Криптография, которую не могут взломать квантовые компьютеры

В конце декабря 2019 года исследователи из Университета науки и технологий им. Короля Абдаллы (Саудовская Аравия) и Университета Сент-Эндрюса (Шотландия) представили новую невзламываемую систему безопасности. Они создали оптический микрочип, который позволяет пересылать информацию от пользователя к пользователю через единовременный канал связи. По словам создателей, такую криптографию неспособны взломать даже квантовые компьютеры.

Современные криптографические методы позволяют быстро обмениваться данными, но квантовые алгоритмы однажды позволят с легкостью их взломать. Создатели микрочипа утверждают, что их способ криптографии взломать невозможно, причем он занимает меньше места в сети, чем традиционные коммуникации. Предлагаемая система использует ключи, созданные оптическим чипом, которые не хранятся и не передаются вместе с сообщением. В результате их невозможно воссоздать или перехватить.

Исследователи из Университета науки и технологий им. Короля Абдаллы и Университета Сент-Эндрюса представили новую невзламываемую систему безопасности

Новая технология абсолютно невзламываема, как мы и продемонстрировали в статье. Ее можно применять для защиты конфиденциальной коммуникации пользователей, разделенных любым расстоянием, на скорости, близкой к световой, и с использованием недорогих оптических чипов, совместимых с электроникой, — пояснил глава исследования, профессор Андреа ди Фалько (Andrea di Falco) из школы физики и астрономии в университете Сент-Эндрюс.

По мнению разработчиков, их технология открывают совершенно новую методику криптографии, обеспечивающую «идеальную секретность» в глобальном масштабе с минимальными затратами.

Внедрение массовых и доступных методик глобальной безопасности -— всемирная задача, а мы предлагаем изящное решение. Если эта схема будет реализована по всему миру, криптохакерам придется искать другую работу, — отмечают авторы исследования.

Тестирование квантового шифрования на ВОЛС протяженностью 143 километра

25 сентября 2019 года стало известно, что Казанский квантовый центр Казанского национального исследовательского технического университета имени А. Н. Туполева — КАИ (ККЦ КНИТУ-КАИ), «Ростелеком» и «Таттелеком» успешно обеспечили обмен квантовыми ключами шифрования на волоконно-оптической линии связи (ВОЛС) протяженностью 143 километра. Это — рекорд для действующих коммерческих сетей связи. Ранее, в 2018 году, «Ростелеком» тестировал подобную технологию на ВОЛС протяженностью 58 километров.

В Татарстане тестовая ВОЛС (волоконно-оптическая линия связи) соединила лабораторию Практической квантовой криптографии ККЦ КНИТУ-КАИ с узлом связи «Ростелекома» в Апастово. В тестировании были задействованы магистральные сети двух независимых операторов связи — «Ростелекома» и «Таттелекома», что важно для практического внедрения квантовых коммуникаций.

Одна из технических задач — это обеспечение передачи квантовых ключей на длительные расстояния в волоконно-оптических линиях. Испытываемый прототип комплекса передачи и приема данных с гибридной квантово-классической защитой, разработан в КНИТУ-КАИ и поддерживает передачу квантовых ключей на большие расстояния. Он включает систему квантового распределения ключей на боковых частотах, криптомаршрутизатор и детектор одиночных фотонов производства российской компании «СКОНТЕЛ». В качестве исходной системы квантовой рассылки ключа использовалась разработка Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики (Университет ИТМО).

При тестировании работы криптомаршрутизатора были организованы сеансы видеоконференции между двумя узлами связи на расстоянии 143 километра с оптическими потерями в канале 37 дБ. Для обмена ключами шифрования использовался поток одиночных фотонов, в квантовые состояния которых записывалась классическая информация. Квантовая рассылка ключей проходила при частоте смены фазы модуляции 100 МГц со средним количеством фотонов 0,2 на один такт модуляции. Среднее значение скорости генерации квантовых ключей в канале позволяло менять 256-битный ключ шифрования до двух раз в минуту.

