I slutet av december 2019 forskare från University of Science and Technology. Kung Abdullah (Saudiarabien) och University of St. Andrews (Skottland) har lagt fram ett nytt obrottligt säkerhetssystem. De har skapat en optisk mikrochip som gör det möjligt att skicka information från användare till användare via en engångskommunikationskanal. Enligt skaparna är till och med kvantdatorer oförmögna att bryta sådan kryptografi.
Moderna kryptografiska tekniker möjliggör snabb datautbyte, men kvantealgoritmer kommer en dag att göra det enkelt att bryta. Skaparna av mikrochipen hävdar att deras kryptografimetod inte kan hackas och att det tar mindre plats i nätverket än traditionell kommunikation. Det föreslagna systemet använder nycklar genererade av ett optiskt chip, som inte lagras eller överförs med meddelandet. Som ett resultat kan de inte återskapas eller fångas upp.
Forskare från University of Science and Technology. King Abdullah och St Andrews University avslöjar nytt obrottsligt säkerhetssystem
Den nya tekniken är helt okrossbar, som vi demonstrerade i artikeln. Det kan användas för att skydda konfidentiell kommunikation mellan användare som är separerade med valfritt avstånd, i nära ljushastigheter och med billiga optiska chips som är kompatibla med elektronik, ” förklarade studiens chef, professor Andrea di Falco från School of Physics and Astronomy. vid University of St. Andrews.
Enligt utvecklarna öppnar deras teknik en helt ny kryptografiteknik som ger "perfekt hemlighet" på global skala med minimala kostnader.
Implementering av massiva och prisvärda globala säkerhetstekniker är en global utmaning och vi erbjuder en elegant lösning. Om detta schema implementeras över hela världen måste kryptohackare leta efter ett annat jobb, konstaterar studieförfattarna.
Kampanjvideo:
Testning av kvantkryptering på fiberoptiska linjer med en längd på 143 kilometer
Den 25 september 2019 blev det känt att Kazan Quantum Center från Kazan National Research Technical University uppkallad efter A. N. Tupolev - KAI (KKTs KNITU-KAI), Rostelecom och Tattelecom framgångsrikt tillhandahöll utbyte av kvantkrypteringsnycklar på en fiberoptisk kommunikationslinje (FOCL) med en längd på 143 kilometer. Detta är en post för drift av kommersiella kommunikationsnätverk. Tidigare, 2018, testade Rostelecom en liknande teknik på FOCL med en längd på 58 kilometer.
I Tatarstan anslöt ett test FOCL (fiberoptisk kommunikationslinje) det praktiska kvantkryptografilaboratoriet för KKT: s KNITU-KAI med kommunikationscentret Rostelecom i Apastovo. Testningen involverade ryggradens nätverk av två oberoende telekomoperatörer - Rostelecom och Tattelecom, vilket är viktigt för den praktiska implementeringen av kvantkommunikation.
En av de tekniska utmaningarna är att säkerställa överföring av kvantnycklar över långa avstånd i fiberoptiska linjer. Den testade prototypen för en dataöverförings- och mottagningskomplex med hybrid kvant-klassisk skydd utvecklades vid KNITU-KAI och stöder överföring av kvantnycklar över långa avstånd. Det inkluderar ett system för kvantnyckeldistribution vid sidofrekvenser, en kryptoruter och en enda fotondetektor tillverkad av det ryska företaget SKONTEL. Utvecklingen av St. Petersburg National Research University of Information Technologies, Mechanics and Optics (ITMO University) användes som det första systemet för kvantnyckeldistribution.
Vid testning av funktionen av kryptorutern organiserades videokonferenssessioner mellan två kommunikationsnoder på ett avstånd av 143 kilometer med en optisk förlust i kanalen på 37 dB. För utbyte av krypteringsnycklar användes en ström av enstaka fotoner, i de kvanttillstånd som klassisk information skrivits på. Kvantfördelning av nycklar ägde rum vid en modulationsfasändringsfrekvens på 100 MHz med ett genomsnittligt antal fotoner på 0,2 per moduleringsklocka. Medelvärdet för hastigheten för generering av kvantnycklar i kanalen gjorde det möjligt att ändra 256-bitars krypteringsnyckel upp till två gånger per minut.
