Журнал "Information Security/ Информационная безопасность" #5, 2019

Если мы рассмотрим доказательство стойкости протоколов квантового рас- пределения ключей (например, ставшего уже классическим BB84), то увидим, что информация в них передается посред- ством кодирования состояний фотонов на передающем конце и последующем их измерении на приемном. В случае если нарушитель попытается вклиниться в канал между легитимными абонентами и перехватить передаваемые фотоны, то в соответствии с принципом неопре- деленности Гейзенберга легитимные абоненты смогут определить факт такого вторжения через резко возросшее число ошибок при регистрации фотонов. Квантовое распределение ключей поз- воляет не только обеспечить защиту от несанкционированного доступа к переда- ваемой информации, но и выявить факт такой попытки. Подобное свойство пред- ставляется важным с учетом большого количества существующих угроз инфор- мационной безопасности. К примеру, использование этого решения позволяет избежать угроз, связанных с возможным созданием квантовых вычислителей. Однако так ли все хорошо на прак- тике? От лабораторных систем к коммерческим решениям Практические реализации квантовых систем распределения ключей прошли долгий путь от лабораторных систем пионеров рынка Magiq и ID Quantique до широкого спектра развернутых в настоя- щее время волоконно-оптических реше- ний, а также экспериментальных воз- душных и даже космических. В России уже три исследовательские группы (МГУ им. М.В. Ломоносова, Рос- сийский квантовый центр и Университет ИТМО) вплотную подошли к созданию коммерческих систем квантового распре- деления ключей. В подавляющем большинстве случаев системы рассматриваемого типа состоят из двух частей: l серверной, на которую возлагается задача по предоставлению сервиса выработки ключей и измерению состоя- ний фотонов; l клиентской, от которой исходит запрос на выработку ключей и реализуется фор- мирование (кодирование) квантовых состояний. В ряде квантовых протоколов клиент- скую часть можно сделать относительно простой и дешевой в реализации, что позволяет создавать сети квантового распределения ключей, построенные по топологии "звезда". К настоящему моменту накоплен боль- шой научный и практический опыт по созданию систем подобного рода. В целом при наличии достаточного финансирования возможно на основе доступных публикаций собрать нечто похожее на квантовую систему распре- деления ключей. Но надо понимать, что ослабленный лазер, пара фотодетекторов и ряд дополнительных оптических эле- ментов – это совсем еще не система квантового распределения ключей. Типы атак на системы квантовой криптографии С момента появления первых прото- типов начался активный поиск различ- ных способов построения атак на кон- кретные реализации системы квантовой криптографии. Для различных типов квантовых систем предложен широкий спектр способов использования неиде- альности оптических элементов для перехвата вырабатываемого системами секретного ключа. Атака с расщеплением пучка фотонов Например, проблемой при построении квантовых систем распределения ключей является достижение однофотонности импульсов источника излучения. В боль- шинстве случаев используются так назы- ваемые слабые когерентные импульсы, которые содержат неизвестное заранее (до измерений) число одинаковым обра- зом закодированных фотонов. При этом нарушитель имеет возможность расще- пить пучок фотонов, чтобы перехватить один из них и измерить его состояние. Очевидно, что легитимные абоненты не смогут определить факт наличия такой атаки. Это приводит к известной атаке с расщеплением пучка фотонов. Троянская атака Все мы наслышаны о широком использовании троянских программ для похищения конфиденциальной инфор- мации пользователей. Оказывается, что аналогичная троянская атака может быть достаточно просто осуществлена и на квантовом уровне. Для этого нару- шитель облучает пучком света коди- рующий источник импульсов и получает информацию о кодировании состояния фотона, анализируя отраженный сиг- нал. 36 • ТЕХНОЛОГИИ Квантовая криптография: уже сегодня или пока только завтра? вантовая криптография, или точнее – квантовое распределение ключей, рассматривается как одна из технологий, способных сформировать облик телекоммуникационных сетей связи будущего. Так, в национальной программе “Цифровая экономика Российской Федерации” квантовая криптография наряду с квантовыми вычислениями относится к так называемым сквозным технологиям и выделена в отдельное направление. Это вызвано тем, что в контексте широкого спектра существующих и перспективных угроз безопасности информационных систем квантовая криптография при определенных условиях способна реализовать защиту, основанную на фундаментальных принципах квантовой механики. К Григорий Маршалко, эксперт Технического комитета по стандартизации ТК 26, ISO/IEC JTC 1 SC 27

RkJQdWJsaXNoZXIy Mzk4NzYw