Security Vision
Как мы уже писали в предыдущих статьях, задача обеспечения конфиденциальности информации решается с помощью шифрования, которое в современных инфраструктурах реализуется через гибридную схему, когда асимметричные алгоритмы применяются для шифрования передаваемого ключа симметричного шифрования, использующегося затем для быстрого шифрования массивов данных. Шифрование данных и самих ключей шифрования необходимо, поскольку в классических сетях передачи данных и накопителях существует фундаментальная проблема – возможность перехвата информации, передающейся в виде электрических сигналов или хранящейся в микросхемах накопителей в виде электрических зарядов (логические 0 и 1 соответствуют минимальному и максимальному уровням электрического напряжения). Такой перехват можно осуществить и на логическом уровне, например, скопировав передающиеся по незащищенному HTTP-протоколу файлы, и на физическом уровне, подключившись к контактам (пинам) микросхемы накопителя, к витой паре или волоконно-оптической линии связи, а также проанализировав изменения физической среды путем перехвата побочных электромагнитных излучений и наводок (ПЭМИН). Таким образом, считывание (измерение) напряженности электромагнитного поля невозможно обнаружить, поскольку такие наблюдения не приводят к изменениям в исходном физическом объекте-носителе. Приведем аналогию: невозможно узнать, увидел ли кто-то текст, напечатанный в книге, которую положили в читальном зале библиотеки в открытом доступе. Но что, если физический принцип хранения информации позволял бы полностью менять данные при попытке их несанкционированного чтения, а вычислительные устройства оперировали бы не двумя значениями (0 и 1), а сразу множеством, вдобавок выполняя все вычислительные операции одновременно? Это не фантастика, а реальность квантовых технологий – направления, которое активно развивается и обещает революционные изменения уже в скором будущем.
В основе квантовых технологий лежит квантовая физика – одной из самых современных областей науки, открытия в которой делали такие выдающиеся ученые, как Макс Планк, Макс Борн, Вернер Гейзенберг, Поль Дирак, а также Альберт Эйнштейн и Нильс Бор (их научный спор и рожденный в его рамках «Парадокс Эйнштейна - Подольского - Розена» считаются классическим примером развития философии физики). Одним из практических результатов работы стало появление квантовой информатики как нового направления науки, а практической реализацией – появление квантовых компьютеров. Если в классической информатике используются биты, принимающие только два значения (0 и 1), то в квантовой информатике применяются уже кубиты (qubit, сокращение от англ. quantum bit, квантовый бит), которые могут находиться также и в суперпозиции (комбинации) их состояний. Значения кубитов (0 или 1) определяются моментом импульса физических объектов квантового мира – фотонов, электронов в условиях сверхпроводимости в полупроводниковых материалах (например, в арсениде галия или сверхчистом изотопе кремния), ионов различных химических элементов (например, стронция или иттербия). Момент импульса элементарных частиц называется спином (от англ. spin, вращение) и его можно представить как вращение электромагнитного поля вокруг частицы в определенном направлении – например, у фотона (частицы света) спин может быть направлен по направлению или против направления движения самой частицы, что будет соответствовать значению кубита 0 или 1 в квантовой системе. Квантовый компьютер с n кубитов может одновременно находиться в одном из «2 в степени n» состояний: например, если классический регистр хранит 3 бита информации (скажем, значение 101), то квантовый регистр в трёх кубитах содержит уже 8 (2 в степени 3) значений (000, 001, 010, 011, 100, 101, 110, 111), а, например, 32-разрядный квантовый регистр может хранить уже до «2 в степени 32» значений. Таким образом, квантовая система на кубитах по сравнению с классической системой может обрабатывать гораздо больше информации, чей объем будет характеризоваться показательной (экспоненциальной) функцией с основанием 2 (т.е. «2 в степени n», где n – число кубитов в квантовой системе). Кроме того, квантовые компьютеры подчиняются принципу квантового параллелизма, при котором вычисления производятся одновременно со всеми данными, хранящимися в квантовых регистрах.
