КРИПТОЗАЩИТА

Успехи квантовой криптографии грозят перевернуть традиционные подходы к компьютерной безопасности

Математика трудна - эта пара слов резюмирует предпосылки, на которых зиждется безопасность триллионов бит зашифрованных данных, ежедневно пересекающих просторы Интернета. Все без исключения алгоритмы криптозащиты, используемые и в Web-браузерах, и в виртуальных частных сетях, и на серверах Управления национальной безопасности США, где хранятся сверхсекретные государственные данные, построены на так называемых односторонних функциях, которые непостижимо трудны для вычисления.

Под стать им и ключи шифрования и дешифрации данных. Это невероятно длинные простые числа, являющиеся произведением двух более коротких, но далеко не тривиальных простых чисел. Чтобы восстановить ключ, надо разложить такое число на множители. Трудность этой задачи иллюстрируется следующим примером: один математик из Университета Нотр-Дам (Саут-Бенд, шт. Индиана) недавно вычислил 109-разрядный ключ, предложенный для восстановления корпорацией Certicom, задействовав 10 тыс. компьютеров, круглосуточно проработавших 549 дней.

В большинстве коммерческих криптосистем применяются ключи в два с лишним раза длиннее.

Нынешние системы шифрования служили верой и правдой больше двадцати лет, однако последние достижения в области квантовой криптографии могут опрокинуть существующую индустрию защиты информации.

Молодая фирма MagiQ Technologies недавно объявила о разработке системы, способной использовать квантовую криптографию для кодирования и распространения ключей шифрования. Основу ее решения под кодовым названием Navajo составляет прибор, размещаемый на обоих концах выделенного канала связи. Ключи кодируются при помощи отдельных фотонов и по кабелю пересылаются получателю.

Квантовая криптография основана на свойствах фотонов. Существуют три базисных типа поляризации фотонов: круговая, линейная и диагональная. До передачи сигнала отправитель и получатель заключают договоренность о применяемом базисе. Далее отправитель кодирует данные, используя квантовые состояния фотонов, и посылает их получателю, который наблюдает состояние фотонов и затем производит контрольное сравнение полученного с тем, что посылал отправитель.

Такой способ передачи по своей сути совершенно безопасен, ибо, согласно принципу неопределенности Гейзенберга, в случае перехвата данных они неизбежно окажутся измененными только из-за самого/ факта наблюдения. При этом возникнет эффект так называемого квантового шума, который предупредит получателя о попытке перехвата передаваемого сигнала.

Решение MagiQ использует квантовую криптографию для шифрования и распространения ключей. Хотя это большой скачок вперед по отношению к нынешним методам распространения ключей, у экспертов есть мнение, что безопасность криптографических ключей едва ли является самой серьезной проблемой действующих криптосистем.

При относительной трудности арифметического разложения даже небольшого ключа можно утверждать, что основная масса корпоративных пользователей не имеет особой нужды в квантовом распространении ключей.

“Давайте вспомним про реальные факты всевозможных угроз компьютерной безопасности, взломов, хакерских атак и чрезвычайных ситуаций. Хотя бы один из случаев имел связь с проблемой генерации ключей? Предлагаемое устройство подлинных проблем не решает, - считает Брюс Шнеер, главный технолог фирмы Counterpane Internet Security и видный специалист по криптографии. - Это все равно что врыть столб на пути наступающей армии, а потом приняться наращивать его высоту, хотя неприятелю не составит труда его обойти”.

Другие же верят, что у квантового распространения ключей есть определенные перспективы, а эта разработка доказывает, что ученые приближаются к созданию полностью функциональной квантовой криптосистемы, применимой в реальном мире. “Главное достижение состоит в том, что безопасность тут определяется не математическими трудностями, а только физикой, - отмечает Берт Калиски, директор RSA Labs в составе фирмы RSA Security. - Такие исследования нужны индустрии. Но в сегодняшнем виде эта технология неудобна, потому что она может обслуживать лишь двух человек, связанных выделенной линией. Если же в середине будут находиться маршрутизаторы, то встанет вопрос о надежности их функционирования”.

По мнению двух профессоров из Северо-Западного университета (Эванстон, шт. Иллинойс), эта проблема ими решена. Прем Кумар и Хорас Юн являются авторами разработки, которую они называют первой квантовой криптосистемой, функционирующей с высокой скоростью на больших расстояниях по имеющимся волоконно-оптическим линиям. Система подходит для сетей, оснащенных маршрутизаторами и усилителями сигнала, и может действовать со скоростью около 100 Кб/с.

Главное новшество системы Северо-Западного университета заключается в использовании явления квантового шума, обеспечивающего высокую безопасность передачи данных. Поскольку любой, кто попытается перехватить информацию, неизбежно изменит само сообщение, оно для него станет нечитаемым.

Получатель же может с помощью секретного ключа, которым он обменялся с отправителем, удалить львиную долю шума и расшифровать сообщение.