Как сообщается в новом высокоэффективном журнале Optica Оптического общества (OSA), группа исследователей из Нидерландов использовала возможности квантовой механики для создания защищенного от мошенничества метода аутентификации физического «ключа», который практически невозможно помешать. .Эта инновационная мера безопасности, известная как Quantum-Secure Authentication, может подтвердить личность любого человека или объекта, включая дебетовые и кредитные карты, даже если важная информация (например, полная структура карты) была украдена. Он использует уникальные квантовые свойства света для создания безопасного обмена вопросами и ответами (QA), который нельзя «подделать» или скопировать.
Игра в безопасность "Вопросы и ответы"Традиционные карты с магнитной полосой относительно просты в использовании, но их также легко копировать.
В последнее время банки начали выпуск так называемых «смарт-карт», которые включают микропроцессорный чип для аутентификации, идентификации и повышения безопасности. Но независимо от того, насколько сложен код или сколько уровней безопасности, проблема остается в том, что злоумышленник, который получает информацию, хранящуюся внутри карты, может скопировать или эмулировать ее.
Новый подход, описанный в этой статье, полностью избегает этого риска за счет использования специфических квантовых свойств фотонов, которые позволяют им находиться в нескольких местах одновременно для передачи вопросов и ответов аутентификации. Хотя это странное свойство света трудно совместить с нашим повседневным опытом, оно может создать защищенный от мошенничества обмен QA, аналогичный тем, которые используются для авторизации транзакций по кредитным картам.«Одиночные фотоны света обладают очень особыми свойствами, которые, кажется, не поддаются нормальному поведению», — сказал Пепейн Пинце, исследователь из Университета Твенте и ведущий автор статьи. «При правильном использовании они могут кодировать информацию таким образом, чтобы злоумышленники не могли определить, что это за информация».
Процесс заключается в передаче небольшого определенного количества фотонов на специально подготовленную поверхность кредитной карты и последующем наблюдении за образцом, который они создают. Поскольку в квантовом мире один фотон может существовать в нескольких местах, становится возможным создать сложную структуру с несколькими фотонами или даже с одним.
Из-за квантовых свойств света любая попытка хакера наблюдать QA-обмен, как говорят физики, разрушит квантовую природу света и уничтожит передаваемую информацию. Это делает Quantum-Secure Authentication нерушимой независимо от любых будущих разработок в области технологий.
Создание квантовой безопасности картЧтобы обеспечить безопасность в реальном мире, кредитная карта, например, будет снабжена тонкой, как бумага, частью белой краски, содержащей миллионы наночастиц. С помощью лазера отдельные фотоны света проецируются в краску, где они отскакивают от наночастиц, как металлические шарики в автомате для игры в пинбол, пока не выходят обратно на поверхность, создавая узор, используемый для аутентификации карты.
Если «нормальный» свет проецируется на область, злоумышленник может измерить входящий образец и вернуть правильный образец ответа. Таким образом, банк не сможет увидеть разницу между реальной картой и поддельным сигналом, исходящим от злоумышленника.Однако, если банк посылает образец одиночных «квантовых» фотонов в краску, отраженный рисунок, по-видимому, содержит больше информации — или точек света — чем количество проецируемых фотонов. Злоумышленник, пытающийся перехватить «вопрос», разрушит квантовые свойства света и захватит только часть информации, необходимой для аутентификации транзакции.
«Это было бы похоже на падение 10 шаров для боулинга на землю и создание 200 отдельных ударов», — сказал Пинкс. «Невозможно точно узнать, какая информация была отправлена (какой узор был создан на полу), просто собрав 10 шаров для боулинга. Если вы попытаетесь наблюдать, как они падают, это нарушит работу всей системы».Квантовый, но не сложныйПо словам Пинкс, этот уникальный способ обеспечения безопасности подходит для защиты правительственных зданий, банковских карт, кредитных карт, удостоверений личности и даже автомобилей. «Самое лучшее в нашем методе — это то, что секреты не нужны.
Так что их тоже нельзя украсть», — сказал он.Квантовая безопасная аутентификация может относительно легко применяться во многих ситуациях, поскольку в ней используются простые и дешевые технологии, такие как лазеры и проекторы, которые уже доступны.