Стойкое квантовое шифрование – будущее информационной безопасности. Квантовая криптография

Что такое квантовое шифрование?

Стойкое квантовое шифрование – будущее информационной безопасности. Квантовая криптография

Квантовое шифрование, также называемое квантовой криптографией, применяет принципы квантовой механики для шифрования сообщений таким образом, что они никогда не читаются кем-либо за пределами предполагаемого получателя.

Оно использует множественные состояния квантов в сочетании с его «теорией изменений», что означает, что ее невозможно бессознательно прервать. Вот почему некоторые люди ищут квантовое шифрование для защиты данных в будущем.

Вот как шифрование работает на «традиционных» компьютерах: двоичные цифры (0 и 1) систематически отправляются из одного места в другое, а затем расшифровываются симметричным (закрытым) или асимметричным (общедоступным) ключом.

Симметричные ключевые шифры, такие как Advanced Encryption Standard (AES), используют один и тот же ключ для шифрования сообщения или файла, в то время как асимметричные шифры, такие как RSA, используют два связанных ключа — частный и открытый. Открытый ключ является общим, но секретный ключ хранится в секрете, чтобы расшифровать информацию.

Однако криптографические протоколы с открытым ключом, такие как криптография Diffie-Hellman, RSA и криптография с эллиптической кривой (ECC), которые выживают на основе того, что они полагаются на большие простые числа, которые трудно поддаются анализу, все чаще находятся под угрозой.

Многие в промышленности считают, что их можно обойти с помощью нападений на конечных или боковых каналах, таких как атаки «человек-в-середине», шифрование и бэкдоры. В качестве примеров этой хрупкости RSA-1024 больше не считается безопасным с помощью NIS, в то время как атаки на боковых каналах оказались эффективными до RSA-40963.

Кроме того, беспокойство заключается в том, что эта ситуация только ухудшится с квантовыми компьютерами. Полагают, что они будут находиться где угодно от пяти до 20 лет, квантовые компьютеры потенциально смогут быстро преобразовывать простые числа.

Когда это произойдет, каждое шифрованное сообщение, зависящее от шифрования с открытым ключом (с использованием асимметричных клавиш), будет нарушено .

«Квантовые компьютеры вряд ли будут взламывать симметричные методы (AES, 3DES и т. Д.), Но могут взломать общедоступные методы, такие как ECC и RSA», — говорит Билл Бьюкенен, профессор Школы вычислительной техники в Университете Эдинбурга Нейпир в Шотландии.

«Интернет часто преодолевает проблемы с взломом при увеличении размеров ключей, поэтому я ожидаю увеличения размеров ключей, чтобы продлить срок хранения для RSA и ECC».

Может ли квантовое шифрование быть долгосрочным решением?

Квантовое шифрование

Криптография Quantum может, в принципе, позволять вам шифровать сообщение таким образом, чтобы он никогда не читался кем-либо за пределами предполагаемого получателя.

Квантовая криптография определяется как «наука об использовании квантовомеханических свойств для выполнения криптографических задач», а определение непрофессионала заключается в том, что множественные состояния квантов в сочетании с его «теорией изменений» означают, что ее невозможно бессознательно прервать.

Это так, как недавно показала BBC в видео, например, держа мороженое на солнце. Выньте это из коробки, выставите солнце, и мороженое будет заметно отличаться от предыдущего. В статье 2004 Стэнфорда это объясняет это лучше, говоря: «Квантовая криптография, которая использует фотоны и опирается на законы квантовой физики вместо чрезвычайно больших чисел.

Это новейшее открытие, которое, как представляется, гарантирует конфиденциальность даже при условии, что подслушивающие устройства с неограниченными вычислениями полномочия».

Бьюкенен видит множество рыночных возможностей. «Применение квантового шифрования дает возможность заменить существующие методы туннелирования, такие как SSL и Wi-Fi криптография, для создания полного сквозного шифрования по оптоволоконным сетям.

