Квантовое распределение ключей (КРК) является одним из самых надежных способов шифрования. Ключ шифрования представляет собой случайную последовательность частиц света, которую улавливает специальное устройство — детектор одиночных фотонов. Это устройство измеряет квантовые состояния света, благодаря чему генерируется последовательность бит (частиц), которая должна совпасть у передатчика (Алисы) и приемника, которого называют Боб. И именно эти детекторы являются целью для злоумышленника (Евы), который осуществляет атаки навязывания.
При атаке навязывания злоумышленник «ослепляет» детектор, посылая мощные световые импульсы. В этом случае детектор перестает улавливать мельчайшие частицы и воспринимает только сигналы, посылаемые Евой — и тогда генерируется уже не случайная последовательность, а ключ, который заранее известен нарушителю. То есть Ева навязывает свою последовательность бит — такой прием и называется атакой навязывания. Об этом «Научной России» рассказал Иван Сущев, аспирант кафедры квантовой электроники физического факультета МГУ имени М.В. Ломоносова и автор исследования по новым протоколам шифрования.
«Зафиксировать факт навязывания сложно. Обычно используются технические «заплатки» — например, мониторинг изменения параметров системы. Также можно мониторить сигнал, который поступает в систему извне. Но эти «заплатки» зачастую не работают — нарушитель может модифицировать свои подходы к навязыванию. Нужны способы, которые обеспечат универсальную защиту, которая бы работала вне зависимости от действий нарушителя», — отметил Иван Сущев.
По словам ученого, ключом к созданию такой защиты стало использование бесконечного множества квантовых состояний. Дело в том, что обычно протоколы КРК используют конечный набор таких состояний. При этом есть возможность не ограничиваться «стандартным» набором, а использовать бесконечное множество. Правда, есть нюанс: случайно выбранная последовательность из бесконечного множества может не совпасть на стороне Алисы и Боба. Но в ходе исследования выяснилось, что даже в этом случае выработка общего ключа возможна. И это уже заставляет нарушителя действовать наугад, что дает весомое преимущество для защиты.
«Возникла идея: а что, если не ограничиваться конечным множеством состояний, а использовать любые произвольные варианты? Оказалось, что даже в таких условиях выработка ключа возможна. При этом последовательность случайна и для нарушителя, а знание этого угла является необходимым условием для атаки навязывания. Если нарушитель подбирает свои состояния случайно, это приведет к изменениям наблюдаемых параметров на приемной стороне. В частности, может измениться статистика детектирования квантовых состояний, или могут появиться ошибочные срабатывания там, где их быть не должно. Тогда факт атаки навязывания будет выявлен, и сеанс будет завершен», — рассказал Иван Сущев.
Благодаря новому решению, по словам автора, можно модернизировать системы КРК так, чтобы они были максимально безопасными, и при этом не потребуется дорогостоящего оборудования. В ближайшем будущем обновленную систему шифрования можно будет опробовать в квантовой сети на площадке МГУ, а также в рамках межуниверситетской квантовой сети. В перспективе же квантовая криптография может применяться на объектах критической инфраструктуры, в частности, в медицинских учреждениях или в банковской сфере.
Новость подготовлена при поддержке Министерства науки и высшего образования РФ
