасную поверхность атаки. Однако стоимость MDI-QKD в 2–3 раза выше классической BB84/COW QKD.
  • Twin-Field QKD — технология для глобальных сетей. Рекордные расстояния (1 000+ км) и преодоление rate-distance limit. Первые полевые тесты ожидаются в 2027–2028 годах.
  • QKD + PQC = полная стратегия. Наиболее перспективный подход — комбинирование QKD (физическая защита распределения ключей) и PQC (математическая защита классических каналов и аутентификация QKD-сессии).
  • Квантовые репитеры — недостающая инфраструктура. Без них QKD остаётся ограничен 1 000 км (оптоволокно) и требует доверенных узлов. Первый полевой репитер ожидается к 2030 году.
📊 Ключевые цифры 2026 года: Мировой рынок QKD — $820 млн/год. Крупнейшая QKD-сеть — Beijing-Shanghai (2 000+ км, Китай). Максимальная дальность QKD в оптоволокне — 1 200 км (TF-QKD, лаборатория). Межконтинентальная QKD — Micius (7 500 км). Стоимость коммерческого QKD-комплекта — от €120 000 (IDQ). 20+ типов атак на QKD-реализации документально подтверждены.

📚 Читайте также

📖 Термины

Pqc · QKD (Квантовое распределение ключей) · Quantum Crypto · Квантовая криптография · Квантовый канал · Шифрование

🔗 Источники