Журнал "Information Security/ Информационная безопасность" #6, 2020

Квантовое распределение ключей Зрелость квантовых технологий поз- волила получить еще один способ дове- ренной доставки криптографических ключей. Он основан на технологии выра- ботки симметричных ключей при обмене квантовой информацией, закодирован- ной в квантовых состояниях фотонов. Технология получила название "кванто- вое распределение ключей" (КРК) и используется в комплексах шифрова- ния информации в сетях связи. Квантовые состояния передаются по оптическому каналу от передатчика к приемнику – между двумя экземплярами квантовой аппаратуры, разнесенной тер- риториально. После генерации кванто- вых состояний, их отправки и детекти- рования квантовая аппаратура запускает определенный алгоритм, на выходе кото- рого получая идентичную секретную последовательность бит в каждом экзем- пляре – симметричные квантовые ключи, которые загружаются в СКЗИ. Секретность квантовых ключей в техно- логии КРК обеспечивается за счет того, что вмешательство злоумышленника в обмен квантовыми состояниями не может остаться незамеченным, потому что любое измерение квантового состояния приводит к его искажению. Таким образом, техноло- гия КРК обеспечивает выработку крипто- графических ключей и позволяет на основе уровня ошибок в канале обмена квантовы- ми состояниями математически доказать, что злоумышленник не имеет никакой информации о выработанных ключах, то есть обеспечивается секретность ключей. Важнейшим аспектом секретности квантовых ключей также является каче- ство используемого сторонами генера- тора случайных чисел. И в этом смысле идеальным является подход с использо- ванием квантового генератора, посколь- ку истинная случайность с позиции современной физики проявляет себя только на квантовом уровне. Используя технологию КРК, можно построить систему, не требующую уча- стия человека в процессе доставки клю- чей. В такой системе ключи автомати- чески вырабатываются и загружаются в СКЗИ с высокой скоростью, что сводит на нет многие способы компьютерных атак, нацеленных на поиск и кражу сек- ретных ключей защиты. Резюмируя, можно утверждать, что использование технологии КРК позво- ляет полностью снять угрозу атаки при помощи квантового компьютера, с одной стороны, исключая из криптографиче- ских систем использование асиммет- ричных алгоритмов (защита от алгорит- ма Шора), а с другой – высокая скорость смены ключей, реализуемая в КРК, дает возможность защититься от снижения стойкости всех симметричных крипто- графических протоколов (защита от алгоритма Гровера). От слов к делу Как уже было отмечено выше, созда- ние достаточно мощного квантового компьютера – вопрос не далекого, но будущего, тем не менее ведущие страны мира, и Россия в том числе, уже ведут разработки в области квантовой крип- тографии для защиты от этой угрозы. Наша компания стала активно зани- маться этой темой четыре года назад, когда было заключено соглашение с физическим факультетом МГУ им. М.В. Ломоносова. Наше партнерство позволило быстро создать первые лабо- раторные образцы комплексов кванто- вой криптографии, решающие задачу установления защищенной связи между двумя точками. Следующим шагом стала разработка первого отечественного коммерческого комплекса ViPNet Quandor, представ- ляющего собой аппаратуру КРК, которая снабжает квантовыми ключами СКЗИ, шифрующие информацию в магистраль- ных каналах связи. Комплекс способен обеспечивать высокоскоростную без- опасную передачу информации между двумя ЦОД или двумя сетями на рас- стоянии 100 км. Для работы комплекса могут исполь- зоваться оптические линии связи сети связи общего пользования, при этом шифраторы комплекса ViPNet Quandor обеспечивают скорость шифрования по алгоритму ГОСТ 34.12– 2015 "Кузнечик" со скоростью до 20 Гбит/с в дуплексном режиме при вносимой задержке не более 15 мкс. Еще одной совместной разработкой с коллегами из МГУ им. М.В. Ломоносова стала система ViPNet Quantum Security System (ViPNet QSS) – квантовая крипто- графическая система выработки и рас- пределения ключей (ККС ВРК), работаю- щая в топологии "звезда" и предназна- ченная для распределения ключей шиф- рования между доверенными зонами. Для обеспечения безопасной передачи информации между этими зонами в каж- дой устанавливаются клиенты ViPNet QSS Point, которые по квантовому кана- лу подключаются через иерархическую систему оптических коммутаторов ViPNet QSS Switch к серверу ViPNet QSS Server. Таким образом, происходит объединение доверенных зон для защищенного взаи- модействия. С помощью системы ViPNet QSS осуществляется доставка ключей шифрования на все СКЗИ по зашифро- ванному каналу. На текущий момент ViPNet QSS поз- воляет соединить в защищенную сеть до 1700 различных доверенных зон. В наших планах работа над увеличением максимальной емкости данного решения с целью создания полносвязных кванто- вых сетей в масштабе всей страны. l • 47 КРИПТОГРАФИЯ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru Реклама