Говоря о квантовой криптографии и сетях квантовых коммуникаций как практическом приложении этого вида криптографии, чаще всего указывают, что эта технология является одним из немногих вариантов шифрования, которые будут гарантированно безопасны даже в эпоху квантовых компьютеров. Ведь, благодаря свойствам квантовых состояний, копировать которые невозможно, и истинно случайной генерации чисел, используемых для создания ключа шифрования, дешифрация информации не представляется возможной.
Однако, эпоха квантовых компьютеров, особенно таких, которые смогут решать практические задачи (в том числе по взлому ключа) пока еще довольно далека. Квантовая криптография же, напротив, во всем мире пришла к этапу внедрений и практического использования. От чего же она способна защитить уже сегодня?
Квантовое шифрование против «атаки посредника»
Квантовое шифрование позволяет полностью обезопасить бизнес, например, от таких атак, как man-in-the-middle (MITM; «человек посередине» или «атака посредника»)- при условии наличия аутентичного канала.
Напомним, что при реализации этой атаки злоумышленник «встраивается» в канал связи, соединяющий двух абонентов, и тем самым получает возможность получать любые сообщения, которыми стороны между собой обмениваются, и, получив, ретранслировать их. При необходимости взломщик может изменять сообщения или удалять их, оставаясь при этом оставаться незамеченным. Статистически эти атаки не столь часто встречаются, как, например, фишинг или программы-вымогатели. Однако, ущерб, который MITM-атака может нанести в первую очередь бизнес-пользователям, может быть весьма серьезным. Например, это могут быть репутационные потери или утечка важной информации вплоть до коммерческой тайны. Учитывая высокую чувствительность таких утечек для бизнеса, внимание к посторонней активности в сетях – обязательная часть работы служб инфобезопасности.
Один из наиболее эффективных способов избежать угрозы вида «человек посередине» – использование стойкого криптографического шифрования между сервером и клиентом. И, безусловно, современные криптографические протоколы проверяют подлинность сторон, участвующих в передаче данных. Однако ни один из протоколов не является принципиально невзламываемым. И, применяя политику Zero Trust, о которой все чаще говорят современные аналитики, нужно всегда иметь в виду эту уязвимость. В то время как квантовая криптография накладывает физическое ограничение на возможность незаметного «встраивания» третьей стороны в канал связи.
Для того, чтобы объяснить это принципиальное ограничение, напомним, в чем особенность квантовой криптографии.
Если традиционная криптография использует для обеспечения защиты коммуникаций математические методы, то квантовая криптография использует для этого законы квантовой механики применительно к отдельным объектам – носителям информации. Например, данные кодируются в состояниях одиночных фотонов.
Согласно принципу неопределенности Гейзенберга, невозможно одновременно измерить координаты и импульс частицы. Это фундаментальный аспект квантовой механики: процесс измерения квантовой системы нарушает её. И именно это свойство системы позволяет всегда обнаружить присутствие третьей стороны: злоумышленник, который попытается получить ключ, должен измерить передаваемые по каналу связи квантовые состояния, что приведет к их изменению. Таким образом, третья сторона незамедлительно себя обнаруживает и связь прекращается.
Используя квантовые явления, можно спроектировать и создать такую систему связи, которая всегда может обнаруживать подслушивание. Это обеспечивается тем, что попытка измерения взаимосвязанных параметров в квантовой системе вносит в неё изменения, разрушая исходные сигналы, а значит, по уровню шума в канале легитимные пользователи могут распознать степень активности перехватчика.
Практической реализацией принципа квантовой криптографии являются протоколы квантового распределения ключей (КРК). Именно благодаря КРК стороны, соединенные по открытому каналу связи, могут создать общий случайный ключ, который известен только им, и использовать его для шифрования и расшифрования сообщений. При этом ключ распределяется по всем участникам, для которых доступна квантовая связь (по абонентам квантовой сети). В границах такой аутентичной квантовой сети возможность реализации атаки «человек посередине» исключена. Поэтому сети, основанные на принципах квантовой криптографии, станут отличным выбором в комплексе решений для безопасности для крупных компаний, особенно занимающихся инновационной деятельностью, банков, госкорпораций – везде, где угроза утечки коммерческой тайны особенно высока.
