стань автором. присоединяйся к сообществу!
Лого Сделано у нас
27

Квантово-криптографическая система компании «ИнфоТеКС» получила сертификат ФСБ России

Следи за успехами России в Телеграм @sdelanounas_ru

Поворот квантового ключаПоворот квантового ключа © stimul.online

Система квантового распределения ключей ViPNet QSS готова к эксплуатации на российских предприятиях, она позволяет осуществлять защищенный обмен голосовыми сообщениями, файлами, общение с помощью видеозвонков. Источник изображения: Алексей Андреев

Компания — национальный чемпион «ИнфоТеКС» представила первую в России квантово-криптографическую систему, сертифицированную по требованиям ФСБ России. Система квантового распределения ключей ViPNet QSS готова к эксплуатации на российских предприятиях, она позволяет осуществлять защищенный обмен голосовыми сообщениями, файлами, общение с помощью видеозвонков. Об особенностях системы пишет журнал об инновациях в России «Стимул».

"Квантовые разработки «ИнфоТеКС» сейчас находятся в фокусе внимания государственных структур, крупнейших государственных и коммерческих предприятий, а также ряда образовательных учреждений. Мы прошли путь создания инновационной системы квантового распределения ключей с нуля, от разработки первых прототипов совместно с экспертами МГУ имени Ломоносова в 2017 году до запуска мелкосерийного производства в Томске и испытаний на сетях заказчиков в 2021-2022 годах и получения сертификата ФСБ России", — отметил на пресс-конференции генеральный директор «ИнфоТеКС» Андрей Чапчаев.

Оборудование, которое в СМИ называют «квантовым телефоном», представляет собой комплекс: систему квантового распределения ключей (КРК) и классические средства криптографической защиты информации (СКЗИ), которые являются потребителями ключей, выработанных в КРК. Этот комплекс — ViPNet QSS — и был показан на пресс-конференции.

«В квантовой криптографии сама криптография обычная, используются симметричные алгоритмы шифрования, — пояснили „Стимулу“ в отделе квантовых технологий „ИнфоТеКС“, — а вот метод выработки и распределения ключей основан на законах квантовой физики и оптики, а не математики, как в классической криптографии. Система квантового распределения ключей состоит из двух частей, между которыми происходит выработка общего квантового ключа шифрования. Можно сказать, что этот небольшой черный ящик, похожий на системный блок ПК, — специализированный компьютер, между ним и сервером КРК происходит квантовая магия. Вторая часть выглядит как стационарный телефон: мы видим пользовательский интерфейс и можем совершать звонки, которые ничем для нас не отличаются от звонка по обычному телефону. С той лишь разницей, что информация при таком звонке зашифрована на квантово защищенных ключах, полученных с помощью системы КРК, а сам секретный ключ недоступен даже администратору и выработан без его участия».

ЗАЛУНИН.jpgЗАЛУНИН.jpg © stimul.online

Генеральный директор компании «СФБ Лаб» Олег Залунин (выступает) рассказал, как проводились тематические исследования квантово-криптографических систем по требованиям ФСБ России. Источник изображения: Алексей Андреев

ОПЕРЕДИТЬ ЗЛОУМЫШЛЕННИКОВ

Полный комплекс тематических исследований квантово-криптографических систем по требованиям ФСБ России провели специалисты «СФБ Лаб», дочерней компании ГК «ИнфоТеКС». Генеральный директор «СФБ Лаб» Олег Залунин поделился на пресс-конференции итогами проделанной гигантской работы и пояснил, почему нужно постоянно совершенствовать комплекс защиты квантово-криптографической системы, которая, казалось бы, должна сама по себе, по заложенным в ней принципам, гарантировать полную конфиденциальность коммуникаций.

«Иллюзия абсолютной безопасности создаваемой системы была распространена лет двадцать-тридцать назад, — рассказал эксперт. — Секретность ключа обосновывалась некими физическими принципами, согласно которым нарушитель не может получить информацию о квантовом ключе, не исказив при этом всю квантовую систему. И принцип неопределенности Гейзенберга, как считалось, гарантировал невозможность компрометации ключа, сформированного КРК».

Однако впоследствии выяснилось, что для каждого конкретного квантового криптографического протокола и его технической реализации злоумышленники способны разработать вариант атаки, с помощью которой можно нарушить конфиденциальность ключей в системе квантового распределения. Эти атаки постоянно совершенствуются, регулярно появляются новые угрозы для систем КРК, что требует оперативного создания дополнительных защитных мер.

«В нашей лаборатории изготовлен стенд для проведения тематических исследований систем квантового распределения ключей и соответствующих СКЗИ, которые с ними вместе работают, — рассказал Олег Залунин. — Этот стенд содержит самое современное оптическое оборудование, от уникальных лазерных установок до высокоточных рефлектометров, позволяющих в удаленном режиме оценивать состав и свойства системы квантового распределения ключей. Созданный комплекс дает возможность проводить экспериментальные исследования по проверке соответствия оборудования квантовой криптографической схеме, эффективно моделировать и совершенствовать известные к настоящему моменту оптические атаки на системы КРК и изучать отклики на эти атаки».