Эксперты считают, что квантовые коммуникации обеспечивают наивысшую из существующих на сентябрь 2019 года степень защиты передачи данных по ВОЛС. Технология основана на использовании фундаментальных законов квантовой физики, которые невозможно обойти. Для обмена ключами шифрования в технологии используются одиночные фотоны, состояния которых безвозвратно меняются, как только кто-то попытается их «прочитать». Любая попытка перехвата будет тут же обнаружена и предотвращена.

«Ростелеком» организовал в России опытную сеть передачи данных с квантовым шифрованием

5 июня 2019 года «Ростелеком» представил опытную сеть передачи данных с квантовым шифрованием. Она впервые использует оборудование и решения разных производителей с организацией их корректного взаимодействия на всем пути передачи данных. Также впервые в стране такая сеть имеет несколько узлов с технической возможностью подключения множества пользователей, независимо от места расположения их офисов и используемого криптографического оборудования с КРК (технология квантового распределения ключей).

Опытная сеть в Петербурге включает узлы в лаборатории «Ростелекома» на Синопской набережной, в инжиниринговом центре «СэйфНэт» на Аптекарском проспекте, а также в музее связи на Почтамтском переулке. Все они связаны между собою высокоскоростными волоконно-оптическими линиями передачи данных «Ростелекома». Для организации защиты передачи информации с использованием КРК задействовано только отечественное оборудование и решения — Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики (Университет ИТМО), «Российского квантового центра», Т8, «С-Терра». Представленная в Санкт-Петербурге многоузловая сеть за 1 секунду вырабатывает более 2000 бит секретной ключевой информации.

«Ростелеком» уже около года занимается углубленным тестированием оборудования и решений отечественных вендоров в области квантовых коммуникаций. Мы в целом довольным результатами, они доказывают, что на существующей инфраструктуре «Ростелекома» использование КРК технически доступно. Теперь мы переходим на принципиально новый уровень испытаний, когда создается многоузловая сеть с оборудованием различных вендоров. На такой сети нам важно протестировать и показать потенциальным клиентам прототипы коммерческих сервисов, например, организацию защиты магистральных каналов передачи данных или виртуальных частных сетей (VPN) с помощью КРК. На созданной в Санкт-Петербурге сети как раз будут обкатываться будущие коммерческие сервисы, — рассказал вице-президент по стратегическим инициативам «Ростелекома» Борис Глазков.

«Ростелеком» ожидает в ближайшие два года запуск первых коммерческих сервисов с использованием технологии квантового распределения ключей (КРК) — она гарантирует наивысшую степень защиты передачи данных, поскольку основана на фундаментальных законах физики. Об этом заявил президент компании Михаил Осеевский.

Эксперты считают, что квантовые коммуникации обеспечивают наивысшую из существующих на июнь 2019 года степень защиты передачи данных. Технология основана на использовании фундаментальных законов квантовой физики, которые невозможно обойти. Для обмена ключами шифрования в технологии используются одиночные фотоны, состояния которых безвозвратно меняются, как только кто-то попытается их «прочитать». Любая попытка перехвата будет тут же обнаружена и предотвращена.

Испытания системы для квантовой защиты передачи данных на ВОЛС «Ростелекома»

29 января 2019 года «Ростелеком» сообщил, что успешно провел второй этап испытаний отечественных оборудования и решений для организации квантовой защиты передачи данных на действующей волоконно-оптической линии связи (ВОЛС). Участниками тестирования стали Российский квантовый центр (РКЦ), компании QRate и «С-Терра СиЭсПи».

Квантовая криптография еще не вышла на уровень практического использования, но приблизилась к нему. В мире существует несколько организаций, где ведутся активные исследования в области квантовой криптографии. Среди них IBM, GAP-Optique, Mitsubishi, Toshiba, Национальная лаборатория в Лос-Аламосе, Калифорнийский технологический институт (Caltech), а также молодая компания MagiQ и холдинг QinetiQ, поддерживаемый британским министерством обороны. Диапазон участников охватывает как крупнейшие мировые институты, так и небольшие начинающие компании, что позволяет говорить о начальном периоде в формировании рыночного сегмента, когда в нем на равных могут участвовать и те, и другие.

