Сбербанк усомнился в квантовых коммуникациях
Сбербанк неожиданно раскритиковал технологию квантовых коммуникаций, внедрению которой в настоящее время большое внимание уделяет государство. В банке полагают, что вокруг квантовых коммуникаций складываются такие же завышенные ожидания, как ранее были в отношении технологии блокчейн, и более перспективными считают математические алгоритмы защиты информации.
На «Форуме будущих технологий», прошедшем с участием Президента России Владимира Путина, состоялась интересная дискуссия относительно квантовых коммуникаций. Если большинство выступающих говорили о перспективах данной технологии и планах ее внедрения, то в Сбербанке усомнились в целесообразности использования квантовых коммуникаций.
Для начала — минутка теории. Обмен информацией по открытому (незащищенному) каналу шифруется, чтобы не позволить третьей стороне прочитать эту информацию. Само шифрование относительно несложно, но чтобы оно успешно работало — передающая и принимающая стороны должны обменяться так называемыми «ключами шифрования», которые синхронизируют процесс дешифровки с процессом шифрования.
Существует три основных способа обмена ключами:
Самый надежный способ шифрования, синхронный, предполагает предварительный обмен ключами шифрования через заведомо защищенный канал (например, ключ привозит фельдкурьер в запечатанном пакете). Именно такой способ используется в государственных информационных системах с повышенными требованиями к защите данных. Но этот способ – наиболее трудоемкий и дорогостоящий.
Наиболее распространенным способом шифрования сейчас является открытое распределение ключей, которое не предполагает предварительной передачи ключей. В основе метода лежат односторонние математические функции, которые в настоящее время практически невозможно расшифровать (если вкратце — потому что сложно вычислить аргумент по известному значению заданной функции).
Но именно системы с открытым распределением ключей и будут подвергнуты опасности дешифровки со стороны квантовых компьютеров.
В этой связи появился третий способ шифрования передаваемой информации – с помощью квантового распределения ключей (КРК). Такой способ также не требует предварительного распределения ключей шифрования, но, по утверждению ученых-физиков, данные нельзя будет расшифровать с помощью квантовых компьютеров: устройства квантовых коммуникаций позволяют двум сторонам генерировать на расстоянии случайные двоичные последовательности (квантовые ключи), причем попытка вторжения будет гарантировано обнаружена.
Летом 2023 г. Правительство утвердило Концепцию регулирования квантовых коммуникаций. В России уже есть свои производители оборудования для квантовых коммуникаций: это «СМАРТС -Кванттелеком» (подразделение бывшего поволжского сотового оператора СМАРТС, работает вместе с петербургским ИТМО), «Инфотекс» и «КуРэйт».
Между прочим, Сбербанк протестировал работу квантовых коммуникаций еще в 2017 г., рассказал начальник управления криптографии, аутентификации и идентификации департамента кибербезопасности кредитной организации Алексей Качалин. Технически все аспекты были отработаны, однако в банке полагают, что данная технология не несет защиты от релевантных угроз информационной безопасности.
Между тем в мире уже появились публикации о компрометации физических основ квантового распределения ключей.
Самым простым способом такой атаки является уже давно рассмотренная всеми атака перехвата и пересылки фотона. Так как при этой атаке фотоны дальше по линии связи не пропускаются, а пересылаются уже новые фотоны, то эта стратегия называется непрозрачной.
Если объяснять совсем на пальцах — злоумышленник может взять комплект приемного оборудования, и врезаться с ним в линию квантовой связи, принимая (и расшифровывая) трафик точно так же, как это делает настоящий получатель. При этом, разумеется, настоящий получатель ничего не получит. Однако злоумышленник может взять и комплект передающего оборудования, соединиться с получателем — и отправлять ему ранее перехваченный (и расшифрованный) поток данных, заново закриптовав его.
Внимание, вопрос: каким образом такой «посредник» может быть обнаружен на передающем или приемном конце линии? Для передающего конца — он выглядит как законный получатель. Для приемного конца — он выглядит как законный отправитель. Квантовое распределение ключей в этом случае прекрасно работает, распределяя ключи для злоумышленника.
