По мере совершенствования квантовых вычислений будут расти вычислительные мощности — и системы, которые используются для защиты данных, станут более уязвимыми. Викрам Шарма проектирует средства безопасности и создает программы, которые используют силу квантовой физики для защиты от сложных атак.

В последнее время участились кибератаки на деловой мир. Доступ к данным таких компаний, как JP Morgan, Yahoo, Home Depot и Target, причинил им убытки в сотни миллионов, а в некоторых случаях даже в миллиарды долларов. Чтобы нанести ущерб мировой экономике, не требуется слишком много подобных атак. Государственный сектор также не защищён от подобных проблем. С 2012 года по 2014 год произошла значительная утечка данных в Управлении кадровой службы США. Был нарушен доступ к данным по проверке благонадёжности и отпечатков пальцев 22 миллионов сотрудников. Известны попытки хакеров, спонсируемых государственными органами,повлиять на результаты выборов в ряде стран с помощью украденных данных. Два последних случая раскрытия большого объёма данных касаются Бундестага, федерального парламента Германии, и кража имейлов Демократического национального комитета США. Киберугроза затрагивает наши демократические процессы. Ситуация даже ухудшается.

По мере развития компьютерной технологии системы защиты данных становятся всё более уязвимыми. Вызывает озабоченность и новый вид компьютерной технологии — вычисления на квантовых компьютерах, которые используют микроскопические свойства природы для колоссального увеличения вычислительной мощности. Он настолько мощный, что сможет взломатьмногие современные системы шифрования.

 

Неужели ситуация настолько безнадёжна? Может, уже пора паковать наши жизненно необходимые данные и готовиться к скорому цифровому апокалипсису? Я бы сказал: «Ещё не время». Квантовые компьютеры пока ещё находятся в разработке, и потребуется много лет, прежде чем они будут применены на практике. Важнее тот факт, что происходят крупные прорывы в области шифрования. Для меня это особенно захватывающее время в истории защищённых коммуникаций.Около 15 лет назад, когда я узнал о новой возможности создания квантовых эффектов, которых не существует в природе, я очень воодушевился. Меня заинтриговала идея применения фундаментальных законов физики для создания более защищённого шифрования. Сегодня ряд компаний и лабораторий по всему миру, включая и мою, работают над этими технологиями для применения их на практике. Да, именно так. Сейчас мы готовимся бороться с квантом при помощи кванта.

Так как же это всё работает? Во-первых, давайте сделаем небольшой экскурс в мир шифрования. Для этого нам понадобится портфель, некоторые важные документы, которые хотим отправить нашему другу, Джеймсу Бонду, замóк, чтобы всё сохранить в безопасности. Так как наши сведения совершенно секретны, нам нужен особенный портфель. У него специальный кодовый замóк: когда он закрыт, преобразовывает весь текст в документах в случайные числа. Вы кладёте документы в портфель, закрываете замóк — в этот самый момент все документы преобразуются в случайные числа — и отправляете портфель Джеймсу. Пока портфель в пути, вы звоните Джеймсу, чтобы сообщить код. Получив портфель, он вводит код, документы расшифровываются, и вуаля — вы только что отправили зашифрованное сообщение Джеймсу Бонду.

Забавный пример, но он иллюстрирует три важных элемента кодирования. Код — мы называем его «ключ шифрования». Это как пароль. Звонок Джеймсу для сообщения ему кода комбинации замкá. Это называется «обмен ключами» — гарантия того, что вы безопасно получите ключ шифрования от нужного места. И замóк, который кодирует и декодирует документ. Это называется «алгоритмом кодирования». Используя ключ, он преобразовывает текст в документах в случайные числа. Хороший алгоритм будет кодировать таким образом, что без ключа документ очень трудно расшифровать.

ВЫБОР FST. 23 — 29 ИЮНЯ 2018

 

В день публикуются тысячи статей. 99,9% — это вода. Найти стоящие тексты займет часы. FST выбирает для вас то, что имеет смысл. Только умные материалы, лонгриды, обзоры, интервью. Мы экономим ваше время, расширяем кругозор, обращаем внимание на идеи, которые могут изменить жизнь, работу, бизнес.

Важность шифрования в том, что если кто-то завладеет портфелем и взломает его без помощи ключа шифрования и алгоритма кодирования, он всё равно не сможет прочитать его содержимое. Информация будет выглядеть как набор случайных чисел. Большинство систем безопасности полагаются на безопасный способ обмена ключами для передачи ключа шифрования к нужному месту. Однако быстрое развитие вычислительной мощности ставит под угрозу целый ряд современных методов обмена ключами.

Рассмотрим одну из самых широко используемых сегодня систем — RSA. Когда она была изобретена в 1977 году, предполагалось, что для того, чтобы взломать 426-битный ключ RSA,потребуется 40 квадриллионов лет. В 1994 году, всего лишь 17 лет спустя, код был взломан. По мере того, как компьютеры становились мощнее, нам приходилось использовать более сложные коды. Сегодня мы обычно используем 2 048 или 4 096 бит. Как видите, создатели кода и хакеры участвуют в непрекращающейся битве, пытаясь перехитрить друг друга. И когда квантовые компьютеры появятся в ближайшие 10–15 лет, они смогут ещё быстрее взломать сложную математику, которая лежит в основе многих современных систем шифрования. Квантовый компьютер, скорее всего, превратит нашу нынешнюю надёжную крепость в простой карточный домик. Мы должны найти способ защитить нашу крепость.