Конечно же, квантовое направление криптографической защиты информации очень перспективно, так как квантовые законы позволяют вывести методы защиты информации на качественно новый уровень. На сегодняшний день уже существует опыт по созданию и апробированию компьютерной сети, защищенной квантово-криптографичекими методами – единственной в мире сети, которую невозможно взломать.

Квантовые вычисления представляют угрозу кибербезопасности

В основе асиметричной криптографии лежит два ключа: один может зашифровать данные, другой используется для их расшифровки. Теоретически квантовые компьютеры будут способны решать задачи существенно быстрее по сравнению с обычными компьютерами и смогут расшифровывать закрытые ключи. Учитывая темпы развития квантовых вычислений, это может случиться уже через 5-10 лет.

Споявлением квантовых компьютеров традиционное шифрование перестанет быть эффективным. Это значит, что пострадает вся ценная информация, которая передается в зашифрованном виде, под угрозой окажутся банковские транзакции и криптовалюта, злоумышленники смогут получать доступ к критически важным энергетическим объектам из любой точки мира и т.д. Как отметил эксперт, данная проблема затронет не только разведсообщество и экспертов в сфере кибербезопасности, но и социальные платформы и мессенджеры, такие как WhatsApp, использующие ключи для авторизации пользователей.

Стандартизация2019: НПК «Криптонит» возглавит разработку стандартов постквантовой криптографии в России
Руководители лаборатории криптографии НПК «Криптонит» будут разрабатывать проекты национальных стандартов Российской Федерации, определяющие постквантовые механизмы криптографической защиты информации. Решение об этом было принято на заседании технического комитета по стандартизации «Криптографическая защита информации» (ТК 26), сообщили в НПК «Криптонит» 19 ноября 2019 года.

Квантовая криптография для мобильных устройств

Кван­то­вая крип­то­гра­фия — чрез­вы­чай­но на­деж­ный в тео­рии метод за­щи­ты ка­на­лов связи от под­слу­ши­ва­ния, од­на­ко на прак­ти­ке ре­а­ли­зо­вать его пока до­воль­но труд­но. На обоих кон­цах ка­на­ла долж­на быть уста­нов­ле­на слож­ная ап­па­ра­ту­ра — ис­точ­ни­ки оди­ноч­ных фо­то­нов, сред­ства управ­ле­ния по­ля­ри­за­ци­ей фо­то­нов и чув­стви­тель­ные де­тек­то­ры. При этом для из­ме­ре­ния угла по­ля­ри­за­ции фо­то­нов необ­хо­ди­мо точно знать, как ори­ен­ти­ро­ва­но обо­ру­до­ва­ние на обоих кон­цах ка­на­ла. Из-за этого кван­то­вая крип­то­гра­фия не под­хо­дит для мо­биль­ных устройств.

Уче­ные из Бри­столь­ско­го уни­вер­си­те­та пред­ло­жи­ли схему, при ко­то­рой слож­ное обо­ру­до­ва­ние необ­хо­ди­мо толь­ко од­но­му участ­ни­ку пе­ре­го­во­ров. Вто­рой лишь мо­ди­фи­ци­ру­ет со­сто­я­ние фо­то­нов, ко­ди­руя этим ин­фор­ма­цию, и от­прав­ля­ет их об­рат­но. Ап­па­ра­ту­ру для этого можно раз­ме­стить в кар­ман­ном устрой­стве. Ав­то­ры пред­ла­га­ют и ре­ше­ние про­бле­мы ори­ен­та­ции обо­ру­до­ва­ния. Из­ме­ре­ния про­из­во­дят­ся в слу­чай­ных на­прав­ле­ни­ях. Спи­сок на­прав­ле­ний может быть опуб­ли­ко­ван от­кры­то, но при рас­шиф­ров­ке будут учи­ты­вать­ся толь­ко сов­па­да­ю­щие на­прав­ле­ния.