Исследователям удалось устранить уязвимость квантового шифрования
Группа ученых Центра компетенций НТИ «Квантовые коммуникации», созданного на базе НИТУ МИСИС, в партнерстве с Российским квантовым центром, а также исследователями из Университета ИТМО, Национального университета оборонных технологий (NUDT) в Китае и Фонда квантовых технологий Таиланда (QTFT) защитила установки квантовой криптографии от атак со вбросом света. Эксперимент был описан в международном журнале по квантовой физике PRX Quantum и отдельно отмечен Американским физическим обществом.
Квантовая криптография или квантовое распределение ключей (КРК) — метод защиты информации, построенный на использовании фундаментальных законов физики. Перед отправкой зашифрованного сообщения пользователь делится с получателем информации ключом — случайной последовательностью бит, необходимой для дальнейшей расшифровки сообщения. Если ключ передается в виде одиночных частиц света — фотонов, его невозможно взломать или скопировать. Однако атакам мог быть подвержен не ключ, а другой элемент установки — источник одиночных фотонов.
Так, если установка квантового распределения ключей была построена с инженерными ошибками, она становилась уязвимой для атак с использованием света. Хакер мог перехватить биты секретного ключа за счет сверхяркого света, незаметно запущенного в оптоволокно в направлении источника. Такие атаки могли не только заставить блок источника одиночных фотонов работать некорректно, но и привести к утечке из него секретного ключа за счет возникновения побочных каналов в кодировке информации или отражений света.
В ходе эксперимента ученые продемонстрировали возможность защиты от подобных атак при помощи включения в установку дополнительного недорогого компонента — волоконно-оптического циркулятора или изолятора. В этом случае луч света злоумышленника в первую очередь поражает дополнительный компонент, что может вывести его из строя подобно плавкому предохранителю, но это уменьшает мощность лазера, которого в дальнейшем не хватает для поражения основного устройства. Разработанная технология позволит физикам и специалистам по безопасности обеспечить защиту квантового шифрования от несанкционированного вмешательства.
«Результатом работы стало создание надежной защиты от данного класса атак, а не просто обнаружение дыры в безопасности, которую не очень понятно, как закрыть. Надеемся, что протестированная нами контрмера будет немедленно применена во всех промышленных системах квантовой криптографии», — подчеркнул Вадим Макаров, руководитель лаборатории по исследованию уязвимостей систем квантовой криптографии и разработке методов их сертификации Российского квантового центра и Центра компетенций НТИ «Квантовые коммуникации» НИТУ МИСИС.
«Злоумышленник, от которого мы защищаемся, не ограничен в средствах и будет использовать все доступные достижения технологии. Эксперимент по тестированию защиты требовал осторожной работы, так как наш лазер высокой мощности был способен повредить окружающие предметы», — добавила Анастасия Поносова, научный сотрудник Российского квантового центра, выполнявшая эксперименты в лаборатории.