Журнал "Information Security/ Информационная безопасность" #5, 2025

• 45 ЗАЩИТА МОБИЛЬНЫХ УСТРОЙСТВ www.itsec.ru Проблемы кроются не в алгоритмах шифрования, а в самом принципе орга- низации доверия. Система, где ключи создаются, передаются или хранятся внутри недоверенной среды, обречена на уязвимость. Можно усложнять схемы, вводить двухфакторную аутен- тификацию, хранить ключи в защи- щенных контейнерах, но все это лишь попытки повысить устойчивость систе- мы, в основе которой остается уязви- мость доверия. Квантовый подход предлагает иной путь. Он не заставляет верить в недо- стижимость вычислений для взлома шифрования – он опирается на физику, а не на математику. При квантовом рас- пределении ключей сам факт перехвата становится обнаружимым: хорошо известно, что измерение квантового состояния необратимо изменяет это состояние, и любые попытки вмеша- тельства злоумышленника в канал не останутся незамеченными. Таким обра- зом, по открытому прослушиваемому каналу связи можно сформировать общий симметричный криптографиче- ский ключ. До недавнего времени подобные системы существовали только на уровне магистральных сетей и лабораторных установок. Но идея дать пользователю возможность получать и использовать ключи, не полагаясь на централизован- ную доверенную инфраструктуру, откры- вает совершенно другой горизонт воз- можностей для построения защищенных корпоративных систем. Квантовая защита в карманном формате МФТИ и компания "СМАРТС-Квантте- леком" совместно разрабатывают "Мобильный ключевой центр" – прототип мобильного устройства, которое может автономно управлять криптографиче- скими ключами без подключения к сети и внешних источников питания. В привычной парадигме ключ рожда- ется, хранится и циркулирует в одной и той же среде. Новая идея заключается в том, что теперь генерация полностью выводится за пределы пользователь- ского мобильного устройства. Ключ полу- чается при сопряжении с магистральной квантовой сетью или создается в "Мобильном ключевом центре" – авто- номной системе, использующей аппа- ратный генератор случайных чисел, – и передается в смартфон по близкодей- ствующему каналу через NFC или USB. В первом случае используется доверен- ная инфраструктура квантовой сети, во втором решение полностью автоном- но – никаких облаков, серверов и опе- раторов. Для сопряжения с магистральной квантовой сетью в "Мобильном ключе- вом центре" поддерживается реализа- ция протокола ProtoQa. Фактически, речь идет о переносе принципов физи- чески защищенной коммуникации на уровень конечного пользователя бла- годаря решению проблемы последней мили. В результате совместной работы МФТИ и "СМАРТС-Кванттелеком" инже- неры не просто создали рабочий прото- тип – они сумели добиться устойчивой работы устройства с двумя интерфей- сами связи (NFC, USB) и обеспечили совместимость с существующими кван- товыми сетями. В 2025 г. на выставке "Микроэлектроника" пять эксперимен- тальных образцов "Мобильного ключе- вого центра" продемонстрировали ста- бильную передачу ключей и взаимодей- ствие с мобильным приложением на смартфоне. Мобильное приложение было создано как раз для демонстрации возможно- стей системы, оно включает функции идентификации, обмена сообщениями и сканирования QR-кодов. В нем реа- лизована идея сервисной модели услуг для магистральной квантовой сети "ключ как сервис". При этом все обнов- ления ключей происходят автоматизи- ровано. В проекте есть и стратегическая составляющая. Архитектура устройства изначально рассчитана на импортоне- зависимость: разработчики тестируют переход на российский процессор "Амур". При этом себестоимость модуля остается умеренной, а конструкция – компактной, что делает проект не просто прототипом, а реальной заявкой на внед- рение. Заключение Применение "Мобильного ключевого центра" позволяет решить важную про- блему последней мили в сервисной модели предоставления услуг для магистральных квантовых сетей. Безусловно, такое решение не отме- няет существующие механизмы шиф- рования, но добавляет к ним недостаю- щий уровень. В этом смысле "Мобильный ключевой центр" – не конкурент при- вычной инфраструктуре и решениям, а мост между корпоративной крипто- графией и магистральными квантовыми сетями. Стоит отметить, что "СМАРТС-Квант- телеком" – один из ведущих российских разработчиков и производителей обо- рудования для квантовых коммуникаций с одиннадцатилетней историей. Компа- ния реализует полный цикл работ от фундаментальных и прикладных научных исследований, до производства коммерчески доступных для эксплуата- ции систем квантового распределения ключей и компонентной базы, входящей в состав данных устройств. Эти системы уже успешно применяются на инфра- структуре ОАО "РЖД", с их использо- ванием развиваются магистральные квантовые сети. Уже сейчас на обору- довании компании "СМАРТС-Квантте- леком" реализовано около 5 тыс. км сетей. l Квантовые ключи доверия для мобильной криптографии роблемы классической криптографии начинаются задолго до появления квантовых ком- пьютеров: вопросы доверия возникают на уровне генератора случайных чисел и конкрет- ных реализаций криптографических протоколов. А еще центры выдачи сертификатов могут подвергаться атакам и не всегда заслуживают доверия. Особенно это заметно в мобильной среде: корпоративный смартфон – не защищенный сервер, а конструктор из компонентов и сервисов со всего мира, работающий вне периметра и под контролем лишь на уровне приложений. П Рисунок: СМАРТС-Кванттелеком На правах рекламы