Австрийские ученые создают систему квантовой криптографии нового поколения

Александр Панасенко 04 Мая 2009 - 14:20

Средства криптографической защиты информации

...

Австрийские физики в минувшем номере научного журнала Nature утверждают, что им на практике удалось реализовать систему квантовой криптографии нового поколения. Новая система может быть реализована не только на земле, но и в космосе, например для создания защищенных каналов между спутниками.

Исследователи из Института квантовой оптики и квантовой информации Австрии говорят, что им удалось управляемыми методами передавать информацию, защифрованную в виде фотонов, на 144 км между двумя испанскими островами в Атлантическом океане. Следующим этапом тестирования новой системы должны стать космические тесты.

Сами разработчики называют свою сеть "невзламываемой", так как в ее основе заложены базовые физические принципы, нарушение которых ведет к разрушению всей последовательности информации.

Квантовая криптография принципиально отличается от всех остальных методов защиты и шифрования данных, используемых в компьютерах и сетях сегодня. Сегодня все методы защиты так или иначе базируются на математических процедурах и схемах, которых хоть и очень сложно разгадать, все-таки возможно, пусть и за большой временной промежуток.

Системы, основанные на защите данных по квантовому принципу, используют базовые принципы физических квантовых законов, которые невозможно обойти или подменить уже в силу их уникальной физической природы. Базовые принципы такого метода защиты были разработаны еще 25 лет назад инженером IBM Чарльзом Беннетом и исследователем из Университета Монреаля Жиллем Брассаром.

"Все квантовые механизмы здесь базируются на известном в физике Принципе неопределенности Гейзенберга, сформулированном еще в 1927 году. Принцип заключается в том, что нельзя перехватить квантовую информацию, не исказив или не разрушив ее. Базовый принцип такой криптографии опирается на неопределенность поведения квантовой системы — невозможно одновременно получить координаты и импульс частицы, невозможно измерить один параметр фотона, не исказив другого", - говорят создатели системы.

На практике это означает, что система сама себя шифрует. Фотоны света, курсирующие в сетях здесь представляют собой "ключи шифрования" и информацию одновременно.

Детекторы фотонов улавливают лучи света из каналов связи и создают из них ключ дешифрации передаваемых данных. В том случае, если злоумышленники теоретически попытается перехватить ключи, то ему будет нужно перехватить конкретные фотоны с конкретной поляризацией. Даже в том случае, если ему это удастся сделать, сама последовательность фотонов будет нарушена и шифрованная информация так или иначе не попадет в руки хакеров.

Источник

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Апреля 2026 - 14:13

Windows Домашние пользователи Малый и средний бизнес Антифишинг Корпоративная защита от фишинга Microsoft

Microsoft закрыла опасную лазейку для фишинга через RDP-файлы

Microsoft добавила в Windows новые защитные механизмы против фишинговых атак через RDP-файлы, использующиеся для подключения к удалённому рабочему столу в корпоративной среде. Изменения вошли в апрельские накопительные обновления KB5082200 для Windows 10 и KB5083769 / KB5082052 для Windows 11.

Повод понятный: злоумышленники всё активнее используют такие файлы в рассылках. Жертве присылают .rdp-файл, он выглядит как обычное подключение, но после запуска может незаметно связать компьютер с удалённой системой злоумышленника и открыть доступ к локальным ресурсам.

Microsoft ещё в 2024 году отдельно описывала, как такие RDP-файлы применяла группировка APT29 / Midnight Blizzard в целевых фишинговых атаках.

Главное изменение теперь в том, что Windows стала подозрительнее относиться к таким подключениям. При первом открытии RDP-файла пользователь увидит отдельное предупреждение с объяснением, что это вообще за файл и какие у него есть риски. А при следующих попытках запуска система будет показывать уже полноценный диалог безопасности ещё до установления соединения.

В этом окне Windows теперь отображает, подписан ли файл проверенным издателем, к какому удалённому адресу он ведёт и какие локальные ресурсы он хочет пробросить на удалённую сторону — например, диски, буфер обмена или устройства.

Причём все такие перенаправления теперь по умолчанию отключены, и это, пожалуй, самое важное нововведение. Раньше именно такие «удобные» опции и превращались в лазейку для кражи файлов, учётных данных и другой информации с компьютера жертвы.

Если RDP-файл не имеет цифровой подписи, Windows отдельно покажет предупреждение в духе «Осторожно: неизвестное удалённое подключение» и укажет, что издатель не подтверждён. Если подпись есть, система всё равно предложит дополнительно проверить, можно ли доверять источнику.

Есть, правда, важное уточнение: новые меры работают именно для сценария, когда пользователь открывает .rdp-файл. На подключения, которые инициируются напрямую через клиент Windows Remote Desktop, эти ограничения не распространяются.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!