Инновации 7 ноября 2024

Квантовый ключ на смарт-карте

Компания QRate, завод «Микрон» и Московский физико-технический институт по заказу АО «Центр исследований и разработок» создали совместное решение для квантовой защиты коммуникаций — первую российскую разработку, позволяющую обеспечить полноценную защиту информации как в отдельных приложениях, так и во всей сетевой мобильной инфраструктуре
Квантовый ключ на смарт-карте
ПАК состоит из системы КРК компании QRate, смарт-карты на базе защищенного отечественного микроконтроллера производства АО «Микрон» и ПО для смартфона, разработанного специалистами МФТИ
Пресс-служба компании QRate

Прототип программно-аппаратного комплекса (ПАК) дает возможность использовать технологию квантового распределения ключей (КРК) в любых пользовательских устройствах.

В этом совместном решении квантовая сеть обеспечивает генерацию и передачу криптографических ключей между территориально распределенными выделенными сегментами сети. С помощью выработанных ключей организуется полносвязная защищенная сеть, состоящая из мобильных устройств пользователей с установленным специальным программным обеспечением для реализации защищенных коммуникаций (зашифрованный чат, обмен файлами в зашифрованном виде и так далее).


ЧУХНОВ.jpg
Руководитель инновационных проектов АО «Микрон» Иван Чухнов
Пресс-служба компании QRate

Мессенджер, смарт-карта и квантовое шифрование

ПАК состоит из системы КРК компании QRate, смарт-карты на базе защищенного отечественного микроконтроллера производства «Микрона» и ПО для смартфона, разработанного специалистами Московского физико-технического института (МФТИ). Смарт-карта с предраспределенным квантово-защищенным мастер-ключом выполняет диверсификацию и выдачу производных сессионных ключей на пользовательское устройство (смартфон), что гарантирует безопасность связи.

Смарт-карта состоит из защищенного микроконтроллера, антенны и ПО (апплета) для хранения квантовых ключей и генерации на их основе производных ключей для шифрования. Содержимое ячеек памяти микроконтроллера защищено от несанкционированного считывания данных.

«Для завода это развитие продуктовой линейки чипов и решений на их основе. Знакомство с оборудованием квантового распределения ключей также дало нам идеи по применению фотонных интегральных схем для некоторых задач (например, квантовый генератор случайных чисел)», — рассказал «Стимулу» руководитель инновационных проектов АО «Микрон» Иван Чухнов.

Специализированный мессенджер, установленный на смартфоне, во время передачи данных между абонентами включает сквозное шифрование с использованием производных сессионных ключей.


АНДРЕЕВ.jpg
Руководитель отдела Радиофотоники НИЦ Телекоммуникаций МФТИ Степан Андреев
Пресс-служба компании QRate

«Пользователю важно получить надежную защиту пересылаемых данных, не прибегая к дополнительным сложным манипуляциям. По этой причине интерфейс программного обеспечения мы постарались сделать интуитивно понятным», — пояснил «Стимулу» руководитель отдела радиофотоники НИЦ телекоммуникаций МФТИ, доктор физико-математических наук Степан Андреев.

Для отправки зашифрованного сообщения в специальном мессенджере, разработанном в МФТИ, достаточно выбрать адресата, приложить смарт-карту к телефону, написать сообщение и нажать кнопку «отправить». Для расшифровки полученного секретного сообщения необходимо приложить смарт-карту к телефону. Все остальное происходит без участия человека: защищенная загрузка квантового ключа на смарт-карту, генерация производного ключа при каждом новом прикладывании смарт-карты к телефону, шифрование трафика в мессенджере и так далее. Причем у собеседника должен выработаться такой же секретный ключ, чтобы он смог расшифровать полученное сообщение.

По словам разработчиков, новый ПАК обеспечит полнофункциональную и экономически выгодную квантовую защиту каждому пользователю сети. Возможность записи квантовых ключей на смарт-карты для дальнейшего использования в корпоративных приложениях — новый качественный скачок в развитии применения технологии, обеспечивающий потенциальный кратный рост рынка квантовой криптографии.


ЛОПАТИН.jpg
Генеральный директор АО «Центр исследований и разработок» Игорь Лопатин
Пресс-служба компании QRate

«Пользовательское устройство, например телефон, планшет, ноутбук, оснащается специальным мессенджером с применением сквозного шифрования с использованием диверсифицированного квантового ключа, — рассказал “Стимулу” генеральный директор АО “Центр исследований и разработок” Игорь Лопатин. — Ввиду того, что телефон не является защищенным и доверенным устройством, мы храним квантовый ключ отдельно на отечественной смарт-карте. Там же, на карте, запускается специальное ПО, которое генерирует из мастер-ключа производные ключи шифрования. То есть сам мастер-ключ никогда не попадает в незащищенный телефон. Далее у вас в самом мессенджере шифруются сообщения отечественными алгоритмами симметричного шифрования с помощью производных ключей. Таким образом мы гарантируем устойчивое к взлому шифрование на недоверенных устройствах и никогда не передаем мастер-ключ на устройство».

Решение создавалось для организации защищенных корпоративных коммуникаций с использованием технологии КРК, но его потенциальное применение может быть значительно шире. Это защищенный почтовый клиент, финансовые приложения для безопасных транзакций и так далее, и разработчики готовы обсуждать потребности потенциальных заказчиков.

