Квантовая криптография: подумайте, потом применяйте

Несколько лет назад я писал статью о совершенно новом и удивительном явлении — квантовой криптографии. Представьте себе систему шифрования, которая полностью базировалась бы на субатомной природе мира и была бы совершенно невзламываемой.

Проблема квантовой криптографии — это технические и физические ограничения. Ключ шифрования генерируется случайной поляризацией фотонов — частиц, из которых состоит свет. Ранние работы по квантовой криптографии обнаружили, что передатчик и приемник должны находиться в пределах видимости для нормальной работы. Но даже и в этом случае расстояние становится ограничивающим фактором.

Ученые, работающие в Евросоюзе над созданием глобальной сети безопасных коммуникаций на основе квантовой криптографии (SECOQC), недавно отчитались в том, что они успешно протестировали систему, которая в следующие три-четыре года приведет к коммерциализации практически не взламываемой технологии.

Такое событие (если, конечно, оно случится) станет колоссальным прорывом в технологии обеспечения безопасности. Пользователи смогут избежать утомительных проблем работы с ключами, поскольку любой квантовый ключ генерируется случайно и уникален для каждого применения. А сами ключи будут не взламываемыми, так как потребуется специальный приемник для сбора и обработки их фотонов-переносчиков.

То, что делает квантовую криптографию невзламываемой, это не сила ключа, а скорее его физическая природа. Именно здесь вступает в действие мало кому знакомый принцип неопределенности Гейзенберга. Известнейший немецкий физик показал, что наблюдение любого процесса изменяет его результат. При обычных методах передачи данных злоумышленники могут перехватывать и копировать пакеты, пытаться взломать алгоритм, и при этом им ничего не нужно знать ни о передатчике, ни о приемнике. В квантовой же криптографии любая попытка прослушать линию приведет к изменению состояния фотонов, что немедленно сигнализирует о вмешательстве в связь двух общающихся сторон. Все это, конечно, очень здорово, но что же дальше?

Сегодня квантовая криптография используется, но только правительственными организациями, военными и финансовыми институтами — то есть теми, кто может позволить себе такие дорогие системы и кому нужен столь высокий уровень защиты. Да, системы эти дорогие, ими сложно управлять, и они не слишком практичны.

Большинство компаний в мире используют AES (Advanced Encryption Standard — современный стандарт шифрования), систему криптографии, разработанную американским правительством для замены DES (Data Encryption Standard). На протяжении двух десятилетий DES и TripleDES были стандартами, поскольку взломать алгоритм стоит десятки тысяч долларов, хотя хакеры могут разработать системы, которые ограничивают время атаки днями и даже часами.

AES обеспечивает гораздо более сильный алгоритм. Национальный институт стандартов (The National Institute of Standards) утверждает, что лобовая атака 128-разрядного ключа этого стандарта с целью его взлома займет 149 триллионов лет. Не забывайте, что наша Вселенная гораздо моложе — ей всего около 14 миллиардов.

Некоторые статьи утверждают, что взломать AES можно, но пока не зафиксирована ни одна реальная атака, которая угрожала бы авторитету этого стандарта. Атаки “в лоб” представляют собой случайный перебор различных ключей шифрования, пока не найдется правильная комбинация. Это не единственный метод взлома алгоритмов шифрования. Любой код может быть взломан. Англичане в Benchley Park взломали код немецких машин Enigma. США и СССР постоянно расшифровывали коммуникации друг друга в процессе холодной войны. А хакеры взламывали всё — от шифра DES до шифра WEP (Wired Equivalent Privacy). Так что может пасть и AES.

Даст ли ответ квантовая криптография? Как сказал мне однажды выдающийся эксперт в области безопасности и криптографии Брюсе Шнайер, криптография похожа на создание самой прочной изгороди, которую невозможно взломать. Единственная проблема в том, что ценность этой изгороди ощутима только тогда, когда атакующий ломится через нее в лоб.

Другими словами, вопрос безопасности — это скорее управление рисками, чем построение очень сильной криптографии. Шифрование данных очень важно в схеме безопасности, но это отнюдь не серебряная пуля. Поставщики решений и конечные пользователи должны рассматривать профили своих рисков и угроз, а потом применять соответствующий уровень безопасности, чтобы противостоять этим угрозам -- реальным и прогнозируемым. Инвестиции в такие сложные области технологий, как квантовая криптография, во многих случаях становятся “сверхубийственными”, но могут и не привести к повышению степени безопасности компании.

Может быть, придет такой день, когда мы сможем зачехлить свое оружие против хакеров и быть уверенными в непробиваемой защите данных благодаря таким технологическим прорывам, как SECOQC. Но день, когда компаниям потребуется такой уровень безопасности, наступит в очень далеком будущем.