Блог компании Infotecs. Экспертиза нашей компании традиционно лежала в теме «классической» криптографии, но свою первую статью в блоге мы хотим посвятить инновационной теме и разработкам, которыми особенно гордимся — квантовому распределению ключей и системам их доставки.

Почему стоит беспокоиться о передаче ключей?

О развитии систем безопасности на основе шифрования можно рассказать много и не сказать ничего. Слишком велик спектр решаемых задач: от настройки VPN до шифрования съемного накопителя. И есть область, которую по праву можно считать самой уязвимой для компрометации. Какой бы стойкий алгоритм шифрования не использовался, какой бы длины ключ не генерировался, всегда остается проблема передачи ключей между участниками информационного обмена. Человечество выработало множество методов защиты информации, но, увы, ни один из них не может похвастать неуязвимостью от человеческого фактора. Можно выставить охрану, можно сделать сейф, можно использовать шифрование самого ключа шифрования, но все это не гарантирует защиту от вмешательства человека, особенно если он работает внутри системы.

Есть некоторые методы, позволяющие упростить проблему передачи, например, использование асимметричных ключей, хотя это не убирает уязвимости, связанные с человеческим фактором.

Зачем менять ключи?

Существует риск утраты конфиденциальности, связанный с компрометацией ключа, в том числе и неявной: увольнение сотрудника, который имел допуск к ключевой информации, необходимость допуска сотрудников других организаций и так далее. Чем дольше используется один и тот же ключ, тем выше вероятность того, что он уже явно или неявно скомпрометирован.

Но помимо риска компрометации при длительном использовании одного и того же ключа существует ограничение на объем шифруемой информации.

Для каждого шифра в конкретном режиме работы или реализации имеется предельное количество данных, которые допустимо зашифровать на одном ключе – так называемая нагрузка на ключ. Если происходит превышение, появляется возможность различения (distinguishability) от идеального шифра.

При дальнейшем возрастании объема увеличивается риск при атаке, например, восстановление неизвестного открытого текста, ключа и так далее.

Необходимо регулярно обновлять ключи при том, что передавать их в принципе небезопасно.

Можно ли организовать обмен ключами без передачи ключа?

Это условие выглядит как некий парадокс, но посмотрим на ситуацию шире.

Допустим, между точками обмена информацией передается не сам ключ, а некая сущность, на основе которой ключ генерируется уже на месте. Источник и приемник самостоятельно генерируют одинаковые ключи, что позволяет им обмениваться информацией без страха компрометации.

Но и передаваемую сущность, а также алгоритмы и механизмы генерации ключа все равно надо защищать, в том числе и от человеческого фактора. Получается, откуда ушли, к тому и пришли?

Лучшая защита от человеческого фактора — полностью убрать человека от процесса генерации и передачи критичной информации, заменив его технологическим устройством. Беда только в том, что почти все средства защиты информации так или иначе созданы человеком, а значит, доступны для скрытого воздействия. Необходимо, чтобы сама природа случайным образом создала нечто, что не нельзя спрогнозировать и что изначально не поддается перехвату (или разрушается при после прочтения).

И тут на помощь приходит квантовая физика.