Kvantu atslēga ar ievainojamībām

Pētnieki atklāj drošības nepilnības kvantu kriptogrāfijā

Spiegi drošības misijās: Nitina Džaina (pa kreisi) un Kristofers Vitmans kā doktoranti Maksima Planka Gaismas fizikas institūtā Klausoties ierīces, kas pārraida datus ar kvantu kriptogrāfijas palīdzību, šeit ir Clavis 2 modulis no ID Quantique. Viņi pārbauda līdzīgu tehnoloģiju un aizver potenciālos drošības caurumus. © MPI gaismas fizikai
lasīt skaļi

Principā ir iespējama absolūti droša datu šifrēšana. Tā sauktā kvantu kriptogrāfija ļauj lidot jebkuram slepenam klausītājam, kurš pieskaras datu līnijām. Bet pētnieki tagad ir pierādījuši, ka esošajām sistēmām joprojām ir tehniska ievainojamība. Tas ļauj datu spiegu apžilbināt saņēmēja signāla detektoru ar komerciāli pieejamām ierīcēm, viņu nepamanot.

Tātad nevēlamais klausītājs var slēpt savu klātbūtni. Tomēr Max Planck Gaismas fizikas institūta un Trondheimas un Erlangen-Nirnbergas universitāšu zinātnieki jau ir izstrādājuši pretpasākumus sadarbībā ar ražotāju ID Quantique. Viņi tagad tos prezentē žurnāla Nature Photonics tiešsaistes izdevumā.

Kad bankas saskaņo konta datus dažādos veikalos, tās šifrē datu sūtījumus ar grūti sagraujamiem kodiem. Vienīgā problēma ir digitālās atslēgas droša glabāšana no sūtītāja līdz adresātam - bieži kurjers numuru kolonnas pārvadā personīgi. Turpretī kvantu kriptogrāfija ļauj atslēgu izplatīt optiskajā tīklā. Viņa strādā ar ārkārtīgi vājiem signāliem, kas pakļaujas kvantu fizikas likumiem. Tas novērš spiegu iespēju nepamanīti pārtvert datus.

Iespēja kalpo kā paraksts

Kvantu pasaulē notikumi notiek nejauši. Šī sakritība kalpo kā paraksts. Spiegs var pārtvert datus, taču sakritība mērījumos nodrošina, ka viņš ar kļūdām to pārsūta saņēmējam. Izmantojot nejaušus salīdzinājumus, raidītājs un uztvērējs uztver katru mēģinājumu pārtvert.

"Kvantu kriptogrāfijas drošība ir balstīta uz fizikāliem likumiem, bet ne tikai, " skaidro Gerds Leikss, Erlangenas-Nirnbergas universitātes profesors un Maksas Plankas Gaismas fizikas institūta pētnieks: "Svarīga loma ir arī tehniskajai ieviešanai. Loma, kas agrāk bieži tika ignorēta. "Reklāma

Ierīces bieži nedarbojas tieši tā, kā tiek pieņemts teorētiskajā modelī. Bet šādi tehniski trūkumi var atvērt drošības caurumus. Šifrēšanas tehnoloģiju nodrošinātājiem tāpēc ir jāmeklē šādi vājie punkti un jānovērš tie - pat ja viņu tehnoloģija teorētiski ir absolūti uzticama.

Datu spiegi manipulē ar fotodetektoru

Kopā ar kolēģiem no Trondheimas un Erlangenas universitātēm fiziķi, kurus Leukss vada Maksima Planka gaismas fizikas institūtā, tagad ir izstrādājuši metodi, kas ļauj datu spiegiem manipulēt ar kritisko komponentu lielākajā daļā pašreizējo kvantu ierīču. Varētu: fotodetektoru. Pētnieki uzbrukumā izmanto to, ka daudzi kvantu detektori nenošķir vājos kvantu signālus un spilgtas gaismas impulsus, kas ir pakļauti klasiskajai fizikai.

