Хайп — неотъемлемая часть нашего современного мира. Являются ли системы квантовой криптографии хайпом? Давайте попробуем разобраться вместе, ниже мое мнение.
Эпиграф
Лох — не мамонт. Лох — не вымрет.(с)С.Мавроди
Введение
Для тех кто не в курсе, что такое хайп.
Для тех кто не в курсе, что такое квантовая криптография рекомендую статью с хабра.
Для тех кому лень читать, давайте вкратце остановимся на явлении квантовой криптографии, на хайпе останавливаться не будем.
Принцип квантовой криптографии — прост, мы организуем специфический канал передачи данных, любое дополнительное подключение к которому его необратимо искажает, что является свидетельством взлома канала связи и соответственно компрометации данных.
Вся эта технология основана на физическом эффекте «спутанности фотонов». На практике это означает в общих чертах следующее, мы испускаем фотон определенного качества, это качество можно считать с фотона только один раз, после считывания качество случайным образом изменяет свое значение. Именно эта особенность и была положена в основу метода.
Фотоны таким образом «спутанные», являются самыми обычными фотонами и могут распространяться как самые обычные фотоны, в том числе и по оптоволоконным кабелям самых обычных интернет сетей.
Естественно, что через некоторое время «спутанность» исчезает и качество фотона приобретает случайный характер, для разных сред время этого перехода разное. Для оптоволоконных кабелей в среднем пробег такого фотона составляет ~200 км. Поэтому для организации квантовой связи на большие расстояния (200 и более км), требуются повторительные станции каждые ~100 км.
Теоретически квантовая криптография является практически не взламываемой, в том плане, что мы всегда видим чужеродное вмешательство в передачу данных и буде такое случится, всегда можем оперативно отреагировать. Поэтому, мы можем передавать свои данные по самыми обычным публичным каналам, не опасаясь того, что наши данные кто-либо сможет похитить.
Что же мы имеем на практике?
Рабочие моменты
Начать надо с того, что обычные оптоволоконные каналы не очень подходят для квантовой криптографии. Поэтому, образуется ряд уязвимостей, которые не связаны с самим методом квантовой криптографии, но связаны с неполноценным оборудованием. Не смотря на то, что каналов связи квантовой криптографии в мире пока не много, тем не менее их уже успешно взломали инженеры по безопасности.
Технология взлома до смешного проста. Мы, как злоумышленник считываем фотоны, узнаем по ним все что нужно, а потом посылаем заказчику морзянку из самых обычных фотонов в соответствии с нужным нам алгоритмом. Квантовый приемник их всегда принимает, в соответствии с законами физики, таким образом целостность канала передачи данных не нарушается. Квантовые маркетологи что-то мямлят на счет решения этой проблемы, но лично я не вижу никаких инженерных способов ее решить. Ведь с помощью приемника мы можем только «поймать» или «не поймать» фотон, оценить было ли что-нибудь в канале еще, мы не можем иначе все испортим,- это закон квантовой физики.
Поэтому, квантовая криптография сейчас не применяется в качестве единственного источника защиты данных, а может быть использована лишь как дополнительное средство, если вы целиком полагаетесь на этот способ сохранения конфиденциальности данных, вы сильно рискуете.
В общем, метод квантовой крипторгафии пока достаточно сырой, но тем не менее он является хорошим подспорьем в дополнительной защите целостности канала передачи данных, как уверяют нас квантовые маркетологи. Сейчас идут активные исследования практического применения этого метода. Существуют несколько фирм которые выпускают соответствующее оборудование.
Например в России стоимость такого оборудования составляет около 30 000 000 рублей. Возможно в будущем цена несколько уменьшится, потому, что сами по себе квантовые технологии не особенно дорогие. Однако, если мы присмотримся внимательнее, то заметим огромного змея в этом раю.
Большой позор
Самая подозрительная особенность квантовой криптографии заключается в том, что повторительные станции находятся каждые 100 км. Маркетинговые агенты продающие эти технологии стараются всячески замылить этот факт, типа он совсем не важный.
Однако, мы-то с вами уже кое-что уже прочитали про квантовую криптографию и точно знаем, что воспроизвести фотон с заданным качеством никак нельзя, а любое действие над готовым фотоном вызовет нарушение «спутанности», это же закон природы, если верить нашим прекрасным квантовым маркетологам.
Так что же происходит на станциях повторителях? Неужели нарушение законов природы? Вовсе нет, происходит там совершено простая вещь, сигнал квантово расшифровывается и квантово зашифровывается заново. То есть вы общаетесь не со своим дорогим корреспондентом, а всего лишь с ближайшей станцией-повторителем, - это закон природы. Потому, что спутанные фотоны технически не могут преодолевать большие расстояния.
Таким образом что мы имеем? Никакого единого канала между вами и вашим корреспондентом нет, при этом данные гарантированно теряют конфиденциальность на каждой станции-повторителе, - это следует из всех выкладок наших замечательных физиков, технически это закон природы.
