Будущее наступило: 5 направлений, где квантовая криптография будет незаменима
Что такое квантовая криптография и может ли она защитить?
Квантовая криптография — сочетание способа шифрования информации с помощью симметричных ключей с квантовой технологией их передачи. Работает она следующим образом: передатчик кодирует биты информации в одиночные квантовые состояния света (фотоны) и передает их. При попытке перехвата фотоны, которыми закодирован ключ, меняют свое состояние в силу базовых законов физики. Эти законы никак не обойти. Оборудование фиксирует изменения, и формирование ключа приостанавливается до тех пор, пока к линии подключен злоумышленник.
По уровню ошибок при передаче (числа измененных фотонов) удается сразу определить степень вмешательства. Если оно не превышает определенный порог, можно специальным образом сократить ключи, чтобы перехваченная информация стала пренебрежимо малой. Эта процедура называется «усилением секретности».
Пара слов о возможности защититься от квантового компьютера. Такой компьютер использует алгоритмы, например, алгоритм Шора, которые угрожают данным, зашифрованным асимметричными ключами. При распределении ключа квантовым оборудованием используется симметричная система шифрования. Поскольку она не подразумевает наличия открытой части ключа, как в асимметричной, квантовому компьютеру просто не с чем работать.
Если же зашифрованная информация попала в руки злоумышленника, при наличии достаточного мощного квантового вычислителя расшифровка возможна подбором ключа. В ответ на эту опасность существуют постквантовые алгоритмы. Квантовая криптография защищает данные аппаратно на уровне базовых законов физики, а постквантовая выступает в роли ПО и защищает на уровне математики. Эти технологии дополняют друг друга и предлагают максимально возможный уровень защиты данных на сегодня.
Единственным методом шифрования, для которого доказана полная секретность, является шифр «одноразовый блокнот». Он исключает подбор ключа как классическим, так и квантовым компьютером. Оборудование для квантового распределения ключа (КРК) хорошо подходит для применения этого метода.
Рассмотрим, в каких именно отраслях такое оборудование наиболее актуально.
Медицина
В последнее время появился особый вид персональных данных человека — генетические. Они определяют особенности людей и влияют на все сферы жизни. В ряде стран уже идет процесс по наделению юридической силой части генетической информации человека: она приравнивается к паспортным данным. Конечно, записи о генетических и перенесенных заболеваниях отдельных граждан не должны попадать в руки злоумышленников.
В условиях повсеместной цифровизации необходимо особенно тщательно защищать базы данных, чтобы преступники не имели возможности вносить изменения в план лечения, назначать ненужное операционное вмешательство или удалять информацию об аллергии и других противопоказаниях. Например, инцидент в Австрии, где хирург по ошибке ампутировал не ту ногу, мог бы случиться не из-за халатности исполнителя, а в результате вмешательства злоумышленников в план лечения. То же касается любых автоматизированных систем в больницах, в том числе роботизированного внесения препаратов.
Финансы
Банки — первые адепты квантовой криптографии. В мире это единственная отрасль бизнеса, где технология уже используется. В России, течение последних лет квантовую защиту тестируют на отказоустойчивость Газпромбанк и Сбер — другие банки участвуют в пилотах.
Квантовая криптография позволяет защитить данные, которые передаются между двумя центрами обработки данных, например, в разных городах, а также межбанковские платежи. Технология может использоваться для аутентификации при подключении к банку или государственным сервисам. Есть и другие точки применения. Например, Центральный банк Китая — страна лидирует по протяженности сетей для квантовых коммуникаций — защищает архивные копии данных, которые присылают ему банки страны.
Телекоммуникации
Телекоммуникации — отрасль, в которой активно коммерциализируются технологии квантовых коммуникаций. В России рынок телеком консолидированный: относительно небольшое число игроков в совокупности работают почти со всем В2В- и В2G-сектором. У них накоплены обширные абонентские базы, поэтому в планах компаний использовать оборудование КРК не только для внутренних целей, но и предоставлять клиентам по сервисной модели. Игроки телеком-рынка будут покупать квантовые решения у вендоров, устанавливать его в узлах связи и взимать абонентскую плату с корпоративных клиентов за пользование квантово-защищенными каналами.
Квантовые технологии стратегически важны для телекоммуникационных компаний, которые хранят, передают и используют огромные объемы данных, в том числе и персональных. Квантовые коммуникации позволят надежнее шифровать большие объемы информации и расширят возможности действующей инфраструктуры. Использование технологии на практике мы увидим в течение нескольких лет.
Госсектор
Коммуникации в госсекторе связаны с данными пользователей, государственными системами, выборами, системами безопасности, то есть всеми сферами, в которых важен высокий уровень защиты. Для рынка B2G квантовая криптография необходима и для защиты информации, в том числе от международного влияния. Из-за большой вероятности кибератак правительства стран, в том числе и российское, готовы инвестировать в защиту ключевых транзакций и межправительственных коммуникаций. Квантовые технологии в данном случае воспринимаются как нечто бескомпромиссное и действительно защищенное.
Предприятия с критической информационной инфраструктурой (КИИ)
Для ряда организаций необходимо использование способов криптографической защиты информации, сертифицированных ФСБ России. Квантовая криптография для них тоже актуальна — по прогнозам, в 2022-2023 годы вендоры КРК пройдут сертификацию ФСБ. Критическая информационная инфраструктура обеспечивает работу важнейших отраслей и секторов экономики: энергетики и электросетей, логистики и робототехники, добычи полезных ископаемых и крупных производств. Представьте, какие будут последствия, если в целом городе отключить свет, устроить аварию на газопроводе или атомной станции, вывести из строя автоматизированную систему управления, которая переводит стрелки на путях.
Отдельное внимание стоит уделить системам умного города и умного дома: при их взломе транспортная инфраструктура города может быть парализована, теплосети отключены, а люди останутся заблокированы в своих домах без работающего кондиционирования.
То же касается и беспилотных автомобилей. Например, эмпирически доказано, что автомобили Tesla выходили из строя из-за взломов системы. Поскольку автомобиль — транспортное средство повышенной опасности — уже проводятся испытания по интеграции КРК в беспилотную систему. Первый в мире подобный опыт получили в Иннополисе, где автомобиль оснастили системой квантового шифрования. Подобные риски существуют также у беспилотных дронов и других воздушных судов.
С развитием умных технологий, роботизации и цифровизации потребность в квантовой криптографии продолжит расти: будут появляться новые направления и отрасли, для которых это станет актуальным. Как говорил писатель-фантаст Уильям Гибсон: «Будущее уже наступило. Просто оно еще неравномерно распределено». Значит, это будущее нужно защищать уже сегодня.
Материал подготовлен QRate