Вместо предисловия
Как я уже писал в одном из сообщений своего блога в период 2-5 апреля 2009 года в Подмосковных Липках пройдет 11-я Международная конференция «РусКрипто”2009». Программа конференции достаточно обширна и включает в себя не только секции с тематическими докладами, но и ряд круглых столов, на которых ведущие эксперты в области криптографии будут дискутировать по современному состоянию вопросов в данной области.
На данной конференции я буду выступать с докладом по достаточно экзотической теме не только для обычного обывателя, но и для не искушенного безопасника, по теме «Мифы и реалии квантовой криптографии». В настоящем сообщении я попытаюсь осветить некоторые физические явления, которые лежат (или могут лежать) в основе методов неконтролируемого доступа к казалось бы безупречным, с точки зрения безопасности, квантово-криптографическим каналам.
Основное сообщение
В настоящее время идут широкомасштабные исследования оптических систем связи с использованием протоколов квантового распределения секретного ключа (именно так следует называть квантовую криптографию), являющихся предельным случаем защищенности передаваемой информации. Один из достаточно авторитетных журналов MIT Enterprise Technology Review несколько лет назад опубликовал список десяти наиболее быстро развивающихся технологий, в который включена и квантовая криптография.
Активные исследования в области квантовой криптографии ведут фирмами IBM, GAP-Optique, Mitsubishi, Toshiba, национальной лабораторией в Лос-Аламосе, Калифорнийским технологическим институтом, компанией MagiQ и холдингом QinetiQ.
В фирме IBM лабораторией Almaden Research Center продолжаются фундаментальные исследования в области квантовых вычислений, начатые группой Чарльза Беннетта, создателем первого квантового протокола BB84. О последних достижениях фирмы IBM (собственно, как и других компаний) в квантовой криптографии в открытой печати информация крайне скупа.
Важно отметить успехи в создании новой элементной базе для квантовых каналов связи. Действительно, обычные светодиоды и лазеры испускают фотоны группами, что теоретически дает возможность перехвата части фотонов для извлечения из них необходимой информации. В центре TREL (Великобритания) создан источник одиночных фотонов.
Принципиально другой подход в проблеме излучателя для квантовых каналов связи предложен группой Фредерик Гроссан из Института оптики в Орсэ (Франция). Разработанная здесь методика позволяет шифровать сообщения с помощью импульсов, состоящих из нескольких сот фотонов. На приемном конце предложено усреднять значения амплитуды и фазы электрического поля группы фотонов. Здесь учтено, что как и поляризация отдельного фотона, амплитуды и фазы электрического поля группы фотонов связаны друг с другом принципом неопределенности. Однако в отличие от поляризации фотона, принимающей одно из двух значений вдоль каждого ортогонального направления, эти переменные могут принимать непрерывный ряд значений.
Исследованиями высокоскоростной квантовой криптографии занимается корпорация NEC в лице своего института NEC Research Institute. Над прототипами коммерческих систем квантовой криптографии, действующих по волоконно-оптическим линиям связи (ВОЛС), работает подразделение телекоммуникационного гиганта Verizon Communications — BBN Technologies.
Исследования Северо-Западного университета США в области квантовой криптографии финансируются оборонным ведомством США. Известно, что учеными университета совместно с сотрудниками фирм Telcordia Technologies и BBN Technologies несколько лет назад разработаны системы передачи зашифрованных сообщений по ВОЛС со скоростью более 250 Мбит/с.
Министерством обороны Великобритании поддерживается исследовательская программа в области квантовой криптографии корпорации QinetiQ, которая появилась в результате деления британского агентства DERA (Defence Evaluation and Research Agency) в 2001 г., вобрав в себя все неядерные оборонные исследования.
К исследованиям в области квантовой криптографии присоединилось и несколько относительно молодых компаний, в том числе швейцарская компания ID Quantique, представившая коммерческую систему квантовой криптографии, и фирма MagiQ Technologies из Нью-Йорка, выпустившая прототип коммерческой квантовой криптотехнологии собственной разработки.
В разработке фирмы MagiQ система для распределения ключей Navajo способна в реальном времени генерировать и распространять ключи средствами квантовых технологий, обеспечивая защиту от внутренних и внешних злоумышленников.
