В посте про симулятор квантового распределения ключей я упомянул книжку ИнФоТеКСа про прикладные квантовые технологии.
Среди активно развивающихся квантовых технологий представлены квантовые вычисления, квантовые коммуникации, квантовые сенсоры и постквантовая криптография (хотя она и не основана на квантовых эффектах). Книга "Прикладные квантовые технологии для защиты информации" посвящена только квантовым коммуникациям и подробно технологии квантового распределения ключей (КРК).
❗️Квантовые вычисления рождают квантовую угрозу в криптографии. Квантовые компьютеры обладают уникальными вычислительными способностями, поэтому могут эффективно и быстро решать задачи, сложные для классических компьютеров. Это позволит взломать часть широко используемых традиционных методов шифрования. В том числе злоумышленник может накопить зашифрованную информацию сейчас и получить к ней доступ после развития квантовых вычислений.
- *️⃣ Идея применения КРК элегантна и проста. Используемые в настоящее время симметричные криптографические алгоритмы обладают достаточным запасом стойкости относительно квантовой угрозы, но слабым звеном современных систем являются асимметричные криптографические алгоритмы, такие как RSA, используемые для обмена симметричными ключами шифрования, электронной подписи, сертификатов безопасности.
При этом на практике часто используется комбинация ассиметричного и симметричного шифрования: сначала асимметричное — для передачи секретного ключа, затем симметричное — для шифрования данных.
Технология квантового распределения ключей использует квантовые явления для выработки и передачи криптографических ключей, например, при помощи фотонов в оптоволоконных линиях. Безопасность передачи достигается физическими свойствами - квантовое состояние возможно измерить один раз и невозможно сделать его копию. Ключи в КРК обновляются постоянно и очень быстро, что позволяет заменить ассиметричные ключи шифрования и регламентную процедуру смены ключей, на квантово-распределенные ключи и дальше как обычно использовать классическое симметричное шифрование.
Системы КРК с точки зрения заказчика – это привычное дополнительное сетевое оборудование, устанавливаемое поверх выделенной темной оптики вместе с оборудованием шифрования. Сетевые шифраторы (VPN-шлюзы) начинают выступать потребителями ключей от систем КРК. Главный плюс такой надстройки, кроме защиты от квантовой угрозы, – исключается человеческий фактор при смене ключей и упрощается сама процедура доставки и ввода ключа.
- *️⃣ Однако, реализация КРК начинает страдать от несовершенства существующего оборудования, а поэтому требует дополнительных мер. Вопрос реализации КРК как раз подробно и при этом доступно раскрывает книга. У меня версия из первого тиража по предзаказу, поэтому видимо отличается по дизайну, а сейчас её можно приобрести на Ozon.
#книгифильмы@oscar_cybersec
Дискуссия