Vorbind despre criptografia cuantică și rețelele de comunicații cuantice ca o aplicație practică a acestui tip de criptografie, cel mai adesea se indică faptul că această tehnologie este una dintre puținele opțiuni de criptare care va fi garantată a fi sigură chiar și în epoca calculatoarelor cuantice. Într-adevăr, din cauza proprietăților stărilor cuantice, care nu pot fi copiate, și a generării cu adevărat aleatorii de numere utilizate pentru a crea cheia de criptare, decriptarea informațiilor nu este posibilă.

Cu toate acestea, era computerelor cuantice, în special a celor care pot rezolva probleme practice (inclusiv spargerea cheii) este încă destul de îndepărtată. Criptografia cuantică, dimpotrivă, a ajuns la stadiul de implementare și utilizare practică în întreaga lume. De ce este în stare să protejeze astăzi?

Criptarea cuantică împotriva „atacului de mijloc”

Criptarea cuantică vă permite să vă securizați complet afacerea, de exemplu, de atacuri precum „man-in-the-middle” (MITM; „om in the middle” sau „ atacul intermediarului”) – când condiția de a avea un canal autentic.

Amintiți-vă că, atunci când implementează acest atac, atacatorul „se integrează” în canalul de comunicare care conectează doi abonați și, prin urmare, are posibilitatea de a primi orice mesaje pe care părțile le schimbă între ele și, după ce le-a primit, să le transmită. Dacă este necesar, crackerul poate schimba mesajele sau le poate șterge, rămânând neobservat. Statistic, aceste atacuri nu sunt la fel de frecvente ca, de exemplu, phishing-ul sau ransomware. Cu toate acestea, daunele pe care un atac MITM le poate provoca utilizatorilor de afaceri, în primul rând, pot fi destul de grave. De exemplu, poate fi vorba de pierderi de reputație sau scurgeri de informații importante până la un secret comercial. Având în vedere sensibilitatea ridicată a unor astfel de scurgeri pentru afaceri, atenția acordată activității externe în rețele este o parte indispensabilă a activității serviciilor de securitate a informațiilor.

Una dintre cele mai eficiente modalități de a evita amenințarea „man-in-the-middle” este utilizarea unei criptări criptografice puternice între server și client. Și, desigur, protocoalele criptografice moderne verifică identitatea părților implicate în transferul de date. Cu toate acestea, niciunul dintre protocoale nu este fundamental de neîncălcat. Iar atunci când se aplică politica Zero Trust despre care analiștii moderni vorbesc din ce în ce mai des, trebuie să ținem mereu cont de această vulnerabilitate. În timp ce criptografia cuantică impune o limitare fizică a posibilității unei „încorporare” imperceptibile a unei terțe părți într-un canal de comunicare.

Pentru a explica această limitare fundamentală, să ne amintim care este particularitatea criptografiei cuantice.

Dacă criptografia tradițională folosește metode matematice pentru a asigura protecția comunicațiilor, atunci criptografia cuantică folosește legile mecanicii cuantice pentru aceasta în ceea ce privește obiectele individuale - purtătorii de informații. De exemplu, datele sunt codificate în stări de fotoni unici.

Conform principiului de incertitudine al lui Heisenberg, este imposibil să se măsoare simultan poziția și impulsul unei particule. Acesta este un aspect fundamental al mecanicii cuantice: procesul de măsurare a unui sistem cuantic îl încalcă. Și tocmai această proprietate a sistemului face posibilă detectarea întotdeauna a prezenței unei terțe părți: un atacator care încearcă să obțină cheia trebuie să măsoare stările cuantice transmise prin canalul de comunicare, ceea ce va duce la schimbarea acestora. Astfel, terțul se detectează imediat și conexiunea este întreruptă.

Folosind fenomene cuantice, este posibil să se proiecteze și să construiască un sistem de comunicații care poate detecta întotdeauna interceptarea. Aceste asigurat de faptul că o încercare de măsurare a parametrilor interrelaționați într-un sistem cuantic introduce modificări în acesta, distrugând semnalele originale, ceea ce înseamnă că utilizatorii legitimi pot recunoaște gradul de activitate a interceptorului după nivelul de zgomot din canal.

Implementarea practică a principiului criptografiei cuantice este protocoalele de distribuție a cheilor cuantice (KKD). Datorită QKD-ului, părțile conectate printr-un canal de comunicare deschis pot crea o cheie aleatorie comună, care este cunoscută doar de ei, și o pot folosi pentru a cripta și decripta mesajele. În acest caz, cheia este distribuită între toți participanții pentru care este disponibilă comunicarea cuantică (de către abonații rețelei cuantice). În limitele unei astfel de rețele cuantice autentice, este exclusă posibilitatea implementării unui atac de tip man-in-the-middle. Prin urmare, rețelele bazate pe principiile criptografiei cuantice vor fi o alegere excelentă într-un set de soluții de securitate pentru companiile mari, în special pentru cele angajate în activități inovatoare, bănci, corporații de stat – oriunde amenințarea scurgerii secretelor comerciale este deosebit de mare.

Criptarea cuantică împotriva mituirii administratorului

Rețelele cuantice fac, de asemenea, posibilă eliminarea completă a posibilității ca un administrator să scurgă o cheie utilizată într-o rețea. Deoarece cheile de criptare în rețea sunt generate automat, nimeni nu poate influența acest proces și nici nu poate citi cheia imediat după generare - aceste împiedicat de aceeași limitare fizică.

Între timp, astăzi mituirea unui administrator sau „injectarea” unui atacator în rolul de administrator nu este un act neobișnuit și nu poate fi ignorat. Întrebarea, ca de obicei, este prețul informațiilor. Cu cât sunt mai importante și mai valoroase informațiile deținute de această sau acea companie, cu atât mai mari sunt riscurile pe care atacatorii vor fi gata să le asume pentru a intra în posesia acestor informații, iar planurile mai complexe vor fi implementate. Acum tot mai multe companii trec la un management complet electronic al documentelor, tot mai multe dispozitive și sisteme, inclusiv cele strategice, sunt automatizate și controlate de la distanță, așa că cu siguranță nu ar trebui să subestimezi interesul atacatorilor de a obține acces la informații importante. La urma urmei, după cum știți, „cine deține informațiile, el deține lumea”.

Dar unde sunt rețelele cuantice?

Apare o întrebare rezonabilă, dacă criptografia cuantică este atât de bună la contracararea anumitor tipuri de atacuri, atunci de ce nu este folosită peste tot sau cel puțin de companiile de vârf?

Răspunsul este destul de simplu. Deși ideea de a folosi obiecte cuantice pentru a proteja informațiile a fost propusă pentru prima dată de Steven Wiesner în 1970, prima schemă criptografică cuantică funcțională a fost implementată la IBM abia aproape 20 de ani mai târziu - în 1989, iar datele din ea au fost transmise aproximativ 1. metru. În rețelele cuantice care se construiesc acum, datele sunt transmise pe zeci și sute de kilometri. De exemplu, lungimea rețelei desfășurate de Centrul pentru Tehnologii Cuantice, InfoTeKS și Yul-Com de la Universitatea de Stat din Moscova, numită după M.V. Lomonosov în 2021 depășește 40 km. Și dacă luăm liderul în domeniul comunicațiilor cuantice - China, atunci acolo a fost desfășurată o rețea cuantică hibridă, care conectează secțiuni ale rețelei de fibră optică și ale rețelei de satelit, în toată țara! S-au făcut progrese incredibile în 30 de ani.

Deși comunicațiile cuantice sunt considerate un domeniu destul de bine dezvoltat al tehnologiilor cuantice, toate cele mai importante descoperiri de aici au fost făcute relativ recent – ​​atât în ​​domeniul științei, cât și în domeniul ingineriei. Și fiecare pas ne-a adus mai aproape de a face din comunicațiile cuantice o tehnologie practică. Apropo, unele sarcini, cum ar fi, de exemplu, organizarea nodurilor de încredere într-o rețea cuantică, fără de care o lansare cu drepturi depline a rețelelor extinse este imposibilă, încă nu au o soluție eficientă fără ambiguitate.

Un alt factor serios este costul ridicat al soluțiilor. Motivul pentru aceasta constă în lipsa producției de masă și în costul produselor și - indirect - în absența unui număr suficient de specialiști competenți pe piață. Aceasta este o etapă complet normală în dezvoltarea pieței, toți am văzut-o cu telefoanele mobile și computerele personale, acum același lucru se întâmplă și cu echipamentele cuantice. Dar adevărul rămâne: în această etapă, foarte puține companii pot cheltui milioane, chiar dacă li se garantează că se vor proteja de o serie de atacuri de hackeri care nu sunt cele mai frecvente.

În cele din urmă, există bariere de reglementare. De exemplu, în Rusia, echipamentele cuantice, cu rare excepții, au trecut până acum procedura de certificare. Desigur, acest lucru impune anumite bariere asupra distribuției omniprezente a dispozitivelor protejate cuantic. Dar se lucrează în acest domeniu și sperăm că astfel de certificate vor începe să fie eliberate în următorii ani sau doi. Suntem încrezători că eliminarea barierelor de reglementare în viitor va avea un impact pozitiv asupra dezvoltării pieței și vom asista la o implementare intensivă a soluțiilor pentru comunicațiile cuantice.

bbabo.Net