Говорячи про квантову криптографію і мережі квантових комунікацій як практичне застосування цього виду криптографії, найчастіше вказують, що ця технологія є одним з небагатьох варіантів шифрування, які будуть гарантовано безпечні навіть в епоху квантових комп'ютерів. Адже, завдяки властивостям квантових станів, копіювати які неможливо, і істинно випадкової генерації чисел, що використовуються для створення ключа шифрування, дешифрація інформації неможливо.

Проте, епоха квантових комп'ютерів, особливо таких, які зможуть вирішувати практичні завдання (зокрема з злому ключа) поки що досить далека. Квантова криптографія ж, навпаки, у всьому світі дійшла етапу впроваджень та практичного використання. Від чого вона здатна захистити вже сьогодні?

Квантове шифрування проти «атаки посередника»

Квантове шифрування дозволяє повністю убезпечити бізнес, наприклад, від таких атак, як man-in-the-middle (MITM; «людина посередині» або «атака посередника»)- при умови наявності автентичного каналу.

Нагадаємо, що при реалізації цієї атаки зловмисник «вбудовується» в канал зв'язку, який з'єднує двох абонентів, і тим самим отримує можливість отримувати будь-які повідомлення, якими сторони між собою обмінюються, і, отримавши, ретранслювати їх. При необхідності зломщик може змінювати повідомлення або видаляти їх, залишаючись при цьому залишатися непоміченим. Статистично ці атаки не настільки часто зустрічаються, як, наприклад, фішинг або програми-вимагачі. Однак, збитки, які MITM-атака може завдати в першу чергу бізнес-користувачам, може бути дуже серйозним. Наприклад, це може бути репутаційні втрати або витік важливої ​​інформації до комерційної таємниці. Враховуючи високу чутливість таких витоків для бізнесу, увага до сторонньої активності у мережах – обов'язкова частина роботи інфобезпеки.

Один із найефективніших способів уникнути загрози виду «людина посередині» – використання стійкого криптографічного шифрування між сервером та клієнтом. І, безумовно, сучасні криптографічні протоколи перевіряють справжність сторін, що у передачі даних. Однак жоден із протоколів не є принципово незламним. І, застосовуючи політику Zero Trust, про яку дедалі частіше говорять сучасні аналітики, потрібно завжди мати на увазі цю вразливість. У той час як квантова криптографія накладає фізичне обмеження на можливість непомітного вбудовування третьої сторони в канал зв'язку.

Для того, щоб пояснити це принципове обмеження, нагадаємо, у чому особливість квантової криптографії.

Якщо традиційна криптографія використовує задля забезпечення захисту комунікацій математичні методи, то квантова криптографія використовує при цьому закони квантової механіки стосовно окремих об'єктів – носіїв інформації. Наприклад, дані кодуються у станах одиночних фотонів.

Відповідно до принципу невизначеності Гейзенберга, неможливо одночасно виміряти координати та імпульс частинки. Це фундаментальний аспект квантової механіки: процес виміру квантової системи порушує її. І саме ця властивість системи дозволяє завжди виявити присутність третьої сторони: зловмисник, який спробує отримати ключ, повинен виміряти квантові стани, що передаються по каналу зв'язку, що призведе до їх зміни. Таким чином, третя сторона негайно виявляє себе і зв'язок припиняється.

Використовуючи квантові явища, можна спроектувати та створити таку систему зв'язку, яка завжди може виявляти підслуховування. Це забезпечується тим, що спроба вимірювання взаємопов'язаних параметрів у квантовій системі вносить до неї зміни, руйнуючи вихідні сигнали, а отже, за рівнем шуму в каналі легітимні користувачі можуть розпізнати рівень активності перехоплювача.

Практичною реалізацією принципу квантової криптографії є ​​протоколи квантового розподілу ключів (КРК). Саме завдяки КРК сторони, з'єднані по відкритому каналу зв'язку, можуть створити спільний випадковий ключ, який відомий тільки їм, і використовувати його для шифрування та розшифрування повідомлень. При цьому ключ розподіляється по всіх учасників, для яких доступний квантовий зв'язок (за абонентами квантової мережі). У межах такої автентичної квантової мережі можливість реалізації атаки "людина посередині" виключена. Тому мережі, що базуються на принципах квантової криптографії, стануть відмінним вибором у комплексі рішень для безпеки для великих компаній, що особливо займаються інноваційною діяльністю, банків, держкорпорацій – скрізь, де загроза витоку комерційної таємниці є особливо високою.

