29.05 // Крипто // У квантовой криптографии появился конкурент


Квантовая криптография (или QKD, квантовое распределение ключей[link1]) считается совершенной технологией передачи ключевого материала. Когда Анна и Борис хотят установить защищенную связь, они передают друг другу биты ключа по оптоволоконной линии, кодируя их в поляризации фотонов света. Если Владимир захочет прослушать такой канал, он разрушит квантовое состояние частиц, что наши участники неминуемо обнаружат. (Однако, с недавнего времени у Владимира есть некоторые шансы[link2] остаться незамеченным.)

Хотя ряд компаний ведут активную разработку систем QKD, а продвижением концепции занимается Минобороны США (в лице исследовательского подразделения DARPA), всё же нельзя не отметить ее минусы: колоссальная стоимость (пара приемников-передатчиков обходится в более чем $100 тыс.), ограниченная дальность передачи (порядка 100-200 км), а также крайняя чувствительность линии, подверженная сильным помехам от минимальной вибрации, пыли и других факторов окружающей среды. Многие эксперты по безопасности высказываются в том духе, что игра не стоит свеч, и с тем же успехом можно обеспечить защиту традиционными средствами.

Альтернативу квантовой технологии впервые предложил в 2005 г. инженер Техасского университета A&M Лазло Киш, недавно реализовав ее на практике. Суть его методики сводится к использованию простого электрофизического свойства электрических проводников — теплового шума[link3], возникающего в проводнике вследствие естественного движения электронов независимо от силы проходящего заряда, но меняющегося в зависимости от уровня сопротивления проводника: чем выше сопротивление, тем выше тепловой шум. По словам Киша, это позволяет производить безопасную передачу секретных данных (например, ключевого материала) по любым видам проводов: от телефонных линий до сетевых кабелей.

Для осуществления передачи Анна и Борис, находящиеся на противоположных концах линии, подключают к ней две идентичные пары резисторов: один резистор из пары дает высокое сопротивление, другой — низкое. Через равные промежутки времени Анна и Борис произвольно выбирают, какой резистор использовать в данный момент. В четверти попыток они оба будут использовать сильные резисторы, производящие сильный шум, а ещё в четверти попыток — слабые резисторы, дающие низкий шум. В любом случае, фиксируя на линии повышенный или пониженный шум, они игнорируют такую передачу.

Однако, в остальной части попыток они будут использовать резисторы с разным сопротивлением, вместе дающие средний уровень шума. Здесь-то и производится передача. Если Борис включает свой сильный резистор и регистрирует средний уровень шума, он понимает, что Анна использовала слабый резистор, что означает передачу бита 1. Если же у Бориса задействован слабый резистор, и на линии фиксируется средний уровень шума, значит, Анна включила сильный — это бит 0. Попытки повторяются столько раз, сколько необходимо для передачи нужного числа битов.

Как отмечает автор, не каждый оппонент даже поймет, что производится передача данных, наблюдая на линии лишь низкоуровневый шум. Но если противник и установит прослушку, он только сможет определить факт передачи, но не ее содержание, поскольку невозможно узнать, какой из резисторов использует Анна и что за бит передается — 0 или 1. Более того, наблюдатель своим воздействием на линию связи изменит сопротивление проводника, и Анна с Борисом по неестественному изменению уровня шума обнаружат, что кто-то ведет прослушку.

В этом году Киш с коллегами собрали прототип устройства для передачи данных по 2000-километровому проводу, на расстояние, на порядок превосходящее возможности QKD. Испытания показали, что точность передачи составляет 99.98% (вследствие естественных ограничений проводника, но использование провода с большим сечением поможет еще больше снизить степень ошибок), и только 0.19% битов оказываются уязвимыми для перехвата. Тем не менее, даже такие показатели обходят QKD, а стоимость устройства составляет лишь около сотни долларов.

Есть и проблемы. Так, Борис и Анна должны переключать резисторы с полной синхронизацией. Если в какой-то момент один из концов линии окажется неограничен, противник сможет определить сопротивление резистора, подключенного к линии, и даже с какой стороны он размещен. Каждое такое событие позволит ему установить один бит в передаче. Кроме того, сопротивление сильных и слабых резисторов на обоих концах линии должно быть идеально откалибровано; в противном случае разность в уровнях приведет к утечке ключа. Наконец, характеристики резисторов со временем могут меняться, что требует от Бориса и Анны их регулярной замены.

Всё же, по словам эксперта по безопасности Брюса Шнайера, эту технологию стоит воспринимать всерьез. Он отмечает, что изначально ее простота настроила его скептически, однако теперь он рассчитывает на независимые испытания прототипа. "Мне определенно хочется, чтобы кто-то его оценил," — говорит Шнайер. — "Если он действительно работает, то это намного лучше, чем QKD".

Источник: Журнал "New Scientist"[link4]


Ссылки
[link1] https://www.pgpru.com/biblioteka/slovarjQKD

[link2] https://www.pgpru.com/novosti/2007/0501pervajauspeshnajaatakanashemukvantovojjkriptografii

[link3] http://ru.wikipedia.org/wiki/Тепловой_шум

[link4] http://www.newscientisttech.com/article.ns?id=mg19426055.300