Experter tror att kvantkommunikation ger den högsta graden av skydd för dataöverföring över fiberoptiska linjer som finns i september 2019. Tekniken är baserad på användningen av grundläggande lagar i kvantfysik som inte kan kringgås. För att byta krypteringsnycklar använder tekniken enstaka fotoner, vars tillstånd ändras oåterkalleligt så snart någon försöker "läsa" dem. Alla avlyssningsförsök kommer att upptäckas och förebyggas omedelbart.
Rostelecom har organiserat ett experimentellt dataöverföringsnätverk med kvantkryptering i Ryssland
Den 5 juni 2019 presenterade Rostelecom ett experimentellt dataöverföringsnätverk med kvantkryptering. För första gången använder den utrustning och lösningar från olika tillverkare med organiseringen av deras korrekta interaktion längs hela dataöverföringsvägen. Dessutom har ett sådant nätverk för första gången i landet flera noder med den tekniska förmågan att ansluta många användare, oavsett plats för deras kontor och den använda kryptografiska utrustningen med QKD (distributionsteknologi för kvantnycklar).
Pilotnätverket i S: t Petersburg inkluderar noder i Rostelecoms laboratorier på Sinopskaya invallning, i SafeNet-teknikcentret på Aptekarsky-prospektet, samt i kommunikationsmuseet på Pochtamtsky-spåret. Alla är kopplade till varandra med Rostelecoms höghastighetsfiberoptiska datalinjer. För att organisera skyddet för informationsöverföring med hjälp av QKD, är det bara inhemsk utrustning och lösningar som är involverade - St. Petersburg National Research University of Information Technologies, Mechanics and Optics (ITMO University), Russian Quantum Center, T8 och S-Terra. Multinodnätverket som presenteras i St Petersburg genererar mer än 2000 bitar med hemlig nyckelinformation på 1 sekund.
I ungefär ett år har Rostelecom arbetat med djupgående testning av utrustning och lösningar från inhemska leverantörer inom kvantkommunikation. Sammantaget är vi nöjda med resultaten, de bevisar att användningen av KKK är tekniskt prisvärd på den befintliga infrastrukturen i Rostelecom. Nu går vi till en grundläggande ny testnivå när ett nätverk med flera noder skapas med utrustning från olika leverantörer. I ett sådant nätverk är det viktigt för oss att testa och visa potentiella klienters prototyper av kommersiella tjänster, till exempel organisering av skyddet för överföringskanaler för datatrafik eller virtuella privata nätverk (VPN) med QKD. Nätverket skapat i S: t Petersburg kommer att användas för att testa framtida kommersiella tjänster,”säger Boris Glazkov, vice president för strategiska initiativ från Rostelecom.
Rostelecom förväntar sig att de kommande två åren kommer att lansera de första kommersiella tjänsterna med hjälp av QKD-teknik (kvantnyckeldistribution) - det garanterar den högsta graden av dataöverföringsskydd, eftersom den är baserad på grundläggande fysiklagar. Detta uttalades av företagets president Mikhail Oseevsky.
Experter tror att kvantkommunikation ger den högsta nivån för dataöverföringssäkerhet som finns i juni 2019. Tekniken är baserad på användningen av grundläggande lagar i kvantfysik som inte kan kringgås. För att byta krypteringsnycklar använder tekniken enstaka fotoner, vars tillstånd ändras oåterkalleligt så snart någon försöker "läsa" dem. Alla avlyssningsförsök kommer att upptäckas och förebyggas omedelbart.
