Журнал "Information Security/ Информационная безопасность" #2, 2019

Для развития направле- ния "Квантовые технологии" в программу развития Мос- ковского университета по приказу ректора включено создание первой в России университетской квантовой сети. Цель работы – разра- ботка и создание аппарату- ры шифрования электронно- го документооборота на основе квантовых оптиче- ских технологий. Проект призван создать в МГУ локальную сеть на базе квантового распределения секретных ключей для реа- лизации защищенного доку- ментооборота и шифрован- ных телефонных соедине- ний между легитимными абонентами (клиентами), в частности между кабинетом ректора и выделенными подразделениями (деканы факультетов, бухгалтерия, канцелярия и пр.). нем пока нет ни устойчивого спроса, ни сложившихся моде- лей потребления. Целевыми потребителями квантово-криптографической аппаратуры защиты информа- ции являются средние и круп- ные корпоративные заказчики, органы государственной власти, операторы связи, операторы облачных сервисов, перед кото- рыми стоит задача обеспечения повышенного уровня защиты высокоскоростных каналов связи. Типовой ситуацией при- менения шифраторов с под- держкой квантового протокола распределения ключей на осно- ве волоконно-оптических кван- товых каналов является орга- низация канала связи между двумя корпоративными геогра- фическими локациями, напри- мер между центром обработки данных (ЦОД) и его резервной копией, разнесенных на рас- стояние не более 100 км. При этом для целевого применения, скажем, синхронизации основ- ной и резервной базы данных в ЦОДе актуальной является как высокая скорость, так и низкие задержки при обработке тра- фика. Квантовый телефон В качестве иллюстрации вто- рого из перечисленных направ- лений удобно взять так назы- ваемый квантовый телефон. Для развития направления "Квантовые технологии" в про- грамму развития Московского университета по приказу рек- тора включено создание пер- вой в России университетской квантовой сети. Цель работы – разработка и создание аппа- ратуры шифрования электрон- ного документооборота на основе квантовых оптических технологий. Проект призван создать в МГУ локальную сеть на базе квантового распреде- ления секретных ключей для реализации защищенного доку- ментооборота и шифрованных телефонных соединений между легитимными абонентами (кли- ентами), в частности между кабинетом ректора и выделен- ными подразделениями (дека- ны факультетов, бухгалтерия, канцелярия и пр.). Такая связь реализуется путем распреде- ления секретных ключей посредством квантовых техно- логий между доверенным сер- вером и несколькими клиента- ми с последующей синхрони- зацией ключей. Легитимные пользователи могут обмени- ваться секретными сообщения- ми либо в виде текстовых фай- лов, либо по телефону. На пер- вом этапе в сети их имеется два, в ближайшей перспективе сеть будет расширена до 32 и более абонентов. На последнем этапе планируется реализовать такую защищенную линию между комплексом зданий МГУ на Ленинских горах и на Мохо- вой улице. В перспективе таки- ми "квантовыми телефонами" предполагается оснастить и другие научные, образователь- ные и коммерческие организа- ции, расположенные в преде- лах Москвы, что потребует, в частности, проведения работ, связанных с сертификацией такого оборудования. Основным партнером ЦКТ физического факультета при реализации этого проекта выступает компания ОАО "ИнфоТеКС". Огромную помощь в прокладке оптоволоконных линий связи оказывает компа- ния ООО "ЮлКом Медиа". На рис. 3 показана схема, иллюстрирующая один из вари- антов топологии защищенной сети, в которой между приемо- передатчиком – сервером кван- тово-криптографической систе- мы (ККС) – и подключенными клиентами последовательно создаются и синхронно меняют- ся одинаковые секретные ключи, используемые для шиф- рования файлов или речи при интернет-соединении двух любых абонентов между собой. После каждого телефонного соединения или переданного документа использованный ключ меняется на новый, что значительно увеличивает крип- тостойкость передаваемой информации. Сервер ККС – самый слож- ный и дорогой элемент сети – расположен так, чтобы наибо- лее оптимальным образом использовать существующие и специально проложенные опти- ческие линки, которые можно дотянуть до мест расположения абонентской аппаратуры кли- ентов. Сервер является интег- • 35 КРИПТОГРАФИЯ www.itsec.ru Рис. 3. Вариант схемы защищенной локальной сети МГУ