Учёные из России, Китая и Таиланда защитили установки квантовой криптографии от атак с вбросом яркого света

12.10.2022 17:50

Группа ученых Центра компетенций НТИ «Квантовые коммуникации», созданного на базе НИТУ МИСИС, в партнерстве с Российским квантовым центром, а также исследователями из Университета ИТМО, Национального университета оборонных технологий (NUDT) в Китае и Фонда квантовых технологий Таиланда (QTFT) защитила установки квантовой криптографии от атак со вбросом света. Эксперимент был описан в международном журнале по квантовой физике PRX Quantum и отдельно отмечен Американским физическим обществом.

Квантовая криптография или квантовое распределение ключей (КРК) – метод защиты информации, построенный на использовании фундаментальных законов физики. Перед отправкой зашифрованного сообщения пользователь делится с получателем информации ключом – случайной последовательностью бит, необходимой для дальнейшей расшифровки сообщения. Если ключ передается в виде одиночных частиц света — фотонов, его невозможно взломать или скопировать. Однако атакам мог быть подвержен не ключ, а другой элемент установки — источник одиночных фотонов.

Так, если установка квантового распределения ключей была построена с инженерными ошибками, она становилась уязвимой для атак с использованием света. Хакер мог перехватить биты секретного ключа за счет сверхяркого света, незаметно запущенного в оптоволокно в направлении источника. Такие атаки могли не только заставить блок источника одиночных фотонов работать некорректно, но и привести к утечке из него секретного ключа за счёт возникновения побочных каналов в кодировке информации или отражений света.

В ходе эксперимента учёные продемонстрировали возможность защиты от подобных атак при помощи включения в установку дополнительного недорогого компонента – волоконно-оптического циркулятора или изолятора. В этом случае луч света злоумышленника в первую очередь поражает дополнительный компонент, что может вывести его из строя подобно плавкому предохранителю, но это уменьшает мощность лазера, которого в дальнейшем не хватает для поражения основного устройства. Разработанная технология позволит физикам и специалистам по безопасности обеспечить защиту квантового шифрования от несанкционированного вмешательства.

«Результатом работы стало создание надёжной защиты от данного класса атак, а не просто обнаружение дыры в безопасности, которую не очень понятно, как закрыть. Надеемся, что протестированная нами контрмера будет немедленно применена во всех промышленных системах квантовой криптографии», — подчеркнул Вадим Макаров, руководитель лаборатории по исследованию уязвимостей систем квантовой криптографии и разработке методов их сертификации Российского квантового центра и Центра компетенций НТИ «Квантовые коммуникации» НИТУ МИСИС.

«Злоумышленник, от которого мы защищаемся, не ограничен в средствах и будет использовать все доступные достижения технологии. Эксперимент по тестированию защиты требовал осторожной работы, так как наш лазер высокой мощности был способен повредить окружающие предметы», — добавила Анастасия Поносова, научный сотрудник Российского квантового центра, выполнявшая эксперименты в лаборатории.

misis.ru и rqc.ru

Сотрудничество и конкуренция

Последний вышедший номер

Читайте в номере:

Компьютерный тренинг операторов технологических процессов – застой или путь к новой трансформации: история, рынок, направления возможного прорыва, импортозамещение

Система автоматизированного управления грузоподъёмными устройствами и оборудованием промышленного назначения

Автоматизированные системы диагностики оборудования электроэнергетики: состояние, архитектура и проблемы интеграции данных

Адаптивные модели управления сетевым трафиком в гетерогенных сетях IIoT на основе графовых нейронных сетей с учетом динамических сбоев и кибератак

UDV DATAPK Version Control - отечественное решение для контроля версий проектов ПЛК в АСУТП

Готовится к печати

Читайте в номере:

Автоматизированная система мониторинга тепловой экономичности энергоблока АЭС

Моделирование повреждений в распределительных сетях при неблагоприятных воздействиях с последующим восстановлением (на примере распределительной системы водоснабжения)

Методика выявления базовых динамических параметров 6-осевого промышленного манипулятора

Способ автоматической перегрузки газоперекачивающих агрегатов одного цеха дожимной компрессорной станции

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.

Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.

В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.

Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.