Квантове шифрування проти підкупу адміністратора

Квантові мережі також дозволяють повністю виключити можливість витоку ключа, що використовується в мережі, з боку адміністратора. Так як ключі шифрування в мережі формуються в автоматичному режимі, то ніхто не може ні вплинути на цей процес, ні рахувати ключ відразу після генерації - цьому перешкоджає те саме фізичне обмеження.

Тим часом сьогодні підкуп адміністратора або «впровадження» зловмисника на роль адміністратора – дія не така вже й рідкісна і ігнорувати її не можна. Питання, як завжди, у ціні інформації. Чим важливіша та цінніша інформація, якою володіє та чи інша компанія, тим на великі ризики будуть готові піти зловмисники, щоб цією інформацією заволодіти і тим більше складні плани реалізовуватимуться. Зараз все більше компаній переходить на повністю електронний документообіг, все більше пристроїв і систем, у тому числі стратегічно важливих, автоматизовані та управляються віддалено, так що точно не варто недооцінювати зацікавленість зловмисників у тому, щоб отримати доступ до важливої ​​інформації. Адже, як відомо, «хто володіє інформацією, той має світ».

Але де квантові мережі?

Виникає резонне питання, якщо квантова криптографія така хороша для протидії певним типам атак, то чому ж вона не застосовується повсюдно чи хоча б компаніями-лідерами?

Відповідь досить проста. Хоча вперше ідею використання квантових об'єктів для захисту інформації висловив Стівен Візнер ще в 1970 році, перша робоча квантово-криптографічна схема була реалізована в IBM лише майже через 20 років - в 1989 році, і дані в ній передавалися приблизно на 1 метр. У квантових мережах, які будуються зараз, дані передаються на десятки та сотні кілометрів. Наприклад, довжина мережі, яку розгорнули Центр квантових технологій, «ІнфоТеКС» та «Юл-Ком» у МДУ імені М.В. Ломоносова у 2021 році перевищує 40 км. А якщо брати лідера в галузі квантових комунікацій – Китай, то там розгорнуто гібридну квантову мережу, що сполучає ділянки волоконно-оптичної мережі та супутникової мережі, на всю країну! За 30 років було здійснено неймовірний прогрес.

Хоча квантові комунікації вважаються досить добре розвиненою областю квантових технологій, всі найважливіші прориви тут були здійснені порівняно недавно - і в галузі науки, і в галузі інженерії. І кожен крок наближав нас до того, щоб квантові комунікації стали практично застосовною технологією. До речі, частина завдань, як-от організація довірених вузлів у квантовій мережі, без яких неможливий повноцінний запуск протяжних мереж, досі не мають однозначного ефективного рішення.

Ще один серйозний фактор – дорожнеча рішень. Причина тут криється і без серійного виробництва, і собівартості продуктів, і – побічно – без ринку достатньої кількості компетентних фахівців. Це абсолютно нормальний етап розвитку ринку, ми все це бачили і з мобільними телефонами, і з персональними комп'ютерами, тепер те саме відбувається з квантовим обладнанням. Але факт залишається фактом: на даному етапі витратити мільйони, нехай навіть гарантовано убезпечивши себе від низки не найпоширеніших атак хакерів, можуть дуже небагато компаній.

Зрештою, є регуляторні бар'єри. Скажімо, у Росії квантове обладнання, за рідкісним винятком, поки що пройшло процедуру сертифікації. Звичайно, це накладає певні бар'єри на поширення квантово-захищених пристроїв. Але робота в цій галузі триває, і ми сподіваємося, що найближчими роками-два такі сертифікати почнуть видаватися. Ми впевнені, що зняття регуляторних бар'єрів у майбутньому позитивно вплине на розвиток ринку і ми побачимо інтенсивне впровадження рішень для квантових комунікацій.

bbabo.Net