Почему квантовые коммуникации считаются такими безопасными.
Квантовая связь – это метод защиты данных, основанный на законах квантовой физики. При передаче данных в квантовых системах используются элементарные частицы - фотоны. Они, благодаря квантовым эффектам суперпозиции и запутанности, объединены в кубиты, которые и передаются по каналам связи.
Кубит - базовая единица квантовой информации в квантовых вычислениях. Это как бит в классическом компьютере, но вместо состояний 0 или 1, он может быть и 0, и 1 одновременно - в так называемой суперпозиции обоих состояний.
Квантовая запутанность - это особая связь двух и более квантовых частиц, при которой изменение состояния одной частицы моментально влияет на состояние другой, даже если расстояние между ними сколь угодно велико.
Их ключевое преимущество с точки зрения кибербезопасности - в способности реагировать на попытки наблюдения. Если злоумышленник предпримет попытку подключиться к линии связи, квантовое состояние кубитов изменится на определенное значения (1 или 0), что будет зафиксировано оборудованием. Нарушитель не сможет вмешаться в работу кубитов, не оставив после себя явного признака активности.
При передаче данных в квантовых системах используются фотоны
Эти квантовые свойства кубитов используются для создания новых методов генерации и безопасной передачи секретных ключей, что и называется квантовым распределением ключей (КРК). Именно оно гарантирует 100%-ую безопасность связи.
Квантовое распределение ключей - это способ обмена секретными ключами между двумя сторонами, при котором любая попытка вмешательства становится физически обнаружимой, что обеспечивает высокий уровень безопасности передачи информации.
Для реализации КРК разработаны различные подходы. Они называются протоколами. Работу широко используемого протокола BB84 рассмотрим на примере ниже.
Представьте себе двух людей, Алису и Боба. Алиса хочет безопасно отправить данные Бобу. Для этого она создает ключ шифрования с помощью кодирования кубитов, отправляя последовательность фотонов в случайном квантовом состоянии (на рисунке обозначены как ↕, ↔, ⤢ и ⤡). Для каждого фотона Алиса использует один из двух базисов: вертикально-горизонтальный и диагональный.
Боб получает кубиты по волоконно-оптической линии связи или атмосферной линии и применяет на них случайным образом один из двух базисов. Записав результаты измерений квантовых состояний фотонов, Боб обменивается информацией с Алисой о том, какие базисы он использовал. Сами результаты измерений не передаются. Алиса сообщает Бобу, какие биты ключа ему надо удалить из-за несовпадающих базисов. В результате у них получаются почти одинаковые битовые последовательности.
По мере того, как кубиты отправляются к месту назначения, хрупкое квантовое состояние некоторых из них разрушается из-за декогеренции. Учитывая, что ошибки, вызванные действиями нарушителя, неотличимы от декогеренцией, в квантовой криптографии принято считать, что все ошибки вызваны действиями нарушителя. То есть чем больше декогеренция, тем больше ошибок, связанных с действиями нарушителя, даже если его в действительности нет. Поэтому для изготовления финального ключа, Алиса и Боб раскрывают друг другу часть последовательности и определяют процент ошибок. У протоколов квантового распределения ключей существует пороговое значение ошибок, при котором гарантируется секретность вырабатываемого ключа.
Например, для протокола BB84 оно составляет 11%. Если уровень ошибок ниже, то можно создать конечный ключ.
В противном случае собеседники отказываются от скомпрометированного ключа и продолжают генерировать новые, пока не будут уверены, что только у них двоих общий криптографический ключ. Затем Алиса может использовать свой ключ для шифрования данных и отправки их классическими методами Бобу, который использует свой ключ для декодирования информации. На рисунке представлена обобщенная схема передачи информации с использованием квантового распределения ключей.
В примере два абонента: Алиса и Боб. Алиса хочет безопасно передать Бобу некие данные. Для создания безопасного ключа шифрования она использует кубиты в случайном квантовом состоянии и передает их двумя разными способами.
Боб получает эти кубиты, измеряет их и сообщает Алисе результаты измерения. Если Алиса и Боб использовали одинаковые состояния, то их измерения будут совпадать. Однако, если злоумышленник попытается вмешаться в передачу, он внесет возмущение в квантовое состояние кубита, и Алиса и Боб смогут обнаружить это.
Для квантовой криптографии все изменения состояния кубита считаются результатом действий злоумышленника, даже если они вызваны естественными процессами.
В этом случае стороны отказываются от ключа и генерируют новый, пока не удостоверятся в его безопасности. Таким образом, протокол BB84 обеспечивает абсолютную секретность передачи данных.
Если измерения не совпадают, ключи считаются не верифицированными. Создаются новые ключи - и так до тех пор, пока они не пройдут верификацию и не будут признаны надежными.
Существующие методы шифрования уже совсем скоро могут оказаться недостаточными для надежной передачи информации. Квантовое распределение ключей, при котором любая попытка вторжения в процесс передачи данных, будет обнаружена, выводит защиту информации на новый уровень и гарантирует безопасность каналов связи.
Эксперты
«Передача в одном волокне квантового и «классического» сигналов позволит снизить издержки»
Наука
Оценка эффективности защиты от атаки лазерного повреждения на компоненты волоконно-оптических систем квантового распределения ключей
ГЕНЕРАЛЬНЫЙ ПАРТНЕР – ОАО «РЖД»