В лаборатории разрабатывают методологию комплексной оценки криптографической стойкости системы и сопряженных с ней СКЗИ, оценивают стойкость существующих криптографических схем систем КРК и создают новые, поддерживают уровень защиты от нападений, соответствующий современным угрозам.

ЕЛИСЕЕВ.jpgЕЛИСЕЕВ.jpg © stimul.online

Руководитель Центра научных исследований и перспективных разработок компании «ИнфоТеКС» Владимир Елисеев рассказал об истоках проекта создания «квантового телефона». Источник изображения: Алексей Андреев

СОЮЗ НАУКИ И ПРАКТИКИ

Руководитель Центра научных исследований и перспективных разработок компании «ИнфоТеКС» Владимир Елисеев рассказал присутствующим об истоках проекта. Подразделение, которое он возглавляет, было создано в 2015 году. И одной из тем тогда стало как раз квантовое распределение ключей. «Если бы мы занялись этим с нуля, — говорит исследователь, — то просто-напросто на несколько лет выпали бы в академическую науку и, скорее всего, сейчас бы только занимались макетами. Но в конце 2016 года мы познакомились с замечательным коллективом лаборатории квантовой оптики под руководством Сергея Павловича Кулика в МГУ имени Ломоносова, началось сотрудничество. И ученые предложили идею: «А давайте защищать обычные телефонные переговоры с помощью квантовых ключей».

Разработчики взяли несколько персональных компьютеров с программно реализованным VPN, соединили их в общую сеть через сервер квантового распределения ключей, начали эксперименты.

И буквально через год, в декабре 2017-го, лабораторный комплекс квантового распределения ключей, представлявший собой объемную конструкцию, был продемонстрирован в лаборатории квантовой физики МГУ. Об этом сообщили в СМИ, идеей заинтересовались потенциальные клиенты, и участники проекта решили, что у него есть коммерческие перспективы.

СМИРНОВ.jpgСМИРНОВ.jpg © stimul.online

Директор по продуктам «ИнфоТеКС» Николай Смирнов пояснил, что входит в семейство квантовых продуктов компании. Источник изображения: Алексей Андреев

СЕМЕЙСТВО КВАНТОВЫХ ПРОДУКТОВ

Как рассказал директор по продуктам «ИнфоТеКС» Николай Смирнов, семейство ViPNet Quantum Cryptographic System (QCS) состоит из двух решений — квантовых криптографических систем выработки и распределения ключей (ККС ВРК) ViPNet Quandor и ViPNet QTS.

Комплекс ViPNet Quandor функционирует в топологии «точка-точка» и обеспечивает полнодуплексную связь на скорости 20 гигабит. Максимальная длина квантового канала — 100 километров.

ViPNet QTS Lite имеет топологию «звезда». Это уже гораздо более сложная схема, в которую встроен оптический коммутатор. На уровне коммутатора никакой криптографической обработки не происходит, устройство постоянно коммутирует, то есть переключает направления сигнала в 12 квантовых каналах, не внося в сигнал никаких искажений. С наличием коммутатора связано затухание сигнала, поэтому рабочая длина этой системы меньше, чем у комплекса ViPNet Quandor, она составляет 44 километра.

ViPNet QTS Lite формирует парные симметричные ключи для заданных пар оконечных узлов — потребителей ключей, что обеспечивает шифрование данных между парами узлов в режиме «точка-точка», благодаря этому компрометация любого из оконечных узлов не приводит к компрометации всей остальной сети.

Квантовая криптографическая система, работающая в сетевой топологии «звезда», может выдавать квантово защищенные ключи практически неограниченному количеству потребителей. Обеспечивается до трех уровней оптической коммутации для масштабирования сети в топологии «звезда».

Эта система очень перспективна, к примеру, для обеспечения квантово-криптографической связью отдельно стоящих объектов, крупных зданий с достаточно большим количеством абонентов, которым требуется полная конфиденциальность взаимодействия.

Компания планирует масштабировать и развивать решение ViPNet QTS, добавляя систему магистральной передачи ключей через сеть доверенных промежуточных узлов. И если, допустим, надо покрыть 800 километров, необходимо будет использовать семь или более доверенных промежуточных узлов, которые и обеспечат необходимую длину. Так квантово-криптографическая связь постепенно охватит всю территорию страны.

Первыми заказчиками систем квантового распределения ключей станут около десятка структур и компаний госсектора, среди них ПАО «Газпром» и ОАО РЖД. Ряд госструктур и госкорпораций сейчас занимаются активным продвижением квантовой связи в России. Так, владелец и оператор инфраструктуры сети российских железных дорог уже в 2023 году в соответствии с утвержденной правительством дорожной картой развития квантовых коммуникаций планирует начать строительство масштабной магистральной системы квантового распределения ключей.

Алексей Андреев

Кстати, а вы знали, что на «Сделано у нас» статьи публикуют посетители, такие же как и вы? И никакой премодерации, согласований и разрешений! Любой может добавить новость. А лучшие попадут в телеграмм @sdelanounas_ru. Подробнее о том как работает наш сайт здесь👈

Написать комментарий
Отмена
Для комментирования вам необходимо зарегистрироваться и войти на сайт,