Развитие квантовой криптографии и актуальность в современной информационной безопасности

Люди всегда стремились скрыть свои секреты. Поэтому лучшие умы человечества делятся на два лагеря: одни ищут все новые способы защиты информации, а другие – способы для кражи этой информации.

Наука о методах обеспечения конфиденциальности, целостности данных и аутентификации называется криптография. Она изучает методы шифрования (обратимого преобразования исходной информации на основе секретного алгоритма или ключа). Современная криптография включает в себя следующие разделы:

• •    симметричные криптосистемы;

• •    асимметричные криптосистемы;

• •    системы электронной цифровой подписи (ЭЦП);

• •    хеш-функции;

• •    управление ключами;

• •    получение скрытой информации;

• •    квантовая криптография.

Квантовая криптография считается одной из самых перспективных и безопасных способов обмена информацией. Фундаментальные свойства квантовой частицы фотона таковы, что измерение свойств неизбежно меняет его состояние. То есть, невозможно незаметно собрать информацию, передаваемую по квантовому каналу, потому что это исказит её.

Впервые идея использования квантовых объектов для защиты информации была озвучена Стивеном Визнером в 1970 году. Он предложил использовать квантовую защиту на банкноте для исключения ее фальсификации. С тех пор никто так и не придумал способ размещения на купюрах квантовых объектов, но эта идея послужила истоком квантовой криптографии.

Идеи Визнера были приняты лишь спустя более 10 лет. Еще в начале 1970х годов Визнер отправил свою статью о квантовой криптографии в журнал IEEE Transactions on Information Theory, но редакторам и рецензентам язык статьи показался слишком сложным. Лишь в 1983 году эта статья была освещена ACM Newsletter Sigact News, и именно она стала первой в истории публикацией об основах квантовой криптографии.

Однокурсник Визнера Чарльз Беннет в 1984 году совместно с Жилем Брассардом предложили использовать квантовые каналы для обмена одноразовыми ключами шифрования, длина которых должна была быть равной или чуть больше длины сообщения. Это позволяет передавать зашифрованные данные в режиме одноразового шифр-блокнота. Для передачи информации в качестве квантовой частицы решили использовать фотон.

Для трансляции необходим параметр фотона, который можно задать при его генерации, а затем с нужной степенью достоверности измерить. Описанными свойствами обладает поляризация фотонов.

Поляризацию можно рассматривать как ориентацию фотона в пространстве. Фотон может быть ориентирован под углами 0˚, 45˚, 90˚, 135˚. С помощью измерения у фотона можно различить только два взаимно перпендикулярных состояния или базиса:

• •    базис «плюс» — фотон поляризован под углами 0˚ или 90˚;

• •    базис «крест» — фотон поляризован под углами 45˚ или 135˚.

Отличить горизонтальный фотон от фотона, поляризованного под углом 45˚, невозможно. Это свойство фотона лег в основу протокола квантового распределения ключей BB84, разработанного Беннетом и Брассардом. Информация при его применении транслируется через поляризованные фотоны, а в качестве нуля или единицы используется направление поляризации. Защищённость системы гарантирует принцип неопределённости Гейзенберга, в соответствии с которым две квантовые величины не могут быть одновременно измерены с необходимой точностью: чем точнее измеряется одна характеристика частицы, тем менее точно можно измерить вторую. Таким образом, легитимные пользователи узнают об утечке информации во время ее передачи.

В 1991 году Артур Экерт разработал алгоритм E91, где квантовое распределение ключей производилось на основе квантовой запутанности — явления, при котором квантовые состояния двух или большего количества фотонов оказываются взаимозависимыми. При этом если один из пары связанных фотонов имеет значение 0, то второй однозначно будет равен 1, и наоборот.

Поскольку к искажениям в квантовой системе может привести не только попытка кражи информации, но и обычные помехи, обусловленные, например, тепловыми шумами, дефектами в оптоволокне или потерями.

Ограничениями первых реализаций квантовых систем шифрования были небольшая дальность передачи и очень низкая скорость. Они возникают в связи с тем, что фотоны не выживают на больших расстояниях из-за причин, описанных выше. Высокий уровень искажений вынуждает увеличивать повтор посылки многократно, а значит значительно замедляет скорость передачи.

Для решения этой проблемы разрабатываются устройства, позволяющие восстанавливать квантовую информацию, не нарушая ее целостность. Один из способов реализации – повторитель на базе эффекта квантовой запутанности, но при этом в современных условиях это работает только на коротких дистанциях.

С учетом теоретической безусловной безопасности сохранения данных описанная технология актуальна в современном мире. Уже сейчас во многих странах ведутся эксперименты по практическому применению методов квантовой криптографии, в том числе в Российской Федерации.

Некоторые  факты,  подтверждающие перспективность квантовой криптографии как технологии:

• •    Китай  в 2017  году запустил строительство невзламываемой

коммуникационной сети на базе квантовой криптографии.

• • 13 декабря 2017 года российская компания ИнфоТеКС представила

«Квантовый телефон ViPNet» — устройство, которое позволяет соединять рабочие станции с установленным ПО ViPNet и шифровать трафик между ними с использованием квантового распределения ключей.

• •    В мае 2018 года в России впервые проведены успешные испытания системы квантовой и криптографической защиты информации на высокоскоростной линии связи, пригодной для использования в крупных дата-центрах.

• •    В сентябре 2018 года Toshiba презентовала функционирующую систему квантовой криптографии, со скоростью передачи ключей по обычному оптоволокну в 10,2 Мбит/с.

Теоретически квантовая криптография позиционируется как неуязвимое для хищения информации, однако, современные ее реализации позволяют провести успешные атаки и похитить сгенерированный ключ. Поэтому прогресс движется в сторону устранения критических уязвимостей существующих устройств и изобретению новых протоколов, а также к использованию в широком коммерческом сегменте, делая данные технологии доступнее пользователям.