Если оптоволоконный кабель используется по всему соединению, поэтому нет необходимости применять шифрование на любом другом уровне, поскольку связь будет защищена на физическом уровне ».

Распределение квантовых ключей

Алан Вудворд, приглашенный профессор кафедры вычислительной техники Университета Суррея, говорит, что квантовое шифрование неверно понято, и люди на самом деле означают квантовое распределение ключей (QKD), «теоретически-безопасное решение для ключевой проблемы обмена».

С QKD, фотоны, распределенные в микроскопической квантовой шкале, могут быть горизонтальными или вертикально поляризованными, но «наблюдение за ним или измерение его нарушают квантовое состояние». Это, говорит Вудворд, основано на «теореме о клонировании» в квантовой физике.

«Посмотрев на ошибки степени, вы увидите, что это было нарушено, поэтому вы не доверяете сообщению», — говорит Вудворд, добавив, что как только у вас есть ключ, вы можете вернуться к симметричному шифрованию ключей. QKD, в конечном счете, в конечном счете о замене инфраструктуры открытых ключей (PKI).

Бьюкенен видит огромный потенциал для QKD: «В настоящее время мы не обеспечиваем надлежащую защиту сообщений на физическом уровне от сквозной доставки. С Wi-Fi безопасность обеспечивается только через беспроводной канал.

Чтобы обеспечить безопасность связи, мы затем накладываем другие методы туннелирования на коммуникации, например, с помощью VPN или с помощью SSL. Благодаря квантовому шифрованию мы могли бы обеспечить полное сквозное соединение без необходимости использования SSL или VPN».

Приложения QKD

Как отмечает Вудворд, QKD уже имеется в продаже, от таких поставщиков, как Toshiba, Qubitekk и ID Quantique. Тем не менее QKD продолжает оставаться дорогостоящим и требует независимой инфраструктуры, в отличие от пост-квантового шифрования, которое может работать по уже существующим сетям.

Именно здесь Китай «украл марш» в привлечении QKD на рынок. Ранее в этом году австрийским и китайским ученым удалось провести первый квантовый зашифрованный видеозвонок, сделав его «по крайней мере в миллион раз безопаснее», чем обычное шифрование.

В эксперименте китайцы использовали свой китайский спутник Mikaeus, специально запущенный для проведения экспериментов по квантовой физике, и использовали запутанные пары из Вены в Пекин с ключевыми скоростями до 1 Мбит/с.

Вудворд говорит, что все, что использует шифрование с открытым ключом, может использовать QKD, и одна из причин, по которым китайцы могут быть заинтересованы в этом, — это если они считают, что это физически безопасно, защищая их от НСА и национальных государств.

«Не может быть бэкдоров, нет умного математического трюка», — говорит он, ссылаясь на атаку эллиптической кривой. «Это зависит от законов физики, которые намного проще, чем законы математики».

В конечном счете, он ожидает, что он будет использоваться в правительственных, банковских и других высокопроизводительных приложениях. «Сегодня несколько компаний продают оборудование, и это работает, но это дорого, но затраты могут снизиться. Люди, вероятно, увидят это с точки зрения безопасности, например, банковское дело и правительство».

Другие примеры включают:

  • Исследователи из Оксфордского университета, Nokia и Bay Photonics изобрели систему, которая позволяет шифровать платежные реквизиты, а затем безопасно передавать квантовые ключи между смартфоном и платежным терминалом точки продажи (POS), в то же время мониторинг для любые попытки взломать передачи.С 2007 года Швейцария использует квантовую криптографию для проведения безопасного онлайн-ания на федеральных и региональных выборах. В Женеве голоса зашифровываются на центральной станции подсчета , прежде чем результаты будут передаваться по выделенной линии оптического волокна в удаленное хранилище данных. Результаты защищаются с помощью квантовой криптографии, а наиболее уязвимая часть транзакции данных — когда ание переходит от счетной станции к центральному репозиторию — является бесперебойным;
  • Компания под названием Quintessence Labs работает над проектом NASA, который обеспечит безопасную связь с Землей со спутниками и астронавтами;Небольшое шифровальное устройство, называемое QKarD, может позволить работникам умных сетей отправлять полностью безопасные сигналы с использованием общедоступных сетей передачи данных для управления интеллектуальными электрическими сетями;
  • Поскольку он документирует в этой статье Wired, Дон Хейфорд работает с ID Quantique для создания 650-километровой связи между штаб-квартирой Battelle и Вашингтоном. В прошлом году Battelle использовал QKD для защиты сетей в штаб-квартире Columbus, штат Огайо.

