Квантовая криптография: что нового

Владимир Ульянов,
руководитель аналитического центра Perimetrix

Информация в современном мире является самым ценным товаром, поэтому задачи, стоящие перед шифровальщиками - обеспечение ее конфиденциальности, целостности и неотслеживаемости, актуальны как никогда. Можно сказать, что сейчас благодаря развитию классической криптографии (в частности, распространению стойких схем шифрования и цифровой подписи с использованием открытого ключа) эти задачи выполняются вполне успешно.

Однако любой шифр когда-нибудь взламывается. В наше время наиболее существенной угрозой классической криптографии является использование принципов квантовой механики в вычислениях.

Так, производительность квантовых компьютеров может быть столь велика, что это поставит под угрозу секретность современных классических шифров. Например, квантовый алгоритм Шора пригоден для разложения больших чисел на простые множители, то есть для решения задачи, от выполнения которой зависит стойкость классического протокола шифрования с открытым ключом RSA. А квантовый алгоритм Гровера осуществляет быстрый поиск, что можно использовать для подбора вариантов ключей шифра DES. Создание работоспособных квантовых компьютеров приведет к реализации этих, а возможно, и других алгоритмов, связанных с разрешимостью классических криптографических задач.

Квантовая механика, с одной стороны, угрожая раскрытием ключевых классических шифров, с другой - дает возможность создавать принципиально новые и потенциально абсолютно надежные криптографические системы. Рассмотрим основные направления последних исследований в данной области.

Распределение ключей через спутник

Использование искусственных спутников и возможность передачи кубитов в виде фотонов через воздух на сотни километров открывает совершенно новую и перспективную область квантовой криптографии. Доверенный спутник может обеспечить ключами шифрования любого пользователя на Земле в любой стране в зоне своего покрытия. Схема распределения ключей может работать и через недоверенный спутник, в этом случае между двумя сторонами на Земле распределяются квантовые частицы из связанной пары.

Использование спутников и космических станций в криптографических схемах позволяет строить глобальные и даже выходящие за пределы Земли системы защищенной связи, что дает невиданные ранее возможности секретных коммуникаций. Это открывает и совершенно новые области научных экспериментов, хотя пока исследований на данную тему немного.

Разработка и оценка криптографических примитивов и протоколов

Криптопротоколы и составляющие их примитивы дают возможность осуществлять распределение ключей, секретные двух- и многосторонние вычисления, разделение секретов, передачу "вслепую", подбрасывание монеты "по телефону", подпись документов и многие другие действия, требующиеся при коммуникации. Криптоаналитики активно занимаются созданием их квантовых аналогов и оценкой безопасности получившихся схем. Отметим, что не все криптографические примитивы имеют удовлетворительные квантовые аналоги, например, это касается примитива "привязки" к биту.

Важнейшее значение среди криптопротоколов имеет распределение ключей шифрования. Особая трудность в случае квантовой криптографии здесь заключается в создании многосторонних схем распределения ключа, поскольку при этом часто приходится осуществлять многочастичное квантовое связывание (запутывание). Напомним, что запутанность - это характеристика частиц, имеющих коррелированные друг с другом квантовые состояния и после своего разделения и разнесения на расстояние.

Такие фундаментальные квантово-механические законы, как запрет квантового клонирования и принцип неопределенности Гейзенберга, а также квантовое запутывание, дают возможность создавать новые криптопримитивы и протоколы, недоступные в рамках классических дисциплин: физики и криптографии.

Квантовый хакинг и антихакинг

Теоретически благодаря законам квантовой механики системы квантовой криптографии должны обладать абсолютной секретностью. Это обеспечивается тем, что, согласно принципу Вернера Гейзенберга, невозможно произвести одновременное точное измерение всех квантовых характеристик системы. Например, злоумышленник, перехватывающий сообщения, не может точно измерить поляризацию каждого фотона в сообщении, поскольку не знает, как правильно заранее сориентировать поляризационный фильтр.

Невозможно извлечь какую-либо информацию из передаваемых кубитов, не нарушив их состояние, поскольку извлечение приводит к возмущению сигнала, а копировать кубит без разрушения состояния оригинала запрещено.

Однако абсолютная безопасность существует лишь в теории. Взломщик может использовать обходные пути: прослушивать звуки и другие сигналы, издаваемые источниками и детекторами фотонов; получить над ними контроль и ввести в заблуждение легальные стороны ложными сигналами; использовать разницу в чувствительности детекторов и т.п.

Так что, как и в классических системах, в системах квантовой криптографии совершенствование технологий хакинга и антихакинга будет идти бесконечно, взаимно обогащая друг друга.