ДЕРЕКТЕР ҚАУІПСІЗДІГІНДЕ КВАНТТЫҚ ЕСЕПТЕУЛЕР ҚОЛДАНЫСЫНА ШОЛУ

ИСПОЛЬЗОВАНИЯ КВАНТОВЫХ ВЫЧИСЛЕНИЙ В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДАННЫХ

Кобеев Актлек Кырыкбайулы

магистрант, Л.Н. Евразийский национальный университет имени Гумилева,

Казахстан, г. Астана

THE USE OF QUANTUM COMPUTING IN INFORMATION SECURITY OF DATA

Aktlek Kobeev

Master's student, L.N. Gumilyov Eurasian National University,

Kazakhstan, Astana

АННОТАЦИЯ

Технологиялардың қарқынды дамуы цифрланған ақпаратты өңдеуде жаңа технологиялар мен әдістерді қолдануды талап етеді. Цифрланған ақпаратты қолдануда ақпараттың құпиялылығы мен қауіпсіздігі өзекті мәселе. Ақпаратқа қолжетімділік кезінде қолжетімділікті шектеудің бір әдісі – аутентификация. Соның ішінде биометриялық аутентифиакция ең прогрессивті және ең қауіпсіз аутентификациялық жүйе, бірақ оны одан әрі қауіпсіз және жылдам ету мүмкіндігі бар, ол үшін кванттық есептеулерді қолданумыз керек. Осы деректер қауіпсіздігі бағытында кванттық есептеулердің зерттеліп жатқандығы туралы шолу келтірілген.

АННОТАЦИЯ

Стремительное развитие технологий требует применения новых технологий и методов обработки оцифрованной информации. Конфиденциальность и безопасность информации при использовании оцифрованной информации является актуальным вопросом. Один из способов ограничить доступ при доступе к информации – это аутентификация. В том числе биометрическая аутентифиакция является наиболее прогрессивной и безопасной системой аутентификации, но есть возможность сделать ее еще более безопасной и быстрой, для чего мы должны использовать квантовые вычисления. Вот обзор того, что квантовые вычисления исследуются в этом направлении безопасности данных.

ABSTRACT

The rapid development of technology requires the use of new technologies and methods for processing digitized information. Confidentiality and security of information when using digitized information is an urgent issue. Akparatka kolzhetimdilik kezinde kolzhetimdilikti shekteudin bir adisi – authentication. In particular, biometric authentication is the most progressive and most secure authentication system, but it has the potential to make it even more secure and fast, and for this we need to use quantum computing. Here is an overview of what quantum computing is exploring in this area of data security.

Кілттік сөздер: ақпарат қауіпсіздігі, аутентификация, биометриялық аутентификация, кванттық есептеулер.

Ключевые слова: информационная безопасность, аутентификация, биометрическая аутентификация, квантовые вычисления.

Keywords: information security, authentication, biometric authentication, quantum computing.

Деректердің қауіпсіздігі 21 ғасырдағы негізгі мәселелердің бірі болып табылады, себебі барлық ақпарат цифрланған және онлайн режимінде қол жетімді дәуірде өмір сүріп жатырмыз.

Деректердің құпиялылығы маңызды болуының бірнеше себептері бар:

Біріншіден, Интернетте сақталатын дербес деректер көлемінің ұлғаюымен киберқылмыскерлерге бұл деректерге қол жеткізу және оларды алаяқтық мақсатта теріс пайдалану оңайырақ болып табылады. Әсіресе, мекен-жайлар, телефон нөмірлері, әлеуметтік қауіпсіздік нөмірлері, қаржылық ақпарат және медициналық жазбалар сияқты құпия деректер теріс мақсатта қолдану үшін қажет ақпарат болып табылады.

Екіншіден, көптеген ірі ұйымдар ақпараттары жеке ақпаратты ұрлауды көздейтін хакерлердің нысанасына айналады. Мұндай құқық бұзушылықтар жеке және заңды тұлғалар үшін айтарлықтай қаржылық шығындарға әкеліп, орны толмас зиян келтіруі мүмкін.

