В наше время каждый слышал о сотовых сетях нового поколения 5G. Неотъемлемой частью 5G является поддержка сценариев Интернета Вещей. А что вообще такое Интернет Вещей? Если говорить простыми словами, то это набор устройств, которые должны взаимодействовать друг с другом при минимальном вмешательстве человека. Исследователи считают, что сети 5G могут быть использованы для большого количества различных сценариев Интернета Вещей, таких как медицина, умные города, регулирование транспортных заторов, обеспечение работы аварийных служб, обеспечение работы промышленных предприятий и т.д. Для реализации таких сценариев сети 5G предусматривают новые сетевые архитектуры, сервисы, приложения и прочие механизмы.
При этом важнейшей задачей при проектировании таких сетей является обеспечение безопасности при передаче и хранении данных. Особенно важное внимание нужно обратить на проблему безопасности мультимедийного контента, который предполагается для передачи в большом количестве сценариев. Современные классические (не квантовые) методы криптографии всё ещё являются достаточно надежными для использования в современных технологиях. Однако, стремительное развитие квантовых вычислений ставит под сомнение надежность классических методов, основанных на математических вычислениях, в недалеком будущем. Поэтому уже сейчас необходимо создавать и развивать квантовые методы шифрования для будущих приложений. В данной статье мы рассмотрим шифрование на основе квантовых блужданий для видео-трафика и файлов, предлагаемые для использований в сценариях Интернета Вещей в сетях 5G.
Квантовые блуждания
Думаю, что многие слышали про случайные блуждания из математики, физики или другой дисциплины. Не вдаваясь в строгие математические термины скажем, что случайное блуждание это процесс, в котором некий объект периодически совершает шаги в произвольном направлении. Типичным примером подобного процесса является задача про пьяного матроса, который каждую условную секунду совершает шаг влево или вправо с одинаковой вероятностью. Интересной особенностью тут является то, что в среднем «ходок» удаляется от стартового положения на некоторое расстояние, причем это расстояние растет как квадратный корень из числа шагов. Данная модель имеет огромное количество приложений в различных дисциплинах, например она используется для моделирования диффузии.
По аналогии с классическими случайными блужданиями существуют квантовые блуждания. Если вы имеете какое-то представление о квантовой механике, то знаете, что здесь не имеет смысла говорить о каких-либо положениях частицы, а можно говорить только о вероятностях оказаться в тех или иных положениях. Мы будем рассматривать блуждание частицы в кольце, состоящем из N вершин. Состояние частицы при этом состоит из двух частей: «монетка» (это может быть спин электрона) и «ходок» (отвечает за положение в кольце). При этом шаг заключается в применении операторов «подбрасывания монеты» и сдвига. Сложные формулы из квантовой механики можно посмотреть в спойлере, здесь заметим лишь, что в результате после произвольного числа шагов вычисляются вероятности нахождения в каждом из положений кольца. Эти вероятности и являются интересующим нас результатом квантовых блужданий.
Формулы из квантовой механики
Функция состояния состоит из «монетки» |c? и «ходокa» |x?:
Опрератор шага блуждания состоит из двух частей:
параметрического опрератора «подбрасывания монеты»:
и оператора «сдвига»:
Фунция состояния после w шагов:
При этом получается следующее распределение вероятностей:
Формулы для двумерного случая аналогичны, при этом там используется два оператора подбрасывания монеты с разными параметрами и два оператора шага блуждания. Последовательность применения этих операторов определяется заданной битовой строкой S. Подробнее можно почитать здесь.
Для предложенных ниже алгоритмов используется два вида блужданий: одномерные и двумерные. Примеры распределений вероятности в этих случаях можно видеть на рисунках ниже. Квантовые блуждания могу быть реализованы на квантовых компьютерах, как например здесь.
S-блок
Фундаментальным элементом блочных шифров является -блок или блок подстановок. Этот блок осуществляет нелинейное преобразование одной группы битов в другую. Рассмотрим реализацию такого блока на основе одномерного квантового блуждания.
Конструирование S-блока, состоящего из B элементов включает следующие шаги:
Выбираем секретный ключ, то есть параметры одномерного квантового блуждания: размер кольца N, количество шагов, начальное состояние «монеты» и параметр оператора «подбрасывания монеты». В результате блуждания получаем вектор вероятностей размера N.
Изменяем размер вектора в соответствии с длиной B S-блока, получаем вектор R.
Упорядочиваем элементы вектора R по возрастанию, получаем вектор S.
В качестве последовательности для S-блока выбираем последовательность индексов элементов вектора R в векторе S.
Пример такого конструирования представлен на схеме:
Шифрование видео
Как уже было отмечено выше, шифрование видео трафика является важной задачей в применении к Интернету Вещей в сетях 5G. Рассмотрим алгоритм шифрования видео, состоящего из f кадров размера m x n и 3 каналов:
Выбираем секретный ключ, то есть параметры двумерного квантового блуждания: размер кольца N, битовая строка, описывающая шаги блуждания, начальное состояние “монетки” и параметры двух операторов “подбрасывания монетки”. В результате блуждания получаем матрицу вероятностей размера N ? N.
Изменяем размер матрицы в соответствии с размером последовательности кадров.
Переводим получившуюся матрицу в матрицу K целых чисел в диапазоне от 0 до 255.
Выполняем побитовую операцию xor (исключающее или) между кадрами и матрицей K.
