Говорейки за квантовата криптография и квантовите комуникационни мрежи като практическо приложение на този вид криптография, най-често се посочва, че тази технология е една от малкото опции за криптиране, които гарантирано ще бъдат сигурни дори в ерата на квантовите компютри. Всъщност, поради свойствата на квантовите състояния, които не могат да бъдат копирани, и наистина произволното генериране на числа, използвани за създаване на ключа за криптиране, декриптирането на информацията не е възможно.

Въпреки това, ерата на квантовите компютри, особено тези, които могат да решават практически проблеми (включително разбиване на ключа), все още е доста далеч. Квантовата криптография, напротив, стигна до етапа на внедряване и практическо използване по целия свят. От какво е в състояние да защити днес?

Квантовото криптиране срещу „средната атака“

Квантовото криптиране ви позволява напълно да защитите бизнеса си, например от атаки като човек в средата (MITM; „човек в средата“ или „ атака на посредник”) - когато условие за наличие на автентичен канал.

Припомнете си, че при осъществяването на тази атака нападателят „вгражда“ в комуникационния канал, свързващ двама абонати, и по този начин получава възможност да получава всякакви съобщения, които страните обменят помежду си, и, след като са получили, да ги препраща. Ако е необходимо, кракерът може да промени съобщенията или да ги изтрие, като същевременно остане незабелязан. Статистически тези атаки не са толкова чести, колкото например фишинг или ransomware. Въпреки това, щетите, които MITM атака може да причини на бизнес потребителите на първо място, може да бъде доста тежка. Например, това може да бъде загуба на репутация или изтичане на важна информация до търговска тайна. Като се има предвид високата чувствителност на подобни течове за бизнеса, вниманието към външната активност в мрежите е незаменима част от работата на службите за информационна сигурност.

Един от най-ефективните начини за избягване на заплахата от човек в средата е използването на силно криптографско криптиране между сървъра и клиента. И, разбира се, съвременните криптографски протоколи проверяват самоличността на страните, участващи в трансфера на данни. Въпреки това, нито един от протоколите не е принципно нечуплив. И когато се прилага политиката на Zero Trust, за която съвременните анализатори говорят все по-често, човек винаги трябва да има предвид тази уязвимост. Докато квантовата криптография налага физическо ограничение на възможността за незабележимо „вграждане“ на трета страна в комуникационен канал.

За да обясним това фундаментално ограничение, нека си припомним каква е особеността на квантовата криптография.

Ако традиционната криптография използва математически методи за осигуряване на защита на комуникациите, то квантовата криптография използва законите на квантовата механика за това по отношение на отделни обекти - носители на информация. Например данните се кодират в състояния на единични фотони.

Според принципа на неопределеността на Хайзенберг е невъзможно едновременно да се измери позицията и импулса на частица. Това е фундаментален аспект на квантовата механика: процесът на измерване на квантова система го нарушава. И точно това свойство на системата прави възможно винаги да се открие присъствието на трета страна: нападателят, който се опитва да получи ключа, трябва да измери квантовите състояния, предавани по комуникационния канал, което ще доведе до тяхната промяна. Така третата страна незабавно се открива и връзката се прекратява.

Използвайки квантовите явления, е възможно да се проектира и изгради комуникационна система, която винаги може да открие подслушване. Това се осигурява от факта, че опитът за измерване на взаимосвързани параметри в квантовата система внася промени в нея, унищожавайки оригиналните сигнали, което означава, че законните потребители могат да разпознаят степента на активност на прихващащото устройство по нивото на шума в канала.

Практическата реализация на принципа на квантовата криптография са протоколите за разпределение на квантов ключ (KKD). Благодарение на QKD страните, свързани чрез отворен комуникационен канал, могат да създадат общ случаен ключ, който е известен само на тях, и да го използват за криптиране и декриптиране на съобщения. В този случай ключът се разпределя между всички участници, за които е налична квантова комуникация (от абонати на квантовата мрежа). В границите на такава автентична квантова мрежа е изключена възможността за реализиране на атака човек в средата. Следователно мрежите, базирани на принципите на квантовата криптография, ще бъдат отличен избор в набор от решения за сигурност за големи компании, особено за тези, които се занимават с иновативна дейност, банки, държавни корпорации – навсякъде, където заплахата от изтичане на търговски тайни е особено висока.

Квантово криптиране срещу подкупи на администратори

Квантовите мрежи също позволяват напълно да се елиминира възможността администратор да изтече ключ, използван в мрежа. Тъй като ключовете за криптиране в мрежата се генерират автоматично, никой не може да повлияе на този процес, нито да прочете ключа веднага след генерирането - това се предотвратява от същото физическо ограничение.

Междувременно, днес подкупването на администратор или „инжектирането“ на нападател в ролята на администратор не е необичайно действие и не може да бъде пренебрегнато. Въпросът, както обикновено, е цената на информацията. Колкото по-важна и ценна е информацията, притежавана от тази или онази компания, толкова по-големи рискове ще бъдат готови да поемат нападателите, за да завладеят тази информация и толкова по-сложни планове ще бъдат реализирани. Сега все повече компании преминават към изцяло електронно управление на документи, все повече устройства и системи, включително стратегически, са автоматизирани и дистанционно управлявани, така че определено не бива да подценявате интереса на нападателите към получаване на достъп до важна информация. В крайна сметка, както знаете, „който притежава информацията, той притежава света“.

Но къде са квантовите мрежи?

Възниква разумен въпрос, ако квантовата криптография е толкова добра в противодействието на определени видове атаки, тогава защо не се използва навсякъде или поне от водещи компании?

Въпреки че квантовите комуникации се считат за доста добре развита област на квантовите технологии, всички най-важни пробиви тук са направени сравнително наскоро - както в областта на науката, така и в областта на инженерството. И всяка стъпка ни доближаваше до превръщането на квантовите комуникации в практична технология. Между другото, някои задачи, като например организацията на доверени възли в квантова мрежа, без която е невъзможно пълноценно стартиране на разширени мрежи, все още нямат еднозначно ефективно решение.

Друг сериозен фактор е високата цена на решенията. Причината за това се крие в липсата на масово производство, в цената на продуктите и - косвено - в липсата на достатъчен брой компетентни специалисти на пазара. Това е напълно нормален етап от развитието на пазара, всички сме го виждали с мобилни телефони и персонални компютри, сега същото се случва и с квантовата техника. Но фактът остава: на този етап много малко компании могат да похарчат милиони, дори ако гарантирано ще се защитят от редица не най-често срещаните хакерски атаки.

И накрая, има регулаторни бариери. Например в Русия квантовата апаратура, с редки изключения, досега е преминала процедурата за сертифициране. Естествено, това налага определени бариери пред повсеместното разпространение на квантово защитени устройства. Но работата в тази област е в ход и се надяваме, че такива сертификати ще започнат да се издават през следващите година-две. Уверени сме, че премахването на регулаторните бариери в бъдеще ще има положителен ефект върху развитието на пазара и ще видим интензивно внедряване на решения за квантови комуникации.

bbabo.Net