Исследователям из Университета Торонто впервые удалось перехватить данные, передаваемые коммерческим оборудованием для распределения квантовых ключей: «жертвой» ученых пала система, предлагаемая швейцарской компанией id Quantique.
Проведенная атака базируется на опровержении предположения о том, что при наличии перехватчика ключей уровень ошибок в квантовых битах на принимающей или передающей стороне неизбежно становится равным 20% или превышает этот показатель.
Принцип безопасности механизма распределения квантовых ключей опирается на невозможность сокрытия факта перехвата ключа. Допустимая доля ошибок в 20% установлена экспериментально — принимается в расчет «шум» в канале передачи, обусловленный несовершенством оборудования.
Однако канадские исследователи сумели перехватить ключи, сохранив долю ошибок, равную 19,7%. Этого им удалось добиться за счет намеренного внесения ошибок при подготовке ключей к отправке путем сдвига задержки во времени между опорным и сигнальными импульсами. В результате с точки зрения системы доля ошибок осталась в пределах нормы, что позволило атакующему скрыть факт перехвата.
Видный разработчик технологии распределения квантовых ключей Эндрю Шилдс из Кембриджской исследовательской лаборатории компании Toshiba отметил находчивость команды из Торонто, но заверил, что описанный метод взлома можно обойти, если модифицировать криптосистему.
«Правильным образом реализованная квантовая криптография по-прежнему абсолютно безопасна, — уверяет Шилдс. — Данное исследование, однако, показывает, что нам необходимо конструировать системы, чтобы перехватчики не имели возможности пользоваться различиями между теоретическим и реальным уровнем ошибок».
Шилдс предложил переработать систему обмена ключами таким образом, чтобы в ней выполнялось слежение за временной задержкой между фотонными импульсами в целях распознавания подобных атак.
В начале мая исследовательская группа Шилдса объявила об очередном достижении. Ученые в течение 24 часов передавали квантовые ключи на скорости 1 Мбит/с на расстояние свыше 50 км без вмешательства операторов. По убеждению авторов эксперимента, открывается возможность использовать квантовое шифрование для неспециалистов.
Стоит отметить, что, несмотря на появление коммерческих систем первого поколения, технология распределения квантовых ключей по-прежнему считается находящейся на ранних, лабораторных стадиях развития.