Концепция построения сетей квантового распределения ключей с доверенными промежуточными узлами

Андрей Жиляев 27.06.2023

Системы квантового распределения ключей (КРК) – принципиально новый класс систем, позволяющий создавать защищенные системы, в которых безопасность основана на фундаментальных принципах квантовой механики и не зависит от вычислительных возможностей злоумышленника. Основной передаваемой информацией являются кубиты, которые переносятся квантовыми частицами, например, фотонами. Так квантовые системы реализуются различными средствами, в основе которых лежит передача фотонов по квантовым каналам связи: оптоволокну, воздушным и безвоздушным каналам. Системы КРК с использованием информации, переданной в состояниях фотонов, способны генерировать секретные ключи, недоступные злоумышленнику. Причем секретность таких ключей гарантируется фундаментальными законами физики, а скорость создания ключей в современных системах КРК позволяет менять их существенно чаще, чем в классических системах защиты информации. Использование секретных ключей, стойких при неограниченных вычислительных мощностях злоумышленников, позволяют строить более безопасные системы защиты информации.

Однако, системы КРК, создающие истинно квантовые ключи, ограничены предельно допустимой длиной квантового канала, при которой они остаются стойкими. Для оптоволоконных систем типовое максимальное расстояние между приемником и источником фотонов составляет порядка 100 километров [1], [2]. В реальных, практически полезных системах защиты информации необходимо генерировать и распределять секретные ключи в пользовательское оборудование, например, шифраторы, находящиеся на существенно больших расстояниях, в разных городах или даже странах.

Подходы увеличения дальности

Лабораторные макеты систем КРК появились давно в разных странах. И так же давно стало понятно, что надо решать основную проблему по увеличению длины квантового канала или же увеличения дальности, на которой станет доступно создание секретных ключей. По аналогии с классическими системами, естественным решением кажется объединение систем КРК в протяженные сети. Первые решения по построению сетей, в основе которых лежат системы КРК, заключались в использовании оптических коммутаторов, которые позволяют изменять квантовые каналы (см. рис. 1), а, следовательно, объединять множество приемников и детекторов фотонов в сети топологии «звезда». Такое решение может быть распространенно в небольших сетях в пределах одного здания или небольшого города, так как не увеличивает расстояние между устройствами, но допускает изменять и конфигурировать те пары устройств, для которых создаются секретные ключи и оптимизировать как число узлов достаточно дорогих систем КРК, так и квантовых каналов, которые нужны для построения сетей.

1 – Сеть КРК с оптическим коммутатором, разделение по длинам волн

В дальнейшем были разработаны специальные типы протоколов КРК с недоверенным узлом (источником или приемником), генерирующие секретные ключи между двумя доверенными узлами, соединенные через общий недоверенный.

shema3_1200х630.jpg
2 – реализация протокола КРК с недоверенным узлом

К таким протоколам относятся протоколы MDI-QKD [3], [4] и Twin-Field QKD [5]. Основная идея этих протоколов заключается в том, что абоненты используют два экземпляра квантовой аппаратуры одного типа (два Сервера КРК или два Клиента КРК), каждый из которых является доверенным узлом и соединен с промежуточным недоверенным узлом другого типа. Специальная структура протокола КРК позволяет без кодирования квантовых состояний на промежуточном недоверенном узле сообщить каждому абоненту достаточную информацию для формирования секретного ключа. В результате применения подобных протоколов в среднем удваивается максимальное расстояние между абонентами, получающими секретный ключ, так как фактически имеется два квантовых канала, каждый из которых не должен превышать максимальной длины, определенной протоколом КРК [6].

К сожалению, такие протоколы все еще не решают проблемы создания ключей между произвольно расположенными шифраторами, а лишь увеличивают допустимое расстояние в два-три раза. Лабораторные эксперименты показывают расстояния до 800 километров в идеальных условиях. На практике фактические расстояния будут значительно меньше.

Концепция сети с ДПУ (доверенными промежуточными узлами)

Теоретическим решением проблемы создания секретных ключей на любых расстояниях является построение полностью квантовых сетей с узлами, содержащими квантовую память. Информация в квантовых сетях передается через распределение запутанности фотонов при взаимодействии ячеек квантовой памяти на промежуточных узлах. Однако, такие сети не реализуемы на текущий момент без стабильной и эффективной квантовой памяти. Поэтому создание истинно квантовых ключей для любых устройств является задачей будущего.

В настоящее время доступен и фактически реализуем другой подход – создание сетей КРК с доверенными узлами [7], [8], [9], [10]. В таких сетях истинно квантовые ключи используются для защиты при распределении секретных ключей на произвольные пары узлов сети и, соответственно, для распределения на любые пары пользовательских устройств.

shema__III_1200x630.jpg
3 – Сеть КРК с доверенными узлами

Все узлы сети считаются доверенными, так как через них передается информация, составляющая формируемый секретный ключ. Доверие к узлам обеспечивается как криптографическими, так и организационно-техническими мерами. Квантовыми каналами соединены только те узлы сети, которые находятся на небольших расстояниях друг от друга, и именно между ними формируются истинно квантовые ключи. Достаточно даже строить квантовые каналы только между некоторыми парами близко расположенных узлов, но так, чтобы вся сеть оказалась связной. Это необходимо, чтобы можно было построить через квантовые каналы непрерывный квантовый маршрут между той парой узлов сети, для которой необходимо распределить общий секретный ключ.