Две швейцарские фирмы ID Quantique и WISeKey и одна интернациональная организация (OISTE) представили совместный проект по внедрению методов квантовой криптографии и развитию инфраструктуры квантовых ключей для правительственных структур, банковских и финансовых институтов и пр. (стоимостью в несколько сотен тысяч долларов).
Европейский союз в течение четырех лет инвестировал 11 млн. евро на разработку защищенной системы связи, в основе которой лежит квантовая криптография. Результатом исследований станет абсолютно стойкий шифр и абсолютная защита от перехвата сообщений. В первую очередь сообщения будут защищены от системы тотального мониторинга и промышленного шпионажа "Эшелон", ведущегося спецслужбами США, Великобритании, Канады, Новой Зеландии и Австралии. В докладе Европарламента, специально посвященном Эшелону, квантовой криптография рекомендована как эффективная мера защиты данных.
В России вопросами квантовой криптографии активно занимаются в научных центрах Москвы, Санкт-Петербурга, Новосибирска и др.
Одновременно с системами квантовой криптографии развиваются системы, позволяющие осуществлять доступ к ним. Разработки в данной области являются засекреченными, что не позволяет в полной мере осветить состояние данного вопроса. В то же время возможность съема информации с квантового канала следует из следующих физических явлений:
- вынужденное излучение возбужденных атомов вещества (А.Эйнштейн, 1916);
- усиление интенсивности вынужденного излучения (В.А.Фабрикант 1939, СССР);
- усиление электромагнитных излучений (В.А.Фабрикант, Ф.А.Бутаева, М.М.Вудынский, 1951).
На отмеченных физических явлениях основана работа реальных квантовых приборов, в первую очередь квантовых генераторов и усилителей оптического диапазона. Известны квантовые усилители, способные усиливать излучение любой поляризации, быстродействующие однопроходные квантовые усилители и квантовые усилители, действующие в широком диапазоне энергий. Здесь вынужденно излученный фотон при определенных условиях тождественен вынуждающему, обладая, в частности, той же энергией, вектором импульса, фазой и поляризацией. Последнее особенно важно для съема информации с квантовых каналов с протоколами обмена на поляризационных состояниях.
Известны делители и переключатели светового потока, включая быстродействующие рассекатели цуга фотонов (например, на явлениях Поккельса, Керра, Фарадея, самопросветления, самофокусировки Аскарьяна и Пилипецкого). Явление полного внутреннего отражения света практически повсеместно используется в ВОЛС. Известно явление нарушенного полного внутреннего отражения электромагнитного излучения. Созданы устройства для ввода фотонов в световод. Изучено явление квантового замедления света как в обычных, так и в криогенных (сверхтекучих, сверхпроводящих) средах.
Основой метода доступа к квантовым каналам связи является вынужденное излучение возбужденных атомов вещества. Вынужденное излучение связано с появлением (рождением) фотонов при квантовых переходах системы из более высокого энергетического состояния в более низкое под действием внешнего вынуждающего фактора. В качестве такого фактора может выступать квант света (фотон) внешнего электромагнитного поля. Законы квантовой механики позволяют описывать движение электронов, протонов и других частиц, но не их рождение или исчезновение, т.е. она применима для описания систем с неизменным числом микрочастиц. Процессы испускания (рождения) и поглощения (исчезновения) фотонов детально обсуждаются в квантовой теории поля, которая является обобщением квантовой механики с учетом взаимного превращения частиц. Свободное электромагнитное поле здесь учитывается путем введения операторов рождения и исчезновения фотонов.
Непосредственный квантовый переход из одного состояния в другое возможен, если в электромагнитном излучении присутствуют компоненты с частотами, удовлетворяющими правилу частот Бора. При взаимодействии квантовой частицы с квантовой системой, удовлетворяющей правилу частот Бора, в результате квантовых переходов «рождается» новый фотон. Данный процесс называется вынужденным (индуцированным) испусканием фотона. Важно, что после процесса взаимодействия оба эти фотона становятся неразличимы, т.е. тождественны.
На этом элементарном процессе взаимодействия электромагнитного излучения с квантовыми системами основана работа большинства приборов квантовой и оптической электроники, в частности квантовых усилителей и генераторов.
