Комплекс передачи данных с гибридной квантово-классической защитой в телекоммуникационной сети

Комплекс передачи данных с гибридной квантово-классической защитой в телекоммуникационной сети

Комплекс разработан группой ученых Университета ИТМО. В его основе — метод, основанный на теоретической разработке д.ф.-м.н., профессора Юрия Тарасовича Мазуренко.

В частности, разработка основана на фундаментальных законах квантовой физики: фотон (квант света, используемый в качестве единицы шифрования) нельзя разделить, скопировать или незаметно отвести в сторону, это приведет к его разрушению и, соответственно, делает невозможным доступ к информации при любых способах перехвата трафика.

2018

Первый этап испытаний на сети «Ростелекома»

27 декабря 2018 года компания «Ростелеком» сообщила о завершении первого этапа испытаний комплексов передачи данных с гибридной квантово-классической защитой, предоставленных Университетом ИТМО. Тестирование подтвердило возможность использования квантового распределения ключей (КРК) на уже существующей инфраструктуре «Ростелекома».

Испытание проводились в рамках проработки совместного проекта «Ростелекома», Университета ИТМО и Сколковского института науки и технологий (Сколтеха) по созданию системы управления квантовыми сетями и вывода на рынок услуг связи на их основе.Профессиональные дисплеи для медучреждений: как цифровые технологии улучшают качество обслуживания пациентов и работу медперсонала

Как отметили в «Ростелекоме», в протестированном комплексе Университета ИТМО использовался уникальный метод распределения квантовых ключей на боковых частотах модулированного излучения. В ходе испытаний проведены измерения различных характеристик квантового канала. С применением квантового шифрования были организованы видеоконференция и защищенные голосовые соединения с использованием IP-телефонии. Была также проведена эмуляция атаки на квантовый канал: система КРК успешно справилась с задачей и предупредила пользователей о попытке несанкционированного доступа.

«Преимущество метода, разработанного Университетом ИТМО, заключается в том, что он изначально создавался для внедрения на телекоммуникационных сетях. Он обеспечивает высокую стабильность сигнала в реальных волокнах, позволяет достигать высоких скоростей и дальностей, а также повышать пропускную способность квантовых каналов и реализовывать многопользовательские сети. Успешные испытания на полигоне «Ростелекома» являются важным шагом к практическому применению квантовых технологий безопасности в современных оптических сетях связи». Артур Глейм, руководитель Лаборатории квантовой информатики Университета ИТМО

Для испытаний использовалась волоконно-оптическая линия связи между дата-центром М10 «Ростелекома» в Москве и лабораторией Сколтеха в Сколково. Длина каждого из волокон, задействованных в тестировании, составила 58 километров. На объектах были установлены комплекты оборудования для квантового распределения ключей (КРК), включая детектор фотонов, медиаконвертеры, криптомодули и др. – для генерации и считывания квантовых ключей.

«Испытания доказали, что на существующей сети «Ростелекома» есть техническая возможность оказания клиентам услуги передачи данных с максимальным уровнем криптозащиты на базе КРК. Главная задача на ближайший период – организация испытаний многоузловой сети с квантовым шифрованием, которая сможет работать сразу для множества пользователей, что повысит техническую и экономическую доступность сервисов». Борис Глазков, вице-президент по стратегическим инициативам «Ростелекома»

По итогам испытаний вендорам даны рекомендации по доработке и сертификации комплексов передачи данных с квантовой генерацией ключей. В частности, предложено обеспечить возможность передачи данных и квантового распределения ключей в одном физическом волокне (например, с использованием спектрального уплотнения каналов), а также обеспечить возможность организации сервисов КРК для нескольких пользователей.

Эксперты считают, что квантовые коммуникации обеспечивают наивысшую степень защиты передачи данных. Их особенность заключается в том, что для создания ключей шифрования используются отдельные частицы – фотоны. Если злоумышленники попытаются совершить несанкционированный доступ и «поймать» фотоны, на основании состояния которых генерируются квантовые ключи, то характеристики частиц изменятся, а значит попытка перехвата будет тут же выявлена и пресечена.

Испытания прототипа

Компания «Сервионика» (ГК «АйТеко») 15 февраля 2018 года совместно со специалистами компании «Россети», Университета ИТМО и КНИТУ-КАИ приняла участие в испытаниях прототипа комплекса передачи данных с гибридной квантово-классической защитой в телекоммуникационной сети.

Цель испытаний — проверить возможность перспективного применения комплекса для защиты выделенных оптоволоконных каналов связи, которые могут использоваться для обеспечения работы критических информационных инфраструктур (КИИ, согласно 187-ФЗ от 26.07.2017). В ходе испытаний была инсценирована атака «человек посередине» (Man in the Middle, MITM) для копирования или кражи криптографических ключей, передаваемых посредством фотонов.

По информации «Сервионики», комплекс позволяет безопасно и с высокой скоростью передавать криптографические ключи для классических СКЗИ, использующих симметричное шифрование (когда для шифрования и дешифрования используется одинаковый ключ). Так как симметричная криптография подразумевает содержание криптографического ключа в секрете, частая его смена затруднительна: в коммерческих СКЗИ ключи обновляются, как правило, раз в год, согласно рекомендациям производителей. Комплекс призван решить проблему безопасной передачи криптографического ключа для обеспечения более частой смены в классических СКЗИ. Это позволит обеспечить безопасность передаваемой информации, в том числе при использовании таких перспективных разработок, как квантовые компьютеры.

Испытания впервые проводились на волоконно-оптической линии протяженностью около 60 км (с учетом затухания сигнала это эквивалентно 90-100 км), специальное оборудование было размещено на электрических подстанциях 110кВ «Ленэнерго», там же находились представители комиссии: эксперты компании «Россети», «Ленэнерго», «Северо-Западной энергетической управляющей компании» и «Сервионики», а также группа ученых под руководством к.т.н., доцента кафедры фотоники и оптоинформатики, руководителя Лаборатории квантовой информатики Университета ИТМО Артура Глейма.

В целом комплекс представляет собой два сетевых шлюза, предназначенных для организации прозрачного туннеля с шифрованием AES-256 (реализован в качестве примера), генерируемым системой квантовой коммуникации. Также были эмитированы два клиента (ноутбука), подключенные к специальному оборудованию. В ходе испытаний передача данных осуществлялась по каналу сети технологической связи «Ленэнерго»: на ноутбуке №1, подключенном к передатчику (Alice), осуществлялась трансляция видеопотока и с помощью Teamviewer выводилась на ноутбук №2, подключенный к приемнику (Bob). Передача квантовых битов (ключей шифрования) осуществлялась по отдельному оптическому волокну на боковых (поднесущих) частотах в результате фазово-частотной модуляции.

Получаемые по квантовому каналу криптографические ключи накапливались в базе и использовались в криптосхеме с AES-256, обеспечивающей VPN в канале, по которому передавалось видео. Атака MITM проводилась в оптоволоконной линии, по которой посредством квантов передавались криптографические ключи. Был применен 3-й комплект оборудования, подобрана частота, но эксперимент показал, что используемый метод защиты делает все усилия хакеров безрезультатными.

Успешное экспериментальное тестирование показало работоспособность специальной аппаратуры, разработанной в ведущих российских научных центрах. Специалисты «Сервионики» планируют уже в ближайшее время обучить инженеров, которые будут интегрировать промышленные образцы такой аппаратуры у заказчиков, — прокомментировал результаты испытаний Василий Степаненко, директор департамента информационной безопасности компании «Сервионика».

Смотрите также

• Квантовая криптография
• Квантовый компьютер и квантовая связь