Что умел Архимед, но не могут современные хакеры: почему квантовую криптографию нереально взломать
Физик Сергей Кулик
Фото: Михаил ФРОЛОВ. Перейти в Фотобанк КП
Можно ли в современном цифровом мире, где каждый, как на ладони, обеспечить абсолютную секретность связи? Есть ли каналы коммуникации, которые хакерам невозможно взломать? Какая наука стоит за крипографией?
Об этом в программе «Время науки» на Радио «Комсомольская правда» (97,2 FM) говорили:
— радиожурналист Мария Баченина,
— академик РАН Александр Сергеев, научный руководитель Национального центра физики и математики (НЦФМ),
— их гость — научный руководитель Центра квантовых технологий МГУ имени М. В. Ломоносова, профессор, доктор физико-математических наук Сергей Кулик.
ПОЧЕМУ ЛЕГКО ВЗЛОМАТЬ ПЛЯШУЩИХ ЧЕЛОВЕЧКОВ КОНАН ДОЙЛЯ
Александр Сергеев:
— Мы сегодня поговорим о шифровании и криптографии. Сергей Павлович, вы специалист в квантовой криптографии. Но ведь до того были классические методы шифрования — они могли обеспечить безусловную секретность коммуникации? Или это стало возможным только с появлением квантовой технологии?
Сергей Кулик:
— Обеспечить абсолютную защищенность информации можно и с помощью классических методов. Это было доказано математически. Правила здесь очень простые. Но перед тем, как их формулировать, напомню о том, что есть понятие сообщения, которое вы хотите зашифровать, а есть понятие шифра — то есть, некий набор случайных символов, которым это сообщение шифруется или расшифровывается. Чтобы вы наглядно представили, вспомните пляшущих человечков из рассказа Конан Дойля. То, о чем я буду говорить, относится в основном к шифру. Правило первое: в цифровой кодировке шифр должен быть совершенно случайной строкой битов — ноликов и единичек.
Александр Сергеев:
— Надо уточнить, что любая словесная информация, видеоинформация может быть представлена в виде набор ноликов и единичек.
Сергей Кулик:
— Да, вы можете перевести нашу речь (а это аналоговый сигнал) в цифровой код: нолики и единички. Собственно, так вся связь и устроена. Мы передаем не акустические волны, а нолики и единички. Но очевидно, что современные способы обработки больших данных легко позволят эту информацию расшифровать (если она не зашифрована специальным образом — Ред). Это очень просто сделать, потому что если вам известен язык коммуникации, то в дело вступает частотный анализ. Для каждого языка известно, какие символы встречаются чаще, какие реже — и вы не прикладывая больших усилий, можете расшифровать любое сообщение. Просто по частоте повторяемости тех или иных символов. Это не проблема в современном криптоанализе.
КАК РАБОТАЕТ КЛАССИЧЕСКАЯ КРИПТОГРАФИЯ
Мария Баченина:
— А как же сделать так, чтобы никто посторонний не расшифровал?
Сергей Кулик:
— Представьте, что я свое сообщение хочу передать Александру Михайловичу, оно проходит через кодирующее устройство, которое преобразует слова в нолики и единички. Затем по проводам закодированное сообщение доходит до Александра Михайловича, а у него стоит соответствующее декодирующее устройство, которое опять преобразует сигналы в речь. Вопрос в том, как это зашифровать, чтобы никто третий не мог врезаться в эту линию, при этом оставшись незамеченным? В классическом шифровании это электромагнитный сигнал. Но злоумышленник всегда может, не нарушая законы природы, присоединиться, например, к медному проводу и таким образом информация, может быть прочитана посторонним. На это нет фундаментальных запретов.
Мария Баченина:
— Как же подвинуть этого постороннего?
Сергей Кулик:
— Я к этому подхожу. Мы уже говорили, что ключ — тот набор символов, которым мы шифруем наше сообщение, должен быть абсолютно случайной последовательностью. То есть, получается такая конструкция: сначала идет регулярная последовательность — моя речь — которая разложена на нули и единички, и на эту последовательность мы накладываем ключ — абсолютно случайный сигнал, тоже из нулей и единичек.
Александр Сергеев:
— То есть, получается новая последовательность, которая уже зашифрована?
Сергей Кулик:
— Да. И в канал летит уже зашифрованное сообщение, где последовательность сигнала абсолютно случайна. Ее случайность определяется генератором случайных чисел. Ну, а дальше на вашей стороне есть точно такой же ключ…
Александр Сергеев:
— И вы делаете обратную процедуру и сигнал возвращается в истинную последовательность.
Сергей Кулик:
— Да. Но есть нюансы. Длина этого ключа — количество символов — она должна быть не меньше, чем длина сообщения. Иначе очень легко математически этот ключик вычислить. И есть третье правило: ключ должен использоваться только один раз. И здесь возникает проблема распределения ключей — как легитимных пользователей заранее снабдить одинаковыми абсолютно случайными последовательными ключами, Причем так, чтобы никто третий гарантированно по дороге это не перехватил.
Мария Баченина, Сергей Кулик и Александр Сергеев
Фото: Михаил ФРОЛОВ. Перейти в Фотобанк КП
ОТ АРХИМЕДА ДО КВАНТОВОГО РАСПРЕДЕЛЕНИЯ КЛЮЧЕЙ
Александр Сергеев:
— Мы с вами говорим про защиту от взлома. Правда ли, что одним из первых взломщиков в истории был Архимед? Что это был за код?
Сергей Кулик:
— Там было довольно простое устройство. Оно состояло из длинной полоски кожи (ремня) и веретена определенного диаметра. Отправитель наматывал ремень на веретено по спирали и затем писал сообщение вертикально — по одной букве на каждом витке. Если размотать ремень, то буквы оказывались в беспорядке, потому что записывались не вдоль ремня, а поперек. Получатель наматывал ремень на точно такое же веретено и буквы выстраивались в исходном порядке по вертикали. Говорят, что этот способ шифрования придумал Цезарь. Но это дело далекого прошлого.
А на современном этапе возникла идея использовать для шифрования квантовые объекты, например атомы, потому что каждый атом индивидуален, подделать его невозможно. На этой основе был разработан протокол криптографии, он называется квантовое распределение ключей. Это некая технология, которая позволяет генерировать ключи так часто, как это нужно, буквально с каждым сообщением. При этом каждый бит ключа — это, грубо говоря, некое квантовое состояние, оно уникально. Сосчитать это состояние так, чтобы его не возмутить, невозможно. Поэтому легитимные стороны моментально могут обнаружить попытку взлома.
Мария Баченина:
— А как это выглядит на практике?
Сергей Кулик:
— Ничего лучше, чем фотоны, как носители информации, человечество пока не придумало. Во-первых, потому что нет ничего быстрее фотонов. А во-вторых, их легко посчитать, но для этого надо, чтобы лазер светил не все время непрерывно, а импульсным образом. То есть испускал одиночные фотоны. Получается на одном конце линии связи — лазер, на другом — однофотонный детектор и получатель должен точно знать момент, когда прилетит фотон.
Мария Баченина:
— А если фотон не прилетел? Значит линию взломали?
Сергей Кулик:
— Нет, тут более сложный алгоритм. Потому что на линии связи бывают потери, связанные с обычной физикой распространения света в поглощающей среде. Если мы отстреливаем в линию какую-то комбинацию ноликов и единичек, и часть из них потерялось — это не страшно. Что мы делаем дальше? Мы связываемся по открытому каналу связи — неважно, каким образом — по интернету, по телефону, по той же оптической линии связи — и смотрим, сколько зарегистрировано ошибок. Если уровень ошибок превышает некий критический уровень, то мы не можем гарантировать секретность. Тогда всю посылку выбрасывают и приступают к следующей.
Александр Сергеев:
— Вот так вот от ремня и веретена мы дошли до новых фундаментальных законов квантового мира, которые были открыты только в 1984 году. Причем, эта криптография базируется на законах природы. Их нельзя сломать. То есть, никакой взломщик вскрыть шифр не сможет, если ты обеспечишь, конечно, необходимый уровень защиты. Вот это я считаю торжеством разума.
ЧИТАЙТЕ ТАКЖЕ
От гонки искусственных интеллектов до налогов и штрафов: как теория игр объясняет поведение людей