Test av systemet för kvantitetsskydd av dataöverföring på FOCL från Rostelecom
Den 29 januari 2019 tillkännagav Rostelecom att det framgångsrikt hade avslutat det andra steget med att testa inhemsk utrustning och lösningar för organisering av kvantitetsskydd för dataöverföring på den befintliga fiberoptiska kommunikationslinjen (FOCL). Testdeltagarna var Russian Quantum Center (RQC), QRate och S-Terra CSP.
Kvantkryptografi har ännu inte nått nivån för praktisk användning, men har kommit nära den. Det finns flera organisationer i världen där aktiv forskning inom kvantkryptografi bedrivs. Bland dem är IBM, GAP-Optique, Mitsubishi, Toshiba, Los Alamos National Laboratory, California Institute of Technology (Caltech), samt det unga MagiQ-företaget och QinetiQ-anläggningen, med stöd av det brittiska försvarsdepartementet. Deltagarutbudet täcker både världens största institutioner och små nystartade företag, vilket gör att vi kan tala om den inledande perioden i bildandet av ett marknadssegment, då båda kan delta på lika villkor.
Naturligtvis är kvantriktningen för kryptografiskt informationsskydd mycket lovande, eftersom kvantlagar gör det möjligt att föra informationsskyddsmetoder till en kvalitativt ny nivå. Idag finns det redan erfarenhet av att skapa och testa ett datornätverk skyddat med kvantkryptografiska metoder - det enda nätverket i världen som inte kan hackas.
Kvantberäkning utgör ett hot mot cybersäkerhet
Asymmetrisk kryptografi är baserad på två nycklar: en kan kryptera data, den andra används för att dekryptera den. I teorin kommer kvantdatorer att kunna lösa problem betydligt snabbare än konventionella datorer och kommer att kunna dekryptera privata nycklar. Med tanke på takten i utvecklingen av kvantberäkning kan detta hända inom 5-10 år.
Med tillkomsten av kvantdatorer kommer traditionell kryptering inte längre att vara effektiv. Detta innebär att all värdefull information som överförs i krypterad form kommer att drabbas, banktransaktioner och cryptocurrencies kommer att vara i fara, angripare kommer att kunna få tillgång till kritiska energianläggningar från var som helst i världen, etc. Som experten noterade kommer detta problem att påverka inte bara intelligensgemenskapen och experter inom cybersäkerhet, utan också sociala plattformar och budbärare, till exempel WhatsApp, som använder nycklar för att auktorisera användare.
Standardisering2019: NPK Kryptonit kommer att leda utvecklingen av kryptografistandarder efter kvantitet i Ryssland
Chefer för kryptografilaboratoriet i NPK Kryptonit kommer att utveckla utkast till nationella standarder i Ryssland som definierar post-kvantmekanismer för kryptografiskt informationsskydd. Beslutet fattades vid ett möte i den tekniska kommittén för standardisering "Kryptografiskt skydd av information" (TC 26), rapporterat i NPK "Kryptonite" den 19 november 2019.
Kvantkryptografi för mobila enheter
Kvantkryptografi är i teorin en extremt tillförlitlig metod för att skydda kommunikationskanaler från avlyssning, men i praktiken är det fortfarande ganska svårt att implementera det. Komplex utrustning måste installeras i båda ändarna av kanalen - enkla fotonkällor, fotonpolarisationsreglage och känsliga detektorer. För att mäta polarisationsvinkeln för fotoner är det nödvändigt att veta exakt hur utrustningen är orienterad i båda ändarna av kanalen. På grund av detta är kvantkryptografi inte lämplig för mobila enheter.
Forskare från University of Bristol har föreslagit ett schema där komplex utrustning endast behövs för en förhandlare. Den andra modifierar bara fotonens tillstånd, kodar denna information och skickar tillbaka dem. Utrustningen för detta kan placeras i en fickanordning. Författarna föreslår också en lösning på problemet med orientering av utrustningen. Mätningar görs i slumpmässiga riktningar. Listan med vägbeskrivningar kan publiceras öppet, men endast sammanfallande vägbeskrivningar kommer att beaktas vid avkodning.