Ученые обнаружили уязвимость в системах квантовой криптографии

Норвежский Университет Науки и Технологии и Эрлангенский университет совместно с  Институтом имени Макса Планка по науке света в Эрлангене в настоящий момент разработали и протестировали метод, с помощью которого уязвимости системы квантовой криптографии могут быть использованы злоумышленниками.


Исследования поводились в рамках сотрудничества с ведущим производителем ID Quantique.
Квантовая криптография это технология, которая позволяет передавать криптографический ключ по оптической сети, безопасность которой основана на законах квантовой физики. Технология построена на принципе неопределенности Гейзенберга, который гласит, что любая попытка внедрения в канал передачи (т.е. произвести измерения), приведет к ее нарушению и обнаружению принимающей стороной. Эта технология была открыта в середине 80х, впервые продемонстрирована спустя несколько лет и, наконец, в начале настоящего столетия внедрена в коммерческие продукты .

Хотя в основе квантовой криптографии лежат законы квантовой физики, что обеспечивает ее безопасность, так же необходимо обеспечить безопасность системы при ее реализации - это обстоятельство часто упускаются из виду, считает Герд Лихс, профессор Эрлангенского  университета и Института Макса Планка по науке света.

В настоящее время НУНТ совместно с командой из Эрлангена разработали метод, удаленного контроля за передачей компонентов ключа, применимого для большинства известных сегодня криптографических систем. В основе этого метода лежит использование возможной уязвимости системы – лавинного фотодиода (ЛФД), используемого в качестве детектора единичного фотона, который применяется в системах квантовой криптографии.

Как сообщил Вадим Макаров, ученый занимающийся исследованиями в области криптографии, входящий в состав группы ученых Quantum Hacking group при НУНТ, в отличие от ранее проведенных исследований в этой области, эксперимент был поставлен на реальной модели. Метод перехвата работает и был протестирован на MagiQ Technology's QPN 5505 и ID Quantique Clavis2, результаты оказались пложительными.

В рамках сотрудничества с ID Quantique, исследователи поделились полученными результатами с компанией до выхода публикации. После чего ID Quantique совместно с НУНТ разработали и провели тестирование мер противодействия.

Ученые двух лабораторий будут продолжать тестирование на безопасность для квантовой криптографии, найденного ID Quantique решения. Как сообщил Грегори Риборди, генеральный директор ID Quantique, тестирование является неотъемлемой частью разработки новой технологии безопасности и тот факт, что метод уже сегодня применим к квантовой криптографии, означает своевременность данной технологии.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ГК InfoWatch открыла офис в Казахстане

ГК InfoWatch объявляет об открытии офиса в столице Казахстана – городе Нур-Султане. В ближайших планах значительное расширение локальной партнерской сети, а также обучение партнеров и специалистов у ключевых заказчиков работе с передовыми технологиями в области информационной безопасности. Руководителем нового офиса назначен Руслан Сурмай – представитель ГК InfoWatch в республике Казахстан.

Планомерное расширение присутствия на глобальных рынках и постепенное наращивание на этих рынках продаж – приоритетные стратегические задачи ГК InfoWatch. Эти задачи хорошо отвечают стремлению специалистов Республики использовать только собственные или относительно-нейтральные разработки, которые могут стать прочной основой для цифровизации страны. При этом российские решения здесь в приоритете, так как российские ИТ-компании изначально осуществляют выгодный для стран-покупателей трансфер технологий. Передача технологий сопровождается серьезным техническим обучением специалистов компаний-заказчиков, помощью заказчикам в категоризации информации, которая требует защиты, обучению представителей корпораций «цифровой гигиене» и так далее.

Кроме того, применение решений ГК InfoWatch полностью соответствует принятой в Республике в 2017 году концепции «Киберщит Казахстана», призванной обеспечить единство подходов к обеспечению информационной безопасности государственных органов, физических и юридических лиц. И направленной на скорейшую выработку механизмов предупреждения и оперативного реагирования на ИБ-инциденты.

«Казахстан – перспективный рынок для наших решений, в том числе флагманского продукта - DLP-системы Traffic Monitor, не так давно получившего  Сертификат ОУД-4. Системообразующие предприятия Республики постоянно ищут, анализируют и применяют самые передовые и зрелые решения, способные усилить их конкурентные преимущества и защитить информацию, составляющую коммерческую и государственную тайну. Мы уверены, что наши продукты, накопленные экспертами компетенции, знания и опыт внесут значительный вклад в развитие рынка информационной безопасности в Казахстане», - считает Руслан Сурмай.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru