Первая демонстрация взлома системы квантовой криптографии

Системы квантовой криптографии считаются настолько устойчивыми к взлому, что их все чаще применяют военные и правительственные структуры для проведения надежно защищенных секретных сеансов связи. Однако канадским ученым удалось обнаружить в технологии квантового распределения ключа (QKD) серьезную уязвимость. Группа специалистов из Университета Торонто успешно произвела атаку на систему QKD швейцарской компании Quantique, впервые продемонстрировав взлом системы квантовой криптографии, находящейся в коммерческом использовании.

Методика эксперимента, носившего исключительно теоретический характер, была основана на искусственном изменении уровня шума в канале, то есть числа ошибок, по которому либо отправитель, либо получатель могут зафиксировать перехват ключа третьей стороной.

Принцип защиты алгоритма QKD заключается в невозможности скрыть факт перехвата и повторной передачи ключа от участников коммуникации. Для этого обычно устанавливают предельную частоту появления ошибочных квантовых битов, равную 20%: более высокий уровень шума служит индикатором проникновения злоумышленника.

Сместив во времени задержку между контрольным и сигнальным импульсами, исследователи сумели изменить уровень шума, создаваемого отправителем, и снизить регистрируемую частоту появления ошибок до 19,7%. Это значение не превышает установленного для системы QKD предела, что позволит злоумышленнику скрыть свое вмешательство в сеанс связи.

Сотрудник кембриджских исследовательских лаботаторий компании Toshiba Эндрю Шилдс (Andrew Shields), возглавляющий разработки в области квантовой криптографии, заявил, что представленная методика весьма интересна, однако в будущих модификациях технологии она вполне может быть учтена.

"При должном использовании квантовая криптография по-прежнему безоговорочно надежна, – уверен Шилдс. – Однако этот случай наглядно демонстрирует, что квантовые криптографические системы необходимо проектировать таким образом, чтобы злоумышленник не смог использовать в своих целях расхождения между теорией и действительностью".

В качестве одного из возможных решений он предложил реализовать в системе QKD отслеживание задержек между световыми импульсами, чтобы обнаруживать такие атаки. В начале мая команда Эндрю Шилдса объявила о том, что ей удалось достичь скорости передачи распространяемых ключей в 1 Мбит/с на расстояние 50 км в течение 24 часов без необходимости стороннего вмешательства, что явилось большим шагом в направлении повседневного использования этой технологии.

Несмотря на то, что коммерческие системы первого поколения уже введены в эксплуатацию, квантовая криптография все еще считается молодой технологией, которая лишь начинает покидать пределы лабораторий.