Прототип программно-аппаратного комплекса (ПАК) дает возможность использовать технологию квантового распределения ключей (КРК) в любых пользовательских устройствах.
В этом совместном решении квантовая сеть обеспечивает генерацию и передачу криптографических ключей между территориально распределенными выделенными сегментами сети. С помощью выработанных ключей организуется полносвязная защищенная сеть, состоящая из мобильных устройств пользователей с установленным специальным программным обеспечением для реализации защищенных коммуникаций (зашифрованный чат, обмен файлами в зашифрованном виде и так далее).
ПАК состоит из системы КРК компании QRate, смарт-карты на базе защищенного отечественного микроконтроллера производства «Микрона» и ПО для смартфона, разработанного специалистами Московского физико-технического института (МФТИ). Смарт-карта с предраспределенным квантово-защищенным мастер-ключом выполняет диверсификацию и выдачу производных сессионных ключей на пользовательское устройство (смартфон), что гарантирует безопасность связи.
Смарт-карта состоит из защищенного микроконтроллера, антенны и ПО (апплета) для хранения квантовых ключей и генерации на их основе производных ключей для шифрования. Содержимое ячеек памяти микроконтроллера защищено от несанкционированного считывания данных.
«Для завода это развитие продуктовой линейки чипов и решений на их основе. Знакомство с оборудованием квантового распределения ключей также дало нам идеи по применению фотонных интегральных схем для некоторых задач (например, квантовый генератор случайных чисел)», — рассказал «Стимулу» руководитель инновационных проектов АО «Микрон» Иван Чухнов.
Специализированный мессенджер, установленный на смартфоне, во время передачи данных между абонентами включает сквозное шифрование с использованием производных сессионных ключей.
«Пользователю важно получить надежную защиту пересылаемых данных, не прибегая к дополнительным сложным манипуляциям. По этой причине интерфейс программного обеспечения мы постарались сделать интуитивно понятным», — пояснил «Стимулу» руководитель отдела радиофотоники НИЦ телекоммуникаций МФТИ, доктор физико-математических наук Степан Андреев.
Для отправки зашифрованного сообщения в специальном мессенджере, разработанном в МФТИ, достаточно выбрать адресата, приложить смарт-карту к телефону, написать сообщение и нажать кнопку «отправить». Для расшифровки полученного секретного сообщения необходимо приложить смарт-карту к телефону. Все остальное происходит без участия человека: защищенная загрузка квантового ключа на смарт-карту, генерация производного ключа при каждом новом прикладывании смарт-карты к телефону, шифрование трафика в мессенджере и так далее. Причем у собеседника должен выработаться такой же секретный ключ, чтобы он смог расшифровать полученное сообщение.
По словам разработчиков, новый ПАК обеспечит полнофункциональную и экономически выгодную квантовую защиту каждому пользователю сети. Возможность записи квантовых ключей на смарт-карты для дальнейшего использования в корпоративных приложениях — новый качественный скачок в развитии применения технологии, обеспечивающий потенциальный кратный рост рынка квантовой криптографии.
«Пользовательское устройство, например телефон, планшет, ноутбук, оснащается специальным мессенджером с применением сквозного шифрования с использованием диверсифицированного квантового ключа, — рассказал “Стимулу” генеральный директор АО “Центр исследований и разработок” Игорь Лопатин. — Ввиду того, что телефон не является защищенным и доверенным устройством, мы храним квантовый ключ отдельно на отечественной смарт-карте. Там же, на карте, запускается специальное ПО, которое генерирует из мастер-ключа производные ключи шифрования. То есть сам мастер-ключ никогда не попадает в незащищенный телефон. Далее у вас в самом мессенджере шифруются сообщения отечественными алгоритмами симметричного шифрования с помощью производных ключей. Таким образом мы гарантируем устойчивое к взлому шифрование на недоверенных устройствах и никогда не передаем мастер-ключ на устройство».
Решение создавалось для организации защищенных корпоративных коммуникаций с использованием технологии КРК, но его потенциальное применение может быть значительно шире. Это защищенный почтовый клиент, финансовые приложения для безопасных транзакций и так далее, и разработчики готовы обсуждать потребности потенциальных заказчиков.
Сертификация ПАК запланирована на конец 2025 года, однако уже сейчас можно начинать тестовую эксплуатацию и отрабатывать коммерчески востребованные сценарии для корпоративного сектора.
