Журнал "Information Security/ Информационная безопасность" #5, 2019

Как уже было отмечено, основой воз- можности осуществления подобных атак является неидеальность используемых компонентов. Так, в некоторых системах в клиентском модуле могут быть реали- зованы несколько фотодетекторов, пред- назначенных для фиксации появления фотонов. Учитывая наличие темновых отсчетов (самопроизвольных срабатыва- ний фотодетектора) или неоднофотонных импульсов, вероятно одновременное сра- батывание двух детекторов. Если такие события будут просто отбрасываться без надлежащей постобработки, нарушитель может провести определение ключа с помощью атаки повторного срабатывания без возможности ее обнаружения леги- тимными пользователями. Атака типа "человек посередине" Оказалось, что нарушитель в ряде случаев может просто "ослеплять" опти- ческие элементы устройств. Данный тип атак применяется против лавинных фото- детекторов. В процессе атаки фотоде- тектор облучается мощным пучком света, что приводит к переходу детектора под полный контроль нарушителя. В результате этого он может реализо- вать атаку типа "человек посередине", проводя измерения фотонов, посылае- мых сервером, и индуцируя в соответ- ствии с проведенным измерением сра- батывание соответствующего фотоде- тектора на стороне клиента. Разработка международных стандартов и требований Мы рассмотрели только несколько примеров того, как нарушитель может воздействовать на реализации систем квантового распределения ключей, но даже из них становится ясно, что важен не столько факт создания подобной системы, сколько оценка ее возможности противостоять различным типам угроз. Базисом для получения такой обосно- ванной оценки является общая методо- логия и требования к результатам тести- рования системы. Первые шаги в создании подобной методологии были сделаны девять лет назад Группой по квантовому распреде- лению ключей Европейского института телекоммуникационных стандартов (ETSI). К настоящему моменту группой разработан стек стандартов, касающихся архитектуры таких систем, и вопросов оценки их безопасности. В начале 2019 г. 27-й подкомитет 1-го объединенного технического коми- тета Международной организации по стандартизации/Международной элек- тротехнической комиссии (ISO/IEC JTC1 SC27) начал разработку серии из двух стандартов, посвященных требованиям к устройствам квантового распределения ключей и методике оценки соответствия этим требованиям. По сравнению с достаточно старыми стандартами ETSI этот проект основан на последних результатах в области атак на системы квантового распределения ключей и про- тиводействия таким атакам. Международный союз электросвязи (ITU-T) также ведет схожие с ETSI рабо- ты сразу в двух исследовательских груп- пах: SG13 (методология построения сетей с квантовым распределением клю- чей) и SG17 (вопросы безопасности таких сетей и квантовых датчиков слу- чайных чисел). Однако в данном случае проекты находятся на ранних стадиях. Примечательно, что перспективами использования квантового распределе- ния ключей заинтересовались и в Иссле- довательской группе интернет-техноло- гий (IRTF), которая проводит долгосроч- ные исследования, связанные с вопро- сами развития архитектуры, базовых протоколов и сетевых приложений сети Интернет. В рамках IRTF создана отдель- ная Исследовательская группа кванто- вого Интернета (QIRG – Quantum Internet Research Group), ее эксперты пытаются ответить на вопрос, каким образом может быть построен Интернет будущего на основе существующих протоколов квантового распределения ключей и пока не существующих квантовых репитеров, которые позволят объединять между собой различные сети. Стандартизация в России В России вопросами стандартизации в области квантовых систем распреде- ления ключей занимается рабочая груп- па "Квантово-криптографические систе- мы выработки и распределения ключей" Технического комитета по стандартиза- ции "Криптографическая защита инфор- мации" (ТК 26). Одним из вопросов, изучаемых данной группой, является стандартизация интерфейсов взаимо- действия систем квантового распреде- ления ключей и средств криптографи- ческой защиты информации. В 2017 г. ФСБ России утвердила Вре- менные требования к квантовым крип- тографическим системам выработки и распределения ключей для средств криптографической защиты информа- ции, не содержащей сведений, состав- ляющих государственную тайну. Таким образом, можно видеть, как казавшаяся еще некоторое время назад фантастической область квантовой крип- тографии приобретает привычные очер- тания через формирование методик раз- работки, тестирования и использования квантовых систем распределения клю- чей. В перспективе можно ожидать появление квантовых криптографиче- ских систем, чья безопасность основана не только на заявлениях разработчиков, но и подтверждена результатами неза- висимых исследований. l • 37 КРИПТОГРАФИЯ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru Реклама