- Все говорят о ключах шифрования. А что это, собственно, такое?
- Каждый мессенджер утверждает, что его алгоритм шифрования самый надежный. А какие вообще бывают системы шифрования?
- Хорошо, это понятно. Но говорят, есть еще квантовое шифрование. Что это такое?
- Так значит, это и есть тот самый невзламываемый ключ?
- Если квантовое распределение ключей так близко к идеалу, почему же его не использует мессенджер на моем смартфоне?
- А над чем сейчас работают ученые?
- Значит в моем смартфоне такое шифрование тоже появится?
Все говорят о ключах шифрования. А что это, собственно, такое?
Ключ шифрования — битовые строки, используемые для шифрования и дешифрования сообщения, которые известны только отправителю и получателю. Благодаря этому информацию можно передавать по открытым каналам, ведь в идеале злоумышленник, даже перехватив сообщение, не сможет его прочитать, поскольку не знает ключ. Однако в реальности хакер может постараться взломать алгоритм шифрования, который использовался мессенджером, и таким образом прочитать то, что мы написали.
Каждый мессенджер утверждает, что его алгоритм шифрования самый надежный. А какие вообще бывают системы шифрования?
Систем шифрования существует много, но их все можно разделить на две большие группы: симметричное и асимметричное шифрование данных. В симметричных системах компьютеры обоих пользователей знают ключ, который превращает набор символов в смайлик, «привет» или код для банковского перевода. Это самый надежный способ. Но есть проблема: как передать ключ получателю и отправителю — почтой, курьером?
Асимметричные системы используют два ключа, открытый и закрытый. Открытый позволяет зашифровать сообщение и доступен всем, а вот прочитать его можно лишь с помощью закрытого ключа, известного только компьютеру адресата. Получается как в арифметике: перемножить 3 и 5 просто, в итоге получится 15. А вот не зная, из каких множителей мы получили 15, догадаться об этом сложнее. А теперь представьте, что так разложить надо двадцатизначное число! Считается, что у злоумышленника просто нет ресурсов, чтобы за разумное время расшифровать сообщение без ключа. Но это не всегда так.
Хорошо, это понятно. Но говорят, есть еще квантовое шифрование. Что это такое?
Пожалуй, термин «квантовое шифрование» не совсем корректен — правильнее говорить о квантовом распределении ключей шифрования (КРК). Подобный подход позволяет решить главную проблему распределения ключей в схемах симметричного шифрования. Он дает возможность генерировать ключи между несколькими пользователями без вмешательства человеческого фактора в процесс распределения. Например, невозможно подкупить курьера, несущего ключи, убить его или запугать.
КРК в качестве переносчиков информации использует квантовое излучение, у которого есть ряд полезных свойств. В отличие от мощного лазерного излучения, используемого на сегодняшний день практически во всех системах передачи данных, невозможно скопировать неизвестное квантовое состояние, его невозможно разделить, и оно разрушается при измерении.
Что еще почитать по теме: Ученый Университета ИТМО Антон Козубов стал единственным докладчиком из России, приглашенным на QKD Security Workshop
Так значит, это и есть тот самый невзламываемый ключ?
В идеале — да, злоумышленник не должен иметь никакого знания о ключе. Именно к этому и стремятся ученые, занимающиеся квантовым распределением ключей. Предполагается, что в случае правильного построения данного протокола в идеальном мире злоумышленник не будет знать ничего о ключе.
Однако очевидно, что наш реальный мир значительно отличается от идеального. В связи с этим, как бы ни старались ученые, но у злоумышленника всегда будет шанс узнать какую-либо информацию о ключе. Основной целью в данном случае является максимальное уменьшение этого шанса. Однако необходимо понимать, что важно не только то, чтобы злоумышленник не знал ключ, но и чтобы применялся правильный, надежный, алгоритм шифрования с использованием полученного ключа.
Что еще почитать по теме: Абсолютная защита: что такое квантовые коммуникации и как они работают
Если квантовое распределение ключей так близко к идеалу, почему же его не использует мессенджер на моем смартфоне?
Все просто — это громоздко и дорого. Системы КРК, конечно, не такие большие, как первые компьютеры, занимавшие целые здания, но все же намного больше, и, что самое главное, дороже, чем обычный персональный компьютер. Системы КРК используют в некоторых банках Австрии и Швейцарии, но выйти на такой обширный рынок пока еще невозможно. И все же IT-компании все чаще смотрят в сторону квантового распределения ключей: часть акций швейцарской компании ID Quantique купил южнокорейский телеком-оператор SK Telecom. В России тоже есть такой пример — телеком-оператор АО Смартс является инвестором и соучредителем компании ООО Кванттелеком.
Что еще почитать по теме: Группа ведущих мировых специалистов по квантовому взлому из Канады проверила безопасность квантовой сети Университета ИТМО
А над чем сейчас работают ученые?
Помимо развития техники инженерам нужна серьезная работа математиков и физиков по развитию фундаментальных принципов построения самих систем КРК. С научной точки зрения наибольший интерес сейчас вызывает такое направление квантового распределения ключа, как device-independent (независимое от оборудования). Здесь изначально используется предположение, что даже имеющееся у легитимных пользователей оборудование может быть скомпрометировано злоумышленником, и даже в таком случае остается возможность вырабатывать стойкий ключ. Многие считают, что за такими системами будущее.
Значит в моем смартфоне такое шифрование тоже появится?
Ученые и инженеры работают сейчас именно для этого. Но вот когда их усилия увенчаются успехом, пока сказать сложно. Главная задача, которую сейчас надо решить — как сделать систему компактной и дешевой.