Квантовое распределение ключей (КРК) считается одним из наиболее безопасных методов шифрования. Ключ шифрования формируется как случайная последовательность частиц света, которые регистрируются специальным устройством – детектором одиночных фотонов. Данное устройство фиксирует квантовые состояния света, что позволяет сгенерировать последовательность бит (частиц), идентичную для передатчика (Алисы) и приемника, известного как Боб. И именно эти детекторы являются целью для злоумышленника (Евы), который осуществляет атаки навязывания.
Во время атаки навязывания злоумышленник подавляет работу детектора, направляя на него интенсивные световые вспышки. Это приводит к тому, что детектор перестает фиксировать незначительные изменения и реагирует только на сигналы, передаваемые Евой, что позволяет сгенерировать не случайный, а предсказуемый ключ, известный злоумышленнику. Таким образом, Ева навязывает собственную последовательность битов — этот метод и называется атакой навязывания. Об этом «Научной России» рассказал Иван Сущев, аспирант кафедры квантовой электроники физического факультета МГУ имени М.В. Ломоносова, также является автором исследования, посвященного разработке новых протоколов шифрования.
«Выявление факта навязывания представляет собой сложную задачу. В большинстве случаев применяются технические решения, такие как мониторинг изменения параметров системы. Также возможно отслеживание сигналов, поступающих в систему извне. Однако эти решения часто оказываются неэффективными, поскольку нарушитель может изменять свои методы навязывания. Необходимы способы, которые гарантируют всестороннюю защиту, функционирующую независимо от действий нарушителя», — отметил Иван Сущев.
Ученый отмечает, что основой для разработки такой защиты является применение неограниченного количества квантовых состояний. Традиционные протоколы квантового распределения ключей (КРК) используют лишь ограниченный набор таких состояний. Однако, существует возможность расширить этот набор и использовать бесконечное множество. Важно учитывать, что случайный выбор последовательности из бесконечного множества может привести к расхождению на стороне Алисы и Боба. Тем не менее, исследование показало, что даже в этом случае возможно сформировать общий ключ. Это вынуждает потенциального злоумышленника действовать хаотично, что обеспечивает значительное преимущество для системы защиты.
«Представим, что мы не ограничены фиксированным набором состояний, а используем любые возможные варианты. Оказалось, что даже в этом случае генерация ключа осуществима. Последовательность при этом является случайной как для атакующего, так и для защищающейся стороны, и знание этой последовательности – необходимое условие для успешной атаки навязывания. Если атакующий выбирает свои состояния произвольно, это приведет к изменениям наблюдаемых параметров на приемной стороне. В частности, может измениться статистика обнаружения квантовых состояний, либо возникнут ложные срабатывания. В таком случае факт атаки навязывания будет обнаружен, и сеанс будет прерван», — рассказал Иван Сущев.
Новое решение, как утверждает разработчик, позволяет модернизировать системы криптографической защиты информации, обеспечивая максимальную безопасность без использования дорогостоящего оборудования. В скором времени обновленная система шифрования будет протестирована в квантовой сети на базе МГУ, а также в рамках межуниверситетской квантовой сети. В дальнейшем квантовая криптография может найти применение на объектах критической инфраструктуры, например, в медицинских учреждениях или в банковском секторе.
Новость создана при содействии Министерства науки и высшего образования Российской Федерации