Журнал "Information Security/ Информационная безопасность" #2, 2019
Скоростные шифраторы канального уровня являются высокотехнологичными устройствами, разработка и производство которых тре- бует наличия квалифициро- ванных специалистов по программированию, цифро- вой электронике и схемотех- нике, криптографии, парал- лельным вычислениям и многим другим узким специ- альностям. квантовые сигналы отправляют- ся обратно Бобу, где он, зная полную задержку канала связи, в точно рассчитанные моменты времени дополнительно моду- лирует их уже своими случай- ными битами, после чего изме- ряет. Название "двухпроходная схема" обусловлено тем, что свету требуется два раза пройти по каналу связи. Заметим, что если бы Боб посылал импульсы всегда в строго определенные моменты времени, то Ева могла бы посы- лать свой сигнал непосред- ственно перед сигналом Боба, тем самым узнавая секретные биты Алисы. Чтобы избежать этого, Боб посылает импульсы апериодично: на каждой итера- ции он случайным образом выбирает одно из двух времен начала передачи, а после отстрела серии Алиса и Боб сравнивают относительные вре- мена прихода посылок. Страте- гия Евы в этом случае уже не работает, поскольку посылка Евой состояния к Алисе в непра- вильный момент времени непременно приведет к ее обна- ружению. В однопроходной схеме отсут- ствует первичная передача классического состояния от Боба к Алисе и происходит толь- ко передача квантового состоя- ния в одну сторону. В данной реализации требуется, чтобы и у каждой стороны был свой интерферометр, и они были бы синхронизированы между собой. Эта проблема решается использованием дополнитель- ного лазерного пучка на другой длине волны, по которому про- исходит как наведение системы, так и стабилизация интерферо- метров. В противовес этому двухпроходная конфигурация позволяет использовать лишь один интерферометр, установ- ленный у Боба, как для генера- ции, так и для детектирования, не требуя его стабилизации. В нерелятевистской кванто- вой криптографии возможны атаки "прием – перепосыл", когда Ева в каждой посылке измеряет состояния, затем в зависимости от исхода измере- ния посылает свои состояния, и коллективная атака, когда Ева в каждой посылке готовит свое состояние, запутанное с пере- даваемым, и оставляет его в квантовой памяти для дальней- ших коллективных измерений сразу над всей последователь- ностью, а модифицированное состояние направляется к Бобу. В релятивистском случае обе атаки приводят к задержкам и к вероятности ошибки 50% в каждой посылке. Это связано с тем, что для получения инфор- мации о ключе необходим одно- временный доступ к обоим раз- деленным в пространстве – вре- мени половинкам состояний, для чего их нужно свести вме- сте, преобразовать и растянуть обратно. А все эти действия из- за конечной скорости распро- странения света, которую никак нельзя превысить, будут вно- сить дополнительные задержки, из-за чего Боб, который детек- тирует только в определенном временном окне, будет наблю- дать уже другой результат. Таким образом, мы получаем протокол, в котором полностью разделены оптические потери и ошибки, создаваемые под- слушивателем. Следовательно, даже при сколь угодно больших потерях в канале и неограни- ченных ресурах Евы любой при- рост информации о секретном ключе на стороне Евы обяза- тельно будет сопровождаться ростом числа ошибок, наблю- даемых Бобом, и, соответствен- но, обнаружением подслушива- теля. Квантовая и криптографическая автоматическая аппаратура защиты информации В рамках этого же направле- ния выполняются работы по созданию высокотехнологично- го производства комплекса квантовой и криптографической автоматической аппаратуры защиты информации, переда- ваемой по открытым каналам связи. Основными задачами этого проекта являются: l разработка автоматической аппаратуры для квантового рас- пределения ключей, передавае- мых по оптическим линиям связи; l разработка средств крипто- графической защиты информа- ции, передаваемой по открытым каналам связи, использующих ключи, формируемые с помо- щью аппаратуры квантового распределения; l подготовка производства аппаратуры квантового распре- деления ключей и шифраторов, использующих квантовые ключи; l производство нескольких комплектов аппаратуры кван- тового распределения ключей, средств криптографической защиты информации. В результате реализации про- екта будет создана высокотех- нологичная квантово-криптогра- фическая аппаратура защиты информации. Используемые технологии в части создания устройства кван- тового распределения ключей уникальны. Они основаны на оригинальных протоколах и схе- мах приемно-передающих моду- лей (рис. 2), адаптивном про- граммном обеспечении и про- цедурах квантовой коррекции ошибок и усиления секретно- сти. Скоростные шифраторы канального уровня являются высокотехнологичными устрой- ствами, разработка и производ- ство которых требует наличия квалифицированных специали- стов по программированию, цифровой электронике и схе- мотехнике, криптографии, параллельным вычислениям и многим другим узким специ- альностям. Предлагаемая в проекте кван- тово-криптографическая аппа- ратура защиты информации, в минимальной комплектации состоящая из пары скоростных шифраторов, интегрированных с аппаратурой квантового рас- пределения ключей, относится одновременно к двум сегментам рынка. Рынок аппаратных шиф- раторов является уже зрелым сегментом и обладает устойчи- выми тенденциями развития. Рынок средств квантового рас- пределения ключей, в свою оче- редь, только формируется, на 34 • ТЕХНОЛОГИИ Рис. 2. Макет комплекса квантовой криптографи- ческой аппаратуры. На переднем плане сервер и клиент квантового распределения ключей, соеди- ненные по оптоволоконному каналу 100 км (в бухтах), сбоку высокоскоростные криптографиче- ские шифраторы
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw