информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsГде водятся OGRыСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Простое пробивание рабочего/провайдерского... 
 400 уязвимостей в процессорах Snapdragon 
 Яндекс неуклюже оправдался за установку... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2003 / ноябрь
2003
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость




The Bat!

Появились первые коммерчески доступные системы квантового шифрования
Ktirf // 20.11.03 01:28
В криптографической борьбе брони и снаряда броня, казалось бы, одержала убедительную победу.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/23.html]
Первая система квантового шифрования, которую уже давно ждут как манны небесной, появилась в продаже. Система продается небольшой компанией MagiQ Technologies Inc. и представляет собой 19-дюймовый черный ящик. Разумеется, для работы нужно две таких системы на концах оптоволоконного кабеля. Самым, пожалуй, известным свойством систем квантового шифрования является одно из основных свойств квантовых систем: попытка считать состояние системы приводит к изменению состояния системы. Другими словами, любая попытка встать между отправителем и получателем и хотя бы прослушать зашифрованный канал приведет к изменению трафика и как следствие, к сбою при расшифровке.

Очевидной проблемой этой системы шифрования оказывается проблема последней мили. Не всякий, даже богатый, владелец компьютера может похвастаться возможностью подключения непосредственно к оптоволоконной линии. Кроме того, использование подобной системы совершенно не спасает ни от наличия дыр в сетевых операционных системах и сервисах, ни от старой как мир, но по-прежнему эффективной социальной инженерии. И вряд ли даже появление квантовых компьютеров сумеет избавить от наличия пресловутого человеческого фактора. С другой стороны, при существующем положении дел в квантовой физике, построение полностью квантовошифрованной линии связи позволит исключить даже теоретическую вероятность взлома или перехвата ключа техническими или программными средствами.

Источник: Associated Press      
предложить новость  |  обсудить  |  все отзывы (17) [4879]
назад «  » вперед

последние новости
Простое пробивание рабочего/провайдерского NAT с помощью Tailscale // 20.08.20 03:02
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Яндекс неуклюже оправдался за установку Теледиска // 29.07.20 17:09
Infosec-сообщество не поддержало отказ от термина black hat // 04.07.20 18:50
Расово верная чистка IT-терминологии // 16.06.20 18:03
ГПБ vs TV // 06.06.20 21:47
Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21

Комментарии:

Появились первые коммерчески доступные системы квантового шифрования 21.11.03 19:14  
Автор: werewolf13 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Может я чего не понимаю. Но может дело именно в способе генерации ключей. Ведь важно не только перехватить, но и расшифровать перехваченное. Возможно действительно работа идет с отдельными фотонами (цепочками фотонов), в действительно квантовой системе ("квантовом компьютере" - при нормальных условиях ХАХАХА).
Если обработка и генерация ключей идет реальной физической системой (генерация ключей основана на физике какого либо случайного процесса, а не на псевдослучайном алгоритме), то можно сколь угодно много перехватывать сообщения. А потом до скончания века выяснять при каких исходных параметрах физ. системы они были зашифрованы!!!
Может дело в этом.
Такие системы есть и разрабатываются даже в России, например для систем зазщищенной сотовой связи.
Появились первые коммерчески доступные системы квантового шифрования 20.11.03 02:41  
Автор: + <Mikhail> Статус: Elderman
<"чистая" ссылка>
A razve nositel informacii ne vnosit iskazhenia v peredavaemyi signal? Esli net (takogo ne mozhet byt`), togda mozhno sozdat` takoe perehvatyvauchee ustroistvo kotoroe budet tak zhae ne vnosit` iskazhenii v etoto signal, i otsuda vyvodu delaite sami.

> Появились первые коммерчески доступные системы квантового
> шифрования
> Associated Press
> http://customwire.ap.org/dynamic/stories/U/UNBREAKABLE_CODE
> S?SITE=DCTMS&SECTION=HOME&TEMPLATE=DEFAULT
>
>
> В криптографической борьбе брони и снаряда броня, казалось
> бы, одержала убедительную победу. Первая система квантового
> шифрования, которую уже давно ждут как манны небесной,
> появилась в продаже. Система продается небольшой компанией
> MagiQ Technologies Inc. и представляет собой 19-дюймовый
> черный ящик. Разумеется, для работы нужно две таких системы
> на концах оптоволоконного кабеля. Самым, пожалуй, известным
> свойством систем квантового шифрования является одно из
> основных свойств квантовых систем: попытка считать
> состояние системы приводит к изменению состояния системы.
> Другими словами, любая попытка встать между отправителем и
> получателем и хотя бы прослушать зашифрованный канал
> приведет к изменению трафика и как следствие, к сбою при
> расшифровке.