Үшіншіден, үкіметтегі және корпорациялардың ақпараттарындағы халықтың жеке бас  деректерін теріс пайдалану көбейіп отыр. Бұл жағдай халық арасында алаңдаушылық туғызады. Сонымен қатар қадағалау, цензура және кемсітушілік сияқты мәселелер үлкен қиындықтар тудырып отыр. Жалпы деректерді қорғау туралы ереже, жеке тұлғалардың жеке өмірін қол сұғушылықтан қорғау, жеке тұлғалар құқықтарын қорғауға және осындай теріс қылықтардың алдын алуға бағытталған.

Осы айтылғандарға қарап-ақ, қазіргі таңда деректердің құпиялылығы жеке тұлғалардың жеке ақпаратын қорғау, киберқылмыстардың алдын алу және үкіметтер мен корпорациялардың деректерін теріс пайдаланудан қорғау үшін қажет. Құпия ақпараттың сақталуын қамтамасыз ету үшін деректерді қорғаудың сенімді шараларын енгізу өте маңызды.

Осындай деректерге қолжетімділікті шектеудің бір әдісі – аутентификация.

Аутентификация – дегеніміз бұл жүйеге, құрылғыға немесе ресурсқа кіру кезінде, пайдаланушының түпнұсқалығын тексеру процесі. Аутентификацияның бірнеше түрі бар, соның ішінде:

1. Құпия сөздік аутентификация: пайдаланушы өз аккаунты үшін жасалған құпия сөзді енгізеді.
2. Биометриялық аутентификация: пайдаланушы өзінің жеке басын растау үшін саусақ ізі, көз торын сканерлеу немесе дауысты тану сияқты физикалық сипаттамаларын пайдаланады.
3. Құрылғы арқылы аутентификация: жүйеге немесе ресурсқа қол жеткізу үшін пайдаланушы жүйеде алдын ала тіркелген құрылғыны пайдаланады, мысалы, USB кілті немесе смарт карта.
4. Сертификатқа негізделген аутентификация: пайдаланушы өзінің жеке басын растайтын сандық сертификат алады. Бұл сертификат жүйеде пайдаланушының түпнұсқалығын тексеру үшін пайдаланылуы мүмкін.
5. Көп нүктелі аутентификация: пайдаланушы қауіпсіздікті жақсарту және жеке басын растау үшін құпия сөзді енгізу және саусақ ізін сканерлеу сияқты бірнеше аутентификация қадамдарынан өтеді.

Әр аутентификацияның өз артықшылықтары мен кемшіліктері бар, алайда қазіргі таңда заманауи әрі ен ыңғайлысы – биометриялық аутентификация болып табылады.

Биометриялық аутентификация - саусақ іздері, дауыс, бет немесе торлы қабық сияқты биологиялық сипаттамалары бойынша пайдаланушының жеке басын тексеру процесі. Оның құпия сөзді немесе PIN кодты пайдалану сияқты дәстүрлі аутентификация әдістеріне қарағанда бірнеше артықшылығы бар:

1. Қауіпсіздіктің жоғары деңгейлілігі: биометрияны парольдерге немесе PIN-кодтарға қарағанда қолдан жасау немесе көшіру қиынырақ. Бұл биометриялық аутентификацияны құпия деректерді қорғау үшін сенімдірек етеді.
2. Пайдалану мүмкіндігі: биометриялық аутентификация құпия сөздерді немесе PIN кодтарын есте сақтауды қажет етпейді, бұл оны пайдалануды жеңілдетеді. Саусақ ізін, дауысты, бетті немесе торлы қабықты сканерлеп, жүйеге кіре беруге болады.
3. Жылдамдығы: биометриялық аутентификация процесі бірнеше секундты алады, бұл оны құпия сөзді немесе PIN кодты енгізуден жылдамырақ етеді.
4. Пайдаланушы тәжірибесін жақсарту: биометриялық аутентификация қолданбалар мен жүйелерге кіруді жылдамдату және күту уақытын қысқарту арқылы пайдаланушы тәжірибесін жақсарта алады.
5. Әр түрлі салаларда қолдану: биометриялық аутентификацияны банктік және қаржылық қызметтерден бастап қауіпсіздік пен кіруді басқару жүйелеріне дейін әр түрлі салаларда қолдануға болады.
6. Шығындардың аздығы: биометриялық аутентификацияны орнату және техникалық қызмет көрсету құны қолданыстағы технологиялық жетістіктерге сәйкес төмендейді, бұл пайдаланушыларды көпке қол жетімді етеді.