Ещё двумя важными квантовыми явлениями, используемыми в квантовой информатике, являются квантовая запутанность (англ. quantum entanglement, можно также перевести как квантовая сцепленность или взаимная связность состояний) и квантовое туннелирование (туннельный эффект). Квантовая запутанность означает взаимосвязанность квантовых состояний всех частиц квантовой системы, находящихся даже на очень больших расстояниях – например, в системе из двух сцепленных фотонов спин одного будет противоположен спину другого в момент измерения. Кроме того, любое измерение свойств частицы в системе приводит к мгновенному изменению её состояния («коллапс волновой функции» или «Редукция фон Неймана»), а невозможность создания копии квантового состояния зафиксирована в «Теореме о запрете клонирования» – таким образом, попытка «чтения» состояния системы приводит к её необратимому изменению и, как следствие, к невозможности копирования. Квантовое туннелирование означает преодоление частицей барьера электрического потенциала даже при недостаточной энергии частицы – например, при сверхпроводящих квантовых вычислениях (англ. superconducting quantum computing) с использованием сверхпроводящих кубитов используется эффект Джозефсона, при котором электрический ток проходит сквозь слой диэлектрика, разделяющий два сверхпроводника (их соединение называется джозефсоновским контактом, англ. Josephson junction).
В настоящее время продолжаются активные научные изыскания в области квантовой физики – например, совсем недавно было экспериментально доказано существование новой фазы материи (топологического полуметалла), что позволит создавать более надежные квантовые компьютеры. Российские ученые недавно создали новый тип кубитов на основе арсенида галия, что позволяет управлять сразу двумя параметрами кубита (зарядом и его спином) и в будущем создавать более стабильные квантовые компьютеры. Существуют различные типы физической реализации квантовых процессоров (англ. QPU, quantum processing unit), но на текущий момент наиболее популярной является технология квантовых вычислений на основе сверхпроводимости. В ней используются наработки полупроводниковых технологий и уже имеющееся оборудование, однако для достижения эффекта сверхпроводимости требуется охлаждать устройства практически до абсолютного нуля (0 по Кельвину, минус 273,15 градусов Цельсия), обеспечивать сложную электронную коммутацию внутри устройств, а также бороться с негативным эффектом декогеренции – изменением состояния квантовой системы из-за свойств неидеальной окружающей среды и дефектов используемых в устройствах материалов. Тем не менее, крупнейшие компании уже производят квантовые процессоры: QPU-чип Google Willow содержит 105 кубитов и ориентирован на коррекцию ошибок при работе, квантовый процессор IBM Nighthawk оперирует 120 кубитами. В России недавно был представлен прототип 70-кубитного квантового компьютера, а также была реализована квантовая система с семью уровнями квантовых состояний.
С точки зрения кибербезопасности, квантовые технологии представляют интерес в следующих прикладных применениях:
1. Уязвимость классических криптографических алгоритмов для квантовых вычислений.
Многие традиционные криптографические схемы (RSA, схема Диффи-Хеллмана для выработки общего секретного ключа) основаны на математической сложности классического решения задач факторизации (разложения числа на простые множители) и дискретного логарифмирования (задача нахождения показателя степени x в уравнении «g в степени x = a (mod p)»). Однако, в 1994 году американский ученый Питер Шор, работавший в лаборатории AT&T Bell, разработал квантовый алгоритм (названный затем в его честь), который позволяет произвести факторизацию и дискретное логарифмирование со скоростью, близкой к скорости решения прямой задачи (т.е. вычислению произведения, возведению в степень) – это достигается за счет того, что в квантовых компьютерах вычисления производятся параллельно и с гораздо большими объемами информации. В 2001 году появились исследования необходимой вычислительной мощности и опасности применения алгоритма Шора для взлома традиционных на тот момент криптосистем, и в том же году группа исследователей из IBM реализовала алгоритм Шора в простейшем варианте на квантовом процессоре с 7 кубитами. В 2023 году алгоритм Шора был усовершенствован – новая схема получила название «Алгоритм Регева» в честь её создателя.
Данные исследования и их практическая реализация, несмотря на академический интерес, вызывают обоснованные опасения у сообщества ИБ-специалистов: распространенность классических криптосистем и появление коммерческих квантовых компьютеров может поставить под угрозу привычные алгоритмы шифрования (прежде всего, асимметричные) и цифровой подписи, а также протоколы выработки общего секретного ключа с передачей по открытому каналу связи (механизм инкапсуляции ключа, англ. KEM, Key Encapsulation Mechanism, развитие схемы Диффи-Хеллмана). Кроме того, подход «Harvest now, decrypt later» предполагает, что злоумышленники накапливают зашифрованные данные и попытаются дешифровать их при появлении доступных квантовых компьютеров. Таким образом, криптографические схемы шифрования, цифровой подписи и KEM-механизмы, считавшиеся надежными на момент их применения, могут быть легко взломаны уже в обозримом будущем. С учетом этого в 2016 году американский институт NIST обратился к сообществу криптографов для создания новых криптоалгоритмов, а далее запустил программу пост-квантовой криптографии (Post-Quantum Cryptography) для выбора криптографических алгоритмов, устойчивых к атакам со стороны квантовых компьютеров (а также классических, неквантовых устройств) – т.е. для создания квантово-устойчивой или постквантовой криптографии (сокр. PQC, Post-Quantum Cryptography). В результате работы в 2024 году NIST выпустил три FIPS-стандарта постквантовой криптографии:
· FIPS 203 «Module-Lattice-Based Key-Encapsulation Mechanism Standard» (Стандарт механизма инкапсуляции ключа с использованием модульно-решетчатой криптографии);
· FIPS 204 «Module-Lattice-Based Digital Signature Standard» (Стандарт цифровой подписи с использованием модульно-решетчатой криптографии);
· FIPS 205 «Stateless Hash-Based Digital Signature Standard» (Стандарт цифровой подписи с использованием хеш-функции без контроля состояний).
Миграция на стандарты пост-квантовой криптографии уже идёт, а к 2035 году NIST исключит уязвимые к квантовым атакам криптоалгоритмы из перечня стандартов.
2. Использование квантовой криптографии для квантового распределения ключей.
Принципы квантовой механики, включая квантовую запутанность, «Редукцию фон Неймана» и «Теорему о запрете клонирования», позволяют решить задачу безопасной передачи ключей симметричного шифрования, для чего в классических инфраструктурах используются асимметричные алгоритмы. Квантовое распределение ключей (англ. Quantum Key Distribution, QKD) позволяет передавать ключи симметричного шифрования через открытые каналы связи с помощью одного из специализированных протоколов (разработанные Чарльзом Беннеттом протоколы BB84 и B92, разработанный Артуром Экертом протокол E91). Однако, у квантового распределения ключей есть и минусы: для подтверждения передачи ключа отправителю и получателю всё равно требуется связаться по альтернативному каналу, получателю ключа нужно убедиться в его подлинности, квантовая система и канал передачи данных могут быть уязвимы к атаке на отказ в обслуживании из-за чувствительности, а сам канал передачи данных (например, оптоволоконная линия) должен быть выделенным. Кроме того, вся квантовая система передачи ключей достаточно дорога и требует особых условий работы и обслуживания.
3. Построение квантовых сетей.
Фундаментальные принципы квантовой механики позволяют построить сеть передачи данных с беспрецедентно высоким уровнем защиты – по аналогии с передачей ключей шифрования можно безопасно передавать и сами данные, используя в качестве канала оптоволокно или космическое пространство (вакуум). Такие проекты уже есть: например, в 2017 году в Китае была запущена коммерческая квантовая сеть, а в 2021 году там же была запущена квантовая сеть общей длиной 4600 км. В России в 2021 году было завершено строительство квантовой сети между Москвой и Санкт-Петербургом. Однако, сложности, связанные с негативным эффектом декогеренции из-за неидеальных каналов передачи данных, а также высокая стоимость оборудования пока сдерживают развитие данного направления.
4. Генерация истинно случайных чисел.
Традиционные компьютеры генерируют псевдослучайные числа с использованием некоторого начального значения и свойств аппаратных компонент. В свою очередь, квантовые компьютеры могут генерировать истинно случайные числа за счет неопределенности квантовых процессов, а разработчики могут использовать уже готовые шаблоны для работы с квантовыми устройствами.
.jpg)