Принципиально важным является то, что фотон, появившийся в результате вынужденного испускания, неразличим с фотоном, индуцировавшим этот процесс, т.е. оба фотона имеют одну и ту же частоту, фазу, поляризацию и распространяются в одном направлении. Поэтому вынужденное излучение, т.е. электромагнитное излучение, возникающее в результате процессов вынужденного испускания в коллективе атомов, является когерентным. Такое излучение в оптическом диапазоне испускают оптические квантовые генераторы — лазеры. Процесс вынужденного испускания реализуется в квантовых усилителях.
Таким образом, даже краткий обзор физических явлений и реализующих их устройств позволяет сделать предварительные выводы о возможности неконтролируемого несанкционированного доступа в квантовые каналы связи, для которого достаточно осуществить следующие действия:
1. Внедрить в квантово-криптографический канал устройство, осуществляющее перенаправление (отведение) потока физических носителей информации (фотонов) из квантового канала в канал злоумышленника.
2. Отведенные в канал злоумышленника фотоны подают на вход квантового (фотонного) усилителя.
3. В квантовом усилителе получают цуг не менее чем 2-х фотонов, практически тождественных по энергии, вектору импульса, фазе, и, главное, поляризации.
4. Образовавшиеся в этом усилителе фотоны (когерентный цуг фотонов) разводят не менее чем на 2 части (не менее чем 2 отдельных фотона, тождественных исходному, кроме разве что времени и положения в пространстве), например, ячейкой Керра или ячейкой Поккельса.
5. По одной из этих частей (фотону) судят о значении переданного элемента сообщения, т.е. ее регистрируют и анализируют обычным способом, как если бы она была получена непосредственно из квантово-криптографического канала.
6. Другую часть (фотон) вводят в квантово-криптографический канал ближе к номинальному получателю, чем место отвода исходного фотона.
7. Остальные (если есть) фотоны поглощают, используют иначе или игнорируют. При этом заботятся о том, чтобы в квантово-криптографический канал "лишние" фотоны не проникли.
Описанные процедуры осуществления несанкционированного доступа в квантовые каналы связи можно модернизировать. В частности, рассечение (разведение) цуга осуществляют после его выхода из квантового усилителя, либо в процессе генерации фотонных лавин (например, дифракцией на малом отверстии, зеркале, световоде). Возможно установление количества делителей, усилителей и устройств ввода фотона в квантово-криптографический канал равного количеству возможных значений физического параметра фотона, считающегося несущим информацию. Ответвление фотонов из оптического волокна осуществляют без нарушения непрерывности оптического волокна квантово-криптографического канала, приближая к сердцевине оптоволокна сердцевину другого оптоволокна на расстояние столь малое, что туннелирование фотонов из оптоволокна в условиях нарушенного полного отражения достаточно высоко вероятно.
Замечу, что реализация квантового распределения секретного ключа не предполагает контроля физического состояния канала. Решение о НСД принимается на основании измерения частоты (вероятности) появления ошибочных бит в ключе. Поскольку в описанных случаях НСД частота появления ошибочных бит в ключе не изменяется, то, следовательно, факт НСД в квантовом канале зафиксирован не будет.
Наиболее надежный съем информации может быть произведен посредством разрыва волоконного световода (ВС). Разрывное подключение требует временного выключения линии, что может сигнализировать о наличии самого доступа. Однако и в этом случае можно исключить обнаружение НСД в квантовый канал. Например, "для отвода глаз", параллельно с подключением будут осуществлены и умышленные повреждения кабеля.
На настоящий момент известны способы противодействия несанкционированному съему конфиденциальной информации. Например, методом мониторинга "горячих" волокон с помощью рефлектометрического контроля волокон с загрузкой системы (система Atlas фирмы Wavetek Wandel Goltermann, система Orion фирмы Syrus).
Однако в рефлектометрических системах при зондировании применяют большие длительности и амплитуды оптических импульсов. Поскольку системы мониторинга работают с одним зондирующим импульсом, начало линии (около 1,5 км) оказывается в так называемой мертвой зоне, где происходит перегрузка фотодиода рефлектометра. Как раз в этой области и возможна установка оборудования для несанкционированного доступа.