Осындай қасиеттері үшін биометриялық аутентификация қазіргі таңда жаңа смартфондардың барлығына енгізілген және қолдануға да тиімді. Уақыт жағынан да айтып кеткендей ұтымды.

Биометриялық аутентификация дәстүрлі әдістерге қарағанда аутентификацияның қауіпсіз және ыңғайлы әдісін ұсынады және оны пайдалану әртүрлі салаларда жиі кездесе  бастауда.

Сонымен биометриялық аутентифиакция ең прогрессивті және ең қауіпсіз аутентификациялық жүйе, бірақ оны одан әрі қауіпсіз және жылдам ету мүмкіндігі бар, ол үшін кванттық есептеулерді қолданумыз керек.

Кванттық есептеу - бұл биометриялық аутентификацияда қолдануға болатын жаңа технологияның бір саласы болып табылады.

Биометриялық аутентификацияда кванттық есептеулерді қолданудың бірінші әдісіне келсек - биометриялық деректерді салыстыру үшін қолданылатын алгоритмдерді қорғауды күшейту. Кванттық алгоритмдер кванттық шифрлау және шифрды ашу кілттерін пайдалану арқылы биометриялық деректерді қауіпсіз сақтау мен өңдеуді қамтамасыз ете алады. Яғни ақпараттарды ұрлау тіпті мүмкін болмайды деуге болады.

Биометриялық аутентификацияда кванттық есептеулерді қолданудың тағы бір мүмкіндігі биометриялық деректерді тану үшін, кванттық алгоритмдерді қолдану. Кванттық алгоритмдер үлгіні тануда тиімдірек болады, бұл жеке тұлғаны дәлірек және жылдам анықтауға әкелуі мүмкін. Сонымен қатар, аутентификацияға қажет үлкен деректер базаларының жұмысын жылдамдатады.

Қазіргі уақытта кванттық компьютерлер қарқынды дамуды бастады. Олардың біз білетін компьютерлардан фунтаментальді айырмашылығы – жұмыс істеу процессінде. Қазірге компьютерлердегі биттер 0 немесе 1 деген позиция қабылдай алады, ал кванттық компьютерарда биттер суперпозицияда бола алады. Алғашқылардың бірі болып кванттық компьютерлерге арналған процессорді Google компаниясы жасап шығарды. Google – дың тестілеуі бойынша, ең мықты Summit суперкомпьютерінде 10 мың жыл орындалатын тапсырмаға, Sycamore 53 – кубиттық кванттық процессорінде ол тапсырма 3 минут 10 секунтта орындалды[2]. IBM компаниясы өзінің 2022 жылы шығарылған 433-кубиттік Osprey процессорінде, осы процесті осыдан да тез жасай алатынын мәлімдеген болатын [3]. Айта кететін болсақ, термин «кубит» (q-bit, кванттық компьютердегі «бит») деген ұғым.

Техникалық тұрғыдан бұл өте жақсы жаңалықтар болғанымен, ақпараттық қауіпсіздік жүйесінде бұл қауіпті дабыл деуге болады. Себебі қазіргі қолданыстағы парольдер өз маңыздылығын жоғалтады. Мысалы ең қарапайым Брутфорс (Brute force) әдісін айтатын болсақ, 16 биттік парольдің комбинациясын бұзуға мыңдаған компьютерлар жүздеген жыл кетіретін болса, кванттық компьютерлер бұл әдіске бірнеше сағатты талап етеді. Сондықтан жаппай парольдердің бұзылуын алдын алу үшін, оған қарсы шараларды қазірден бастап қолға алған жөн.

Ең ыңғайлы және ең қауіпсіз болып табылатын тәсіл ол – биометрикалық аутентификация. Биометриялық аутентификация дегеніміз ол адамның бірегей ерекшеліктерін ескеретін әдіс. Оның біршама түрі бар, мысалы: дауыс арқылы, саусақ ізі арқылы, бетәлпет арқылы және көз торын сканерлеу әдістері. Біршама зерттеулердің нәтежиесінде дауыс арқылы аутентификация қазіргі таңда қауіпсіз деп танылып отыр, себебі жасанды интелект оны өте ұқсас қылып қайталай алады. Саусақ іздерін сканерлеу әдісі де ескіріп бара жатыр, себебі саусақ іздерінің көшірмесін жасайтын әдістерде көбейуде. Сондықтан қазіргі таңда ең қауіпсіз әдіс көз торын сканерлеу болып табылады, бірақ бұл әдіс қымбат және де қолданыста ыңғайсыз болып табылады, сондықтан көп таралмаған, көбінесе әскери аймақтарда қолданылады.