Когда есть квантовые ключи между соседними узлами сети, можно использовать их для создания секретных ключей между нужными парами узлов сети. Естественный, базовый способ – передавать квантовый ключ с одного сегмента сети по квантовым маршрутам на требуемый узел сети (см. рис 4). Для этого передаваемый ключ защищается абсолютно стойким шифром – одноразовым шифрблокнотом. Квантовые ключи других сегментов используются для защиты при передаче секретного ключа [11]. Для того, чтобы различать квантовые ключи, полученные в результате квантового протокола, и секретный ключ, создаваемый сетью КРК на произвольной паре узлов сети, будем называть этот секретный ключ квантовозащищенным, даже если он был создан изначально из квантового ключа. К сожалению, это хороший способ только в теории, но сложно применим в реальных системах. Шифрблокнот обеспечивает только конфиденциальность информации, то есть защищает ее от чтения злоумышленником, но не обеспечивает ее целостность. Злоумышленник легко может ее подменять. Вторая проблема такого подхода – высокий расход квантовых ключей для защиты. Третья проблема – уязвимости реализация систем КРК. Несмотря на то, что протоколы КРК обладают доказанной теоретической стойкостью, на практическую стойкость систем КРК существенное влияние оказывает и реализация квантовой аппаратуры. В настоящее время известно множество атак на техническую реализацию, позволяющих при определенных условиях узнать создаваемый квантовый ключ.

shem_IV_1200x630.jpg
4 – Базовый способ создания секретных ключей на несмежных узлах сети КРК

Можно отметить интересную особенность создания секретных ключей в сетях КРК. Ключи фактически создаются не между парами пользовательских устройств (хотя, казалось бы, ключ должен создаваться для таких пар), а между парами узлов сети КРК. Такой взгляд на работу сети КРК необходим, если требуется оптимизировать работу сети и планировать заранее создание запаса секретных ключей.

Для реальных сетей КРК разработаны альтернативные протоколы создания секретных ключей на сети. Основная идея сохраняется: необходимо передать по сети секретную информацию с защитой на квантовых ключах, а затем сформировать секретный ключ из переданной информации. Можно выделить несколько вариаций базового способа. Защиту при передаче секретной информации целесообразно осуществлять ключевым контейнером, сформированном на квантовом ключе. Ключевой контейнер – специальный вид криптографических примитивов, обеспечивающих конфиденциальность и целостность защищаемых данных. А в качестве секретного ключа для узлов сети можно использовать хорошие случайные последовательности, получаемые с квантовых генераторов случайных чисел из состава квантовой аппаратуры. Эти принципы использованы в отечественном проекте Методических рекомендаций Технического комитета 26 ISTOQ [12], посвященном ключевой системе сети КРК.

Последним важным аспектом при построении сетей КРК является передача сформированных секретных ключей в пользовательские устройства. Необходимо помнить, что в пользовательских устройствах нет квантовой аппаратуры, они не соединены квантовыми каналами с сетью КРК.

Зарубежные проекты сетей КРК предлагают простую логику передачи секретных ключей из сети КРК с защитой с помощью широко распространенного классического протокола TLS. Однако такой подход вызывает вопросы. Защита TLS основана на ассиметричных криптографических протоколах, которые оказываются не стойкими перед злоумышленником, обладающим квантовым компьютером. Сама логика взаимодействия устройств при передаче секретных ключей не вызывает больших сложностей. Но требуется организовать правильную защиту такой передачи.

В настоящее время стойкими к атакам квантовым компьютером являются симметричные алгоритмы, использующие общий предварительно распределенный ключ. Соответственно, при подключении нового пользовательского устройства к сети необходимо загрузить в него и в узел сети общий ключ, который позволит в дальнейшем безопасно передавать секретные ключи от сети КРК. По такому принципу построен отечественный защищенный интерфейс взаимодействия между квантовой аппаратурой и шифраторами, получивший статус Методических рекомендаций Технического комитета 26 ProtoQa [13].

Архитектура сети КРК

Покажем возможную архитектуру сети КРК, которая позволит реализовать обозначенные аспекты функционирования сети. По аналогии с моделью ISO/OSI для классических сетей связи, опишем сеть КРК как многоуровневую структуру, в которой вышестоящие уровни используют ресурс нижележащих. Такая многоуровневая структура сети показана на следующем рисунке:

shema__V_1200x630.jpg
5 – Многоуровневая структура сети КРК

Самый нижний, базовый уровень сети – квантовый уровень, на котором осуществляется взаимодействие по квантовым каналам. На этом уровне узлы генерируют квантовые ключи, причем взаимодействуют друг с другом попарно, согласно связям квантовыми каналами.

