Kvantinė padėties verifikacija: sužinokite, kaip tikrinama, iš kur iš tikrųjų siunčiami duomenys
Įsitikinimas, kad žmogus ar įrenginys iš tiesų yra ten, kur teigia esantis, skamba kaip šnipų filmo siužetas. Tačiau praktikoje tai – labai žemiška skaitmeninio pasaulio problema. GPS signalą galima suklastoti, IP adresą paslėpti, o įprastas autentifikavimo priemones „perkelti“ toli nuo vietos, kurią jos turėjo saugoti. Dėl to fizikai ir kvantinės informacijos specialistai vis daugiau dėmesio skiria idėjai, kuri dar visai neseniai atrodė vien teorinė: vietos patvirtinimui pasitelkti kvantinius reiškinius.
Naujausias eksperimentas parodė, kad ši koncepcija jau nebeapsiriboja lygtimis ant lentos. Tyrėjų komanda pristatė veikiantį vadinamosios kvantinės padėties verifikacijos (angl. quantum position verification) variantą, paremtą fotonų susietumu ir itin tiksliu laiko matavimu. Paprastai tariant, sistema gali tikrinti ne tik pašnekovo tapatybę, bet ir tai, ar jis iš tikrųjų yra konkrečiame erdvės taške.
Esminis klausimas – ne kas esi, o iš kur atsakai
Klasikinė kriptografija puikiai sprendžia tapatybės patvirtinimo užduotis, tačiau gerokai prasčiau susidoroja su vietos patvirtinimu. Galima įrodyti, kad žinutę išsiuntė tinkamas žmogus ar tinkamas įrenginys, bet daug sunkiau įrodyti, kad tai padaryta būtent iš vienos konkrečios, leidžiamos vietos. O daugelyje sistemų vieta yra kritiškai svarbi: saugant kritinę infrastruktūrą, karinius ryšius, suteikiant prieigą prie jautrių duomenų ar mažinant sukčiavimo (phishing) riziką, kai apsimetama patikimomis institucijomis.
Kvantinė padėties verifikacija supaprastintai veikia taip: du tikrintojai yra išdėstyti skirtingose pusėse nuo taško, kuriame, kaip teigiama, yra vietą patvirtinantis asmuo ar įrenginys. Jie siunčia atsitiktinę informaciją, o vienas iš tikrintojų kartu perduoda ir fotoną iš susietos poros. Atsakymas turi būti ne tik teisingas, bet ir pateiktas tiksliai laiku, nes signalo neįmanoma savavališkai „pagreitinti“, o kvantinės būsenos informacijos neįmanoma nukopijuoti nepažeidžiant kvantinės fizikos taisyklių.
Klasikiniame pasaulyje apgavikai galėtų išdėstyti kelis bendrininkus skirtinguose taškuose ir imituoti vieną buvimo vietą. Kvantiniame scenarijuje atsiranda gerokai griežtesnis apribojimas: kvantinės būsenos informacijos negalima tiesiog klonuoti kaip failo kompiuteryje. „Leiden University“ pabrėžia, kad būtent šis neklonuojamumas yra vienas pagrindinių tokių protokolų saugumo ramsčių, nors patys tyrėjai akcentuoja – tai dar nereiškia absoliutaus atsparumo visoms įmanomoms atakoms.
Susietumas tampa praktiškesnis, nei gali pasirodyti
Aprašytame eksperimente naudotos trys beveik vienoje linijoje išdėstytos stotys: du tikrintojai ir viena stotis, kuri turėjo įrodyti savo buvimą nurodytoje vietoje. Vienas tikrintojas generavo susietą fotonų porą: vieną fotoną pasiliko, o kitą šviesolaidžiu nusiuntė vietą patvirtinančiai stočiai. Tuo pačiu metu abu tikrintojai perdavė atsitiktinius valdymo bitus, kurie nurodė, kaip turi būti atliekamas matavimas.
Nors tai skamba kaip sudėtinga laboratorinė choreografija, čia svarbiausia yra tikslumas. Pagal eksperimento aprašymą laiko reikalavimai buvo sukalibruoti taip, kad signalai vietą patvirtinančią stotį pasiektų beveik vienu metu, o atsakymas grįžtų pagal apribojimus, kuriuos diktuoja signalo sklidimo greitis. Tai primena egzaminą, kuriame vertinama ne tik teisinga reakcija, bet ir tai, ar ji pateikta tokiu momentu, kad fizika leistų ją laikyti sąžininga.
Ypač svarbus šios demonstracijos aspektas – protokolas apibūdinamas kaip nepriklausantis nuo įrenginio patikimumo (angl. device-independent). Tai reiškia, kad saugumas neturėtų remtis prielaida, jog aparatinė įranga veikia nepriekaištingai. Vietoj to didžioji dalis „įrodymo“ perkeliama į kvantinių matavimų rezultatus. Konferencijos santraukoje tyrėjai teigia, jog taip pavyko pasiekti įrodomą lokalizaciją vienmačiame ruože, siekiančiame 40,7(7) proc. mažiausio teorinio regiono, kurį būtų galima pasiekti klasikinėmis priemonėmis.
Tai ne saugumo teleportacija, o išradinga ribų kontrolė
Kvantinės technologijos nėra universalus „tiesos radaras“, kuris centimetro tikslumu pasakytų, kur stovi žmogus su kompiuteriu. Greičiau tai – naujas būdas kurti apsaugą ten, kur vien slaptažodžių, sertifikatų ar kitų tradicinių priemonių nebeužtenka. Tarp galimų pritaikymų minimas ir dalies phishing atakų ribojimas, taip pat prieigos prie resursų suteikimas tik tiems, kurie yra konkrečioje fiziškai kontroliuojamoje vietoje.
Daugelis šiandienos sistemų turi tą pačią spragą: jos „tiki“, kad jei žmogus turi teisingus prisijungimo duomenis, vadinasi, jis yra ir ten, kur turėtų būti. Vis dėlto kibernetinis saugumas vis dažniau atsiremia ne į pačią tapatybę, o į ryšį tarp tapatybės ir vietos. Kvantinė padėties verifikacija siekia šį ryšį paversti ne spėjimu, o fiziškai patikrinama sąlyga.
Internetas ilgą laiką mokė, kad vieta neturi reikšmės – juk daug ką galima atlikti iš bet kurio pasaulio taško. Dabar dalis mokslininkų bando vietą sugrąžinti į skaitmeninę erdvę, tik ne geolokacijos triukais, o pasitelkdami pačią fizikos dėsnių struktūrą. Tai primena priminimą, kad informacija gali būti virtuali, tačiau jos nešėjai ir ribos išlieka labai materialūs.
Šaltiniai: „Science News“; „arXiv“.
