Комплекс передачи данных с гибридной квантово-классической защитой в телекоммуникационной сети

Продукт
Разработчики: СПбГУ ИТМО (Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики)
Дата премьеры системы: 2018/02
Отрасли: Телекоммуникация и связь
Технологии: ИБ - Средства шифрования

Комплекс передачи данных с гибридной квантово-классической защитой в телекоммуникационной сети

Комплекс разработан группой ученых Университета ИТМО. В его основе — метод, основанный на теоретической разработке д.ф.-м.н., профессора Юрия Тарасовича Мазуренко.

В частности, разработка основана на фундаментальных законах квантовой физики: фотон (квант света, используемый в качестве единицы шифрования) нельзя разделить, скопировать или незаметно отвести в сторону, это приведет к его разрушению и, соответственно, делает невозможным доступ к информации при любых способах перехвата трафика.

2018: Испытания прототипа

Компания «Сервионика» (ГК «АйТеко») 15 февраля 2018 года совместно со специалистами компании «Россети», Университета ИТМО и КНИТУ-КАИ приняла участие в испытаниях прототипа комплекса передачи данных с гибридной квантово-классической защитой в телекоммуникационной сети.

Цель испытаний — проверить возможность перспективного применения комплекса для защиты выделенных оптоволоконных каналов связи, которые могут использоваться для обеспечения работы критических информационных инфраструктур (КИИ, согласно 187-ФЗ от 26.07.2017). В ходе испытаний была инсценирована атака «человек посередине» (Man in the Middle, MITM) для копирования или кражи криптографических ключей, передаваемых посредством фотонов.

По информации «Сервионики», комплекс позволяет безопасно и с высокой скоростью передавать криптографические ключи для классических СКЗИ, использующих симметричное шифрование (когда для шифрования и дешифрования используется одинаковый ключ). Так как симметричная криптография подразумевает содержание криптографического ключа в секрете, частая его смена затруднительна: в коммерческих СКЗИ ключи обновляются, как правило, раз в год, согласно рекомендациям производителей. Комплекс призван решить проблему безопасной передачи криптографического ключа для обеспечения более частой смены в классических СКЗИ. Это позволит обеспечить безопасность передаваемой информации, в том числе при использовании таких перспективных разработок, как квантовые компьютеры.

Испытания впервые проводились на волоконно-оптической линии протяженностью около 60 км (с учетом затухания сигнала это эквивалентно 90-100 км), специальное оборудование было размещено на электрических подстанциях 110кВ «Ленэнерго», там же находились представители комиссии: эксперты компании «Россети», «Ленэнерго», «Северо-Западной энергетической управляющей компании» и «Сервионики», а также группа ученых под руководством к.т.н., доцента кафедры фотоники и оптоинформатики, руководителя Лаборатории квантовой информатики Университета ИТМО Артура Глейма.

В целом комплекс представляет собой два сетевых шлюза, предназначенных для организации прозрачного туннеля с шифрованием AES-256 (реализован в качестве примера), генерируемым системой квантовой коммуникации. Также были эмитированы два клиента (ноутбука), подключенные к специальному оборудованию. В ходе испытаний передача данных осуществлялась по каналу сети технологической связи «Ленэнерго»: на ноутбуке №1, подключенном к передатчику (Alice), осуществлялась трансляция видеопотока и с помощью Teamviewer выводилась на ноутбук №2, подключенный к приемнику (Bob). Передача квантовых битов (ключей шифрования) осуществлялась по отдельному оптическому волокну на боковых (поднесущих) частотах в результате фазово-частотной модуляции.

Получаемые по квантовому каналу криптографические ключи накапливались в базе и использовались в криптосхеме с AES-256, обеспечивающей VPN в канале, по которому передавалось видео. Атака MITM проводилась в оптоволоконной линии, по которой посредством квантов передавались криптографические ключи. Был применен 3-й комплект оборудования, подобрана частота, но эксперимент показал, что используемый метод защиты делает все усилия хакеров безрезультатными.

«
Успешное экспериментальное тестирование показало работоспособность специальной аппаратуры, разработанной в ведущих российских научных центрах. Специалисты «Сервионики» планируют уже в ближайшее время обучить инженеров, которые будут интегрировать промышленные образцы такой аппаратуры у заказчиков, — прокомментировал результаты испытаний Василий Степаненко, директор департамента информационной безопасности компании «Сервионика».
»

Смотрите также



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год