![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
ornicПрофессор техасского университета Ласло Киш предложил схему обеспечения безопасного канала связи, на первый взгляд дающую результаты, аналогичные тем, что пытаются достичь, вбухав миллионы долларов в квантовую криптографию. Схема проста до безобразия: обе стороны на каждом такте случайным образом подключают к двухпроводной передающей цепи резисторы, имеющие разное сопротивление (скажем, один резистор из пары с сопротивлениями 10 и 1000 Ом), после чего измеряют силу тока в цепи. Зная величину своего сопротивления, каждая сторона элементарно определяет, что подключил ее визави, в то время как постороннему наблюдателю, врезавшемуся в линию, известна только сумма сопротивлений. Переданная таким образом информация вполне может быть использована в качестве сессионного ключа для любого классического криптоалгоритма.
Разумеется, не исключено, что в схеме есть и подводные камни, которые вполне могут возникнуть при смешении дискретного мира криптографии с аналоговым миром цепей и сопротивлений. Кроме того, пропускная способность ее невелика - порядка двух килобит при километровом линке. Наконец, она защищает только от пассивного прослушивания и уязвима к аткам man-in-the-middle, поэтому требует дополнительной аутентификации. Впрочем, квантовое распределение ключей страдает примерно теми же проблемами, оставаясь на несколько порядков дороже. Да и сама идея как минимум любопытная.
http://bugtraq.ru/rsn/archive/2005/12/07.html
Разумеется, не исключено, что в схеме есть и подводные камни, которые вполне могут возникнуть при смешении дискретного мира криптографии с аналоговым миром цепей и сопротивлений. Кроме того, пропускная способность ее невелика - порядка двух килобит при километровом линке. Наконец, она защищает только от пассивного прослушивания и уязвима к аткам man-in-the-middle, поэтому требует дополнительной аутентификации. Впрочем, квантовое распределение ключей страдает примерно теми же проблемами, оставаясь на несколько порядков дороже. Да и сама идея как минимум любопытная.
http://bugtraq.ru/rsn/archive/2005/12/07.html
no subject
Date: 2006-02-15 04:21 (UTC)no subject
Date: 2006-02-15 04:32 (UTC)RSA и иже с ним - шифрование информации
Квантовый канал связи - защищенная от прослушивания передача данных
no subject
Date: 2006-02-15 05:12 (UTC)В SSL тоже определяются "сессионные ключи для любого классического криптоалгоритма".
В чём такая полезность набора сопротивлений перед наработанными протоколами?
no subject
Date: 2006-02-15 05:22 (UTC)Я вот нет. Но эти два подхода явно на разных уровнях работают.
Даже особо не нужно напрягаться чтобы заметить что все эти RSA/SSL так или иначе работают с информацией, а квантово-резисторные методы - со способом передачи сигнала. Так что сравнивать их просто бессмысленно.
no subject
Date: 2006-02-15 05:26 (UTC)принципиальная разница-то в чём? только в разных уровнях?
no subject
Date: 2006-02-15 05:30 (UTC)Из важных отличий: квантовая защита на уровне передачи сигнала делает (на данный момент) физически невозможным незаметное для сторон подслушивание.
no subject
Date: 2006-02-15 05:35 (UTC)