Гейзенберг пришел на помощь

Один из способов защиты информации изобрели в конце ХХ в., когда хищения интеллектуальной собственности стали приобретать масштабы, угрожающие финансовой стабильности компаний. В 1989 г. Чарльз Беннетт и его коллеги из IBM провели уникальный эксперимент для демонстрации нового способа шифрования, основанного на принципах квантовой механики. В ходе опыта фотоны перемещались по каналу в светонепроницаемом кожухе. Направлением их колебаний (плоскостью поляризации) были закодированы нули и единицы квантовых битов (кубитов). Из них составили криптографический ключ для зашифровки и расшифровки сообщений. Перехвату ключа препятствует принцип неопределенности Гейзенберга – фундаментальное положение квантовой механики, согласно которому измерение одного из свойств квантового состояния нарушает другие. В квантовой криптографической системе любой нарушитель, пытающийся внедриться в поток фотонов, изменит их таким образом, что его вмешательство сможет обнаружить как отправитель, так и получатель. В принципе, такая методика на данном этапе развития компьютерной техники обеспечивает создание нераскрываемого шифровального ключа.

Суть метода в следующем. Для пересылки квантового шифровального ключа лазер должен посылать одиночные фотоны, поляризованные одним из двух способов. В первом они поляризованы вертикально или горизонтально (прямое положение), а во втором плоскость поляризации наклонена под углом 45° влево или вправо от вертикали (диагональное положение). В обоих случаях взаимно перпендикулярные направления поляризации фотонов изображают 0 и 1. Отправитель посылает строку битов, выбирая случайным образом прямой или диагональный вид поляризации. Получатель подобным же образом случайно решает, каким из способов – прямым или диагональным – измерять приходящие биты. Согласно принципу неопределенности Гейзенберга измерить биты можно только одним из них. И только биты, которые получатель измерил тем же способом, каким они были посланы отправителем, непременно сохраняют свое верное значение. Получив все фотоны, получатель по открытому каналу сообщает отправителю последовательность фильтров, которые он использовал для поступающих фотонов. О считанных значениях битов он ничего не сообщает. Отправитель сообщает получателю, какие фильтры он выбрал правильно. Измеренные с их помощью биты используются при формировании ключа для шифрования сообщения. Неверно измеренными фотонами пренебрегают. Верно принятые фотоны образуют ключ, который используется для шифрования или расшифровки секретных сообщений. В соответствии с принципом Гейзенберга злоумышленник, пытающийся перехватить поток фотонов, не сможет произвести измерения каждого фотона обоими способами. Если он сделает это неправильным способом, то неизбежно внесет ошибки, по которым как отправитель, так и получатель смогут обнаружить присутствие нарушителя, сверяя отобранные биты.

Этот метод шифрования стал первым серьезным коммерческим воплощением квантовой информатики, объединившей квантовую механику и теорию информации. Но информационные технологии развиваются столь стремительно, что недалек час, когда будут созданы квантовые компьютеры такой мощности, что единственным способом защититься от их способности раскрывать шифры может оказаться лишь дальнейшее развитие квантовой криптографии.

Пока же используются и другие способы шифрования сообщений. В частности, с открытым ключом. Популярен и алгоритм RSA, основанный на разложении большого числа на простые множители. Но сложность взлома шифра с открытым ключом сможет обеспечивать безопасность еще лет 5‑10. А появление квантовых компьютеров, способных быстро производить невероятно трудное разложение на множители, ознаменует крах RSA и многих других криптографических схем.

Теорию – в практику

Две компании – id Quantique в Женеве и MagiQ Technologies в Нью-Йорке – с 2003 г. постоянно представляют коммерческие разработки, которые пересылают квантовый шифровальный ключ на значительное расстояние. Ведут активные исследования в сфере усовершенствования шифрования и передачи данных и другие фирмы, например IBM, Fujitsu и Toshiba. Системы фирмы MagiQ стоят от $ 70 тыс. до $ 100 тыс. «Несколько пользователей уже испытывают наше оборудование», – говорит Роберт Гелфонд, основавший MagiQ Technology в 1999 г.

Но финансовые учреждения опасаются, что зашифрованное сообщение можно будет перехватить сегодня, а расшифровать – когда появятся квантовые компьютеры. А это способно нанести непоправимый ущерб многим компаниям. Ведь есть немало сведений, подлежащих засекречиванию на достаточно длительное время. Ричард Хьюз, занимающийся квантовой криптографией в Лос-Аламосской национальной лаборатории, к такому виду информации относит, в частности, первичные данные переписи, оригинальные химические формулы, команды управления коммерческими спутниками. Среди предполагаемых пользователей квантовых криптографических систем – поставщики услуг дальней связи. Уже предприняты шаги по внедрению квантовой криптографии в большие компьютерные сети. Управление перспективных исследований и разработок министерства обороны США работает над объединением шести узлов, охватывающих Гарвардский и Бостонский университеты, а также кембриджскую фирму BBN Technologies, сыгравшую важнейшую роль в становлении Интернета.

Техника на грани фантастики

Сильная сторона квантового шифрования заключается в том, что любой, кто шпионит за передачей ключей, неизбежно изменяет их. Поэтому сигналы, несущие квантовые ключи, невозможно усиливать стандартным сетевым оборудованием, которое восстанавливает ослабленный сигнал и передает его к следующему ретранслятору: оптический усилитель разрушает информацию, заключенную в кубитах. Поэтому для квантового шифрования применяется чрезвычайно сложное оборудование. Чтобы увеличить максимальную длину линий связи, рассматриваются не только оптические волокна, но и другие среды. Оптимизация такой методики (использование для обнаружения сигнала телескопов большего размера, улучшенных фильтров и противоотражающих покрытий) позволила бы создать систему, передающую сигналы на расстояния более 1 тыс. км. Этого вполне достаточно, чтобы достигнуть спутников на низких орбитах. С помощью спутниковой сети можно охватить весь земной шар. Евросоюз начал исследовательскую работу по внедрению квантового шифрования в телекоммуникационных сетях для предотвращения перехвата сообщений системой «Эшелон», которую используют разведывательные службы США, Великобритании и некоторых других стран. Печальнее всего то, что наука не способна защитить от шпионажа. «Самый распространенный способ раскрытия шифров – предательство, – отмечает эксперт по квантовым вычислениям из Массачусетского технологического института Сет Ллойд. – Квантовая механика здесь, увы, бессильна».