Квантовое шифрование против подкупа администратора
Квантовые сети также позволяют полностью исключить вероятность утечки ключа, используемой в сети, со стороны администратора. Так как ключи шифрования в сети формируются в автоматическом режиме, то никто не может ни повлиять на этот процесс, ни считать ключ сразу после генерации – этому препятствует все то же физическое ограничение.
Между тем, сегодня подкуп администратора или «внедрение» злоумышленника на роль администратора – действие не такое уж и редкое и игнорировать его нельзя. Вопрос, как обычно, в цене информации. Чем важнее и ценнее информация, которой владеет та или иная компания, тем на большие риски будут готовы пойти злоумышленники, чтобы этой информацией завладеть и тем более сложные планы будут реализовываться. Сейчас все больше компаний переходит на полностью электронный документооборот, все больше устройств и систем, в том числе стратегически важных, автоматизированы и управляются удаленно, так что точно не стоит недооценивать заинтересованность злоумышленников в том, чтобы получить доступ к важной информации. Ведь, как известно, «кто владеет информацией, тот владеет миром».
Но где же квантовые сети?
Возникает резонный вопрос, если квантовая криптография так хороша для противодействия определенным типам атак, то отчего же она не применяется повсеместно или хотя бы компаниями-лидерами?
Ответ довольно прост. Хотя впервые идею использования квантовых объектов для защиты информации высказал Стивен Визнер еще в 1970 году, первая рабочая квантово-криптографическая схема была реализована в IBM лишь спустя почти 20 лет – в 1989 году, и данные в ней передавались примерно на 1 метр. В квантовых сетях, которые строятся сейчас, данные передаются на десятки и сотни километров. Например, длина сети, которую развернули Центр квантовых технологий, «ИнфоТеКС» и «Юл-Ком» в МГУ имени М.В. Ломоносова в 2021 году, превышает 40 км. А если брать лидера в области квантовых коммуникаций – Китай, то там развернута гибридная квантовая сеть, соединяющая участки волоконно-оптической сети и спутниковой сети, на всю страну! За 30 лет был совершен невероятный прогресс.
Хотя квантовые коммуникации считаются довольно хорошо развитой областью квантовых технологий, все важнейшие прорывы здесь были совершены сравнительно недавно – и в области науки, и в области инженерии. И каждый шаг приближал нас к тому, чтобы квантовые коммуникации стали практически применимой технологией. Кстати, часть задач, как, например, организация доверенных узлов в квантовой сети, без которых невозможен полноценный запуск протяженных сетей, до сих пор не имеют однозначного эффективного решения.
Еще один серьезный фактор – дороговизна решений. Причина здесь кроется и в отсутствии серийного производства, и в себестоимости продуктов, и – косвенно – в отсутствии на рынке достаточного количества компетентных специалистов. Это совершенно нормальный этап развития рынка, мы все это видели и с мобильными телефонами, и с персональными компьютерами, теперь то же самое происходит с квантовым оборудованием. Но факт остается фактом: на данном этапе потратить миллионы, пусть даже гарантированно обезопасив себя от ряда не самых распространенных хакерских атак, могут очень немногие компании.
Наконец, есть регуляторные барьеры. Скажем, в России квантовое оборудование, за редким исключением, пока прошло процедуру сертификации. Естественно, это накладывает определенные барьеры на повсеместное распространение квантово-защищенных устройств. Но работа в этой области идет, и мы надеемся, что в ближайшие год-два такие сертификаты начнут выдаваться. Мы уверены, что снятие регуляторных барьеров в будущем положительно скажется на развитии рынка и мы увидим интенсивное внедрение решений для квантовых коммуникаций.