Применив волокно с отличающимся от существующего в линии коэффициентом обратного рассеяния, можно избежать обнаружения оптическим рефлектометром потерь, вносимых двумя дополнительными соединениями, а также потери на раздвоение моды в оптическом разветвителе. Действительно, если волокно устройства несанкционированного съема конфиденциальной информации имеет коэффициент рассеяния, соответствующий мнимому увеличению сигнала, то на рефлектограмме получится нормальная картина с завуалированным затуханием.
Таким образом, существуют физические явления, на основе которых можно осуществлять неконтролируемый перехват конфиденциальной информации в квантовых криптографических каналах, исключив (или значительно уменьшив) вероятность обнаружения несанкционированного съема конфиденциальной информации.
Активные исследования в области квантовой криптографии ведут фирмами IBM, GAP-Optique, Mitsubishi, Toshiba, национальной лабораторией в Лос-Аламосе, Калифорнийским технологическим институтом, компанией MagiQ и холдингом QinetiQ.
В фирме IBM лабораторией Almaden Research Center продолжаются фундаментальные исследования в области квантовых вычислений, начатые группой Чарльза Беннетта, создателем первого квантового протокола BB84. О последних достижениях фирмы IBM (собственно, как и других компаний) в квантовой криптографии в открытой печати информация крайне скупа.
Важно отметить успехи в создании новой элементной базе для квантовых каналов связи. Действительно, обычные светодиоды и лазеры испускают фотоны группами, что теоретически дает возможность перехвата части фотонов для извлечения из них необходимой информации. В центре TREL (Великобритания) создан источник одиночных фотонов.
Принципиально другой подход в проблеме излучателя для квантовых каналов связи предложен группой Фредерик Гроссан из Института оптики в Орсэ (Франция). Разработанная здесь методика позволяет шифровать сообщения с помощью импульсов, состоящих из нескольких сот фотонов. На приемном конце предложено усреднять значения амплитуды и фазы электрического поля группы фотонов. Здесь учтено, что как и поляризация отдельного фотона, амплитуды и фазы электрического поля группы фотонов связаны друг с другом принципом неопределенности. Однако в отличие от поляризации фотона, принимающей одно из двух значений вдоль каждого ортогонального направления, эти переменные могут принимать непрерывный ряд значений.
Исследованиями высокоскоростной квантовой криптографии занимается корпорация NEC в лице своего института NEC Research Institute. Над прототипами коммерческих систем квантовой криптографии, действующих по волоконно-оптическим линиям связи (ВОЛС), работает подразделение телекоммуникационного гиганта Verizon Communications — BBN Technologies.
Исследования Северо-Западного университета США в области квантовой криптографии финансируются оборонным ведомством США. Известно, что учеными университета совместно с сотрудниками фирм Telcordia Technologies и BBN Technologies несколько лет назад разработаны системы передачи зашифрованных сообщений по ВОЛС со скоростью более 250 Мбит/с.
Министерством обороны Великобритании поддерживается исследовательская программа в области квантовой криптографии корпорации QinetiQ, которая появилась в результате деления британского агентства DERA (Defence Evaluation and Research Agency) в 2001 г., вобрав в себя все неядерные оборонные исследования.
К исследованиям в области квантовой криптографии присоединилось и несколько относительно молодых компаний, в том числе швейцарская компания ID Quantique, представившая коммерческую систему квантовой криптографии, и фирма MagiQ Technologies из Нью-Йорка, выпустившая прототип коммерческой квантовой криптотехнологии собственной разработки.
В разработке фирмы MagiQ система для распределения ключей Navajo способна в реальном времени генерировать и распространять ключи средствами квантовых технологий, обеспечивая защиту от внутренних и внешних злоумышленников.
Две швейцарские фирмы ID Quantique и WISeKey и одна интернациональная организация (OISTE) представили совместный проект по внедрению методов квантовой криптографии и развитию инфраструктуры квантовых ключей для правительственных структур, банковских и финансовых институтов и пр. (стоимостью в несколько сотен тысяч долларов).
Европейский союз в течение четырех лет инвестировал 11 млн. евро на разработку защищенной системы связи, в основе которой лежит квантовая криптография. Результатом исследований станет абсолютно стойкий шифр и абсолютная защита от перехвата сообщений. В первую очередь сообщения будут защищены от системы тотального мониторинга и промышленного шпионажа "Эшелон", ведущегося спецслужбами США, Великобритании, Канады, Новой Зеландии и Австралии. В докладе Европарламента, специально посвященном Эшелону, квантовой криптография рекомендована как эффективная мера защиты данных.
