Исследователи из Математического института им. В.А. Стеклова РАН (Москва) описали алгоритм взлома для квантовых систем шифрования, который демонстрирует ранее неизученные уязвимости в протоколах. Авторы показали, каким образом злоумышленник может обойти защиту, а потому дали ключ к разработке более надёжных методов шифрования. Это поможет повысить безопасность банковских транзакций, защищённых линий связи, систем защиты энергосетей и других объектов критической инфраструктуры. Результаты исследования, поддержанного грантом Российского научного фонда (РНФ), опубликованы в журнале Physical Review A.

Квантовая криптография — это передовая технология защиты информации, основанная на законах квантовой механики. В отличие от классических методов шифрования, она теоретически неуязвима для взлома, поскольку любая попытка перехвата данных изменяет квантовое состояние частиц, что сразу обнаруживается. В коммерческих системах шифрования широко используется протокол когерентного одностороннего шифрования (COW) — он популярен благодаря относительной технической простоте. Этот протокол особенно востребован в городских сетях защищённой связи, при организации безопасных каналов связи между банковскими филиалами, а также в системах защиты критической инфраструктуры, где важен баланс между безопасностью и стоимостью реализации.

Протокол COW работает следующим образом: отправитель передаёт получателю последовательность квантовых состояний света — лазерных импульсов разной интенсивности. Шифрование происходит за счёт квантовых свойств этих импульсов — теоретически их невозможно «подсмотреть» без изменения. Однако проблема в том, что текущие методы проверки безопасности COW не учитывают все возможные виды атак. В частности, они не учитывают комбинированные атаки, когда злоумышленник использует сразу несколько способов взлома одновременно. Такие подходы могут сделать взлом незаметным, поскольку обходят алгоритмы отслеживания входящих в них атак.

Сотрудники МИАН разработали самую эффективную на сегодняшний день стратегию «подслушивания» коммерчески используемого протокола COW. Авторы предложили комбинированный метод, объединяющий преимущества двух существующих типов атак — атаки с разделением числа фотонов (PNS-атака) и атаки безошибочным различением состояний (USD-атака).

PNS-атака основана на том, что злоумышленник измеряет количество фотонов в каждом импульсе и выборочно перехватывает те, что содержат больше одной частицы света. Протокол COW считался стойким против этой атаки, поскольку нельзя измерить количество фотонов в чистых когерентных импульсах, не разрушив их состояние. Однако исследователи продемонстрировали обобщение PNS-атаки, явно не включающее измерение количества фотонов, поэтому в этом случае методы защиты протокола против такой атаки становятся менее эффективными.

USD-атака работает иначе — алгоритм-взломщик пытается точно определить, какое именно квантовое состояние было отправлено, используя специальные квантовые измерения. Этот вариант атаки уже предлагался ранее, но при этом для увеличения эффективности перехватчик вынужден полностью блокировать контрольные сигналы. Такие сигналы не несут полезной информации, но помогают заметить попытки взлома, поэтому атака потенциально обнаружима.

Новый алгоритм комбинирует преимущества обеих атак. При перехвате частично сохраняются контрольные сигналы, благодаря чему атака эффективно маскируется и применима на меньших длинах линии связи. Это достигается за счёт комбинации квантовых принципов PNS (использование перехватчиком одиночных фотонов и учет раскрываемой впоследствии информации) и USD (точное распознавание состояний и формирование последовательностей сигналов, не вносящих возмущение на принимающей стороне), но без их ключевых недостатков — нарушения интерференции и необходимости полного блокирования контрольных сигналов.

Авторы математически доказали, что предложенный ими алгоритм оказывается эффективнее ранее предложенного варианта USD-атаки, считавшегося оптимальным. Это дополнительно подтверждает важность проверки систем шифрования на комбинированные алгоритмы атаки.

«Со стороны подслушивание может ассоциироваться с хулиганством, но на самом деле его можно рассматривать как соревнование учёных в том, насколько тонко они понимают квантовую механику, ее математический аппарат и ее ограничения. У нас получилось придумать эффективное преобразование, которое хорошо учитывает особенности протокола, такие как информация, раскрываемая впоследствии, и работа принимающей аппаратуры. Это исследование на стыке физики, математики и инженерии в широком смысле слова», — рассказывает руководитель проекта, поддержанного грантом РНФ, Дмитрий Кронберг, старший научный сотрудник отдела математических методов квантовых технологий МИАН.

Источник: пресс-служба РНФ.