О самом сложном для понимания блоке программно-аппаратного комплекса — системе КРК — «Стимулу» рассказал Александр Приютов, директор по развитию бизнеса компании QRate, которая разработала эту систему.
«Подобные решения позволяют получить общий симметричный ключ между легитимными (легальными) пользователями, решив тем самым традиционную криптографическую задачу — как получить и распределить случайный симметричный, то есть одинаковый, ключ между пользователями, обменивающимися сообщениями. В качестве физических носителей выступают одиночные фотоны — мельчайшие частицы света, подчиняющиеся законам квантовой физики. Поэтому подобные системы называются квантовыми. Фотоны являются идеальными курьерами: их невозможно подслушать и подкупить, при воздействии на них они изменяют свое состояние, поэтому мы однозначно можем заметить наличие нарушителя на линии», — пояснил эксперт.
Смарт-карта состоит из защищенного микроконтроллера, антенны и ПО (апплета) для хранения квантовых ключей и генерации на их основе производных ключей для шифрования. Содержимое ячеек памяти микроконтроллера защищено от несанкционированного считывания данных
По его словам, системы, реализующие такой способ выработки и распределения ключей, представляют собой аппаратно-программные комплексы, состоящие из блоков передачи (их принято называть Алисой) и приема (принято называть Бобом). Существует множество протоколов и подходов к реализации таких систем, но в общем случае в блоке передатчика расположен источник одиночных фотонов (как правило, лазер и система для его ослабления до однофотонных импульсов) и приемник, принимающий одиночные фотоны от ослабленного лазерного излучения. Фотоны случайным образом кодируются в состояния 0 или 1 и неизвестны ни отправителю, ни получателю.
«Мы не раскрываем никакой информации о ключе в процессе его формирования, — пояснил Александр Приютов. — Передается лишь служебная информация для синхронизации процедуры измерения, зашифрованная классическими методами и не дающая возможности раскрыть значение самого ключа. Такой способ позволяет обеспечить быстрое, независимое от человеческого фактора распределение ключей с математически доказанной секретностью».
«Инновационность этой идеи состоит в том, что мы используем “обычные” комплексы: системы КРК, карточки с защищенными чипами, пользовательские приложения — сопрягаем их и получаем максимально масштабируемое пользовательское решение. Безусловно, системы КРК пока нельзя назвать “обычными”. Это весьма сложное и дорогое оборудование, но наша компания целенаправленно проводит работу по миниатюризации и удешевлению подобных систем, для того чтобы сделать квантовую защиту максимально доступной для рядовых пользователей, ускорив тем самым процесс цифровизации и достижения технологического превосходства отечественных решений», — рассказал Александр Приютов.
Данное решение не требует доработки имеющихся комплексов. Например, его можно подключить к квантовой сети, реализуемой в рамках дорожной карты ОАО РЖД по квантовым коммуникациям. Важно отметить, что внедрение систем квантового распределения ключей поддерживается на государственном уровне и к 2030 году в нашей стране будет не менее 15 тыс. км квантовых сетей.
«Благодаря нашему решению область потенциального применения квантовой криптографии максимально расширяется. Практически любой человек сейчас имеет банковские карточки, карты систем контроля и управления доступом и подобные. Все они могут быть адаптированы к использованию с квантовой криптографией»
Экономическую выгоду проекту обеспечивает возможность масштабирования до уровня конечного пользователя. Обычно системы квантового распределения ключей предполагаются для применения совместно с канальными шифраторами, которые устанавливают на нагруженных каналах связи: в ЦОДах, крупных государственных и муниципальных информационных системах, корпоративных сетях связи и т. д. Пользователями выступают отдельные подразделения корпораций, органов власти и другие подобные структуры. А новым сервисом смогут пользоваться и рядовые сотрудники.
Предоставлять каждому клиенту дорогую систему КРК нет необходимости. Достаточно разместить эту систему в офисе, подразделении банка, выдав пользователям специализированную карточку. Ее можно «зарядить» ключами в банке или офисе и расходовать их по мере необходимости.
«Благодаря нашему решению область потенциального применения квантовой криптографии максимально расширяется. Практически любой человек сейчас имеет банковские карточки, карты систем контроля и управления доступом и подобные. Все они могут быть адаптированы к использованию с квантовой криптографией», — говорит Александр Приютов.
Темы: Инновации