>

> Очевидной проблемой этой системы шифрования оказывается
> проблема последней...
Появились первые коммерчески доступные системы квантового шифрования 20.11.03 03:03  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
> A razve nositel informacii ne vnosit iskazhenia v
> peredavaemyi signal? Esli net (takogo ne mozhet byt`),
> togda mozhno sozdat` takoe perehvatyvauchee ustroistvo
> kotoroe budet tak zhae ne vnosit` iskazhenii v etoto
> signal, i otsuda vyvodu delaite sami.
Естественно вносит. Поглощение есть в любом оптоволокне. Может это очередной способ вытягивания денег из спонсоров?
Поглощение есть, поэтому у этой штуки ограниченная дальность. 20.11.03 03:08  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
Отредактировано 20.11.03 03:09  Количество правок: 1
<"чистая" ссылка>
Согласно источнику, через каждые 70 миль надо ставить еще один такой ящик, который будет играть роль репитера.
Тут вопрос принципиальный [updated] 20.11.03 03:38  
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 20.11.03 03:50  Количество правок: 2
<"чистая" ссылка>
> Согласно источнику, через каждые 70 миль надо ставить еще
> один такой ящик, который будет играть роль репитера.
Поглощение=нагревание атомов волокна при поглощении фотонов. Это же и есть система перехвата информации - состояние нашей системы изменило состояние атомов волокна а данные дошли верно - значит перехват возможен.
"MagiQ has designed a system that emits a single photon at a time, making it literally impossible for a hacker to break in without interrupting the photons, thereby alerting the user to their presence. "- А ну какому то фотону не повезет и он будет поглощен решеткой стенки волокна (а такие будут, ведь поглощение происходит равномерно по всей длине волокна)
И к томуже сама возможность существования репитеров - репитер это же и есть перехватчик информации..
А вот насчет репитеров да, меня такая мысль тоже посещала 20.11.03 03:58  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
На данный момент проблема состоит в том, что, пардон, влезать со своим репитером в волокно, снимая информацию в промежутке - это попросту бессмысленно (картина - весь из себя взломщик с 19-дюймовым ящиком на горбе пытается залезть на воздушку и врезаться в нее ;). А пытаться хакнуть уже стоящий квантовый репитер - все равно что пытаться хакнуть обычный репитер на какой-нибудь Ростелекомовской оптухе. 70 миль - достаточно большое расстояние, чтобы поставить охрану на каждый такой ящик.
А вот насчет репитеров да, меня такая мысль тоже посещала 20.11.03 04:10  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Так я к чему это написал.. Имхо все эти заявки насчет "квантового" шифрования рекламы ради. Вообще квантовой системе передачи инфы не нужен ключ и менять его тоже не надо - ее просто невозможно перехватить. Просто товарищи сделали новую (возможно очень хорошую) оптическую систему передачи инфы с аппаратным шифрованием.
Может и рекламы ради 20.11.03 12:14  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Так я к чему это написал.. Имхо все эти заявки насчет
> "квантового" шифрования рекламы ради. Вообще квантовой
Но ты сравни первые Электронно Вычислительные Машины и современные калькуляторы. Потребляемая энергия не та, производительность не та, надежность не та, трудоемкость изготовления и цена не та, даже физический принцип функционирования не тот, а идея все еще старая (фон неймановская архитектура и прочая).

Это как в extreme programming - делай все как можно проще, но так, чтобы оно работало уже сегодня. В принципе я верю, что такое возможно.
Квантовая передача должна быть в принципе без поглощения. Иначе она не квантовая 8-) 20.11.03 04:40  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
А вообще в такой системе не "поглощение" а "вероятность поглощения кванта", т.е. она должна быть защищена кодами коррекции, чем выше дальность (и соотв. поглощение), тем больше необходима избыточность.
Постоянный процент потерь со случайным распределением сигнализирует, что все нормально. Если потери возрастают и идут "пачками", значит - есть перехват.
Квантовая передача должна быть в принципе без поглощения. Иначе она не квантовая 8-) 21.11.03 00:32  
Автор: + <Mikhail> Статус: Elderman
<"чистая" ссылка>
> А вообще в такой системе не "поглощение" а "вероятность
> поглощения кванта", т.е. она должна быть защищена кодами
> коррекции, чем выше дальность (и соотв. поглощение), тем
> больше необходима избыточность.
> Постоянный процент потерь со случайным распределением
> сигнализирует, что все нормально. Если потери возрастают и
> идут "пачками", значит - есть перехват.

