Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

Квантовая защита и «Man-In-The-Middle»

В России продолжаются испытания отечественного оборудования и ИТ-решений для организации квантовой защиты передачи данных на действующей волоконно-оптической линии связи. Результаты испытаний подтвердили, что технических ограничений для организации квантовой защиты передачи данных практически нет.

Следующим шагом должно стать появление коммерческих сервисов, основанных на квантовом шифровании передачи критически важных данных. Комплекты оборудования, которые участвовали в тестировании, полностью произведены в России, используют наиболее современные технологические решения как квантового распределения ключей, так и шифрования данных в высоконагруженных каналах со скоростью от 10 Гбит/с, и полностью готовы к масштабированию – полноценному внедрению в повседневную практику. Следующий этап – создание многопользовательских квантовых сетей. 

В 2017г. был представлен «квантовый телефон ViPNet» – система, демонстрирующая интеграцию аппаратуры квантового распределения ключей. Квантовый телефон позволяет соединять рабочие станции с установленным ПО ViPNet и шифровать трафик между ними с использованием квантового распределения ключей. Метод квантового распределения криптографических ключей решает одну из основных задач криптографии — гарантированное на уровне фундаментальных законов природы распределение ключей между удаленными пользователями по открытым каналам связи. Криптографический ключ — это числовая последовательность определенной длины, созданная для шифрования информации. Квантовая криптография позволяет обеспечить постоянную и автоматическую смену ключей при передаче каждого сообщения в режиме одноразового «шифрблокнота»: на сегодняшний день это единственный вид шифрования со строго доказанной криптографической стойкостью. Квантовое распределение ключей — это метод передачи ключа шифрования, который использует квантовые физические явления для гарантии безопасности связи. Этот метод позволяет двум сторонам, соединенным по открытому каналу связи, создать общий случайный ключ, известный только им, и использовать его для шифрования и дешифрования сообщений. Важным и уникальным свойством квантового распределения ключей является возможность обнаружить нелегальное присутствие третьей стороны, пытающейся получить информацию о ключе. Здесь используется фундаментальный аспект квантовой механики, выражающийся в том, что процесс измерения квантовой системы нарушает её. Технология квантовой криптографии основана на принципе неопределенности поведения квантовой системы, которая гласит: невозможно одновременно получить координаты и импульс частицы, невозможно измерить один параметр фотона, не исказив другой. Иными словами, попытка измерения взаимосвязанных параметров в квантовой системе вносит в нее необратимые изменения, разрушая исходные сигналы, - это означает возможность немедленного выявления перехвата в канале связи. Третья сторона при попытке получить ключ должна измерить передаваемые по каналу связи квантовые состояния, что неизбежно приводит к их изменению и появлению аномалии. С помощью квантовой суперпозиции, квантовой запутанности и передачи данных в квантовых состояниях можно реализовать канал связи, который обнаруживает аномалии. Если количество аномалий ниже определённого порога, то ключ будет создан, что гарантирует безопасность (третья сторона не имеет информации об этом), иначе секретный ключ не будет создан и связь прекращается.

Несмотря на то, что перехват ключей в квантовой криптографии теоретически возможен, но, по вышеописанным причинам, злоумышленник не сможет остаться незамеченным. Для России внедрение квантового шифрования – актуальнейшая задача, так как информация наиболее уязвима для угроз при ее передаче по каналам связи. С широким внедрением в практику такого надежного средства защиты информации опасный вид компьютерной атаки, известный как «Man-In-The-Middle» (MITM, «человек-посередине»), может остаться в прошлом.