"Абсолютно надежный" квантовый шифр можно взломать незаметно
Теоретическая работа исследователей из Университета Линчепинг и Стокгольмского университета показала, что квантовая криптография не так безопасна, как кажется. До сих пор шифрование при помощи квантового ключа считалось абсолютно надежным способом защиты информации, но оказалось, что его можно взломать и незаметно воровать информацию. Методика взлома была рассчитана в теории и проверена экспериментально.
Схема эксперимента со взломом квантового ключа. Система имеет источник фотонов, оптические делители (C), петли задержки сигнала (ΔT), фазовые модуляторы Φa и Φв, детекторы (D)
Если говорить точно, квантовая криптография не шифрует данные, а использует фотоны и физику для создания криптографических ключей, которые передаются на приемник с использованием подходящего канала связи. Этот ключ является ключом к шифрованию данных, причем разбитый на две части (фотона) на разных концах линии связи. На обоих концах соединения находятся интерферометры, которые создают небольшой сдвиг фаз, позволяющий сличать два фотона. Физики называют это аппаратно независимой квантовой запутанностью энергии-времени. Считается, что вмешаться в эту систему невозможно — помехи будут мгновенно обнаружены.
Однако способ взломать квантовый шифр все-таки есть. Исследователи обнаружили, что если заменить источник фотонов в запутанности энергии-времени, злоумышленник может получить доступ к конфиденциальной информации.
Для обмана системы шифрования можно использовать источник фотонов, который засоряет канал передачи данных обычными световыми импульсами. В нормальном режиме работы фотон в детекторе создает лавину электрического тока, и по достижению определенной интенсивности система генерирует сигнал. Повышенная яркость "поддельного" источника фотонов "ослепляет" лавинные фотоприемники, заставляя их работать в линейном режиме, похожем на работу классического фотодиода. В результате детекторы перестают реагировать на одиночные фотоны и не видят факт взлома.
Хуже всего, что это можно сделать незаметно, то есть хакер может воровать данные, не привлекая внимания служб безопасности. Во время тестирования тест на основе неравенства Белла не смог обнаружить квантовый "шум", свидетельствующий о взломе.
Разумеется, для такого взлома злоумышленник должен получить физический доступ к линии связи, что не всегда возможно. Однако, квантовое шифрование считается надежным именно потому, что обнаруживает такую "прослушку" на уровне физических законов, а не аппаратного обеспечения. Уверенный в надежности квантового ключа пользователь может дорого поплатиться за свою ошибку.
К счастью, исследователи сообщают, что уязвимость можно устранить с помощью несложных технических решений, например устройств, контролирующих яркость светового излучения в системе.