#Суд и тюрьма

#Технологии

Безопасные связи

2009.06.16 |

Левкович-Маслюк Леонид

Кванты защищают от прослушки

Сообщение Национального института стандартов США (NIST) вполне претендует на сенсацию: создана технология, которая резко удешевит устройства квантовой связи. Той самой, которая, как ожидают, позволит снять проблему защиты каналов информации от подслушивания

В современных сетях связи информация по оптическому волокну передается потоком кратчайших вспышек света: есть вспышка — единичка, нет вспышки — ноль. Специальной техникой эти вспышки легко подсмотреть (в каждой — миллионы фотонов), и ни отправитель, ни получатель не заметят, что письмо перехвачено.

При квантовой связи фотоны передают поштучно, а эти самые «единички» и «нули» записываются особым образом, не позволяющим шпиону незаметно подсмотреть единичный фотон: перехватить он его перехватит, но манипуляции свои скрыть не сможет. А это значит, что и отправитель, и получатель информации смогут согласовать свои действия и тем предотвратить попытки шпионажа.

Золотая защита

Первый алгоритм этих согласованных действий1 придумали американский физик Чарльз Беннетт и канадский криптолог Жиль Брассар в 1984 году. Через 5 лет он был реализован в лабораторных условиях — криптофотоны транслировались прямо по воздуху на расстояние 30 сантиметров. Однако промышленные решения появились лишь в 2002–2004 годах и до сих пор остаются экзотикой стоимостью сотни тысяч долларов. «Квантовый канал связи физически невозможно подслушать, ибо это противоречило бы фундаментальным законам квантовой механики» — так описывают эти «черные ящики» отделы маркетинга. Технологи выражаются более аккуратно: квантовая связь резко сужает окно возможностей для противника.

Квантовые каналы очень сложно связать в сеть, потому что в узлах сети квантовость нарушается. Евросоюз реализует амбициозный проект глобальной квантовой сети SECOQC, но криптофотоны там будут конвертироваться в обычные биты в доверенных узлах сети. Пока возможна только квантовая связь между двумя точками, причем на расстоянии не более двухсот километров — дальше единичные фотоны не долетают. А скорость передачи данных резко падает при увеличении дальности — до сотен и даже десятков бит (не мега-, не кило-, а просто бит!) в секунду.

Квантовое крипто

Во всех работающих и проектируемых сегодня установках квантовая связь сводится к квантовой передаче ключей шифрования2, поэтому ее часто называют еще «квантовым крипто». После того как стороны получили нужные ключи, они шифруют данные и передают их с обычной скоростью (мегабиты и гигабиты в секунду). Беда в том, что ключи должны часто обновляться, так что канал все равно остается медленным.

Спрашивается, зачем же все эти муки, если можно установить разные программы типа PGP (или ее открытый аналог GPG) и шифровать все, что душе угодно, без всяких квантов? «Крайне хороший вопрос!!!» — обрадуется тут приунывший было продавец «черных ящиков». Системы с открытым ключом (одна из них — PGP) очень удобны, но, увы, их надежность математика гарантирует лишь с оговорками. В то же время среди шифров с секретным ключом есть такие, которые даже теоретически невозможно взломать, — однако секретными ключами надо снабдить всех собеседников заранее. В обычных компьютерных сетях это практически неразрешимая проблема.

Именно ее решает квантовое крипто: квантовая часть сеанса связи обеспечивает стороны общим секретным ключом. Убедиться в том, что ключ никто не подсмотрел, помогает физика. Неприступность зашифрованной таким ключом информации гарантирует уже математика.

Условная безусловность

Защита данных с помощью законов квантового мира и строгих теорем производит впечатление, не правда ли? Впрочем, нужны и оговорки. «Безусловная защищенность» (unconditional security) квантовых каналов, о которой часто пишут, означает лишь, что шпиону не поможет сколь угодно мощный компьютер. Однако другие средства вполне могут ему помочь. Пытливый ум может с блеском использовать ошибки техники, побочные каналы утечки информации и т.п. Теоретики уже исследуют и «троянские атаки» на квантовые каналы. Впрочем, все это укладывается в то самое узкое окно возможностей, и легко себе представить, насколько широкое оно сегодня.

Швейцарский квантоЦИК

Физики сумели зажечь своим энтузиазмом и расчетами промышленность, бизнес, госструктуры. Молодые компании, создавшие первые квантовые «черные ящики», еще никому их толком не продали, но получают многомиллионные инвестиции на дальнейшие исследования. Всерьез началось и продвижение идей квантовой коммуникации в сознание широкой публики. Среди пионеров этой технологии были швейцарские ученые, а публике ее первый раз показали… нет, не швейцарские банки — швейцарский избирком. В конце октября 2007 года в Швейцарии прошли парламентские выборы, и установки швейцарской фирмы id Quantique применялись на финальном этапе подсчета голосов в кантоне Женева. Заполненные бумажные бюллетени свозили на счетную станцию, там голоса считали вручную, а результаты торжественно отправили в центр хранения данных по неуязвимой квантовой линии.

