Я с детства увлекался шифрами и даже придумал несколько собственных. Но они были слишком хитрыми, и я, сделав ошибки при шифровании, не смог их расшифровать. Так я первый раз столкнулся с одной из проблем криптологии: надежный шифр придумать несложно — труднее сделать так, чтобы его было удобно использовать.
В годы холодной войны в Советском Союзе убедились в важности этой проблемы «на собственной шкуре». Агентам стали выдавать одноразовые шифроблокноты. Они содержали случайные последовательности цифр, добавляемых к сообщению перед передачей. Расшифровать закодированный таким образом текст было невозможно, если не получить ключ и если этот ключ использовался лишь однажды.
Но некоторые агенты КГБ использовали одноразовые блокноты по несколько раз, надеясь, что никто этого не заметит. Однако американские дешифровщики обратили внимание на признаки повторов и научились расшифровывать депеши — в результате было разоблачено много ценных советских агентов, в их числе, например, супруги Розенберг.
Эта ситуация обозначает еще одну проблему криптологии: система шифрования должна быть не только математически безупречна, но устойчива также к ошибкам агентов и проницательности дешифровщиков.
Казалось бы, идеал найден — это метод квантовой криптографии (КК), когда законы субатомного мира позволяют решить проблему, стоявшую перед КГБ. Случайные числа ключа передаются в КК с помощью так называемых спутанных частиц, например фотонов. Этим гарантируется не только уникальность передаваемого числа, но и то, что оно не будет перехвачено. Попытка перехватить поток фотонов приведет к явному для получателя изменению его квантовых свойств. По идее, всё лучше некуда: безопасность гарантирована ни много ни мало законами физики. Но и тут въедливые дешифровщики обнаружили фатальные уязвимости.
В последнее время поборники КК перешли в новое наступление: утверждая, будто нашли способ защитить сообщения даже от Агентства национальной безопасности (АНБ). Старт победным реляциям дала недавняя публикация в журнале Nature. Но речь в ней, по сути, идет об очередном математическом построении, малоприменимом в реальных условиях. Авторы показали всего лишь, что при соблюдении некоторых условий можно использовать КК-оборудование от подозрительного поставщика, типа того же АНБ, и при этом гарантировать защищенность информации.
Но авторы публикации признают, что этот принцип срабатывает только в случае, если АНБ не использовало дополнительных уловок, например не считывает текст до того, как он будет зашифрован. Именно так в 2002 году ФБР прижало мафиозо Никодемо Скарфо: установило считыватель в клавиатуру его компьютера и получало обличающие Скарфо мейлы прежде, чем специальная программа их шифровала.
Вот чем, собственно, и настораживают меня восторги вокруг КК. АНБ и иже с ним выгодно убедить нас в полной безопасности квантового шифрования. Большой Брат хорошо разбирается в этом хитром механизме и знает, как заставить его работать на себя.
(с) Роберт Мэтьюс