Квантовая криптография для защиты информации

ViPNet Quantum Security System

Описание

ViPNet Quantum Security System – квантовая криптографическая система выработки и распределения ключей (ККС ВРК), выполняющая протокол квантового распределения ключей (КРК) и снабжающая секретными ключами шифрования средства криптографической защиты информации (СКЗИ).

Система ViPNet QSS представляет собой квантовую сеть топологии «Звезда», предназначенную для распределения ключей шифрования. Клиенты ViPNet QSS Point через иерархическую систему оптических коммутаторов ViPNet QSS Switch объединяется в сеть с сервером ViPNet QSS Server. Максимальная емкость квантовой сети составляет 864 клиента ViPNet QSS Point, к которым подключаются СКЗИ для регулярной загрузки ключей шифрования для защищенного информационного взаимодействия с другими СКЗИ в этой же защищенной сети.

Состав системы

Система ViPNet QSS состоит из следующих компонентов:

ViPNet QSS Server – является центральным элементом системы ККС ВРК, а также управляет системой оптических коммутаторов (ViPNet QSS Switch) для организации канала квантовой связи с каждым клиентом КРК – ViPNet QSS Point.

ViPNet QSS Point – клиент ККС ВРК, который обеспечивает снабжение секретными симметричными ключами шифрования подключенных нему СКЗИ.

ViPNet QSS Switch – оптический коммутатор, обеспечивающий построение непрерывного волоконно-оптического канала между ViPNet QSS Server и конкретным ViPNet QSS Point, образуя тем самым квантовый канал связи для выработки квантовых ключей.

Основные особенности

  • Обеспечивает стойкость по отношению к алгоритмам взлома СКЗИ реализуемым на квантовом компьютере.
  • Система ViPNet QSS основана на фундаментальном принципе квантовой физики о невозможности «подслушать» передаваемую информацию без ее изменения.
  • Секретность вырабатываемых квантовых ключей при помощи применяемого протокола КРК математически доказана.
  • Применяемый протокол КРК согласован с ФСБ России.
  • Полностью автоматическая регулярная смена ключей шифрования.
  • Система ViPNet QSS обладает свойством forward secrecy – защита от чтения назад, что обеспечивает стойкость к атакам на зашифрованную в прошлом информацию в случае компрометации СКЗИ.
  • Возможность «ручного» запроса на выработку новых ключей в любой момент.
  • Возможность подключения к одному ViPNet QSS Point нескольких отдельных ViPNet QSS Phone, которые будут снабжаться индивидуальными комплектами симметричных ключей, что практически снимает ограничение по емкости используемых СКЗИ в сети.
  • Защита от администратора – во время эксплуатации системы к используемым ключам нет доступа извне, что обеспечивает повышенную защиту от компрометации администратором сети.
  • Длина квантового канала 25 километров при организации системы трехуровневого каскада оптических коммутаторов для достижения максимальной емкости квантовой сети в 864 ViPNet QSS Point. При уменьшении уровней каскада до одного сокращается максимальная емкость сети – до 12 ViPNet QSS Point, но увеличивается максимальная дальность квантового канала – до 45 километров.

Сопрягаемые с ViPNet QSS СКЗИ

В качестве устройств, использующих выработанные ключи, могут выступать любые средства криптографической защиты информации. Интеграционное решение системы ViPNet QSS с защищенным IP-телефоном, образует криптографическую систему для защищенного информационного взаимодействия абонентов, при которой голосовая связь и обмен сообщениями в чате шифруется на ключах, неизвестных даже администратору сети. Такое решение получило известность как «Квантовый телефон».

В качестве СКЗИ применяется ViPNet QSS Phone – IP-телефон конечного пользователя, использующийся для защищенных голосовых коммуникаций в режиме «точка-точка» с другими абонентами системы ViPNet QSS. В режиме чата ViPNet QSS Phone обеспечивает информационное взаимодействие другими абонентами системы в топологии «все-со-всеми». ViPNet QSS Phone представляет из себя настольный аппарат с трубкой и сенсорным экраном под управлением ОС Android, которая снабжена дополнительными механизмами для обеспечения требуемого уровня защиты.

ViPNet QSS Phone поставляется с предустановленным специальным ПО – ViPNet Client и ViPNet Connect, которое обеспечивает защищенную голосовую связь и обмен сообщениями в формате чата.

Схема решения

В общем случае схема для разворачивания системы выглядит следующим образом.