Реальной пользы в этом было немного, зато пиар получился прекрасный. В Швейцарии серьезно относятся к выборам, избирательная система сложна, правильный учет каждого голоса очень важен. Связать квантовую коммуникацию с защитой результатов выборов — отличный рекламный ход, причем предметом рекламы стала не только квантовая связь, но и инновационная продуктивность швейцарской науки.

Квантокино

Компания id Quantique создана для коммерциализации разработок группы прикладной физики университета Женевы, возглавляемой известным физиком Николя Жизеном. Компаний, владеющих подобными технологиями, пока единицы (в лучшем случае — десятки) во всем мире. Но прогресс идет стремительно. В 2005 году Toshiba крутила кино в реальном времени по квантовой линии, а это сотни килобит в секунду. «Квантовый скачок» намечается и в снижении стоимости оборудования: мы упоминали о новейших разработках NIST, которые помогут уменьшить ее в разы (стоимость использованной в Женеве системы $140 тысяч).

Запутанные фотоны

В октябре будет официально объявлен космический проект Европейского космического агентства, чья задача — вывести на орбиту прототип системы квантовой коммуникации нового поколения. В ней будут работать не просто единичные, а так называемые «запутанные» фотоны, состоящие из двух частиц, соединенных в единый квантовый объект, в котором они полностью теряют свою индивидуальность. Пара запутанных фотонов — это не две, а одна квантовая частица, парадоксальным образом «растянутая» вдоль всей линии связи. Запутанные фотоны соединят наземные станции через спутник на расстоянии более 1000 километров. Такие фотоны должны стать основой истинно квантовых сетей: их смогут передавать на любые расстояния квантовые ретрансляторы, не превращая по дороге в обычные биты.

Именно на создание квантовых ретрансляторов были нацелены знаменитые экспери- менты по остановке света в паре рубидия, выполненные группой Михаила Лукина в Гарварде еще в 2001 году,3 но до готовых решений еще лет 10–15.Ключ к ним — новые материалы, способные поглощать фотоны, а спустя миллисекунды заново излучать их точно в том же квантовом состоянии.

Перечислив неподъемные проблемы, поучительно взглянуть на эту технологию в другой перспективе: квантовая связь — лишь простейший частный случай так называемого квантового вычисления, основанного на непостижимой способности квантовой частицы находиться одновременно в нескольких местах. Системы запутанных частиц можно использовать для решения математических задач, недоступных обычным компьютерам. Однако квантовый компьютер — пока несбыточная мечта, над воплощением которой бьются сегодня физики лучших лабораторий мира.

Барт Пренель, профессор Католического университета в Левене (Katholieke Universiteit Leuven), президент международной ассоциации криптологических исследований IACR — The New Times

Квантовые каналы потенциально способны обеспечить очень сильную защиту конфиденциальности информации, причем на длительное время. Однако они не способны решить целый ряд других серьезных задач. Вот например:

1. Откуда я знаю, с кем говорю? Отправитель, применяющий квантовую криптографию, должен быть уверен, что на другом конце линии связи (обычно — волоконно-оптического канала) сидит вполне определенный человек. Для этого надо либо охранять кабель по всей его длине (но тогда угроза конфиденциальности в любом случае невелика), либо заранее выдать отправителю и получателю общий секретный ключ. Это возможно в небольших сетях с десятком узлов, но не в электронной торговле по интернету и не для защиты телефонных разговоров произвольных абонентов.

2. С помощью квантового крипто невозможно подписать документы или доказать подписью участие той или иной стороны.

3. Квантовое крипто не помогает защитить уже хранящуюся информацию. В нынешних информационных системах самое трудное — не защита данных в процессе их передачи, а защита конечных точек, то есть сложных компьютеров из сотен миллионов транзисторов, выполняющих программы из десятков миллионов команд. Есть и другие вызовы — например, надежная идентификация пользователей. Квантовое крипто пока не может ничего предложить для решения этих проблем. Использование же очень сильной защиты для передачи результатов голосования — это перегиб, потому что это определенно не самое уязвимое место системы в целом. Лучше разумным образом использовать классическую криптографию для защиты узлов на концах линии связи и для того, чтобы избиратели могли проверить, что их голос учтен. Квантовое крипто здесь не поможет. Очень вероятно, что лет через 20–30 наши информационные системы станут отчасти квантовыми, и мы будем передавать сообщения и вычислять с помощью индивидуальных фотонов. Поэтому я всячески приветствую академические исследования по квантовой криптографии и квантовой информатике. Однако в качестве коммерческого решения квантовая криптография не будет жизнеспособна еще лет десять, а скорее все двадцать.

Сегодня квантовая криптография решает не ту задачу, да еще и за непомерную цену. Если кто-то готов выделить сто тысяч долларов на защиту информационных систем, есть способы потратить их с гораздо большей пользой, чем использовать квантовое крипто.

_____________
1 «Протокол BB84».
2 QKD — quantum key distribution.
3 Nature, 2001, 413 (6853).

Shares
facebook sharing button Share
odnoklassniki sharing button Share
vk sharing button Share
twitter sharing button Tweet
livejournal sharing button Share