Конструируем два S-блока размерами n и m соответственно по алгоритму из предыдущего пункта.
Применяем S-блоки для перестановки битов в каждом кадре и получаем закодированные кадры
Тоже самое формулами
Дешифрование видео происходит путем выполнения данных действий в обратном порядке. Схема шифрования и расшифрования представлена на рисунке ниже.
Далее на рисунке приведен пример шифрования и расшифрования кадра. Ниже располагаются графики корреляции в соседних пикселях красного канала по разным направлениям для оригинального (сверху) и зашифрованного (снизу) кадров. Как видно, после шифрования пиксели перестали коррелировать, а значит потенциальный злоумышленник не сможет извлечь информацию из зашифрованных кадров.
Шифрование файлов
В данном разделе рассмотрим алгоритм шифрования файлов для хранения в облачном хранилище сетей 5G. Это могут быть файлы любого типа: изображение, аудио, видео, текст и т.д., так как алгоритм работает с ними как с битовыми наборами. Для шифрования битового набора BF выполняются следующие действия:
Вычисляем матрицу вероятностей P размера N ? N (аналогично пункту 1 алгоритма шифрования видео).
Переводим матрицу P в вектор PK размера length(BF) / 8.
Переводим вектор PK в битовый вектор K.
Выполняем операцию побитовое xor (исключающее или) между BF и K.
Конструируем S-блок размером 256 алгоритму из соответствующего пункта
Применяем S-блок к каждому элементу полученной последовательности и получаем закодированный файл.
Тоже самое формулами
Расшифрование происходит путем выполнения данных действий в обратном порядке. Схема шифрования и расшифрования представлена ниже.
Основным преимуществом данных алгоритмов по сравнению с классическими является то, что генерация ключевого потока в них основана не на математических вычислениях, а на физических свойствах квантовых систем. Выше было показана эффективность алгоритма с точки зрения коэффициента корреляции между соседними пикселями. Алгоритмы являются эффективными и с точки зрения других криптографических метрик, подробнее об этом можно почитать здесь.
Сценарий использования в сетях 5G
Наконец, попробуем представить как будет выглядеть сеть 5G, в которой будут использоваться предложенные алгоритмы. Различные приложения обмениваются информацией через базовые станции 5G, которые в том числе взаимодействуют с облачными хранилищами. Пользователи используют параметры ключей для шифрования данных по рассмотренным выше алгоритмам. Зашифрованные данные передаются через сеть другим пользователям или в облачное хранилище. При этом пользователи обмениваются параметрами ключей через защищенные квантовые каналы или иным защищенным методом. При несанкционированном запросе на чтение данных из облачного хранилища удастся получить лишь зашифрованные данные, не несущие никакой информации.
В заключение стоит отметить, что несмотря на то, что в оригинальной работе данные алгоритмы предлагаются к использованию в сетях 5G, ничто не запрещает использовать их в любух других сетях и системах. Так что не удивляйтесь, если уже в ближайшем будущем подобные алгоритмы станут частью нашей обыденной жизни.
Sap_ru
Т.е. просто генератор белого шума? А как приёмник получит ту же последовательность для дешифровки?
thatsme
Т.е. работать это сможет только в будущем, или сейчас, но только в Китае (не знаю правда за рамки эксперементов их технологии вышли или нет)
Sap_ru
И всё же вопрос — параметрами ключей или ключами? Если параметрами — в смысле характеристик и начальных состояния квантовых систем — то с какого перепуга у вас эти квантовые системы будут одинаковые переходы совершать?
А если вы умудритесь сделать такие детерминированные системы, то это же сможет и злоумышленник сделать и повторить систему, перехватив информацию об инициализации — всё вырождается в шифрование с классическим ключом и зачем всё переусложнять?
А вообще, если у вас есть защищённый канал, то можно использовать любой другой источник белого шума для генерации ключей, начиная с классического шума на p-n переходах.
alex_sh_sh Автор
Тут можно привести аналогию с классическими случайными блужданиями: по заданных начальных условиях мы не можем узнать какие переходы будут совершены, однако можем узнать распределение вероятностей оказаться в тех или иных позициях. И именно вероятности являются результатом квантовых блужданий в нашем случае.
Это верно. Однако, классические методы престают быть надёжными из-за квантовых компьютеров (квантовый компьютер сможет их взламывать просто перебором за небольшое время). Как было отмечено в статье: основным преимуществом данных алгоритмов по сравнению с классическими является то, что генерация ключевого потока в них основана не на математических вычислениях, а на физических свойствах квантовых систем.
plus79501445397
Я бы уточнил, что только некоторые "классические методы перестают быть надёжными из-за квантовых компьютеров": в первую очередь это классические методы обмена ключами/acимметричного шифрования/подписи типа DH, RSA, DSA, соотв. ГОСТ и их EC-аналоги (а так же гибридные схемы на их основе), но идущая им на смену классическая постквантовая криптография by design устойчива к атакам с помощью КК (по крайней мере есть некоторые основания надеяться на это). Для считающихся сейчас достаточно надежными методами классического симметричного шифрования (типа AES-256, соотв. ГОСТы и др.) атака на подбор ключа с помощью КК возможно ускорится примерно на половину порядка (т.е. нужно будет перебрать около 2**128 вариантов при длине ключа 256 бит), что не назовешь "перебором за небольшое время" (разумеется, если не будет найдено/использовано других уязвимостей в таком шифре или др. компонентах, используемых совместно).