Ko govorimo o kvantni kriptografiji in kvantnih komunikacijskih omrežjih kot praktični uporabi te vrste kriptografije, se najpogosteje navaja, da je ta tehnologija ena redkih možnosti šifriranja, ki bo zagotovljeno varna tudi v dobi kvantnih računalnikov. Dejansko zaradi lastnosti kvantnih stanj, ki jih ni mogoče kopirati, in resnično naključnega generiranja številk, uporabljenih za ustvarjanje šifrirnega ključa, dešifriranje informacij ni mogoče.

Vendar je doba kvantnih računalnikov, zlasti tistih, ki lahko rešijo praktične probleme (vključno z zlomom ključa), še precej daleč. Nasprotno, kvantna kriptografija je prišla v fazo izvajanja in praktične uporabe po vsem svetu. Pred čem je danes sposobna zaščititi?

Kvantno šifriranje proti »srednjemu napadu«

Kvantno šifriranje vam omogoča, da popolnoma zaščitite svoje podjetje, na primer pred napadi, kot je človek v sredini (MITM; »človek v sredini« ali » Napad posrednika") - kadar je pogoj, da imate pristen kanal.

Spomnimo se, da se napadalec pri izvajanju tega napada "vgradi" v komunikacijski kanal, ki povezuje dva naročnika, in tako dobi priložnost, da prejme vsa sporočila, ki si jih strani izmenjujeta, in jih po prejemu posreduje. Če je potrebno, lahko kreker spremeni sporočila ali jih izbriše, pri tem pa ostane neopažen. Statistično gledano ti napadi niso tako pogosti kot na primer lažno predstavljanje ali izsiljevalska programska oprema. Vendar pa je lahko škoda, ki jo napad MITM najprej povzroči poslovnim uporabnikom, precej huda. To so lahko na primer izgube ugleda ali uhajanje pomembnih informacij do poslovne skrivnosti. Glede na visoko občutljivost takšnih puščanj za podjetja je pozornost do zunanjih dejavnosti v omrežjih nepogrešljiv del dela storitev informacijske varnosti.

Eden najučinkovitejših načinov, da se izognete grožnji človek v sredini, je uporaba močnega kriptografskega šifriranja med strežnikom in odjemalcem. In seveda, sodobni kriptografski protokoli preverjajo identiteto strank, ki sodelujejo pri prenosu podatkov. Vendar nobeden od protokolov ni v osnovi nezlomljiv. In pri uporabi politike Zero Trust, o kateri sodobni analitiki vse pogosteje govorijo, je treba to ranljivost vedno upoštevati. Medtem ko kvantna kriptografija nalaga fizično omejitev možnosti neopazne "vdelave" tretje osebe v komunikacijski kanal.

Da bi pojasnili to temeljno omejitev, se spomnimo, kaj je posebnost kvantne kriptografije.

Če tradicionalna kriptografija uporablja matematične metode za zagotavljanje zaščite komunikacij, potem kvantna kriptografija za to uporablja zakone kvantne mehanike glede na posamezne objekte - nosilce informacij. Podatki so na primer kodirani v stanjih posameznih fotonov.

Po Heisenbergovem principu negotovosti je nemogoče sočasno izmeriti položaj in gibalno količino delca. To je temeljni vidik kvantne mehanike: proces merjenja kvantnega sistema ga krši. In ravno ta lastnost sistema omogoča vedno zaznavanje prisotnosti tretje osebe: napadalec, ki poskuša dobiti ključ, mora izmeriti kvantna stanja, ki se prenašajo po komunikacijskem kanalu, kar bo pripeljalo do njihove spremembe. Tako se tretja oseba takoj zazna in povezava se prekine.

Z uporabo kvantnih pojavov je mogoče načrtovati in zgraditi komunikacijski sistem, ki lahko vedno zazna prisluškovanje. To zagotavlja dejstvo, da poskus merjenja medsebojno povezanih parametrov v kvantnem sistemu vnaša vanj spremembe, ki uničijo izvirne signale, kar pomeni, da lahko zakoniti uporabniki prepoznajo stopnjo aktivnosti prestreznika po nivoju hrupa v kanalu.

Praktično izvajanje načela kvantne kriptografije so protokoli distribucije kvantnih ključev (KKD). Zahvaljujoč QKD lahko stranke, povezane preko odprtega komunikacijskega kanala, ustvarijo skupni naključni ključ, ki je znan le njim, in ga uporabijo za šifriranje in dešifriranje sporočil. V tem primeru se ključ razdeli med vse udeležence, ki jim je na voljo kvantna komunikacija (s strani naročnikov kvantnega omrežja). V mejah takšne avtentične kvantne mreže je možnost izvajanja napada človeka v sredini izključena. Zato bodo omrežja, ki temeljijo na principih kvantne kriptografije, odlična izbira v naboru varnostnih rešitev za velika podjetja, predvsem za tista, ki se ukvarjajo z inovativnimi dejavnostmi, banke, državne korporacije – kjer je nevarnost razkritja poslovnih skrivnosti še posebej velika.

