Российские ученые научились взламывать квантовую криптографию

Швейцарская технология, в которой нашли уязвимость, активно используется в бизнесе и банках.

Квантовое шифрование считается абсолютной защитой. Но конкретные реализации защищенной технологии могут оказаться уязвимыми. Российские ученые обнаружили слабые места в стандартах квантовой криптографии, разработанных в университете Женевы. Швейцарские разработчики в 2001 году создали компанию ID Quantique (IDQ) — она активно внедряет свои технологии в коммерческих фирмах и банках.

Российские ученые нашли уязвимости в стандарте квантовой криптографии, используемом швейцарской компанией IDQ. Научная работа опубликована в журнале «Квантовая электроника». В проекте участвовали специалисты из МГУ, Математического института имени Стеклова, Московского государственного технического университета имени Баумана, Российского квантового центра, ООО «Дефан», ООО «Акронис» совместно с французскими специалистами из Университета Парижа.

Квантовое шифрование принято считать абсолютно надежным. По законам физики состояние кванта света (фотона) нельзя прочесть дважды: после первого воздействия на фотон его состояние изменится и повторная попытка даст другой результат. Попытка «перехватить» информацию будет замечена. Поэтому квантовая криптография сегодня — одно из самых перспективных направлений шифрования, в разработках в этой сфере лидируют Китай, Швейцария, США и Россия.

Однако реальные системы с использованием квантовой криптографии пока еще далеки до идеальных моделей. Российские ученые использовали недочеты экспериментальной реализации технологии — наличие потерь в канале связи, ошибки измерительной аппаратуры.

В февральском выпуске журнала «Квантовая электроника» (в числе учредителей — ведущие физические институты РАН) описан способ — как прочитать сообщение, передаваемое по швейцарской технологии, и при этом остаться незамеченным. Как написано в статье, «основная идея атаки состоит в индивидуальном измерении части перехваченных состояний и пересылке остальной их части в неизмененном виде. Рассчитаны оптимальные значения параметров атаки для произвольной длины канала связи».

Физик-теоретик, сотрудник Университета ИТМО Антон Козубов считает, что предложенный способ атаки интересен тем, что приближен к реальной жизни. Но он применим лишь к одному протоколу, используемому в конкретных системах.

— Результаты данной работы не знаменуют конец квантовой криптографии, — заявил Антон Козубов. — Например, разработанная в Университете ИТМО система квантовых коммуникаций работает на другом протоколе.

По словам Антона Козубова, и швейцарская, и российская система являются передовыми, определяют мировой уровень технологии. Но российская разработка имеет больший потенциал для создания многопользовательских сетей за счет особого способа передачи нескольких каналов по одной линии. Это позволит существенно увеличить скорость или пропускную способность квантового канала, считает разработчик.

Ректор Университета Иннополис Александр Тормасов отметил, что подобные исследования и новые «взломы» необходимы. Они позволят довести технологии до совершенства, создать невзламываемую систему.

— В системе квантовых коммуникаций есть базовые алгоритмы и протокол, — пояснил Александр Тормасов. — Это напоминает дверь с замком. Даже если замок невозможно взломать, есть масса других вариантов открыть двери — высадить, снять с петель. Но в мире мало работающих квантовых систем, и сомневаюсь, что атак на них будет много. Это требует специального оборудования и дорого.

Швейцарский протокол COW, по словам эксперта, распространен в академических кругах больше, чем другие, — потому что его легко реализовать технически. Организации, которые пользуются этим протоколом, видимо, потребуют выпустить обновление, считает Александр Тормасов.

Авторы статьи не смогли оперативно прокомментировать свою работу. Представители швейцарской фирмы IDQ не ответили на запрос.

Василиса Белокопытова

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность, защита персональных данных