В России вопросами квантовой криптографии активно занимаются в научных центрах Москвы, Санкт-Петербурга, Новосибирска и др.
Одновременно с системами квантовой криптографии развиваются системы, позволяющие осуществлять доступ к ним. Разработки в данной области являются засекреченными, что не позволяет в полной мере осветить состояние данного вопроса. В то же время возможность съема информации с квантового канала следует из следующих физических явлений:
- вынужденное излучение возбужденных атомов вещества (А.Эйнштейн, 1916);
- усиление интенсивности вынужденного излучения (В.А.Фабрикант 1939, СССР);
- усиление электромагнитных излучений (В.А.Фабрикант, Ф.А.Бутаева, М.М.Вудынский, 1951).
На отмеченных физических явлениях основана работа реальных квантовых приборов, в первую очередь квантовых генераторов и усилителей оптического диапазона. Известны квантовые усилители, способные усиливать излучение любой поляризации, быстродействующие однопроходные квантовые усилители и квантовые усилители, действующие в широком диапазоне энергий. Здесь вынужденно излученный фотон при определенных условиях тождественен вынуждающему, обладая, в частности, той же энергией, вектором импульса, фазой и поляризацией. Последнее особенно важно для съема информации с квантовых каналов с протоколами обмена на поляризационных состояниях.
Известны делители и переключатели светового потока, включая быстродействующие рассекатели цуга фотонов (например, на явлениях Поккельса, Керра, Фарадея, самопросветления, самофокусировки Аскарьяна и Пилипецкого). Явление полного внутреннего отражения света практически повсеместно используется в ВОЛС. Известно явление нарушенного полного внутреннего отражения электромагнитного излучения. Созданы устройства для ввода фотонов в световод. Изучено явление квантового замедления света как в обычных, так и в криогенных (сверхтекучих, сверхпроводящих) средах.
Основой метода доступа к квантовым каналам связи является вынужденное излучение возбужденных атомов вещества. Вынужденное излучение связано с появлением (рождением) фотонов при квантовых переходах системы из более высокого энергетического состояния в более низкое под действием внешнего вынуждающего фактора. В качестве такого фактора может выступать квант света (фотон) внешнего электромагнитного поля. Законы квантовой механики позволяют описывать движение электронов, протонов и других частиц, но не их рождение или исчезновение, т.е. она применима для описания систем с неизменным числом микрочастиц. Процессы испускания (рождения) и поглощения (исчезновения) фотонов детально обсуждаются в квантовой теории поля, которая является обобщением квантовой механики с учетом взаимного превращения частиц. Свободное электромагнитное поле здесь учитывается путем введения операторов рождения и исчезновения фотонов.
Непосредственный квантовый переход из одного состояния в другое возможен, если в электромагнитном излучении присутствуют компоненты с частотами, удовлетворяющими правилу частот Бора. При взаимодействии квантовой частицы с квантовой системой, удовлетворяющей правилу частот Бора, в результате квантовых переходов «рождается» новый фотон. Данный процесс называется вынужденным (индуцированным) испусканием фотона. Важно, что после процесса взаимодействия оба эти фотона становятся неразличимы, т.е. тождественны.
На этом элементарном процессе взаимодействия электромагнитного излучения с квантовыми системами основана работа большинства приборов квантовой и оптической электроники, в частности квантовых усилителей и генераторов.
Принципиально важным является то, что фотон, появившийся в результате вынужденного испускания, неразличим с фотоном, индуцировавшим этот процесс, т.е. оба фотона имеют одну и ту же частоту, фазу, поляризацию и распространяются в одном направлении. Поэтому вынужденное излучение, т.е. электромагнитное излучение, возникающее в результате процессов вынужденного испускания в коллективе атомов, является когерентным. Такое излучение в оптическом диапазоне испускают оптические квантовые генераторы — лазеры. Процесс вынужденного испускания реализуется в квантовых усилителях.