Қауіпсіздік жағынан және қолданыста ыңғайлы әдістердің бірі ол –бәтәлпетті сканерлеу әдісі. Ол әдіс қазіргі таңда ҚР көптеген мемлекеттік органдарында қолданысқа енгізіліп жатыр.

Кванттық технологиялар биометриялық аутентификацияға тікелей көмектесе алады:

Біріншіден жоғарғы есептеу жылдамдығы. Мысалға Apple компаниясы бетәлпетті сканерлеу үшін 30 мың инфракүлгін нүкте шашу арқылы жұмыс жасайды. Бұл 0,65 секунды талап етеді, қауіпсіз және бұл тез болып көрінгенімен ақаулар көп болып жатады. Ал біз осы жүйеге бірнеше адамның биометриялық ақпаратын жазсақ, жылдамдық бірден азаяды. Сондықтан кванттық есептеулер арқасында бетті сканерлеу нүктелерін бірнеше рет көбейтуге болады, бұл қауіпсіздікті арттырады және де біз көптеген биометриялық ақпараттарды жылдам алу мүмкіндігіне ие боламыз. Сонымен қатар біз кванттық есептеулердің жоғарғы жылдамдығын пайдалана отырып, бірнеше биометриялық аутентификацияны қатар жүйеге енгізе аламыз, бұл тұтынушылардың қауіпсіздігін бірнеше рет арттырады.

Екінші мәселе, ол биометриялық ақпаратты серверден сканерге жіберу болып табылады. Себебі биометриялық ақпарат ол әрқашан біркелкі болып қалады және оны өзгерте алмаймыз, сондықтан оны бір рет жоғалтсақ, көптеген киындықтарға ұшырауымыз мүмкін. Мысалы жоғарыда айтылған Apple компаниясы өз құрылғыларында биометриялық ақпарат ұрланбас үшін, ақпаратты бұлттық немесе телефоннан басқа тыс жерде сақтау мүмкін еместігін айтады. Сондықтан серверлерді қауіпсіз пайдалану үшін, біз кванттық шифралуды қолдана аламыз. Кванттық шифрлау, жай шифрлауға қарағанда биттерге байланысты емес. Кванттық шифрлау – электрондарды пайдаланады, қарапайым тілмен айтқанда кванттық жүйеде электрондарды бақылау кезінде, электронда өзгерістер пайда болады, сондықтан сырттан біреу ақпаратты ұрлауға ниеттенсе бірден байқап, қолжетімділікті бұғаттап, шектей аламыз.

Алайда, кванттық есептеулер әлі де салыстырмалы түрде жаңа технология болып табылатындықтан, оларды биометриялық аутентификацияда қолдану әлі ерте және қауіпті болып табылады. Кванттық есептеулер арнайыландырылған программалау тілін қолданатын алгоритмдерді құруды және кванттық есептеу платформаларына қолжетімділікті талап етеді. Дегенмен, күрделілікке қарамастан, кванттық есептеулер болашағы ғылым мен технологияда, өндірісте жаңа қарқынды күттіреді. Технологияның тиімділігі мен қауіпсіздігін қамтамасыз ету үшін қосымша зерттеулер мен әзірлемелерді әлі де қажет етеді.

Қолданылған әдебиеттер:

1. Метод аутентификации с использованием динамических ключей М.А.Стюгин.
2. Квантовые вычисления Существует ли квантовый компьютер на самом деле «Коммерсантъ Наука» №55, «Нож», 2019 г.
3. https://nangs.org/news/it/ibm-predstavila-kvantovyj-protsessor-s-rekordnym-kolichestvom-kubitov
4. Будущее квантовых вычислений со сверхпроводящими кубитами «Дарио Гил и Зайра Назарио».
5. Программируя Вселенную. Квантовый компьютер и будущее науки «Сет Ллойд»