Исследователи из Математического института имени В.А. Стеклова РАН в Москве придумали новый способ взлома квантовых систем шифрования, обнаружив ранее неизвестные слабые места в протоколах. Они показали, как злоумышленники могут обойти защиту, что открывает путь к созданию более надежных средств шифрования. Это повысит безопасность банковских переводов, защищенных каналов связи, систем защиты энергосетей и других важных объектов инфраструктуры. Об этом «Жуковский.Life» рассказали в пресс-службе РАН. Исследование опубликовано в журнале Physical Review A.
Квантовая криптография — это современный метод защиты данных, основанный на законах квантовой механики. В отличие от традиционных способов, она считается теоретически неуязвимой для взлома, так как любая попытка перехвата меняет квантовое состояние, и это сразу же обнаруживается. В коммерческих системах часто используется протокол когерентного одностороннего шифрования (COW) из-за его простоты. Он востребован в городских сетях и при организации защищенных каналов связи между банковскими филиалами, а также в системах защиты критической инфраструктуры, где важно найти баланс между безопасностью и стоимостью.
Протокол COW работает следующим образом: отправитель передает получателю последовательность квантовых состояний света — лазерных импульсов разной интенсивности, которые невозможно «подсмотреть» без изменений. Однако существующие методы проверки безопасности COW не учитывают все виды атак, особенно комбинированные, когда злоумышленник использует несколько способов взлома одновременно, что может сделать атаки незаметными.
Сотрудники МИАН предложили новую стратегию взлома, которая объединяет преимущества PNS-атаки (разделение фотонов) и USD-атаки (безошибочное различение состояний). PNS-атака предполагает измерение числа фотонов в каждом импульсе и выборочный перехват тех, что содержат больше одной частицы. Хотя COW считается устойчивым к этой атаке, исследователи показали, как можно обойти это ограничение. USD-атака пытается точно определить отправленное квантовое состояние через специальные измерения, но требует блокировки контрольных сигналов, что делает атаку потенциально обнаружимой.
Новый алгоритм сочетает преимущества обеих атак, сохраняя часть контрольных сигналов и маскируя атаку на меньших дистанциях связи. Он использует принципы PNS и USD без их основных недостатков, таких как нарушение интерференции и полная блокировка сигналов. Авторы математически доказали, что их алгоритм эффективнее ранее предложенного варианта USD-атаки.
Ранее сообщалось, что в МГУ разработали метод балансировки сетей с машинным обучением.