Falando sobre criptografia quântica e redes de comunicação quântica como uma aplicação prática desse tipo de criptografia, na maioria das vezes é indicado que essa tecnologia é uma das poucas opções de criptografia que terão garantia de segurança mesmo na era dos computadores quânticos. De fato, devido às propriedades dos estados quânticos, que não podem ser copiados, e à geração verdadeiramente aleatória de números usada para criar a chave de criptografia, a descriptografia da informação não é possível.

No entanto, a era dos computadores quânticos, especialmente aqueles que podem resolver problemas práticos (incluindo quebrar a chave) ainda está muito distante. A criptografia quântica, pelo contrário, chegou ao estágio de implementação e uso prático em todo o mundo. Do que ela é capaz de proteger hoje?

Criptografia quântica contra o “ataque intermediário”

A criptografia quântica permite que você proteja completamente seu negócio, por exemplo, de ataques como man-in-the-middle (MITM; “man in the middle” ou “ ataque intermediário”) - quando condição de ter um canal autêntico.

Lembre-se de que, ao implementar esse ataque, o invasor "incorpora" no canal de comunicação conectando dois assinantes e, assim, obtém a oportunidade de receber todas as mensagens que as partes trocam entre si e, tendo recebido, as retransmite. Se necessário, o cracker pode alterar as mensagens ou excluí-las, permanecendo despercebido. Estatisticamente, esses ataques não são tão comuns quanto, por exemplo, phishing ou ransomware. No entanto, o dano que um ataque MITM pode causar aos usuários corporativos pode ser bastante grave. Por exemplo, podem ser perdas de reputação ou vazamento de informações importantes até um segredo comercial. Considerando a alta sensibilidade desses vazamentos para os negócios, a atenção a atividades estranhas nas redes é parte indispensável do trabalho dos serviços de segurança da informação.

Uma das maneiras mais eficazes de evitar a ameaça man-in-the-middle é usar uma criptografia criptográfica forte entre o servidor e o cliente. E, claro, protocolos criptográficos modernos verificam a identidade das partes envolvidas na transferência de dados. No entanto, nenhum dos protocolos é fundamentalmente inquebrável. E ao aplicar a política Zero Trust que os analistas modernos falam cada vez com mais frequência, deve-se sempre ter em mente essa vulnerabilidade. Enquanto a criptografia quântica impõe uma limitação física à possibilidade de uma “incorporação” imperceptível de um terceiro em um canal de comunicação.

Para explicar essa limitação fundamental, lembremos qual é a peculiaridade da criptografia quântica.

Se a criptografia tradicional usa métodos matemáticos para garantir a proteção das comunicações, a criptografia quântica usa as leis da mecânica quântica para isso em relação a objetos individuais - portadores de informações. Por exemplo, os dados são codificados em estados de fótons únicos.

De acordo com o princípio da incerteza de Heisenberg, é impossível medir simultaneamente a posição e o momento de uma partícula. Este é um aspecto fundamental da mecânica quântica: o processo de medição de um sistema quântico o viola. E é justamente essa propriedade do sistema que permite detectar sempresença de um terceiro: um invasor que tenta obter a chave deve medir os estados quânticos transmitidos pelo canal de comunicação, o que levará à sua alteração. Assim, o terceiro se detecta imediatamente e a conexão é encerrada.

Usando fenômenos quânticos, é possível projetar e construir um sistema de comunicação que sempre pode detectar espionagem. Isso é garantido pelo fato de que uma tentativa de medir parâmetros inter-relacionados em um sistema quântico introduz mudanças nele, destruindo os sinais originais, o que significa que usuários legítimos podem reconhecer o grau de atividade do interceptor pelo nível de ruído no canal.

A implementação prática do princípio da criptografia quântica são os protocolos de distribuição de chaves quânticas (KKD). É graças ao QKD que as partes conectadas por meio de um canal de comunicação aberto podem criar uma chave aleatória comum que é conhecida apenas por eles e usá-la para criptografar e descriptografar mensagens. Nesse caso, a chave é distribuída entre todos os participantes para os quais a comunicação quântica está disponível (por assinantes da rede quântica). Dentro dos limites de uma rede quântica tão autêntica, a possibilidade de implementar um ataque man-in-the-middle é excluída. Portanto, as redes baseadas nos princípios da criptografia quântica serão uma excelente escolha em um conjunto de soluções de segurança para grandes empresas, especialmente aquelas envolvidas em atividades inovadoras, bancos, corporações estatais - onde a ameaça de vazamento de segredos comerciais for especialmente alta.