То есть говоря популярно, человек сидящий на станции-повторителе, гарантированно может читать любую зашифрованную квантовую переписку, а вы об этом даже не будете подозревать. При чем это факт, он проистекает из самой природы «спутанности» фотонов, никаких механизмов передать «спутанный» фотон по оптоволокну более чем на 200 км просто не существует в природе, если конечно верить нашим прекрасным физикам.
Ну хорошо скажете вы, ну ладно, но в пределах 100 км, я же могу чувствовать себя защищенно? Извините, нет. Где гарантия, что в ваш квантовый канал не будет встроена обычная станция-повторитель? Такой гарантии нет.
Что бы там «специалисты» не вещали про «невзламываемость» квантовых каналов, очевидно, что на станциях-повторителях эту проблему как-то решают, ибо не существует способов отличить один фотон от другого, вы не можете сказать с кем вы поддерживаете квантовый канал, с нужным вам адресатом или со злоумышленником(станцией-повторителем), потому, что параметры канала каждый раз случайные и это гарантируется законами природы.
Выводы
Что я могу сказать? Я не большой специалист по квантовой криптографии, можно сказать никакой, но даже мне видно из предоставленных квантовыми маркетологами материалов, что вся эта история шита белыми нитками. Я оцениваю вероятность хайпа по квантовой криптографии где-то в 97%. 3% - я оставлю на то, что люди действительно чистосердечно заблуждаются, хотя я лично в это не верю.
Все это «квантовое» оборудование, не более чем свистелки и перделки, за которые у людей мошенническим образом вымогают деньги разного рода ушлые дельцы. Вся эта навороченная квантово-механическая обвязка нужна лишь для того, чтобы «большие дяди» впечатлились и «позолотили ручку». На месте «больших дядь», я бы семь раз подумал, чем доверять самое сокровенное квантовым маркетологам, но кто я такой чтобы раздавать подобные советы.
Работает это фуфло или не работает - не важно, самые обычные системы криптографии вполне надежны на текущее время, таким образом квантово-механическое шифрование каналов совершенно ни к чему, оно ни от чего не защищает и защитить не может, строго по законам физики, ИМХО.
Если вы действительно хотите защитить свой канал от прослушки, берите пример с правительственных каналов. Хотя лучше защиты, чем шифр-блокнот еще никто не придумал пока что.
Комментарии
Нельзя. Даже в случае протоколов, основанных на измерениях на неортогональных базисах будут большие сложности у перехватывающей стороны. :)
Система на спутаных состояниях невзламываема: вмешательство приведёт к декогеренции.
Маркетологи не заблуждаются!
На них мы уже поставили 97%.
Кто эти люди? Начальники по безопасности в организациях и фирмах? Если они не знают то, о чем написано в статье, то явно - предатели интересов работодателя (и государства).
Собственники фирм и банков, ИМХО. Откуда им знать что да как, они же читают только рекламные проспекты, тут такая замануха и главное существующий уровень безопасности остается, это же так баюкает паранойю.
Если вы почитаете статьи по теме то удивитесь, насколько они осторожны в выражениях. Но им ничего не грозит, эта криптография идет по верх всей существующей.
Тут ИМХО дело совсем в другом. Задача протащить эту туфту в госрегламент, сама по себе она не опасна, канал все одно зашифрован нормальными ключами. Это дополнительное разводилово на деньги, ИМХО. Есть у меня еще конспирологическая точка зрения, но я вас слишком уважаю что бы даже озвучить ее.
В серьезных организациях, решение по безопасности готовится под контролем начальника службы безопасности. Отсюда и мои выводы.
"Так бы и сказал" (с)
Решение было очевидно с самого начала.(с)
Угу.
Видели мы корпоративные регламенты, авторы которых не утрудились демонстрацией знания механизма авторизации по публичному ключу.
Употребление волшебного слова ИМХО дает плюс 1000 в карму и автоматически означает , что все сказанное есть правда!
Знайте - истина в том, что повторено трижды подряд! (с)
Кстати, о магии.
Общеизвестно, что элементарные частицы представляют собой "волны вероятности". Они остаются в таком состоянии до тех пор, когда их местонахождение не будет зафиксировано детектором.
Вещество состоит из элементарных частиц.
Следовательно, теоретически возможно создать такие детекторы, что можно будет добывать вещество прямо из пустоты
Теоретически, сынок, мы миллионеры...
Нет.
ВЫ такой категоричный? Как же ваш квантово-механический дуализм? Как же поля вероятнтости? Я извиняюсь, квадраты их значений.
Ужели вы решили утечь из лагеря КМ?
А зачем? При "большом взрыве", если верить нашим замечательным физикам все сущее взялось из пустоты. Так что в качестве детекторов вам прекрасно подойдут ваши пять чувств, без всяких теорий.
Вы вашим больше не верьте. Научное сообщество считает, что не из пустоты, а из сингулярности.
