В то время как мир технологий ожидает этим летом новейших стандартов «постквантовой» криптографии от NIST , параллельно ведутся работы по разработке криптосистем, основанных на квантовой технологии (cистем квантового распределения ключей или QKD). В результате Индия, Китай и ряд технологических организаций в Европейском союзе и Соединенных Штатах исследуют и разрабатывают QKD и взвешивают стандарты для зарождающейся альтернативы криптографии. И самый большой вопрос из всех заключается в том, как QKD вписывается в надежную и полностью перспективную криптографическую систему, которая в конечном итоге станет мировым стандартом для безопасной цифровой связи в 2030-х годах.
Как и в любом новом технологическом стандарте, разные игроки делают ставки на разные технологии и реализации этих технологий. Потому что ни одна технология не является явным победителем на данный момент.
В основе этих разнообразных криптографических усилий лежит различие между системами QKD и постквантовой криптографии (PQC). QKD основана на квантовой физике, которая утверждает, что запутанные кубиты могут хранить свою общую информацию настолько надежно, что любая попытка ее раскрыть неизбежно будет обнаружена. Отправка пар запутанных фотонных кубитов на оба конца сети обеспечивает основу для физически защищенных криптографических ключей, которые могут блокировать пакеты данных, отправляемые по этой сети. Обычно системы квантовой криптографии строятся вокруг источников фотонов, которые излучают запутанные пары фотонов — где фотон A, движущийся по одной длине волокна, имеет поляризацию, перпендикулярную поляризации фотона B, движущегося в другом направлении.
Получатели этих двух фотонов выполняют отдельные измерения, которые позволяют обоим получателям знать, что они и только они имеют общую информацию, переданную этими парами фотонов. (В противном случае, если бы третья сторона вмешалась и измерила один или оба фотона первой, деликатные состояния фотонов были бы непоправимо изменены до того, как они достигли получателей.)
Этот общий бит, который есть у двух людей на противоположных концах линии, затем становится 0 или 1 в зарождающемся секретном ключе, который создают два получателя, делясь все большим количеством запутанных фотонов. Создайте достаточно общих секретных нулей и единиц между отправителем и получателем, и этот секретный ключ можно использовать для сильной криптографии, называемой одноразовым блокнотом, которая гарантирует безопасную передачу сообщения и его верное получение только предполагаемым получателем.
Напротив, постквантовая криптография (PQC) основана не на квантовой физике, а на чистой математике, в которой криптографические алгоритмы следующего поколения разработаны для работы на обычных компьютерах. И именно огромная сложность алгоритмов делает системы безопасности PQC практически невзламываемыми, даже квантовым компьютером. Поэтому NIST — Национальный институт стандартов и технологий США — разрабатывает системы PQC золотого стандарта, которые будут поддерживать завтрашние постквантовые сети и коммуникации. Большая проблема последнего подхода заключается в том, что PQC, как полагают, не поддается взлому с помощью полноценного квантового компьютера. Другими словами, PQC не обязательно может предложить обещанную несокрушимую «квантовую безопасность».
Тем не менее, реальные реализации QKD все еще могут быть взломаны через сторонние каналы, устройства и другие хитрые атаки. Кроме того, QKD также требует прямого доступа к волоконно-оптической сети квантового уровня и чувствительной квантовой технологии связи, ни то, ни другое сегодня не является обычным явлением.
Ограничивающим фактором во всех системах QKD на сегодняшний день является их окончательная зависимость от одного фотона для представления каждого кубита. Даже самые изысканно усовершенствованные лазеры и волоконно-оптические линии не могут избежать уязвимости отдельных фотонов. Повторители QKD, которые слепо воспроизводили бы квантовое состояние одного фотона, но не выдавали бы никакой отличительной информации об отдельных проходящих фотонах, то есть повторитель не поддавался бы взлому со стороны подслушивающих, сегодня не существуют.