Проблемы и вмешательство государства

Однако квантовое шифрование не обязательно является серебряной пулей для обеспечения информационной безопасности. Вудворд цитирует частоту ошибок в шумной, турбулентной вселенной для ненадежности, а также технические трудности при создании одиночных фотонов, необходимых для QKD.

Кроме того, QKD на основе волокон может двигаться только на определенном расстоянии, поэтому вам необходимо иметь повторители, которые, таким образом, представляют собой «слабые места».

Бьюкенен отмечает, что инфраструктурная проблема тоже нуждается в широкополосном волокне из конца в конец. «Мы все еще далеки от волоконных систем от конца до конца, так как последняя миля канала связи часто по-прежнему основана на меди. Наряду с этим мы соединяем гибридные системы связи, поэтому мы не можем обеспечить физический канал связи для сквозных соединений».

Это также не серебряная пуля. Некоторые исследователи недавно обнаружили проблемы безопасности с теоремой Белла, в то время как участие правительства может быть сложным. В конце концов, это эпоха, когда политики не понимают шифрования, где агентства стремятся нарушить сквозное шифрование и поддержать бэкдоры крупными техническими компаниями.

Возможно, неудивительно, что недавно Центр национальной безопасности Великобритании пришел к такому проклятому завершению недавнего доклада о QKD. «QKD имеет фундаментальные практические ограничения, не затрагивает значительную часть проблемы безопасности, [и] плохо понимается с точки зрения потенциальных атак.

Напротив, постквантовая криптография с открытым ключом, по-видимому, обеспечивает гораздо более эффективные смягчения для реальных систем связи от угрозы будущих квантовых компьютеров»,

Будущее шифрования

Вудвард упоминает «бит битвы между криптографами и физиками», особенно по поводу того, что составляет так называемую «абсолютную безопасность». Таким образом, они разрабатывают разные методы, и Вудвард признает, что он не может понять, как они идут придти вместе.

NSA в прошлом году начал планировать переход на квантово-устойчивое шифрование, в то время как Национальный институт стандартов и технологий (NIST) проводит конкурс, чтобы стимулировать работу после квантовых алгоритмов. Есть усилия ЕС по постквантовому и квантовому, в то время как Google полагался на постквантовую решетку для своей системы New Hope на Chrome.

«Я ожидаю, что это будет комбинация как [пост-квантов, так и QKD]. Вы увидите QKD, где имеет смысл тратить больше денег на инфраструктуру, но математические подходы к подобным вам и мне в конечных точках», — говорит Вудворд. Например, он ожидает, что QKD будет «частью путешествия», возможно, от самого себя до сервера WhatsApp, но с постквантом от сервера ко мне как получателю.

Квантовое распределение ключей, безусловно, является прекрасной возможностью для индустрии информационной безопасности, но нам придется подождать немного, прежде чем широко распространенное внедрение становится реальностью.

Источник: https://NovinkiIT.com/chto-takoe-kvantovoe-shifrovanie/

Криптография, которую не могут взломать квантовые компьютеры – Jivoy — КОНТ

Стойкое квантовое шифрование – будущее информационной безопасности. Квантовая криптография

В конце декабря 2019 года исследователи из Университета науки и технологий им. Короля Абдаллы (Саудовская Аравия) и Университета Сент-Эндрюса (Шотландия) представили новую невзламываемую систему безопасности.

Они создали оптический микрочип, который позволяет пересылать информацию от пользователя к пользователю через единовременный канал связи.

