Новые тенденции в квантовой криптографии 2024
Квантовая криптография в 2026: как выбрать свой протокол, а не просто читать обзор
В 2026 году рынок квантового распределения ключей (QKD) перестал быть единым полем. Вместо одного «стандарта» мы видим веер решений, каждое из которых решает свою узкую задачу. Главный вопрос для инженера или руководителя: «Что выбрать под мою инфраструктуру?». Ниже — прямое сравнение трёх доминирующих протоколов: классического BB84, запутанностного E91 и практичного MDI-QKD. Никакой воды — только критерии выбора.
Кому подойдёт BB84 (и кому категорически нет)
Как отличается от альтернатив: Это самый старый и проверенный протокол (1984 год). В 2026 году он остаётся эталоном для прямых соединений «точка-точка» на расстоянии до 150 км без ретрансляторов. Его главная особенность — фазовая кодировка и однофотонные источники, которые дают минимальную задержку при максимальной совместимости с телеком-оборудованием.
Кому подходит: Компаниям с выделенными оптоволоконными линиями между двумя фиксированными точками (например, между дата-центрами внутри города). Идеальный выбор, если у вас нет требований к скрытому каналу связи через третьих лиц.
Кому не подходит: Организациям, которые строят сеть с несколькими узлами, заказчикам, которым критично сохранить секретность при усилении сигнала (репитеры нарушают квантовое состояние), и тем, кто работает в условиях высоких потерь в линии (свыше 30 дБ). BB84 требует прямой видимости — буквально.
E91 vs BB84: когда запутанность выгоднее случайности
Принципиальное различие: E91 (протокол Экерта) использует не одиночные фотоны, а пары запутанных частиц. Это меняет логику безопасности: ключ генерируется не отправителем, а возникает как результат измерения запутанных состояний на обоих концах линии. В 2026 году E91 набирает обороты благодаря зрелым источникам фотонных пар (нитрид кремния и PPLN-волноводы).
Кому стоит выбрать E91: Тем, кто работает в мультиузловых сетях (например, квантовые ретрансляторы) или хочет встроить квантовую криптографию в существующую квантовую сеть (QS-net). Также он предпочтителен для задач, где требуется детектирование попытки прослушки с гарантией не только математической, но и физической (неопределённость Белла).
Кому не подходит: Из-за сложности поддержания запутанности на дистанции свыше 50 км (на свободном канале) или 80 км (в оптоволокне) E91 пока уступает BB84 по практичности для простых парных соединений. Если ваша задача — защитить канал между двумя офисами в одном здании, E91 избыточен: его развёртывание требует на 40% более дорогого оборудования.
MDI-QKD (Measurement-Device-Independent): компромисс 2026 года
Главное преимущество перед BB84 и E91: Этот протокол устраняет проблему уязвимости детекторов — самую частую атаку на квантовые системы. MDI-QKD не доверяет измерительному устройству, что в 2026 году стало критичным из-за роста квантово-механических «троянов» (например, Spectral-Blinding-атак).
Кому подходит: Финансовым структурам и государственным заказчикам, где сертификация канала идёт по стандарту ITU-T X.1703. MDI-QKD — единственный из трёх протоколов, рекомендованный для длинных каналов (свыше 200 км) с промежуточными незащищёнными узлами, так как он не требует доверия к узлам-измерителям.
Кому не подходит: Стартапам с ограниченным бюджетом: стоимость MDI-модуля в 2026 году в 2,3 раза выше, чем классического BB84-модуля. Также он не подходит для мобильных систем (например, БПЛА-ретрансляторов) из-за высокой чувствительности к юстировке оптики.
Сравнительная таблица характеристик (актуально на 2026 год)
| Параметр | BB84 (классический) | E91 (запутанностный) | MDI-QKD (независимый от измерений) |
|---|---|---|---|
| Максимальное расстояние (оптоволокно) | 150 км (без ретрансляторов) | 80 км (без ретрансляторов) | 250 км (с узлами-измерителями) |
| Скорость генерации ключа (типичная) | 1,2 Мбит/с | 300 кбит/с | 450 кбит/с |
| Устойчивость к атаке на детекторы | Низкая (известны уязвимости) | Средняя (зависит от чистоты запутанности) | Высокая (детектор вне доверия) |
| Сложность развёртывания | Низкая (отлажена за 30+ лет) | Высокая (требует калибровки запутанности) | Средняя (требует настройки интерферометров) |
| Цена за комплект (базовый, 2026) | от 45 000 $ | от 72 000 $ | от 95 000 $ |
| Рекомендуемая сфера | Офисные локальные сети | Исследовательские сети и QS-net | Банкинг, госструктуры, длинные магистрали |
Практический алгоритм выбора
- Если дистанция до 100 км и только два узла: берите BB84 — это дёшево и надёжно. Не меняйте его на MDI, если нет требований к сертификации.
- Если вы строили квантовую сеть с тремя узлами или требуете детектирования запутанности: выбирайте E91, но готовьте бюджет на 70% выше, чем для BB84.
- Если ваш конёк — защита от прослушки на длинных каналах (150+ км) или вы обязаны соблюдать стандарт ETSI QKD: MDI-QKD — единственный вариант, который в 2026 году даёт гарантию безопасности даже при скомпрометированном детекторе.
Резюме: не существует «лучшего» протокола — есть только правильный под задачу. Таблица выше — инструмент для принятия решения, а не повод для спора на форуме.
Добавлено: 11.05.2026