Квантовая криптография или квантовое распределение ключей (КРК) – метод защиты информации, построенный на использовании фундаментальных законов физики. Перед отправкой зашифрованного сообщения пользователь делится с получателем информации ключом – случайной последовательностью бит, необходимой для дальнейшей расшифровки сообщения. Если ключ передается в виде одиночных частиц света — фотонов, его невозможно взломать или скопировать. Однако атакам мог быть подвержен не ключ, а другой элемент установки — источник одиночных фотонов.
Так, если установка квантового распределения ключей была построена с инженерными ошибками, она становилась уязвимой для атак с использованием света. Хакер мог перехватить биты секретного ключа за счет сверхяркого света, незаметно запущенного в оптоволокно в направлении источника. Такие атаки могли не только заставить блок источника одиночных фотонов работать некорректно, но и привести к утечке из него секретного ключа за счет возникновения побочных каналов в кодировке информации или отражений света.
В ходе эксперимента ученые продемонстрировали возможность защиты от подобных атак при помощи включения в установку дополнительного недорогого компонента – волоконно-оптического циркулятора или изолятора. В этом случае луч света злоумышленника в первую очередь поражает дополнительный компонент, что может вывести его из строя подобно плавкому предохранителю, но это уменьшает мощность лазера, которого в дальнейшем не хватает для поражения основного устройства. Разработанная технология позволит физикам и специалистам по безопасности обеспечить защиту квантового шифрования от несанкционированного вмешательства.
«Результатом работы стало создание надежной защиты от данного класса атак, а не просто обнаружение дыры в безопасности, которую не очень понятно, как закрыть. Надеемся, что протестированная нами контрмера будет немедленно применена во всех промышленных системах квантовой криптографии», — подчеркнул Вадим Макаров, руководитель лаборатории по исследованию уязвимостей систем квантовой криптографии и разработке методов их сертификации Российского квантового центра и Центра компетенций НТИ «Квантовые коммуникации» НИТУ МИСИС.
«Злоумышленник, от которого мы защищаемся, не ограничен в средствах и будет использовать все доступные достижения технологии. Эксперимент по тестированию защиты требовал осторожной работы, так как наш лазер высокой мощности был способен повредить окружающие предметы», — добавила Анастасия Поносова, научный сотрудник Российского квантового центра, выполнявшая эксперименты в лаборатории.