1.Esli povyshat` izbytochnost`, to budet povyshatsia veroiatnost` perehvata. :)
2.Ne nado pererehvatyvat` potok, tolko poteri, t.k. oni uzhe uchteny kak poteri. :)
3.Na hitruu zhopu est` x.. s vintom :)
Совершенно справедливая поправка 20.11.03 13:55  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
> А вообще в такой системе не "поглощение" а "вероятность
> поглощения кванта",
Ну да, разумеется. Впрочем, сути это не меняет, ибо все равно нужны либо коды коррекции, либо повторная передача... Насколько я понимаю, 70 миль были выбраны из расчета перехода этой самой вероятности поглощения через некий порог (кстати, довольно высокий, я думаю).
Совершенно справедливая поправка 21.11.03 10:39  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
> > А вообще в такой системе не "поглощение" а
> "вероятность
> > поглощения кванта",
> Ну да, разумеется. Впрочем, сути это не меняет, ибо все
> равно нужны либо коды коррекции, либо повторная передача...
> Насколько я понимаю, 70 миль были выбраны из расчета
> перехода этой самой вероятности поглощения через некий
> порог (кстати, довольно высокий, я думаю).

Вот, тут собака и зарыта. Коррекция ошибок должна работать только вместе с секретным ключом. Иначе, что нам мешает врезаться в канал, перехватить все (дошедшие) кванты, преобразовать их в "многоквантовый" вид, скорректировать, скопировать и излучить в сторону приемника.

А можно и так: перехватить все, усилить, скопировать и переизлучить. Потом биться над копией.
Ты себе представляешь, что такое - врезаться в оптоволоконный канал?! 21.11.03 13:06  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
Я удалил было эту картинку из прошлого поста, но теперь все же напишу: мне представился волосатый хакер с 19-дюймовым ящичком (ну хорошо, допустим не с 19-дюймовым, это даже не так важно) на оптоволоконную воздушку, и прямо на коленке делает скол на линии, сажает на этот скол ящик... Класс :)))
А ловить только потери, как я уже писал - это безмазняк, там слишком мало передается, а при поглощении стеклом вдобавок теряется информация о квантовых числах фотона.
Оч-чень хорошо представляю... 22.11.03 09:03  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Я варил Транстелекомовскую оптику в болоте, под станцией "Тельма". Маленький дизель-генератор, палатка, Эриксонсовский сварочный робот и КОМАРЫ... Как вспомню, так вздрогну.

Что до потери квантовых чисел, то во врезке должно быть 2 коробочки. и каждая сторона должна устанавливать связь со "своей" коробочкой, думая, что она связывается с "законным" респондентом.
А, ну вот :) 22.11.03 14:47  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
> Я варил Транстелекомовскую оптику в болоте, под станцией
> "Тельма". Маленький дизель-генератор, палатка,
> Эриксонсовский сварочный робот и КОМАРЫ... Как вспомню, так
> вздрогну.
О :) Именно :) Ну тогда ты понимаешь и то, что незаметно для концов за пять минут такую штуку провернуть нельзя :)
Можно: 24.11.03 03:50  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
> О :) Именно :) Ну тогда ты понимаешь и то, что незаметно
> для концов за пять минут такую штуку провернуть нельзя :)

Рвем оптику в одном месте и, пока ее там варят, врезаемся в другом.

Речь-то шла о том, что скопировать инфу невозможно, не изменив ее...
Тока вот, на том же семинаре, по квантовым компьютерам нам расказывали про квантовую телепортацию, которая позволяет снять полную реплику с квнта.
На самом деле слушать волокно - то еще удовольствие :) 20.11.03 03:52  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
Что-то мне подсказывает, что не этот участок будет самым слабым :) О чем я, собственно, в новости и написал. А нагревание волокна от поглощения фотонов, боюсь, зарегистрировать будет почти нереально - энергии не те :)
<добавить комментарий>


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach