Исследователи разработали метод для перехвата сообщений, защищенных квантовой
криптографией, который позволяет злоумышленнику тайно создать секретный ключ,
шифрующий конфиденциальный контент.

Метод под названием Perfect Eavesdropper использует имеющееся в продаже
оборудование, чтобы победить ключевое преимущество альтернативной
криптографической системы, а именно использование возможностей квантовой физики,
предлагающих для сторон теоретически безопасный способ обмена секретным ключом
без возможности перехвата. Квантовая криптография (QKD, quantum key distribution)
позволяет доверенной стороне создать ключ путем передачи света другой доверенной
стороне (один фотон за один прием) и последующего измерения его параметров.

В теории, любой, контролирующий передачу сообщений между двумя сторонами
будет автоматически обнаружен, потому что в мире квантовой механики акт
прослушивания (перехвата сообщений) вносит изменения, распознаваемые доверенными
сторонами.

Исследователи из Национального университета Сингапура, Норвежского
технического университета и норвежской исследовательской организации University
Graduate Center смогли скомпрометировать QKD, сделав обмен ключами похожим на
классический способ. Используя доступное оборудование, которое помещается в
чемодан, они перехватили отдельные фотоны, путешествующие по 290-метровой
волоконно-оптической сети, а затем совершили повторное излучение соответствующих
импульсов света.

Повторно посылаемые импульсы, по сути, ослепляли фотодиоды, используемые
доверенной стороной, получающей передачу. В результате, фотодиоды становились
нечувствительными к одиночным фотонам, и вели себя как классические детекторы,
которые генерируют ток пропорционально интенсивности входящего света.

"Квантовая криптография стала настоящим конкурентом для классического
распределения ключей", — сообщил в релизе Кристиан Курцифер, профессор Центра
квантовых технологий в Национальном университете Сингапура. "Эта атака указывает
на что нам следует обратить внимание, чтобы обеспечить безопасность данной
технологии".

Одна из крупнейших проблем, с которой криптографы сталкивались на протяжении
всей истории, это поиск безопасного способа обмена секретными ключами
доверенными сторонами. Криптографическая система с открытым ключом решила эту
проблему при помощи использования открытого ключа для шифрования сообщений и
отдельного закрытого ключа, уникального для каждого получателя, для расшифровки
контента. В результате закрытый ключ никогда не передается по каналам связи.
Квантовая криптография применяет другой подход, позволяя одной стороне безопасно
передавать ключ другой стороне, используя принципы, лежащие в основе квантовой
механики.

Результаты аналогичны тем, что были опубликованы в прошлом году
исследователями из Торонтского университета, которые утверждали успешное
осуществление первой атаки против коммерческой системы, использующей
теоретически непобедимую квантовую криптографию. Исследователи, стоящие за
созданием Perfect Eavesdropper, заявили, что это первый практический эксплойт,
который тайно похищает ключ во время обычной работы QKD.

Исследователи уже определили лазейки, которые позволяют Perfect Eavesdropper
функционировать и работают над контрмерами.

Результаты были обнародованы в последнем выпуске Nature Communications
(выдержка

здесь
). Больше можно найти в Physics World и Forbes
здесь
и

здесь
.

Оставить мнение