По словам создателей, такую криптографию неспособны взломать даже квантовые компьютеры.

Современные криптографические методы позволяют быстро обмениваться данными, но квантовые алгоритмы однажды позволят с легкостью их взломать.

Создатели микрочипа утверждают, что их способ криптографии взломать невозможно, причем он занимает меньше места в сети, чем традиционные коммуникации.

Предлагаемая система использует ключи, созданные оптическим чипом, которые не хранятся и не передаются вместе с сообщением. В результате их невозможно воссоздать или перехватить.

Исследователи из Университета науки и технологий им. Короля Абдаллы и Университета Сент-Эндрюса представили новую невзламываемую систему безопасности

Новая технология абсолютно невзламываема, как мы и продемонстрировали в статье.

Ее можно применять для защиты конфиденциальной коммуникации пользователей, разделенных любым расстоянием, на скорости, близкой к световой, и с использованием недорогих оптических чипов, совместимых с электроникой, — пояснил глава исследования, профессор Андреа ди Фалько (Andrea di Falco) из школы физики и астрономии в университете Сент-Эндрюс.

По мнению разработчиков, их технология открывают совершенно новую методику криптографии, обеспечивающую «идеальную секретность» в глобальном масштабе с минимальными затратами.

Внедрение массовых и доступных методик глобальной безопасности -— всемирная задача, а мы предлагаем изящное решение. Если эта схема будет реализована по всему миру, криптохакерам придется искать другую работу, — отмечают авторы исследования.

Тестирование квантового шифрования на ВОЛС протяженностью 143 километра

25 сентября 2019 года стало известно, что Казанский квантовый центр Казанского национального исследовательского технического университета имени А. Н.

Туполева — КАИ (ККЦ КНИТУ-КАИ), «Ростелеком» и «Таттелеком» успешно обеспечили обмен квантовыми ключами шифрования на волоконно-оптической линии связи (ВОЛС) протяженностью 143 километра. Это — рекорд для действующих коммерческих сетей связи.

Ранее, в 2018 году, «Ростелеком» тестировал подобную технологию на ВОЛС протяженностью 58 километров.

В Татарстане тестовая ВОЛС (волоконно-оптическая линия связи) соединила лабораторию Практической квантовой криптографии ККЦ КНИТУ-КАИ с узлом связи «Ростелекома» в Апастово. В тестировании были задействованы магистральные сети двух независимых операторов связи — «Ростелекома» и «Таттелекома», что важно для практического внедрения квантовых коммуникаций.

Одна из технических задач — это обеспечение передачи квантовых ключей на длительные расстояния в волоконно-оптических линиях. Испытываемый прототип комплекса передачи и приема данных с гибридной квантово-классической защитой, разработан в КНИТУ-КАИ и поддерживает передачу квантовых ключей на большие расстояния.

Он включает систему квантового распределения ключей на боковых частотах, криптомаршрутизатор и детектор одиночных фотонов производства российской компании «СКОНТЕЛ».

В качестве исходной системы квантовой рассылки ключа использовалась разработка Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики (Университет ИТМО).

При тестировании работы криптомаршрутизатора были организованы сеансы видеоконференции между двумя узлами связи на расстоянии 143 километра с оптическими потерями в канале 37 дБ.

Для обмена ключами шифрования использовался поток одиночных фотонов, в квантовые состояния которых записывалась классическая информация. Квантовая рассылка ключей проходила при частоте смены фазы модуляции 100 МГц со средним количеством фотонов 0,2 на один такт модуляции.

Среднее значение скорости генерации квантовых ключей в канале позволяло менять 256-битный ключ шифрования до двух раз в минуту.

Эксперты считают, что квантовые коммуникации обеспечивают наивысшую из существующих на сентябрь 2019 года степень защиты передачи данных по ВОЛС.

Технология основана на использовании фундаментальных законов квантовой физики, которые невозможно обойти.

