Новости Календарь

5 мифов о квантовом интернете

Средства защиты и сокрытия информации практиковались в Древнем Египте и Месопотамии задолго до изобретения алфавита. От простого подстановочного шифра и тарабарщины криптография пришла к шифрам AES и RSA, для вскрытия которых, при должной длине ключа, понадобится много миллиардов лет. Или один гениальный математик. Или квантовый компьютер. Эти два «или» отделяют современных хакеров от легкого и непринужденного доступа к финансовым транзакциям и личной переписке. Весьма зыбкая защита, не так ли? 

Утверждается, что скоро будет поставлена последняя точка в борьбе шифрователей и взломщиков. В последнее время часто пишут, что концепция «квантового интернета» – распределенной сети, каналы которой защищены при помощи квантового шифрования, полностью исключает перехват сообщений в силу физических законов. Разберемся, сколько в этих утверждениях правды, а сколько – художественного преувеличения.

Хороший сетевой инженер может взломать канал передачи данных: правда

На видео от компании ID Quantique злоумышленник находит и взламывает кабель с помощью недорогого устройства, после чего читает содержимое электронной почты. 


Таким методом можно добраться до основной, нешифрованной части трафика, включая многие данные форм и пароли от веб-сайтов. Сложнее обстоят дела с почтовыми веб-сервисами и платежной информацией – эти данные шифруются с помощью алгоритма RSA. Надежность этого алгоритма формально не доказана, единственное обоснование надежности RSA в том, что пока не нашелся тот гений, который бы его сломал. Зато доказано, что при при наличии квантового компьютера RSA можно щелкать как семечки. И все это весьма неутешительно.


Квантовое шифрование взломать невозможно: в теории – правда

В основе квантового шифрования лежит физический принцип, согласно которому состояние кванта света (фотона) нельзя прочесть дважды. После первого чтения состояние фотона изменится и повторная попытка с высокой вероятностью даст ошибочный результат. Информация, передаваемая в виде однофотонных лазерных импульсов по оптоволоконным каналам связи, защищена, таким образом, от прослушивания. Если злоумышленник, именуемый в международной традиции красивым именем Ева (интересно, как это связано с первородным грехом...), попытается прочитать записанные в состоянии фотонов данные, то конечный адресат получит неразборчивую кашу.

Практика от теории отличается в том, что приборы делают люди. А у людей не всегда получается точно то, чего им хотелось бы. Первый квантовый хакер Вадим Макаров в своей лекции описывает сразу несколько подходов к взлому систем квантового шифрования, один из которых он успешно реализовал. Каждый из этих подходов использует несовершенство оборудования, которое используется в системах квантовой криптографии. Так что производителям придется еще попотеть над конкретными инженерными решениями.


Это игрушка ученых, далекая от реальной жизни: неправда

В представлении некоторых людей подобные технологии действительно лежат в том же поле, что фотонные двигатели и световые мечи. Но пока одни, услышав слово «квантовый», делают круглые глаза, другие делают деньги. Так, компании MagiQ и IdQuantique еще в начале 2000-х разработали коммерческие системы квантовой криптографии, заняли свою рыночную нишу и вышли из стадии стартапа. Первыми клиентами технологии будущего стали крупные банки, государственные и военные структуры. Сама система представляет собой пару коробок, к которым подключается оптоволоконный кабель. Этот кабель и превращается в абсолютно защищенный от прослушивания канал связи.

В то же время буквально на прошлой неделе в Национальной исследовательской лаборатории в Лос-Аламосе (США) признались, что уже два года тестируют квантовый интернет, представляющий собой сеть с одним центральным узлом и группой периферийных. И готовы, вероятно, увеличивать размер сети, распространяя ее сразу на несколько государственных или военных учреждений.


Квантовым интернетом можно покрыть всю планету: художественное преувеличение

У квантовой криптографии есть свой «скелет в шкафу». Все отлично работает на небольшом расстоянии. Но чем длиннее канал связи, тем выше потери и ниже скорость передачи данных. В районе 120 километров и более она сползает до совершенно неприличных величин вроде десятков бит в секунду. Прикладная же дистанция для использования технологии не превышает 60–80 километров, что может покрыть разве что Сингапур. 

В обычной волоконной оптике чтобы продлить дистанцию передачи сигнала используются усилители. В случае квантовой криптографии создание усилителя невозможно. Одна из причин в том, что вы можете усилить 10 фотонов до 1000, но нельзя усилить то, чего нет, если единственный фотон потерялся.

Существует, правда, возможность создания квантового повторителя. В отличие от усилителя, который прост как лопата, повторитель – предмет в определенном роде магический. Он состоит из двух узлов, находящихся в состоянии квантовой запутанности. Если запутанность удалось построить, то в дальнейшем квантовый сигнал может быть мгновенно передан между этими узлами на неограниченно большое расстояние. Но такую запутанность построить очень тяжело. Не так давно ученым все же удалось это сделать, связав атомы азота в двух нанокристаллах алмаза. Это одно из важнейших событий, произошедших за год в квантовой физике. И лишь первый шаг на пути в тысячу ли, ведущем к квантовому повторителю.

Что же делать, если повторителей нет? Строить промежуточные подстанции. Если Коля передал сообщение Маше, а Маша передала сообщение Пете, то выходит, что Коля передал сообщение Пете. Необходимо, однако, чтобы Маша была доверенным лицом и не слила сообщение, куда не требуется. Кроме того, Маша попросит денег. А если от Коли до Пети – 1000 километров, то денег попросят как минимум 15 Маш. Так что концепция охраняемых подстанций, которая используется в сетях типа Лос-Аламоса – дорогой и в общем-то тупиковый путь.


Квантовый интернет обеспечит полную сохранность передаваемых данных: неправда

Здесь кроется основная шутка. Можно построить идеальный передатчик и получатель, изобрести повторитель – и все равно остаться с носом. Как было сказано выше, технология работает очень медленно, для нее невозможна даже мегабитная скорость. Поэтому посредством квантового шифрования передаются не сами данные, а только шифровальные ключи. Этими ключами уже шифруется основной траффик, который идет по обычному каналу. Обычный канал можно прослушать. Слить с него все данные. И расшифровать их когда-нибудь, когда это станет возможно в силу прогресса вычислительной техники или взлома самих алгоритмов.

Поэтому, несмотря на все успехи в данной области, а они действительно заслуживают восхищения, самым действенным способом сохранить секреты остается один: не иметь их.

Предыдущий материал

Сдался нам этот загнивающий Запад? Повернем на Восток

Следующий материал

Вопрос дня: зачем Суркова меняют на Фурсенко?