Таким образом, даже краткий обзор физических явлений и реализующих их устройств позволяет сделать предварительные выводы о возможности неконтролируемого несанкционированного доступа в квантовые каналы связи, для которого достаточно осуществить следующие действия:
1. Внедрить в квантово-криптографический канал устройство, осуществляющее перенаправление (отведение) потока физических носителей информации (фотонов) из квантового канала в канал злоумышленника.
2. Отведенные в канал злоумышленника фотоны подают на вход квантового (фотонного) усилителя.
3. В квантовом усилителе получают цуг не менее чем 2-х фотонов, практически тождественных по энергии, вектору импульса, фазе, и, главное, поляризации.
4. Образовавшиеся в этом усилителе фотоны (когерентный цуг фотонов) разводят не менее чем на 2 части (не менее чем 2 отдельных фотона, тождественных исходному, кроме разве что времени и положения в пространстве), например, ячейкой Керра или ячейкой Поккельса.
5. По одной из этих частей (фотону) судят о значении переданного элемента сообщения, т.е. ее регистрируют и анализируют обычным способом, как если бы она была получена непосредственно из квантово-криптографического канала.
6. Другую часть (фотон) вводят в квантово-криптографический канал ближе к номинальному получателю, чем место отвода исходного фотона.
7. Остальные (если есть) фотоны поглощают, используют иначе или игнорируют. При этом заботятся о том, чтобы в квантово-криптографический канал "лишние" фотоны не проникли.
Описанные процедуры осуществления несанкционированного доступа в квантовые каналы связи можно модернизировать. В частности, рассечение (разведение) цуга осуществляют после его выхода из квантового усилителя, либо в процессе генерации фотонных лавин (например, дифракцией на малом отверстии, зеркале, световоде). Возможно установление количества делителей, усилителей и устройств ввода фотона в квантово-криптографический канал равного количеству возможных значений физического параметра фотона, считающегося несущим информацию. Ответвление фотонов из оптического волокна осуществляют без нарушения непрерывности оптического волокна квантово-криптографического канала, приближая к сердцевине оптоволокна сердцевину другого оптоволокна на расстояние столь малое, что туннелирование фотонов из оптоволокна в условиях нарушенного полного отражения достаточно высоко вероятно.
Замечу, что реализация квантового распределения секретного ключа не предполагает контроля физического состояния канала. Решение о НСД принимается на основании измерения частоты (вероятности) появления ошибочных бит в ключе. Поскольку в описанных случаях НСД частота появления ошибочных бит в ключе не изменяется, то, следовательно, факт НСД в квантовом канале зафиксирован не будет.
Наиболее надежный съем информации может быть произведен посредством разрыва волоконного световода (ВС). Разрывное подключение требует временного выключения линии, что может сигнализировать о наличии самого доступа. Однако и в этом случае можно исключить обнаружение НСД в квантовый канал. Например, "для отвода глаз", параллельно с подключением будут осуществлены и умышленные повреждения кабеля.
На настоящий момент известны способы противодействия несанкционированному съему конфиденциальной информации. Например, методом мониторинга "горячих" волокон с помощью рефлектометрического контроля волокон с загрузкой системы (система Atlas фирмы Wavetek Wandel Goltermann, система Orion фирмы Syrus).
Однако в рефлектометрических системах при зондировании применяют большие длительности и амплитуды оптических импульсов. Поскольку системы мониторинга работают с одним зондирующим импульсом, начало линии (около 1,5 км) оказывается в так называемой мертвой зоне, где происходит перегрузка фотодиода рефлектометра. Как раз в этой области и возможна установка оборудования для несанкционированного доступа.
Применив волокно с отличающимся от существующего в линии коэффициентом обратного рассеяния, можно избежать обнаружения оптическим рефлектометром потерь, вносимых двумя дополнительными соединениями, а также потери на раздвоение моды в оптическом разветвителе. Действительно, если волокно устройства несанкционированного съема конфиденциальной информации имеет коэффициент рассеяния, соответствующий мнимому увеличению сигнала, то на рефлектограмме получится нормальная картина с завуалированным затуханием.
Таким образом, существуют физические явления, на основе которых можно осуществлять неконтролируемый перехват конфиденциальной информации в квантовых криптографических каналах, исключив (или значительно уменьшив) вероятность обнаружения несанкционированного съема конфиденциальной информации.
Комментариев нет:
Отправить комментарий