Будущее наступило: 5 направлений, где квантовая криптография будет незаменима

Ожидаемая польза от появления мощного квантового компьютера настолько же огромна, насколько велики и сопутствующие ей угрозы. По умыслу злоумышленника, такая машина способна будет открыть доступ к защищенному асимметричным шифрованием трафику, взломать секретную базу данных банковских транзакций или обойти систему безопасности с целью остановить крупный завод. Эти и другие сценарии смогут реализоваться уже в ближайшую декаду. Квантовая криптография не только нивелирует эти беспрецедентные риски, но и кардинально усиливает традиционные системы шифрования. Андрей Дремлюга, директор по стратегии компании QRate, рассказывает о самой технологии и об областях ее применения.
Будущее наступило: 5 направлений, где квантовая криптография будет незаменима

Что такое квантовая криптография и может ли она защитить?

Квантовая криптография — сочетание способа шифрования информации с помощью симметричных ключей с квантовой технологией их передачи. Работает она следующим образом: передатчик кодирует биты информации в одиночные квантовые состояния света (фотоны) и передает их. При попытке перехвата фотоны, которыми закодирован ключ, меняют свое состояние в силу базовых законов физики. Эти законы никак не обойти. Оборудование фиксирует изменения, и формирование ключа приостанавливается до тех пор, пока к линии подключен злоумышленник.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

По уровню ошибок при передаче (числа измененных фотонов) удается сразу определить степень вмешательства. Если оно не превышает определенный порог, можно специальным образом сократить ключи, чтобы перехваченная информация стала пренебрежимо малой. Эта процедура называется «усилением секретности».

Пара слов о возможности защититься от квантового компьютера. Такой компьютер использует алгоритмы, например, алгоритм Шора, которые угрожают данным, зашифрованным асимметричными ключами. При распределении ключа квантовым оборудованием используется симметричная система шифрования. Поскольку она не подразумевает наличия открытой части ключа, как в асимметричной, квантовому компьютеру просто не с чем работать.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Если же зашифрованная информация попала в руки злоумышленника, при наличии достаточного мощного квантового вычислителя расшифровка возможна подбором ключа. В ответ на эту опасность существуют постквантовые алгоритмы. Квантовая криптография защищает данные аппаратно на уровне базовых законов физики, а постквантовая выступает в роли ПО и защищает на уровне математики. Эти технологии дополняют друг друга и предлагают максимально возможный уровень защиты данных на сегодня.

Единственным методом шифрования, для которого доказана полная секретность, является шифр «одноразовый блокнот». Он исключает подбор ключа как классическим, так и квантовым компьютером. Оборудование для квантового распределения ключа (КРК) хорошо подходит для применения этого метода.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Рассмотрим, в каких именно отраслях такое оборудование наиболее актуально.

Медицина

В последнее время появился особый вид персональных данных человека — генетические. Они определяют особенности людей и влияют на все сферы жизни. В ряде стран уже идет процесс по наделению юридической силой части генетической информации человека: она приравнивается к паспортным данным. Конечно, записи о генетических и перенесенных заболеваниях отдельных граждан не должны попадать в руки злоумышленников.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

В условиях повсеместной цифровизации необходимо особенно тщательно защищать базы данных, чтобы преступники не имели возможности вносить изменения в план лечения, назначать ненужное операционное вмешательство или удалять информацию об аллергии и других противопоказаниях. Например, инцидент в Австрии, где хирург по ошибке ампутировал не ту ногу, мог бы случиться не из-за халатности исполнителя, а в результате вмешательства злоумышленников в план лечения. То же касается любых автоматизированных систем в больницах, в том числе роботизированного внесения препаратов.

Финансы

Банки — первые адепты квантовой криптографии. В мире это единственная отрасль бизнеса, где технология уже используется. В России, течение последних лет квантовую защиту тестируют на отказоустойчивость Газпромбанк и Сбер — другие банки участвуют в пилотах.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Квантовая криптография позволяет защитить данные, которые передаются между двумя центрами обработки данных, например, в разных городах, а также межбанковские платежи. Технология может использоваться для аутентификации при подключении к банку или государственным сервисам. Есть и другие точки применения. Например, Центральный банк Китая — страна лидирует по протяженности сетей для квантовых коммуникаций — защищает архивные копии данных, которые присылают ему банки страны.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Телекоммуникации

Телекоммуникации — отрасль, в которой активно коммерциализируются технологии квантовых коммуникаций. В России рынок телеком консолидированный: относительно небольшое число игроков в совокупности работают почти со всем В2В- и В2G-сектором. У них накоплены обширные абонентские базы, поэтому в планах компаний использовать оборудование КРК не только для внутренних целей, но и предоставлять клиентам по сервисной модели. Игроки телеком-рынка будут покупать квантовые решения у вендоров, устанавливать его в узлах связи и взимать абонентскую плату с корпоративных клиентов за пользование квантово-защищенными каналами.

Квантовые технологии стратегически важны для телекоммуникационных компаний, которые хранят, передают и используют огромные объемы данных, в том числе и персональных. Квантовые коммуникации позволят надежнее шифровать большие объемы информации и расширят возможности действующей инфраструктуры. Использование технологии на практике мы увидим в течение нескольких лет.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Госсектор

Коммуникации в госсекторе связаны с данными пользователей, государственными системами, выборами, системами безопасности, то есть всеми сферами, в которых важен высокий уровень защиты. Для рынка B2G квантовая криптография необходима и для защиты информации, в том числе от международного влияния. Из-за большой вероятности кибератак правительства стран, в том числе и российское, готовы инвестировать в защиту ключевых транзакций и межправительственных коммуникаций. Квантовые технологии в данном случае воспринимаются как нечто бескомпромиссное и действительно защищенное.

Предприятия с критической информационной инфраструктурой (КИИ)

Для ряда организаций необходимо использование способов криптографической защиты информации, сертифицированных ФСБ России. Квантовая криптография для них тоже актуальна — по прогнозам, в 2022-2023 годы вендоры КРК пройдут сертификацию ФСБ. Критическая информационная инфраструктура обеспечивает работу важнейших отраслей и секторов экономики: энергетики и электросетей, логистики и робототехники, добычи полезных ископаемых и крупных производств. Представьте, какие будут последствия, если в целом городе отключить свет, устроить аварию на газопроводе или атомной станции, вывести из строя автоматизированную систему управления, которая переводит стрелки на путях.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Отдельное внимание стоит уделить системам умного города и умного дома: при их взломе транспортная инфраструктура города может быть парализована, теплосети отключены, а люди останутся заблокированы в своих домах без работающего кондиционирования.

То же касается и беспилотных автомобилей. Например, эмпирически доказано, что автомобили Tesla выходили из строя из-за взломов системы. Поскольку автомобиль — транспортное средство повышенной опасности — уже проводятся испытания по интеграции КРК в беспилотную систему. Первый в мире подобный опыт получили в Иннополисе, где автомобиль оснастили системой квантового шифрования. Подобные риски существуют также у беспилотных дронов и других воздушных судов.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

С развитием умных технологий, роботизации и цифровизации потребность в квантовой криптографии продолжит расти: будут появляться новые направления и отрасли, для которых это станет актуальным. Как говорил писатель-фантаст Уильям Гибсон: «Будущее уже наступило. Просто оно еще неравномерно распределено». Значит, это будущее нужно защищать уже сегодня.

Материал подготовлен QRate