Дмитрий Кабанов

Российские криптографы работают над новым методом шифрования данных

Дмитрий Кабанов, сооснователь медиахаба Rockin’Robin, рассказывает о квантовом шифровании – современной технологии, которая уже успела себя зарекомендовать. В России над технологией работают специалисты в Университете ИТМО.


Кража персональных данных – преступление, которое встречается в сводках новостей все чаще. Сообщения о том, что те или иные сомнительные приложения получают доступ к персональным данным пользователей мобильных устройств, уже никого не удивляют. Гораздо тревожнее выглядят новости, когда злоумышленникам удается украсть информацию о целых клиентских базах крупных компаний. Яркие примеры конца прошлого года – кибератака на 1800 клиентов британского телекоммуникационного оператора Vodafone (похищены данные об именах, телефонных номерах и номерах банковских счетов абонентов) и кража клиентской информации американского банка Morgan Stanley.

Неудивительно, что проблема защиты данных вызывает большой интерес как у частных пользователей, так и у представителей бизнеса и государственных организаций. Команда инновационного предприятия «Квантовые коммуникации», работающего при Университете ИТМО, подходит к решению этой задачи необычным способом: не пытается улучшить системы защиты существующих линий связи, а создает новую систему, прослушать которую невозможно, потому что это будет противоречить законам физики.

Фотон на страже данных

Сейчас данные передаются по обычным оптическим линиям связи по технологии Ethernet, а ключи шифрования, используемые для их защиты, генерируются математически. Ученые Университета ИТМО предлагают использовать для рассылки ключей не стандартные подходы, а методы квантовой криптографии – в этом случае за передачу ключей в оптическом канале отвечают одиночные фотоны.

Фотон – это «минимальная порция» оптического излучения. В системе он используется в качестве носителя сигнала в защищённом («квантовом») канале.  Под «системой» в данном случае понимается несколько соединённых устройств, реализующих квантовую рассылку ключа.

Идея заключается в создании в канале передачи информации условий, при которых перехват данных «запрещает» сама природа. Фотон в линии связи нельзя разделить, скопировать, незаметно измерить или «увести» в сторону – все это приведет к его разрушению, и принимающая сторона не получит информацию.

А значит, выполнять «прослушивание» в классическом понимании (когда информация доходит и до получателя, и до злоумышленника, причём без ведома первого) в таком канале невозможно.

Экспериментальные исследования в области систем квантовой криптографии проводятся уже довольно давно, однако их широкому внедрению в линии связи пока препятствует ряд инженерных проблем. Большинство из них связано с необходимостью обеспечивать достаточно высокие скорости и дальности передачи в квантовом канале, а также сохранять параметры фотонов, которые в нём распространяются.

Поскольку при передаче используется не идеальная система, а физические линии связи – оптоволокно или открытое пространство – то на фотон могут влиять различные факторы. Они могут приводить к его разрушению и без участия злоумышленников, которые пытаются перехватить данные. Для решения этой проблемы российские ученые из Университета ИТМО предложили новый принцип «подготовки» фотонов к передаче по линиям связи с тем, чтобы они были более устойчивы к возникающим искажениям.

Новый способ предполагает распространение одиночных фотонов совместно со слабой «классической» компонентой и вынесение квантовых сигналов на так называемые «боковые» частоты спектра. Помимо уже упомянутого повышения устойчивости к искажениям, это позволяет расширить возможности по скорости передачи и снять явные ограничения по спектральной эффективности, присущие существующим системам. Сегодня система, разработанная учеными ИТМО, позволяет защищенно передавать данные на скоростях в 10 раз выше и на расстояние в 3 раза большее, чем у представленных на рынке систем. В перспективе устройство позволит повысить эффективность использования полосы частот канала связи на порядок по сравнению лучшими мировыми аналогами.

Данные ИТМО

В итоге уже сейчас можно добиться скорости передачи сигнала в один мегабит в секунду или на расстояние до 300 километров (в случае разработки Университета ИТМО это расстояние составляет до 250 км). После проведения испытаний ученые создали участок квантовой сети, который соединяет корпуса Университета ИТМО – он стал первым в России сегментом квантовой сети, действующим в городской инфраструктуре:

Подробно принцип работы устройства описан в блоге Университета ИТМО на Хабрахабре. Для его создания потребовалось разработать саму систему квантовой криптографии (блоки отправителя и получателя), компьютеры и обычное оборудование оптической сети: оптический кабель, маршрутизаторы и т.д.