В последние годы увеличивается количество исследований в сфере использования квантовых эффектов для усиления криптозащиты. Были сделаны некоторые интересные открытия. Помните три главных элемента шифрования: высококачественные ключи, безопасный обмен ключами и сложный алгоритм? Достижения в науке и технике ставят под угрозу два из этих трёх элементов. Во-первых, сами ключи. Случайные числа являются основополагающими строительными блоками ключей шифрования. Но на сегодняшний день они не совсем случайные. Сегодня мы создаём ключи шифрования из последовательностей случайных чисел, генерируемых из программного обеспечения, так называемых псевдослучайных чисел. В числах, сгенерированных программой или математической формулой, так или иначе присутствует некая закономерность. Чем менее случайны числа — в научной терминологии: чем меньше энтропии они содержат, — тем легче их предсказать.

Недавно несколько казино стали жертвами изобретательной атаки. Комбинации на выходе игровых автоматов записывались в течение некоторого времени, после чего подвергались анализу. Это позволило киберпреступникам перепроектировать генератор псевдослучайных чисел,управляющий барабанами. Что, в свою очередь, позволило с высокой точностью предсказать вращения барабанов и получить большой выигрыш.

Аналогичным рискам могут подвергаться и ключи шифрования. Для безопасного шифрования необходим генератор по-настоящему случайных чисел. Уже долгие годы учёные ищут возможность создания такого генератора. Но большинство попыток на сегодня либо недостаточно случайны,недостаточно быстры, либо их сложно повторить. Но квантовый мир основан на случайности.Поэтому имеет смысл воспользоваться этим фактом. Устройства, которые могут измерять квантовые эффекты, могут также создавать бесконечный поток случайных чисел на высокой скорости, что помешает всем этим потенциальным преступникам в казино.

Ряд лучших университетов и компаний по всему миру занимаются созданием генераторов по-настоящему случайных чисел. Первый квантовый генератор, созданный в моей компании, был размером один на два метра и помещался на оптическом столе. Позже мы смогли уменьшить его до размера коробки сервера. Сегодня он размером с PCI-карту, подключаемую к стандартному компьютеру. Это самый быстрый в мире генератор по-настоящему случайных чисел. Его производительность составляет миллиард случайных чисел в секунду. Сегодня его используют для усиления системы безопасности облачные провайдеры, банки, государственные органы по всему миру.

Но даже с таким генератором остаётся нерешённой вторая большая проблема: угроза безопасному обмену ключами. Современные методы обмена ключами не совместимы с квантовым компьютером.Квантовое решение этой задачи называется «квантовым распределением ключей» или QKD, в основе которого лежит фундаментальная, парадоксальная характеристика квантовой механики.Квантовая частица меняется в зависимости от её наблюдения. Приведу пример того, как это работает.

Давайте вернёмся к обмену кодами для замкá с Джеймсом Бондом. Только в этот раз вместо звонка Джеймсу с сообщением кода мы будем использовать квантовые эффекты на лазере, чтобы создать код и отправить его Джеймсу по обычному оптическому волокну. Полагаем, что Доктор Ноу попытается взломать доступ к обмену данными. К счастью, его попытки поймать квантовые ключи в пути оставят отпечатки пальцев, которые Джеймс и вы сможете обнаружить. Это позволит исключить перехваченные ключи. А оставшиеся ключи можно использовать для усиленной защиты данных. Поскольку такая безопасность основана на фундаментальных законах физики, квантовый компьютер или даже любой суперкомпьютер будущего не смогут её взломать.

Моя команда и я работаем с ведущими университетами, а также с оборонным сектором, с целью развития этой многообещающей технологии в средства безопасности следующего поколения.Интернет вещей предвещает эпоху, когда будут взаимодействовать 25–30 миллиардов устройств, которые по прогнозам появятся к 2020 году. Для правильного функционирования нашего общества в мире Интернета вещей жизненно важно доверие к системам, которые поддерживают эти устройства. Готов поспорить, что квантовые технологии смогут обеспечить это доверие, позволив нам в полной мере воспользоваться удивительными инновациями, которые обогатят нашу жизнь.  

Читайте также:

ВЕК КВАНТОВЫХ КОМПЬЮТЕРОВ УЖЕ НАСТАЛ, НО ПЕРСПЕКТИВЫ ТУМАННЫ

 

10 НЕВЕРОЯТНЫХ ПОСЛЕДСТВИЙ РАЗВИТИЯ КВАНТОВЫХ ТЕХНОЛОГИЙ

 

ПРОШЛОЕ И БУДУЩЕЕ НАШЕЙ БЕЗОПАСНОСТИ: ОТ ДВЕРНОГО ЗАМКА ДО КРЕДИТНОЙ КАРТОЧКИ