Квантовая криптография для защиты информации

Технологии

Квантовый компьютер

Одним из драйверов развития технологии квантового распределения ключей является реальная перспектива создания эффективного квантового компьютера в течение следующих 10-20 лет.

Квантовый компьютер из нескольких тысяч кубит способен с помощью алгоритма Шора за полиномиальное время решать задачи факторизации и дискретного логарифмирования. Для классических компьютеров указанные задачи имеют экспоненциальную сложность, и в настоящее время на них построены все современные системы ассиметричной криптографии. В свою очередь, для атак на симметричные криптосистемы существует квантовый алгоритм Гровера, но он дает лишь значительный прирост скорости по сравнению с классическими алгоритмами и не ведет к полной компрометации.

Таким образом, создание эффективного квантового компьютера ведет к компрометации всех ассиметричных криптографических механизмов и к снижению стойкости симметричных систем.

Использование технологии квантового распределения ключей позволяет вырабатывать и менять симметричные ключи практически любой длины с недоступной ранее высокой скоростью, тем самым полностью нивелируя угрозу квантовых алгоритмов криптоанализа.

Квантовое распределение ключей и его преимущества

Квантовое распределение ключей — процедура распределения ключей, реализуемая с помощью квантовых каналов связи и специальных протоколов. Квантовая часть канала передачи защищенных данных обеспечивает передачу информации для согласования общего ключа по сегменту оптической линии связи. При этом способ передачи ключевой информации использует принцип квантового измерения, при котором состояние носителя информации — фотона — при измерении неизбежно изменяется.

Стороны взаимодействия, обменивающиеся информацией отдельными фотонами, могут выявить факт измерения фотонов третьей стороной (злоумышленником). Это осуществляется с помощью специального протокола, параметры которого основаны на физико-математической модели потерь в канале и обеспечивают теоретико-вероятностное обоснование неперехватываемости ключевой информации.

Шифратор

Квантово-криптографический шифратор представляет собой классическое устройство защиты данных, передаваемых по оптическому каналу в открытой среде, ключевая система которого основана на квантовых ключах, распределяемых квантовой аппаратурой. Полезные данные шифратора являются фреймами протокола Ethernet. При этом зашифрованная информация также передается с использованием протокола Ethernet, то есть, осуществляется инкапсуляция фреймов полезных данных внутрь криптографического контейнера. Шифратор осуществляет действия по высокоскоростному зашифрованию/расшифрованию данных, а также обеспечивает имитозащиту, выработку и синхронизацию ключей в соответствии с необходимыми требованиями к нагрузке на ключ.

Отличием ККШ от традиционных шифраторов является использование автоматического квантового механизма доставки ключей на оба конца канала. Данный способ доставки отличается от традиционно используемой курьерской доставки симметричных ключей и схемы Диффи-Хелмана для согласования общего симметричного ключа с использованием ассиметричных ключевых пар.

Датчик случайных чисел

Неотъемлемой частью работы комплекса квантово-криптографической аппаратуры защиты информации является использование случайных последовательностей. Для стойкости вырабатываемых квантовых ключей необходимо использование случайных чисел, полученных исключительно с физических квантовых генераторов.

Генераторы, основанные на некоторых математических преобразованиях, как правило рекуррентных, затравочного числа, выдают псевдослучайную последовательность. При известном алгоритме вся случайность связана с неопределенностью затравочного числа.

В физических генераторах случайных чисел случайная последовательность возникает как результат измерения состояния физической системы. Если эволюция системы описывается законами классической физики, то случайность связана только с неопределенностью начальных условий. Даже при сложном законе классической эволюции начальные условия в принципе могут быть восстановлены. После этого эволюция системы будет полностью предсказуемой. Т.е. с логической точки зрения последовательности также будут псевдослучайными, поскольку могут быть в принципе восстановлены по начальным условиям и известному закону эволюции системы.

Второй тип физических генераторов — квантовые генераторы случайных чисел (КГСЧ). Результаты измерений над квантовой системой, приготовленной каждый раз в одном и том же состоянии, носят принципиально случайный характер. Поэтому истинная случайность имеет место только в квантовой области. Таким образом, истинно случайными могут быть только квантовые генераторы случайных чисел.