Кому это нужно

Защита коммуникаций – важнейший элемент для работы самых разных компаний. Например, высокий уровень безопасности критичен для банков и других финансовых организаций – злоумышленники могут попытаться перехватить важные данные, передаваемые клиентам или внутренним подразделениям компании. Системы квантовой криптографии могут значительно повысить уровень защищенности таких коммуникаций.

Например, представим, что банк выдает клиенту карточку на доступ к онлайн-системе, срок «жизни» ключа в которой составляет год (считается, что за этот срок ключ не будет скомпрометирован при использовании современных вычислительных методов). Использование систем квантовой криптографии позволит «на лету» менять ключи шифрования – к примеру, раз в секунду. Ни один злоумышленник ничего не сможет с этим сделать!

В случае промышленных предприятий целью хакеров могут быть документы или интерфейсы управления ИТ-системами. Взлом и получение доступа к системе управления автоматизированного химического завода может представлять большую опасность, а внедрение платформы квантовых коммуникаций позволит полностью исключить подобную вероятность.

Использование технологий квантовых коммуникаций позволяет создавать сети нового типа, которые могут служить основой для разработки комплексных систем безопасности и связи коммерческих и государственных организаций. Платформу можно использовать и для построения на ее основе других решений – например, военные могут создавать инструменты защиты управляющих сигналов беспилотных самолетов.

В массовом порядке эти технологии еще не используются, мешает ряд препятствий:

  1. Пока отсутствуют отраслевые и национальные стандарты (уже несколько лет они находятся на стадии разработки).
  2. Угроза существующим методам защиты информации воспринимается участниками рынка как преждевременная и не оправдывает технических сложностей и финансовых затрат на квантовое шифрование.

Тем не менее уже сейчас существует несколько прецедентов использования квантовой криптографии для защиты данных в отдельных сетевых сегментах в условиях, приближенных к реальным. Например, эта технология использовалась в Китае для правительственной связи во время парада в честь 60-летия КНР (в 2009 году). Сейчас в Китае серьезно задумываются о возможности массового гражданского применения технологии – в первую очередь, в Пекине и Шанхае (и для связи между двумя этими городами).

Еще раньше, в 2007 году, квантовые коммуникации использовались в время выборов в Швейцарии (это был первый случай применения технологии в гражданских целях такого масштаба) – информация из центров сбора данных (где оцифровывались бюллетени избирателей) передавалась в центральное хранилище данных в Женеве с использованием методов квантовой криптографии. При этом аналитики уверяют, что в военной сфере подобные разработки уже получили массовое распространение.

Заключение: квантовый «сервис» для широких масс

В современном мире остро стоит проблема цифровой безопасности, и непрерывный рост количества абонентов (в том числе машин) и объемов передаваемых данных ставит задачу полного обновления архитектуры сетевой безопасности. В долгосрочной перспективе развитие квантовых коммуникаций позволит решить эту задачу и сделать перехват данных в каналах связи невозможным в принципе.

На скорость распространения новых подходов к криптографии и защите данных ключевое влияние будет оказывать простота их внедрения. Конечные пользователи не обязаны понимать все «квантовые премудрости» – и именно этого, я считаю, позволит добиться технология, созданная специалистами ИТМО.

По мнению исследователей, в будущем квантовая система безопасной передачи данных будет напоминать VPN-роутер.

Оператором устанавливаются два устройства, у каждого из которых есть порт, подключаемый к компьютеру, и порт, «смотрящий» во внешний мир. Отправитель подает данные на вход, устройство их шифрует и безопасно передает получателю, не замечая происходящего посередине.

Таким образом, устройство квантовой криптографии позволяет решать ежедневные задачи без необходимости понимать принцип его работы, как смартфон на iOS или Android,  – компании лишь нужно купить «коробку», поставить ее в серверную и не волноваться, зная, что теперь уровень защищенности линии связи на порядок превосходит классические средства передачи информации. 


Материалы по теме:

Почему спустя 60 лет в искусственный интеллект снова поверили

Есть ли смысл запрещать Telegram?

Как blockchain изменит нашу жизнь?

14 ключевых событий 2015 года в мире технологий

Зашифровать смартфон и ноутбук: пошаговая инструкция

Плюсы и минусы электронного документооборота

Видео по теме:


comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно