Сбербанк усомнился в квантовых коммуникациях

Сбербанк неожиданно раскритиковал технологию квантовых коммуникаций, внедрению которой в настоящее время большое внимание уделяет государство. В банке полагают, что вокруг квантовых коммуникаций складываются такие же завышенные ожидания, как ранее были в отношении технологии блокчейн, и более перспективными считают математические алгоритмы защиты информации.

На «Форуме будущих технологий», прошедшем с участием Президента России Владимира Путина, состоялась интересная дискуссия относительно квантовых коммуникаций. Если большинство выступающих говорили о перспективах данной технологии и планах ее внедрения, то в Сбербанке усомнились в целесообразности использования квантовых коммуникаций.

Для начала – минутка теории. Обмен информацией по открытому (незащищенному) каналу шифруется, чтобы не позволить третьей стороне прочитать эту информацию. Само шифрование относительно несложно, но чтобы оно успешно работало – передающая и принимающая стороны должны обменяться так называемыми “ключами шифрования”, которые синхронизируют процесс дешифровки с процессом шифрования.

Существует три основных способа обмена ключами:

Самый надежный способ шифрования, синхронный, предполагает предварительный обмен ключами шифрования через заведомо защищенный канал (например, ключ привозит фельдкурьер в запечатанном пакете). Именно такой способ используется в государственных информационных системах с повышенными требованиями к защите данных. Но этот способ – наиболее трудоемкий и дорогостоящий.

Наиболее распространенным способом шифрования сейчас является открытое распределение ключей, которое не предполагает предварительной передачи ключей. В основе метода лежат односторонние математические функции, которые в настоящее время практически невозможно расшифровать (если вкратце – потому что сложно вычислить аргумент по известному значению заданной функции).

Но именно системы с открытым распределением ключей и будут подвергнуты опасности дешифровки со стороны квантовых компьютеров.

В этой связи появился третий способ шифрования передаваемой информации – с помощью квантового распределения ключей (КРК). Такой способ также не требует предварительного распределения ключей шифрования, но, по утверждению ученых-физиков, данные нельзя будет расшифровать с помощью квантовых компьютеров: устройства квантовых коммуникаций позволяют двум сторонам генерировать на расстоянии случайные двоичные последовательности (квантовые ключи), причем попытка вторжения будет гарантировано обнаружена.

Летом 2023 г. Правительство утвердило Концепцию регулирования квантовых коммуникаций. В России уже есть свои производители оборудования для квантовых коммуникаций: это «СМАРТС -Кванттелеком» (подразделение бывшего поволжского сотового оператора СМАРТС, работает вместе с петербургским ИТМО), «Инфотекс» и «КуРэйт».

Между прочим, Сбербанк протестировал работу квантовых коммуникаций еще в 2017 г., рассказал начальник управления криптографии, аутентификации и идентификации департамента кибербезопасности кредитной организации Алексей Качалин. Технически все аспекты были отработаны, однако в банке полагают, что данная технология не несет защиты от релевантных угроз информационной безопасности.

Между тем в мире уже появились публикации о компрометации физических основ квантового распределения ключей.

Самым простым способом такой атаки является уже давно рассмотренная всеми атака перехвата и пересылки фотона. Так как при этой атаке фотоны дальше по линии связи не пропускаются, а пересылаются уже новые фотоны, то эта стратегия называется непрозрачной.

Если объяснять совсем на пальцах – злоумышленник может взять комплект приемного оборудования, и врезаться с ним в линию квантовой связи, принимая (и расшифровывая) трафик точно так же, как это делает настоящий получатель. При этом, разумеется, настоящий получатель ничего не получит. Однако злоумышленник может взять и комплект передающего оборудования, соединиться с получателем – и отправлять ему ранее перехваченный (и расшифрованный) поток данных, заново закриптовав его.

Внимание, вопрос: каким образом такой “посредник” может быть обнаружен на передающем или приемном конце линии? Для передающего конца – он выглядит как законный получатель. Для приемного конца – он выглядит как законный отправитель. Квантовое распределение ключей в этом случае прекрасно работает, распределяя ключи для злоумышленника.

В общем, есть мнение, что “квантовые коммуникации” – это одна большая панама. Чисто теоретически разработчикам удалось создать канал, к которому не может подключиться третий участник без повреждения потока информации – то есть этот канал нельзя “слушать” третьему. Но от перерубания канала в середине и вставки в него приемно-передающего посредника это никак не спасает.

Более того – такие “посредники”, на которых происходит перекриптование информации (то есть её дешифрование внутри оборудования с новым криптованием) неизбежно будут присутствовать на сколько-нибудь длинной квантовой линии связи. Просто потому, что фотоны в волокне затухают и теряются – а попытка их “регенерировать” на физическом уровне немедленно нарушит целостность квантового канала. Единственный способ регенерировать поток – это принять его, расшифровать, затем снова зашифровать и передать по следующему куску оптоволоконной линии. А это означает, что внутри узла-регенератора информация присутствует в расшифрованном виде. Вот вам и точка уязвимости.

Разумеется, причина того, что Сбербанк “усомнился в квантовых коммуникациях”, совершенно не в этом. Это всё – лишь прикрытие. Просто Сбербанк на этом ничего попилить не может. Вот и вся тема. Ему нечего предложить госзаказу. Там другие эту корову доят.

“Более перспективным” Сбер считает использование математических алгоритмов и постквантовой криптографии. Использование математических решений, с его точки зрения, будет выгоднее закупки дополнительных дорогостоящих устройств.

Да-да – даже сломанные часы дважды в сутки показывают точное время.

Настоящий материал самостоятельно опубликован в нашем сообществе пользователем Proper на основании действующей редакции Пользовательского Соглашения. Если вы считаете, что такая публикация нарушает ваши авторские и/или смежные права, вам необходимо сообщить об этом администрации сайта на EMAIL abuse@newru.org с указанием адреса (URL) страницы, содержащей спорный материал. Нарушение будет в кратчайшие сроки устранено, виновные наказаны.

Дочитал до конца? Жми кнопку!

Вам может понравиться...

6 Комментарий
старые
новые
Встроенные Обратные Связи
Все комментарии
Zhendai
Zhendai
8 месяцев назад

Товарищ Proper, подскажите, как узнать баланс Подорожника через тырнет или какое-нибудь приложение?
Год назад брал карту, будучи у вас в командировке, в ближайшее время надо отправить тестя в Питер по делам да по экскурсиям. Хочу дать ему карту, вот только не знаю – действует она или нет и какой на ней баланс.

Ⱬ- ⱤØ฿₳Đ〄
Ⱬ- ⱤØ฿₳Đ〄
для  Zhendai
8 месяцев назад

Срок годности карты, вроде как, три года после последнего использования. Почти во всех автобусах есть валидаторы которые показывают баланс. Нужно смотреть на наклейку на нем. Либо спросить у кондуктора, он может на своём ручном посмотреть.
Пополнить можно и через интернет с карты банка, но вот активировать можно только в метро либо на кассе, либо на автомате по пополнениею там же в метро.
Так что карту отдавайте, пусть с ней едет. В метро посмотрит и баланс и сможет пополнить.
У подорожник есть один большой плюс если ездить на на земном транспорте. Вторая поездка 10 рублей, третья бесплатно. Это если в течении часа.

Есть карта транспорта онлайн. На ней ставите начало и конечный пункт, и вам показывают весь транспорт, и при том онлайн. Можно рассчитать, идти ли шаляй валяй, или за углом стоит ваш автобус и надо поспешить. А так же можно отсортировать только тот номер, который вам нужен. И видно интервал между теми же автобусами к примеру.

Zhendai
Zhendai
для  Ⱬ- ⱤØ฿₳Đ〄
8 месяцев назад

Спасибо вам за информацию!
Вот почему бы не создать общую транспортную карту для всей России. Это было бы так удобно. Я в Челябинске живу, пользуюсь картой подобной по месту на общественном транспорте, поехал в Казань – там оплатил поездки, в Москве, в Питере, в Новосибе, в Екатеринбурге и так далее, далее.

Ⱬ- ⱤØ฿₳Đ〄
Ⱬ- ⱤØ฿₳Đ〄
для  Zhendai
8 месяцев назад

Видимо бюджеты разных регионов и делят между ними.
Проезд к стати можно оплатить и банковской картой напрямую.
В метро, к примеру, это какие то крайние турникеты. Нужно смотреть опять же на наклейки на них. Да, будет чуть дороже чем подорожник, на несколько рублей. Карты наверное у всех уже Мир..

Чтобы добавить комментарий, надо залогиниться.