Только оно, сообщество физиков-математиков, не может определить слово "сингулярность" физически, а раз не может определить, то каждый вправе трактовать его так как пожелает нужным.
Вы таки хотите со мной пофилософствоать на научные тему? Не поздновато ли?
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
По-моему вы сами что-то путаете. Необходимость воспроизводить фотоны каждые 100 км это банальное техническое условие функционирования оптоволоконных сетей. Там происходит поглощение света стеклом оптоволокна и сигнал необходимо каждые 100 км обновлять, то есть принцип обычного ретранслятора. И никак это со "спутанностью" не связано.
Если вы возьмете мощный лазер и организуете атмосферный луч на 1000 км, то никакого изменения спутанности через каждые 100 км на этом расстоянии не будет! Какого качества фотоны были испущены, такими они через 1000 км и будут приняты.
Я путаю? Я цитирую, ссылки внизу статьи.
Это как же? Как же черт возьми эта самая... как ея... КВАНТОВАЯ КРИПТОГРАФИЯ? Выходит мы не можем ею пользоваться на оптоволокне вообще?
Удивительно что продавцы квантового фуфла этого не знают, но вы легко можете их просветить, я практически в этом уверен.
Не врите. Иначе небо у нас было бы черным, а зори не были бы красными. Атмосфера многое меняет, не верите спросите у астрономов.
З.Ы.
Если вы хотели сказать что квантовая криптография - фуфло, то я с вами совершенно согласен, меня убеждать не надо.
Не истерите.
Вы путаете теплое с мягким. Ещё раз - то что квантовая криптография ограничена по дальности в оптоволокне, вовсе не означает, что она ограничена по дальности во всех остальных каналах передачи информации. И естественно не означает, что она фуфло.
И мне абсолютно всё равно что там у вас за проблемы с продавцами. Развитие науки мало зависит от маркетологов.
Ой вэй! Что же мне делать?
Дело вовсе не в том ограничена она по дальнрости или нет. Это вообще не важно, важно, что есть повторители, а по алгоритму их быть не должно. Вот что важно.
Ну да, ну да. А деньгу ученые берут из тумбочки. Вас понял.
Эти повторители есть только в оптоволокне. Вот что важно. А вы делаете глобальный вывод обо всём методе квантовой криптографии что "она фуфло" только на основе этого частного технического ограничения в данном конкретном способе передачи информации. В других способах этого ограничения нет.
Я уж и не знаю как вам донести эту примитивную мысль...
На фундаментальные исследования они обычно берут деньги из государственного бюджета. Ну или другими словами из вашей тумбочки. Но продаваны здесь опять-таки не причем.
Квантовый канал на чем проложен? 200 км затухание фотонов в стекле. Каким образом они в Китае сделали квантовый путь в несколько тысяч километров? В статьях нигде не говорится про параллельный воздушный канал, более того на хабре указан именно стекловолоконный канал для квантовых данных.
Ну же расскажите мне про незначительные затруднения, я вас внимательно слушаю.
Ты бы хоть в ответах так не кривлялся. Сошёл бы хотя бы за имеющего совесть.
Вы мне тут про совесть не вещайте, не требуйте от других того чего у вас самого нет. Что конкретно вам не нравится в моих ответах, совестливый вы наш?
Годный срач. Ахтунг - пахнет трольчатиной! Автор, нет ли в обсуждении упырей? Сим повелеваю - внести запись в реестр самых обсуждаемых за день.
Лохов разводят и всегда будут разводить, так что пока о их поголовье заботятся он действительно не вымрет.
Они как птички божии, не сеют, не пашут, а сыты бывают. Сами о себе заботятся сердешные. Много Мавроди назаботился, да и не только он.
решается легко - на перекодировку надо время, а если известно время отправки пакета (его вам сообщили по другим каналам), то по задержке будет понятно что фотоны продублировали
Позвольте рекомендовать Вам как бы не первую научную попытки осмысления физического смысла Времени и категории «одновременности».
См. Анри Пуанкаре, сборник «О науке», 1991 год издания.
Это хороший способ, но квантовая криптография для него не требуется. Сейчас нечто похожее применяют для защиты каналов, есть и другие способы, но они не являются темой данной статьи.
Ну, вся разница в том, что для того чтобы исключить прослушку на, скажем, линии связи между Москвой и Питером - у обычного кабеля надо будет взять под охрану 700 километров кабеля, а у квантового - всего лишь пять репитеров.
На данный момент эти задачи вполне решаемы. Если же есть пять повторителей, что мешает встроить шестой? То есть, кабель все одно охранять придется, или придется городить какие-то дополнительные протоколы и зачем?
В тот момент когда вы порвете кабель для того чтобы встроить туда шестой - с двух ближайших вдоль кабеля к месту обрыва понесутся две бронемашины с автоматчиками.
А я захвачу повторитель под контроль.
Если серьезно, все это есть уже сейчас, никакой квантовой криптографии и башен-пвторителей для этого вообще не требуется.
Страницы