Сертификация ПАК запланирована на конец 2025 года, однако уже сейчас можно начинать тестовую эксплуатацию и отрабатывать коммерчески востребованные сценарии для корпоративного сектора.


ПРИЮТОВ.jpg
Руководитель развития бизнеса компании QRate Александр Приютов
Пресс-служба компании QRate

Фотоны-шифровальщики

О самом сложном для понимания блоке программно-аппаратного комплекса — системе КРК — «Стимулу» рассказал Александр Приютов, директор по развитию бизнеса компании QRate, которая разработала эту систему.

«Подобные решения позволяют получить общий симметричный ключ между легитимными (легальными) пользователями, решив тем самым традиционную криптографическую задачу — как получить и распределить случайный симметричный, то есть одинаковый, ключ между пользователями, обменивающимися сообщениями. В качестве физических носителей выступают одиночные фотоны — мельчайшие частицы света, подчиняющиеся законам квантовой физики. Поэтому подобные системы называются квантовыми. Фотоны являются идеальными курьерами: их невозможно подслушать и подкупить, при воздействии на них они изменяют свое состояние, поэтому мы однозначно можем заметить наличие нарушителя на линии», — пояснил эксперт.

magnifier.png Смарт-карта состоит из защищенного микроконтроллера, антенны и ПО (апплета) для хранения квантовых ключей и генерации на их основе производных ключей для шифрования. Содержимое ячеек памяти микроконтроллера защищено от несанкционированного считывания данных

По его словам, системы, реализующие такой способ выработки и распределения ключей, представляют собой аппаратно-программные комплексы, состоящие из блоков передачи (их принято называть Алисой) и приема (принято называть Бобом). Существует множество протоколов и подходов к реализации таких систем, но в общем случае в блоке передатчика расположен источник одиночных фотонов (как правило, лазер и система для его ослабления до однофотонных импульсов) и приемник, принимающий одиночные фотоны от ослабленного лазерного излучения. Фотоны случайным образом кодируются в состояния 0 или 1 и неизвестны ни отправителю, ни получателю.

«Мы не раскрываем никакой информации о ключе в процессе его формирования, — пояснил Александр Приютов. — Передается лишь служебная информация для синхронизации процедуры измерения, зашифрованная классическими методами и не дающая возможности раскрыть значение самого ключа. Такой способ позволяет обеспечить быстрое, независимое от человеческого фактора распределение ключей с математически доказанной секретностью».


МЕССЕНДЖЕР.jpg
Специализированный мессенджер, установленный на смартфоне, во время передачи данных между абонентами включает сквозное шифрование с использованием производных сессионных ключей
Пресс-служба компании QRate

Инновационная комбинация

«Инновационность этой идеи состоит в том, что мы используем “обычные” комплексы: системы КРК, карточки с защищенными чипами, пользовательские приложения — сопрягаем их и получаем максимально масштабируемое пользовательское решение. Безусловно, системы КРК пока нельзя назвать “обычными”. Это весьма сложное и дорогое оборудование, но наша компания целенаправленно проводит работу по миниатюризации и удешевлению подобных систем, для того чтобы сделать квантовую защиту максимально доступной для рядовых пользователей, ускорив тем самым процесс цифровизации и достижения технологического превосходства отечественных решений», — рассказал Александр Приютов.

Данное решение не требует доработки имеющихся комплексов. Например, его можно подключить к квантовой сети, реализуемой в рамках дорожной карты ОАО РЖД по квантовым коммуникациям. Важно отметить, что внедрение систем квантового распределения ключей поддерживается на государственном уровне и к 2030 году в нашей стране будет не менее 15 тыс. км квантовых сетей.

magnifier.png «Благодаря нашему решению область потенциального применения квантовой криптографии максимально расширяется. Практически любой человек сейчас имеет банковские карточки, карты систем контроля и управления доступом и подобные. Все они могут быть адаптированы к использованию с квантовой криптографией»

Экономическую выгоду проекту обеспечивает возможность масштабирования до уровня конечного пользователя. Обычно системы квантового распределения ключей предполагаются для применения совместно с канальными шифраторами, которые устанавливают на нагруженных каналах связи: в ЦОДах, крупных государственных и муниципальных информационных системах, корпоративных сетях связи и т. д. Пользователями выступают отдельные подразделения корпораций, органов власти и другие подобные структуры. А новым сервисом смогут пользоваться и рядовые сотрудники.

Предоставлять каждому клиенту дорогую систему КРК нет необходимости. Достаточно разместить эту систему в офисе, подразделении банка, выдав пользователям специализированную карточку. Ее можно «зарядить» ключами в банке или офисе и расходовать их по мере необходимости.

«Благодаря нашему решению область потенциального применения квантовой криптографии максимально расширяется. Практически любой человек сейчас имеет банковские карточки, карты систем контроля и управления доступом и подобные. Все они могут быть адаптированы к использованию с квантовой криптографией», — говорит Александр Приютов.

Темы: Инновации

Еще по теме:
03.12.2024
Ученые разработали технологию получения глинозема из угольной золы — побочного продукта работы угольных электростанций. ...
01.12.2024
Российские ученые разработали собственную концепцию развития высокопроизводительной рентгеновской литографии. Она основа...
29.11.2024
Почему Банк международных расчетов вдруг дистанцировался от собственного проекта mBridge
26.11.2024
Успешно завершен первый этап клинических исследований уникального противоопухолевого препарата. Над его созданием работа...
Наверх