Par katru bitīti viegla daļiņa

Principā kvantu ziņojumi tiek nosūtīti atsevišķu fotonu veidā - katram bitam cauri līnijai pārvietojas viegla daļiņa. Tomēr, lai spētu uztvert atsevišķus fotonus un pārveidot tos par izmērāmu elektrisko signālu, niecīgais signāls, kuru iedarbina fotons, tiek krasi pastiprināts. Un ar detektoriem, kuros pat viens fotons galu galā izraisa elektronu lavīnu. Šajā procesā uzkrājas strāva, kas ļauj detektoram sasniegt noteiktu sliekšņa vērtību.

Neatkarīgi no tā, vai lavīnas sākumā stāvēja viens fotons vai miljons, uztvērējs vairs neatpazīst. Tomēr spēcīga fotonu strāva palielina slieksni, uz kuru detektors reaģē - uztvērēju nemanot. Spēcīgais lāzera stars arī padara detektoru nejutīgu pret signālu kvantu īpašībām un uzvedas kā parasts gaismas sensors, uz kuru attiecas klasiskās fizikas likumi.

Uztvērējs ar spēcīgu lāzera staru akls

Datu spiegs to var izmantot: tas slēpj uztvērēja detektoru ar spēcīgu traucējumu signālu. To darot, viņš manipulē ar detektoru tā, ka tas vairs nereaģē uz vājiem kvantu impulsiem, bet gan uz klasiskajiem signāliem. Tas galu galā nozīmē, ka uztvērējs nesaņem nepareizus signālus. Bet kvantu kriptogrāfijas drošība ir balstīta uz faktu, ka spiegs liek sevi justies kļūdas dēļ.

Pat signālu zaudēšana nepadarīs uztvērēju aizdomīgu: ceļā uz to pat vislabākajās datu līnijās tiek zaudēta ievērojama daļa signālu. Salīdzinot ar šo zaudējumu, trūkstošie spiegu dati nav pamanāmi. Ļoti īsiem sakaru ceļiem datu spiegam jādarbojas ar optiskajiem komponentiem un jāpārraida dati ar nedaudz mazākiem zaudējumiem nekā līdzcilvēku ierīcēm. Tātad viņš var kompensēt nepareizu datu zaudēšanu, kas saņēmējam var radīt aizdomas. "Mēs vienmēr domājam, ka spiegs ir tehniski pārāks, " saka Kristofers Vitmans, viens no zinātniekiem, kas iesaistīts Maks Planka institūtā Erlangenā.

Slepena noklausīšanās ar komerciālu aprīkojumu

"Mūsu izsekošanas metode darbojas ierīcēm no diviem galvenajiem piegādātājiem Ņujorkas MagiQ Technologies un Ženēvas ID Quantique, " skaidro kvantu hakeru grupas zinātnieks Vadims Makarovs. Trondheimā, un piebilst: "Pretstatā citu grupu darbam, mēs pat šo uzbrukumu veicam ar sērijveidā ražotām ierīcēm."

Ar noklausīšanos fiziķi nevēlas palīdzēt datu spiegiem, bet padara kvantu kriptogrāfiju drošāku. Tāpēc viņi sadarbojas ar ID Quantique kompāniju un tikai testēšanas nolūkos spēlē labprātīga spiega lomu. Tāpēc zinātnieki pastāstīja uzņēmumam par savu atklājumu pirms tā izlaišanas. ID Quantique jau ir izstrādājis un pārbaudījis pretpasākumu ar norvēģu pētnieku palīdzību.

Kvantu kriptogrāfijas praktiskie testi

Zinātnieki no visām trim laboratorijām turpinās pārskatīt dažādu kvantu kriptogrāfijas sistēmu drošības aspektus no ID Quantique. "Noteiktā attīstības posmā testēšana ir nepieciešams solis jauno drošības paņēmienu pārskatīšanā, " saka Grégoire Ribordy, ID Quantique izpilddirektors. Kad pirms apmēram 25 gadiem tika izstrādāta kvantu kriptogrāfijas koncepcija, tas, tāpat kā daudzi atklājumi, tika uzskatīts tikai par akadēmisku ideju. Diez vai kāds domāja par izturības pārbaudēm krāna necaurlaidīgai praksei. "Šajā ziņā pašreizējie kvantu kriptogrāfijas praktiskie testi parāda, cik tālu šī tehnoloģija tagad ir attīstīta, " saka Ribordijs.

(MPG, 07.09.2010. - DLO)