Для обмена ключами шифрования в технологии используются одиночные фотоны, состояния которых безвозвратно меняются, как только кто-то попытается их «прочитать». Любая попытка перехвата будет тут же обнаружена и предотвращена.

«Ростелеком» организовал в России опытную сеть передачи данных с квантовым шифрованием

5 июня 2019 года «Ростелеком» представил опытную сеть передачи данных с квантовым шифрованием. Она впервые использует оборудование и решения разных производителей с организацией их корректного взаимодействия на всем пути передачи данных.

Также впервые в стране такая сеть имеет несколько узлов с технической возможностью подключения множества пользователей, независимо от места расположения их офисов и используемого криптографического оборудования с КРК (технология квантового распределения ключей).

Опытная сеть в Петербурге включает узлы в лаборатории «Ростелекома» на Синопской набережной, в инжиниринговом центре «СэйфНэт» на Аптекарском проспекте, а также в музее связи на Почтамтском переулке. Все они связаны между собою высокоскоростными волоконно-оптическими линиями передачи данных «Ростелекома».

Для организации защиты передачи информации с использованием КРК задействовано только отечественное оборудование и решения — Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики (Университет ИТМО), «Российского квантового центра», Т8, «С-Терра».

Представленная в Санкт-Петербурге многоузловая сеть за 1 секунду вырабатывает более 2000 бит секретной ключевой информации.

«Ростелеком» уже около года занимается углубленным тестированием оборудования и решений отечественных вендоров в области квантовых коммуникаций.

Мы в целом довольным результатами, они доказывают, что на существующей инфраструктуре «Ростелекома» использование КРК технически доступно. Теперь мы переходим на принципиально новый уровень испытаний, когда создается многоузловая сеть с оборудованием различных вендоров.

На такой сети нам важно протестировать и показать потенциальным клиентам прототипы коммерческих сервисов, например, организацию защиты магистральных каналов передачи данных или виртуальных частных сетей (VPN) с помощью КРК.

На созданной в Санкт-Петербурге сети как раз будут обкатываться будущие коммерческие сервисы, — рассказал вице-президент по стратегическим инициативам «Ростелекома» Борис Глазков.

«Ростелеком» ожидает в ближайшие два года запуск первых коммерческих сервисов с использованием технологии квантового распределения ключей (КРК) — она гарантирует наивысшую степень защиты передачи данных, поскольку основана на фундаментальных законах физики. Об этом заявил президент компании Михаил Осеевский.

Эксперты считают, что квантовые коммуникации обеспечивают наивысшую из существующих на июнь 2019 года степень защиты передачи данных.

Технология основана на использовании фундаментальных законов квантовой физики, которые невозможно обойти.

Для обмена ключами шифрования в технологии используются одиночные фотоны, состояния которых безвозвратно меняются, как только кто-то попытается их «прочитать». Любая попытка перехвата будет тут же обнаружена и предотвращена.

Испытания системы для квантовой защиты передачи данных на ВОЛС «Ростелекома»

29 января 2019 года «Ростелеком» сообщил, что успешно провел второй этап испытаний отечественных оборудования и решений для организации квантовой защиты передачи данных на действующей волоконно-оптической линии связи (ВОЛС). Участниками тестирования стали Российский квантовый центр (РКЦ), компании QRate и «С-Терра СиЭсПи».

Квантовая криптография еще не вышла на уровень практического использования, но приблизилась к нему. В мире существует несколько организаций, где ведутся активные исследования в области квантовой криптографии.

Среди них IBM, GAP-Optique, Mitsubishi, Toshiba, Национальная лаборатория в Лос-Аламосе, Калифорнийский технологический институт (Caltech), а также молодая компания MagiQ и холдинг QinetiQ, поддерживаемый британским министерством обороны.

Диапазон участников охватывает как крупнейшие мировые институты, так и небольшие начинающие компании, что позволяет говорить о начальном периоде в формировании рыночного сегмента, когда в нем на равных могут участвовать и те, и другие.

