Квантовая криптография часто преподносится как абсолютно безопасная. Это предположение основано на принципе, не позволяющем производить измерения в квантовой системе, не нарушая её состояния. Таким образом, теоретически невозможно перехватить ключ, не вызвав «сигнал тревоги».
Однако Вадим Макаров, работающий в Норвежском университете естественных и технических наук (NTNU) , и группа его коллег взломали квантовую криптографическую систему. «Наша разработка позволила получить 100% данных ключа с нулевыми нарушениями в системе», - говорит Макаров.
При использовании стандартных квантовых криптографических методов отправитель (условно именуемый «Алиса») генерирует секретный ключ путем кодирования значений 0 или 1 с использованием двух различных квантовых состояний фотонов. Получатель («Боб») считывает эти значения с помощью детектора, определяющего квантовые состояния входящих фотонов. Теоретически, если некий «шпион» («Ева»), постарается считать свойства фотонов на пути от Алисы к Бобу, это повлечет за собой изменения этих свойств. И Боб с Алисой, сравнив части «послания», смогут выявить несоответствия.
Система взлома, созданная Макаровым и его коллегами, позволяет обойти это ограничение. Результаты их работы опубликованы в журнале Nature Phototonics.
Чтобы получить ключ, система «ослепляет» детектор Боба, направив на него луч 1 мВт лазера. Между тем Ева перехватывает сигнал Алисы. Хитрость в том, что «ослепленный» квантовый детектор Боба при этом начинает работать как классический детектор, генерируя 1 при воздействии дополнительного яркого импульса света, независимо от квантовых свойств этого импульса. Таким образом, Ева, перехватив 1 от Алисы, может послать на детектор Боба световой импульс, и Боб будет считать, что получил 1 от Алисы. Принятые данные будут идентичны отправленным, и система шифрования не заметит подвоха. Ева посылает Бобу классический сигнал, а не квантовый, а значит, может незаметно «прятать за пазуху» полученную от Алисы информацию.
«Мы использовали чисто технологическую брешь, превращающую квантовую систему в классическую», - говорит Макаров.
Хакеры продемонстрировали работу «взломщика» на примере двух коммерческих систем квантового шифрования: производства ID Quantique (IDQ), Швейцария, и MagiQ Technologies, США. «Получив системы в свое распоряжение, я всего за пару месяцев смог разработать действующее оборудование для взлома», - говорит Макаров.
«Взломщики» и раньше предпринимали небезуспешные попытки получить доступ к ключам квантовых систем шифрования, но созданные ими «шпионы» все же оставляли некоторые «следы» - незначительные изменения в квантовом ключе. Грегуар Риборди (Grégoire Ribordy), исполнительный директор IDQ, говорит, что группа Макарова нашла решение, «гораздо более близкое к практическому применению».
Как IDQ, так и MagiQ приветствуют работу Макарова, которая помогла выявить уязвимость в из системах. Макаров сообщил обеим компаниям результаты своей работы до её публикации, что дало им возможность принять меры по устранению бреши в системе безопасности. Руководители компаний подчеркивают, что их системы используют несколько уровней защиты в дополнение к квантовой криптографии, поэтому разработка Макарова не делает их абсолютно уязвимыми. Сам Макаров подтверждает, что результаты его работы не должны вызывать сомнения в надежности квантовой криптографии как метода. «В конечном счете, мы помогаем сделать эти системы сильнее, - говорит он. – И если вам нужна информационная безопасность на грани искусства – системы квантовой криптографии до сих пор остаются лучшим решением».
Источник: securitylab.ru.
|