Criptografia quântica contra suborno do administrador

As redes quânticas também permitem eliminar completamente a possibilidade de um administrador vazar uma chave usada em uma rede. Como as chaves de criptografia na rede são geradas automaticamente, ninguém pode influenciar nesse processo, nem ler a chave imediatamente após a geração - isso é impedido pela mesma limitação física.

Enquanto isso, subornar um administrador ou "injetar" um invasor no papel de administrador não é um ato incomum e não pode ser ignorado. A questão, como sempre, é o preço da informação. Quanto mais importantes e valiosas forem as informações de propriedade desta ou daquela empresa, maiores serão os riscos que os invasores estarão dispostos a assumir para tomar posse dessas informações e mais planos complexos serão implementados. Agora, mais empresas estão migrando para um gerenciamento de documentos totalmente eletrônico, cada vez mais dispositivos e sistemas, incluindo estratégicos, são automatizados e controlados remotamente, portanto, você definitivamente não deve subestimar o interesse dos invasores em obter acesso a informações importantes. Afinal, como você sabe, “quem é dono da informação, é dono do mundo”.

Mas onde estão as redes quânticas?

Surge uma pergunta razoável: se a criptografia quântica é tão boa para combater certos tipos de ataques, por que ela não é usada em todos os lugares, ou pelo menos pelas principais empresas?

A resposta é bastante simples. Embora a ideia de usar objetos quânticos para proteger informações tenha sido proposta pela primeira vez por Steven Wiesner em 1970, o primeiro esquema criptográfico quântico funcional foi implementado na IBM apenas quase 20 anos depois - em 1989, e os dados nele foram transmitidos cerca de 1 metro. Nas redes quânticas que estão sendo construídas agora, os dados são transmitidos por dezenas e centenas de quilômetros. Por exemplo, o comprimento da rede implantada pelo Centro de Tecnologias Quânticas, InfoTeKS e Yul-Com na Universidade Estadual de Moscou em homenagem a M.V. Lomonosov em 2021 excede 40 km. E se assumirmos o líder no campo das comunicações quânticas - a China, uma rede quântica híbrida foi implantada lá, conectando seções da rede de fibra óptica e rede de satélites, em todo o país! Um progresso incrível foi feito em 30 anos.

Embora as comunicações quânticas sejam consideradas um campo bastante desenvolvido das tecnologias quânticas, todos os avanços mais importantes aqui foram feitos relativamente recentemente - tanto no campo da ciência quanto no campo da engenharia. E cada passo nos aproximou de tornar as comunicações quânticas uma tecnologia prática. A propósito, algumas tarefas, como, por exemplo, a organização de nós confiáveis ​​em uma rede quântica, sem a qual o lançamento completo de redes estendidas é impossível, ainda não possuem uma solução eficaz inequívoca.

Outro fator sério é o alto custo das soluções. A razão para isso está na falta de produção em massa e no custo dos produtos e - indiretamente - na ausência de um número suficiente de especialistas competentes no mercado. Este é um estágio completamente normal no desenvolvimento do mercado, todos nós já vimos isso com telefones celulares e computadores pessoais, agora o mesmo está acontecendo com equipamentos quânticos. Mas o fato permanece: neste estágio, muito poucas empresas podem gastar milhões, mesmo que tenham a garantia de se protegerem de vários ataques de hackers que não são os mais comuns.

Por fim, existem barreiras regulatórias. Por exemplo, na Rússia, equipamentos quânticos, com raras exceções, até agora passaram no procedimento de certificação. Naturalmente, isso impõe certas barreiras à distribuição onipresente de dispositivos protegidos por quantum. Mas o trabalho nessa área está em andamento e esperamos que esses certificados comecem a ser emitidos nos próximos um ou dois anos. Estamos confiantes de que a remoção das barreiras regulatórias no futuro terá um impacto positivo no desenvolvimento do mercado e veremos uma implementação intensiva de soluções para comunicações quânticas.

bbabo.Net