Конечно же, квантовое направление криптографической защиты информации очень перспективно, так как квантовые законы позволяют вывести методы защиты информации на качественно новый уровень. На сегодняшний день уже существует опыт по созданию и апробированию компьютерной сети, защищенной квантово-криптографичекими методами – единственной в мире сети, которую невозможно взломать.

Квантовые вычисления представляют угрозу кибербезопасности

В основе асиметричной криптографии лежит два ключа: один может зашифровать данные, другой используется для их расшифровки. Теоретически квантовые компьютеры будут способны решать задачи существенно быстрее по сравнению с обычными компьютерами и смогут расшифровывать закрытые ключи. Учитывая темпы развития квантовых вычислений, это может случиться уже через 5-10 лет.

Споявлением квантовых компьютеров традиционное шифрование перестанет быть эффективным.

Это значит, что пострадает вся ценная информация, которая передается в зашифрованном виде, под угрозой окажутся банковские транзакции и криптовалюта, злоумышленники смогут получать доступ к критически важным энергетическим объектам из любой точки мира и т.д.

Как отметил эксперт, данная проблема затронет не только разведсообщество и экспертов в сфере кибербезопасности, но и социальные платформы и мессенджеры, такие как WhatsApp, использующие ключи для авторизации пользователей.

Стандартизация2019: НПК «Криптонит» возглавит разработку стандартов постквантовой криптографии в России
Руководители лаборатории криптографии НПК «Криптонит» будут разрабатывать проекты национальных стандартов Российской Федерации, определяющие постквантовые механизмы криптографической защиты информации. Решение об этом было принято на заседании технического комитета по стандартизации «Криптографическая защита информации» (ТК 26), сообщили в НПК «Криптонит» 19 ноября 2019 года.

Квантовая криптография для мобильных устройств

Кван­то­вая крип­то­гра­фия — чрез­вы­чай­но на­деж­ный в тео­рии метод за­щи­ты ка­на­лов связи от под­слу­ши­ва­ния, од­на­ко на прак­ти­ке ре­а­ли­зо­вать его пока до­воль­но труд­но.

На обоих кон­цах ка­на­ла долж­на быть уста­нов­ле­на слож­ная ап­па­ра­ту­ра — ис­точ­ни­ки оди­ноч­ных фо­то­нов, сред­ства управ­ле­ния по­ля­ри­за­ци­ей фо­то­нов и чув­стви­тель­ные де­тек­то­ры.

При этом для из­ме­ре­ния угла по­ля­ри­за­ции фо­то­нов необ­хо­ди­мо точно знать, как ори­ен­ти­ро­ва­но обо­ру­до­ва­ние на обоих кон­цах ка­на­ла. Из-за этого кван­то­вая крип­то­гра­фия не под­хо­дит для мо­биль­ных устройств.

Уче­ные из Бри­столь­ско­го уни­вер­си­те­та пред­ло­жи­ли схему, при ко­то­рой слож­ное обо­ру­до­ва­ние необ­хо­ди­мо толь­ко од­но­му участ­ни­ку пе­ре­го­во­ров. Вто­рой лишь мо­ди­фи­ци­ру­ет со­сто­я­ние фо­то­нов, ко­ди­руя этим ин­фор­ма­цию, и от­прав­ля­ет их об­рат­но.

Ап­па­ра­ту­ру для этого можно раз­ме­стить в кар­ман­ном устрой­стве. Ав­то­ры пред­ла­га­ют и ре­ше­ние про­бле­мы ори­ен­та­ции обо­ру­до­ва­ния. Из­ме­ре­ния про­из­во­дят­ся в слу­чай­ных на­прав­ле­ни­ях.

Спи­сок на­прав­ле­ний может быть опуб­ли­ко­ван от­кры­то, но при рас­шиф­ров­ке будут учи­ты­вать­ся толь­ко сов­па­да­ю­щие на­прав­ле­ния.

https://masterok.livejournal.c…

Источник: https://cont.ws/@jivoy/1575760

Консультант Кузнецов
Добавить комментарий