Квантовая Система Компьютерной Безопасности
14.11.2013 12:14
—
Новости Hi-Tech
Усилия многих разработчиков направлены на создание более совершенной и надежной модели кибербезопасности нового поколения. Группа канадских ученых из Университета Калгари создала Систему Квантовой Передачи Ключей шифрования данных (QKD - quantum key distribution system). Для создания полнофункциональных защищенных сетей они сделали ставку на эффективность квантовой коммуникации. QKD является новым направлением в разработках уникальных моделей кибербезопасности, которые должны обеспечить надежную защиту и шифрование данных. Новаторские средства защиты сети включают, прежде всего, интеграцию новейших методов обнаружения атаки, их механизм может предупредить пользователя о наличии или возникновении угрозы заранее, а не после того как проникновение уже произошло.
Принцип действия QKD немного отличается от "алгоритмического" подхода к системе кибербезопасности в такой жизненно важной функции, как шифрование. Главный недостаток самых сложных алгоритмов шифрования данных состоит том, что любой, даже самый сложный шифр или алгоритм можно взломать или подобрать к нему ключ. В традиционных системах безопасности, используемых для сетевого общения сегодня, абсолютно надежных алгоритмов шифрования просто не существует. Классические модели, в основном, полагаются на решение сложных математических задач, которые оперируют большими числами. Рассмотрим пример системы шифрования RSA (Rivest Shamir Adlerman) для общедоступных ключей. Основой этой модели является предполагаемая сложность факторизации больших целых чисел. Эта модель открытого распределения ключей также является уязвимой при развитии аппаратных средств и алгоритмов. Самые сверхсложные математические задачи можно решить, на это потребуется только время и компьютерные мощности.
Слово "Квант" в названии новой системы QKD проливает свет на ее отличие от других способов шифрования. Вместо того, чтобы опираться на математическую магию больших чисел, она использует простой принцип - свет несет фотоны. Фотоны энергии, или пакеты света, которые можно рассматривать как основные его составляющие. Шифрование осуществляется посредством стандартного случайного секретного ключа, но сама передача данных основана на обмене потоками фотонов между двумя взаимодействующими сторонами. Настоящая находка ученых заключается в способе обнаружения вторжения. Когда две стороны общаются друг с другом по сети, они обмениваются конкретными фотонами. Если злоумышленник попытается 'проникнуть' в их диалог или взломать ключ, то "чужие" фотоны, пришедшие из других участков сети будут немедленно обнаружены, и пользователи сразу узнают о вторжении. Происходит мгновенная замена ключа, передаваемые данные находятся под надежной защитой.
Еще одно несомненное достоинство системы QKD в том, что целостность "ключа" работает на уровне протокола передачи данных. В случае обычных сетей, если вторжение осуществляется через волоконно-оптический кабель, взаимодействующие стороны ничего не знают об этом. Разработчики QKD создают 'специальный канал передачи данных' между двумя взаимодействующими сторонами. Ни одна из сторон не имеет полной информации о параметрах фотона шифрования, но каждая выполняет частичные измерения. Сам канал передачи данных производит комплексный анализ фотонов, которые участвуют в процессе коммуникации с обеих сторон. Это и создает эффективную систему обнаружения "чужих" фотонов. При обнаружении угрозы система изменяет ключ, сохраняя безопасность коммуникации, а пользователи информируются о попытке вторжения.
Важным, и даже критическим параметром системы QKD является расстояние, на котором она способна работать. Как правило, эффективноcть квантовых систем имеет определенные ограничения - двести километров, максимальная дальность путешествия фотона по оптоволоконному кабелю. Это означает, что QKD пока невозможно применять для больших, глобальных сетей, но для компактных сетей банковских учреждений, или, например, в сфере здравоохранения, они вполне могут справиться с задачей защиты информации.
Игорь Грень, OPEN.BY
Принцип действия QKD немного отличается от "алгоритмического" подхода к системе кибербезопасности в такой жизненно важной функции, как шифрование. Главный недостаток самых сложных алгоритмов шифрования данных состоит том, что любой, даже самый сложный шифр или алгоритм можно взломать или подобрать к нему ключ. В традиционных системах безопасности, используемых для сетевого общения сегодня, абсолютно надежных алгоритмов шифрования просто не существует. Классические модели, в основном, полагаются на решение сложных математических задач, которые оперируют большими числами. Рассмотрим пример системы шифрования RSA (Rivest Shamir Adlerman) для общедоступных ключей. Основой этой модели является предполагаемая сложность факторизации больших целых чисел. Эта модель открытого распределения ключей также является уязвимой при развитии аппаратных средств и алгоритмов. Самые сверхсложные математические задачи можно решить, на это потребуется только время и компьютерные мощности.
Слово "Квант" в названии новой системы QKD проливает свет на ее отличие от других способов шифрования. Вместо того, чтобы опираться на математическую магию больших чисел, она использует простой принцип - свет несет фотоны. Фотоны энергии, или пакеты света, которые можно рассматривать как основные его составляющие. Шифрование осуществляется посредством стандартного случайного секретного ключа, но сама передача данных основана на обмене потоками фотонов между двумя взаимодействующими сторонами. Настоящая находка ученых заключается в способе обнаружения вторжения. Когда две стороны общаются друг с другом по сети, они обмениваются конкретными фотонами. Если злоумышленник попытается 'проникнуть' в их диалог или взломать ключ, то "чужие" фотоны, пришедшие из других участков сети будут немедленно обнаружены, и пользователи сразу узнают о вторжении. Происходит мгновенная замена ключа, передаваемые данные находятся под надежной защитой.
Еще одно несомненное достоинство системы QKD в том, что целостность "ключа" работает на уровне протокола передачи данных. В случае обычных сетей, если вторжение осуществляется через волоконно-оптический кабель, взаимодействующие стороны ничего не знают об этом. Разработчики QKD создают 'специальный канал передачи данных' между двумя взаимодействующими сторонами. Ни одна из сторон не имеет полной информации о параметрах фотона шифрования, но каждая выполняет частичные измерения. Сам канал передачи данных производит комплексный анализ фотонов, которые участвуют в процессе коммуникации с обеих сторон. Это и создает эффективную систему обнаружения "чужих" фотонов. При обнаружении угрозы система изменяет ключ, сохраняя безопасность коммуникации, а пользователи информируются о попытке вторжения.
Важным, и даже критическим параметром системы QKD является расстояние, на котором она способна работать. Как правило, эффективноcть квантовых систем имеет определенные ограничения - двести километров, максимальная дальность путешествия фотона по оптоволоконному кабелю. Это означает, что QKD пока невозможно применять для больших, глобальных сетей, но для компактных сетей банковских учреждений, или, например, в сфере здравоохранения, они вполне могут справиться с задачей защиты информации.
Игорь Грень, OPEN.BY