Kvantno šifriranje proti podkupovanju skrbnikov

Kvantna omrežja prav tako omogočajo popolno odpravo možnosti, da bi skrbnik odkril ključ, ki se uporablja v omrežju. Ker se šifrirni ključi v omrežju generirajo samodejno, nihče ne more vplivati ​​na ta proces, niti prebrati ključa takoj po generiranju – to preprečuje enaka fizična omejitev.

Medtem pa danes podkupovanje administratorja ali »vbrizgavanje« napadalca v vlogo administratorja ni nič nenavadnega in ga ni mogoče prezreti. Vprašanje je, kot običajno, cena informacij. Bolj kot so pomembne in dragocene informacije v lasti tega ali onega podjetja, večja so tveganja, ki jih bodo napadalci pripravljeni prevzeti, da bi te informacije prevzeli, in bolj zapleteni načrti se bodo izvajali. Zdaj vse več podjetij prehaja na popolnoma elektronsko upravljanje z dokumenti, vedno več naprav in sistemov, tudi strateških, je avtomatiziranih in nadzorovanih na daljavo, zato vsekakor ne smete podcenjevati interesa napadalcev za dostop do pomembnih informacij. Konec koncev, kot veste, "kdor je lastnik informacij, je lastnik sveta."

Kje pa so kvantne mreže?

Postavlja se razumno vprašanje, če je kvantna kriptografija tako dobra v boju proti določenim vrstam napadov, zakaj se potem ne uporablja povsod ali vsaj v vodilnih podjetjih?

Odgovor je precej preprost. Čeprav je zamisel o uporabi kvantnih objektov za zaščito informacij prvi predlagal Steven Wiesner že leta 1970, je bila prva delujoča kvantna kriptografska shema pri IBM-u implementirana šele skoraj 20 let pozneje - leta 1989, podatki v njej pa so bili posredovani približno 1. meter. V kvantnih omrežjih, ki se zdaj gradijo, se podatki prenašajo na desetine in stotine kilometrov. Na primer, dolžina omrežja, ki so ga razvili Center za kvantne tehnologije, InfoTeKS in Yul-Com na Moskovski državni univerzi po imenu M.V. Lomonosov leta 2021 preseže 40 km. In če vzamemo vodilnega na področju kvantnih komunikacij - Kitajsko, potem je bilo tam razporejeno hibridno kvantno omrežje, ki povezuje dele optičnega omrežja in satelitskega omrežja po vsej državi! V 30 letih je bil dosežen neverjeten napredek.

Čeprav kvantne komunikacije veljajo za dokaj dobro razvito področje kvantnih tehnologij, so bili vsi najpomembnejši preboji tukaj narejeni relativno nedavno – tako na področju znanosti kot na področju tehnike. In vsak korak nas je približal temu, da kvantna komunikacija postane praktična tehnologija. Mimogrede, nekatere naloge, kot je na primer organizacija zaupanja vrednih vozlišč v kvantnem omrežju, brez katerih je popoln zagon razširjenih omrežij nemogoč, še vedno nimajo nedvoumne učinkovite rešitve.

Drug resen dejavnik so visoki stroški rešitev. Razlog za to je v pomanjkanju množične proizvodnje, v stroških izdelkov in - posredno - v odsotnosti zadostnega števila kompetentnih strokovnjakov na trgu. To je povsem normalna faza v razvoju trga, vsi smo to videli pri mobilnih telefonih in osebnih računalnikih, zdaj se isto dogaja s kvantno opremo. Toda dejstvo ostaja: na tej stopnji lahko zelo malo podjetij porabi milijone, tudi če je zagotovljeno, da se bodo zaščitila pred številnimi ne najpogostejšimi hekerskimi napadi.

Končno obstajajo regulativne ovire. Na primer, v Rusiji je kvantna oprema z redkimi izjemami doslej prestala postopek certificiranja. Seveda to postavlja določene ovire za vseprisotno distribucijo kvantno zaščitenih naprav. A dela na tem področju tečejo in upamo, da bodo tovrstna potrdila začela izdajati v naslednjem letu ali dveh. Prepričani smo, da bo odprava regulativnih ovir v prihodnosti pozitivno vplivala na razvoj trga in da bomo priča intenzivno implementaciji rešitev za kvantne komunikacije.

bbabo.Net