Следующий уровень – уровень выработки квантовозащищенных ключей. Здесь, используя ресурс нижнего уровня – квантовые ключи, можно создавать квантовозащищенные ключи для требуемых пар узлов сети. Для оперативного обмена информацией и создания квантовозащищенных ключей на этом уровне узлы уже не ориентируются на связи квантовыми каналами и взаимодействуют по принципу все-со-всеми.

Последний уровень – уровень управления квантовозащищенными ключами, необходим для подключения и взаимодействия с пользовательскими устройствами. Шифраторам не обязательно знать структур сети КРК. Запросы на квантовозащищенные ключи на этом уровне будут преобразовываться из запросов ключа для пары шифраторов в запросы ключей для пары узлов сети КРК.

#КРК#системы КРК

Список литературы

  1. Bennet C., Brassard G. Quantum cryptography: Public key distribution and coin tossing // Proceedings of IEEE International Conference on Computers, Systems and Signal Processing. 1984. Vol. 175. P. 8.
  2. Молотков С.Н. О стойкости волоконной квантовой криптографии при произвольных потерях в канале связи: запрет измерений с определенным исходом // Письма в журнал экспериментальной и теоретической физики, Vol. т.106, 2014.
  3. Lo H.K., Curty M., Qi B. Measurement-Device-Independent Quantum Key Distribution // phys. Rev. Lett. 2020. Vol. 108. No. 13. P. 130503.
  4. Zhang Q., Xu F., Chen Y.A., Peng C.Z., Pan J.W. Large scale quantum key distribution: challenges and solutions // Optics Express. 2018. Vol. 26. No. 18. pp. 24260–24273.
  5. Pittalug M., Minder M., Lucamarini M., Sanzaro M., Woodward R.I., Li M.J., Yuan Z., Shields A.J. 600-km repeater-like quantum communications with dual-band stabilization // Nature Photonics. 2021. Vol. 15. pp. 530–535.
  6. Lucamarini M., Yuan Z.L., Dynes J.F., Shields A.J. Overcoming the rate–distance limit of quantum key distribution without quantum repeaters // Nature. 2018. Vol. 557. pp. 400–403.
  7. Pirandola S., Andersen U.L., Banchi L., al. E. Advances in quantum cryptography // Advances in Optics and Photonics. 2020. Vol. 12. No. 4.
  8. Xu F., Ma X., Zhang Q., Lo H.K., Pan J.W. Secure quantum key distribution with realistic devices // Reviews of Modern Physics. May 2020. Vol. 92. No. 2. P. 025002.
  9. Yang C., Zhang H., Su J. Quantum key distribution network: Optimal secret-key-aware routing method for trust relaying // China Communications. 2018. Vol. 15. No. 2. pp. 33–45.
  10. Wang S., Chen W., Yin Z.Q., Li H.W., He D.Y., Li Y.H., Zhou Z., Song X.T., Li F.Y., Wang D. Field and long-term demonstration of a wide area quantum key distribution network // Optics Express. 2014. Vol. 22. No. 18. pp. 21739-21756.
  11. Tajima A., Kondoh T., Ochi T., Fujiwara M., Yoshino K., Iizuka H., Sakamoto T., Tomita A., Shimamura E., Asami S. Quantum key distribution network for multiple applications // Quantum Science and Technology. 2017. Vol. 2. No. 3. P. 034003.
  12. Ключевая система полносвязной многоарендаторной сети шифрованной связи на базе ККС ВРК с ДПУ // Технический комитет по стандартизации "криптографическая защита инфомрации". 2021. (дата обращения: 07.07.2021).
  13. МР 26.4.004-2021 «Защищенный протокол взаимодействия квантово-криптографической аппаратуры выработки и распределения ключей и средства криптографической защиты информации».
  14. Tanazawa Y., Takahashi R., Sato H., Dixon A., Kawamura S. A secure communication network infrastructure based on quantum key distribution technology // IEICE trans. Commun. 2016. Vol. E99–B. No. 5. pp. 1054–1069.
Все статьи

Подписаться на еженедельную рассылку самых свежих материалов

Необходимо подтвердить согласие на обработку персональных данных. Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 вы подтверждаете свое согласие на обработку персональных данных: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, блокирование, обезличивание, уничтожение. Мы, АО «ИнфоТеКС» и аффилированные к нему лица, гарантируем конфиденциальность получаемой нами информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и пр. Срок действия вашего согласия является неограниченным.

Обратная связь

Необходимо подтвердить согласие на обработку персональных данных. Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 вы подтверждаете свое согласие на обработку персональных данных: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, блокирование, обезличивание, уничтожение. Мы, АО «ИнфоТеКС» и аффилированные к нему лица, гарантируем конфиденциальность получаемой нами информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и пр. Срок действия вашего согласия является неограниченным.

Ваша заявка успешно отправлена