Выдающая личность: электронную подпись защитят квантовым шифрованием
Электронную цифровую подпись надежно защитят от взлома с помощью новой российской технологии квантового шифрования. Причем "поставить" свою подпись на документе можно будет дистанционно, используя спутник или оптоволокно.
В ближайшем будущем квантовые криптографические алгоритмы планируют использовать в автомобильных брелоках, ключах от квартиры и в любых дистанционных системах идентификации "свой-чужой", где особенно важна защита от хакеров.
Криптоквант
Электронная цифровая подпись (ЭЦП) — эквивалент обычной, которую мы привыкли ставить от руки. По сути ЭЦП вносит криптографические преобразования в документ, оставляя на нем своеобразный цифровой след владельца. Проблема в том, что в последние десятилетия разные математические группы успешно строят алгоритмы атак на криптографические хеш-функции, лежащие в основе ЭЦП. Именно хеширование преобразует цифровой код документа в строку знаков конкретной длины.
Надежные, невзламываемые криптографические алгоритмы предложили создать в Физико-техническом институте РАН им. Е.К. Завойского и Казанском федеральном университете, применив для создания хеш-функций квантовые технологии. Работа ведется при поддержке РНФ.
Хеш-функция должна отвечать следующим требованиям. Во-первых, поиск самого ключа по коду подписанного документа должен быть максимально сложным, а в идеальном случае неосуществимым. Во-вторых, появление одинаковых кодов преобразованных документов при разных секретных ключах (это совпадение называется коллизией) должно быть максимально маловероятным.
Теперь при реализации технологии ЭЦП используют квантовую хеш-функцию. Она преобразует исходный ключ в квантовое состояние, то есть в совокупность кубитов — наименьших элементов хранения информации, которые одновременно находятся в состоянии и нуля, и единицы. Согласно законам квантовой механики, из каждого кубита можно извлечь только один бит информации — ноль или единицу.
Если объем кода документа составляет один гигабайт данных, после проставления квантовой цифровой подписи он поместится на 100 кубитах. Однако когда мошенник захочет скопировать данные, он сможет "вытащить" только 100 бит информации, восстановить ключ из которых просто невозможно.
— Нами разработаны квантовые хеш-функции и эффективные алгоритмы такого квантового хеширования, — сообщил "Известиям" заведующий кафедрой Казанского федерального университета профессор Фарид Аблаев. — Проведенные работы показывают, что квантовое хеширование гарантирует абсолютную защиту от взлома. Уязвимость классических ключей заключается в том, что эту последовательность хакер может скопировать и исследовать на своем компьютере. Квантовое состояние благодаря законам физики скопировать невозможно. При этом нашими алгоритмами будет обеспечена и коллизия устойчивости.
Фотонопробег
Для реализации квантовой ЭЦП исследователи предлагают различные носители информации, которые по размерам не будут отличаться от обычной флешки. Например, фотонные устройства.
Подписывать документы или идентифицировать пользователя можно будет и на расстоянии, передавая квантовую информацию либо по оптоволоконному кабелю, либо буквально по воздуху — в этом случае одиночный фотон покидает источник и прибывает на место назначения без посредников вроде вышек связи. Однако в последнем случае любое препятствие на пути фотона — дом или особенности рельефа — разрушит его квантовое состояние. Поэтому для связи между точками на расстоянии в несколько тысяч километров планируется использовать специально оборудованные космические аппараты. Сначала фотон отправится на спутник, а от него уже — к точке назначения.
В будущем, когда появятся эффективные и мобильные системы квантовой памяти, возможно создание квантового токена, который будет подключаться к компьютерам или другим устройствам напрямую — например, через USB, как современные носители ЭЦП. Кроме того, для беспроводной связи можно использовать не только оптическое, но и микроволновое излучение. Сейчас такие системы квантовой связи активно разрабатываются.
Квантовые компьютеры действительно повысят риск взлома криптографических алгоритмов, которые сейчас применяют при формировании ЭЦП, подтвердил заместитель начальника отдела разработки средств защиты информации АО НИИ Молекулярной электроники Владимир Сергеев.
— На основе квантовых вычислений станет возможно решить те задачи, нерешаемость которых лежит в основе используемых сейчас асимметричных алгоритмов. Симметричные же алгоритмы, которые не поддаются взлому с помощью квантовых компьютеров, для распределенной системы ЭЦП использовать невозможно. Поэтому разработка новых алгоритмов действительно необходима для обеспечения надежной защиты от взлома, — подчеркнул эксперт.
— Основная проблема с удаленной версией ЭЦП — невысокая скорость передачи данных, — отметил руководитель Казанского физико-технического института им. Е.К. Завойского Казанского научного центра РАН Алексей Калачев. — Если передавать фотоны на расстояния в несколько десятков километров, то большая их часть потеряется из-за поглощения или рассеяния. В результате проверка подлинности становится крайне медленной. Чем выше уровень безопасности, тем медленнее протоколы квантовой связи.
За счет особенностей реализации токен может использоваться не только в качестве носителя ЭЦП, но и как ключ от машины или квартиры, в дистанционных системах идентификации "свой-чужой" — например, для опознавания самолета. Дело в том, что после цепочки преобразований фотоны формируют лазерный импульс. Если машина, замок или самолет будут оснащены приемником подобных импульсов, носитель токена сможет открывать их, направив на них устройство.