В общем, есть мнение, что «квантовые коммуникации» — это одна большая панама. Чисто теоретически разработчикам удалось создать канал, к которому не может подключиться третий участник без повреждения потока информации — то есть этот канал нельзя «слушать» третьему. Но от перерубания канала в середине и вставки в него приемно-передающего посредника это никак не спасает.
Более того — такие «посредники», на которых происходит перекриптование информации (то есть её дешифрование внутри оборудования с новым криптованием) неизбежно будут присутствовать на сколько-нибудь длинной квантовой линии связи. Просто потому, что фотоны в волокне затухают и теряются — а попытка их «регенерировать» на физическом уровне немедленно нарушит целостность квантового канала. Единственный способ регенерировать поток — это принять его, расшифровать, затем снова зашифровать и передать по следующему куску оптоволоконной линии. А это означает, что внутри узла-регенератора информация присутствует в расшифрованном виде. Вот вам и точка уязвимости.
Разумеется, причина того, что Сбербанк «усомнился в квантовых коммуникациях», совершенно не в этом. Это всё — лишь прикрытие. Просто Сбербанк на этом ничего попилить не может. Вот и вся тема. Ему нечего предложить госзаказу. Там другие эту корову доят.
«Более перспективным» Сбер считает использование математических алгоритмов и постквантовой криптографии. Использование математических решений, с его точки зрения, будет выгоднее закупки дополнительных дорогостоящих устройств.
Да-да — даже сломанные часы дважды в сутки показывают точное время.
Товарищ Proper, подскажите, как узнать баланс Подорожника через тырнет или какое-нибудь приложение?
Год назад брал карту, будучи у вас в командировке, в ближайшее время надо отправить тестя в Питер по делам да по экскурсиям. Хочу дать ему карту, вот только не знаю — действует она или нет и какой на ней баланс.
+7 812 770-40-40
Через интернет — никак.
Вообще баланс карты тебе показывает турникет, когда ты её прикладываешь.
Вариант — приложение PlaintainReader. Но чтобы оно работало, тебе нужен телефон с NFC. Через NFC это приложение связывается с картой и считывает с нее баланс, последнее пополнение и всё прочее.
Срок годности карты, вроде как, три года после последнего использования. Почти во всех автобусах есть валидаторы которые показывают баланс. Нужно смотреть на наклейку на нем. Либо спросить у кондуктора, он может на своём ручном посмотреть.
Пополнить можно и через интернет с карты банка, но вот активировать можно только в метро либо на кассе, либо на автомате по пополнениею там же в метро.
Так что карту отдавайте, пусть с ней едет. В метро посмотрит и баланс и сможет пополнить.
У подорожник есть один большой плюс если ездить на на земном транспорте. Вторая поездка 10 рублей, третья бесплатно. Это если в течении часа.
Есть карта транспорта онлайн. На ней ставите начало и конечный пункт, и вам показывают весь транспорт, и при том онлайн. Можно рассчитать, идти ли шаляй валяй, или за углом стоит ваш автобус и надо поспешить. А так же можно отсортировать только тот номер, который вам нужен. И видно интервал между теми же автобусами к примеру.
Спасибо вам за информацию!
Вот почему бы не создать общую транспортную карту для всей России. Это было бы так удобно. Я в Челябинске живу, пользуюсь картой подобной по месту на общественном транспорте, поехал в Казань — там оплатил поездки, в Москве, в Питере, в Новосибе, в Екатеринбурге и так далее, далее.
Видимо бюджеты разных регионов и делят между ними.
Проезд к стати можно оплатить и банковской картой напрямую.
В метро, к примеру, это какие то крайние турникеты. Нужно смотреть опять же на наклейки на них. Да, будет чуть дороже чем подорожник, на несколько рублей. Карты наверное у всех уже Мир..
У Сименса убытки в этом году 4.5 млд евро, в значительной степени из-за ветряков, которые ломаются как щепки, и — сюрприз — их дорого чинить.
Деньги на ветер, ахахахахаха.