В России успешно испытали новое решение на базе квантового шифрования

Университет ИТМО, «Россети» и «Сервионика» провели испытания нового прототипа Комплекса передачи данных с гибридной квантово-классической защитой в телекоммуникационной сети. Разработка основана на фундаментальных законах квантовой физики: фотон (квант света, используемый в качестве единицы шифрования) нельзя разделить, скопировать или незаметно отвести в сторону, это приведет к его разрушению – и, соответственно, делает невозможным доступ к информации при любых способах перехвата трафика.

Комплекс разработан группой ученых Университета ИТМО. В его основе – метод, основанный на теоретической разработке д.ф.-м.н., профессора Юрия Тарасовича Мазуренко. Цель испытаний – проверить возможность перспективного применения Комплекса для защиты выделенных оптоволоконных каналов связи, которые могут использоваться для обеспечения работы критических информационных инфраструктур (КИИ, согласно 187-ФЗ от 26.07.2017). В ходе испытаний была инсценирована атака «человек посередине» (Man in the Middle, MITM) для копирования или кражи криптографических ключей, передаваемых посредством фотонов. 

Комплекс позволяет безопасно и с высокой скоростью передавать криптографические ключи для классических СКЗИ, использующих симметричное шифрование (когда для шифрования и дешифрования используется одинаковый ключ). Так как симметричная криптография подразумевает содержание криптографического ключа в секрете, частая его смена затруднительна: в коммерческих СКЗИ ключи обновляются, как правило, раз в год, согласно рекомендациям производителей. Комплекс призван решить проблему безопасной передачи криптографического ключа для обеспечения более частой смены в классических СКЗИ. Это позволит обеспечить безопасность передаваемой информации, в том числе при использовании таких перспективных разработок, как квантовые компьютеры. 

Испытания впервые проводились на волоконно-оптической линии протяженностью около 60 км (с учетом затухания сигнала это эквивалентно 90-100 км), специальное оборудование было размещено на электрических подстанциях 110кВ ПАО «Ленэнерго», там же находились представители комиссии: эксперты компании «Россети», ПАО «Ленэнерго», ОАО «Северо-Западная энергетическая управляющая компания» и ООО «Сервионика», а также группа ученых под руководством к.т.н., доцента кафедры фотоники и оптоинформатики, руководителя Лаборатории квантовой информатики Университета ИТМО Артура Глейма. 

«Успешное экспериментальное тестирование показало работоспособность специальной аппаратуры, разработанной в ведущих российских научных центрах. Специалисты «Сервионики» планируют уже в ближайшее время обучить инженеров, которые будут интегрировать промышленные образцы такой аппаратуры у заказчиков», – прокомментировал Василий Степаненко, директор департамента информационной безопасности компании «Сервионика». 

«Успех испытаний подтверждает, что метод, реализованный в нашем Комплексе, обеспечивает эффективность, экономичность и непревзойденный уровень безопасности. То, что интерес к российским разработкам в этой области проявляют такие крупные компании, как “Россети” – важный сигнал для всей энергетической отрасли, и мы уверены, что представленный прототип быстро пройдет путь от перспективной разработки до реальных внедрений», – считает Артур Глейм, руководитель Лаборатории квантовой информатики Университета ИТМО. 

«По сути, вся энергетическая система России является Критической информационной инфраструктурой, которая нуждается в современных средствах и методах защиты. Взаимодействие с крупнейшими научными институтами и ИТ-компаниями России позволяет нам изучать актуальные и эффективные технологии, в том числе в области информационной безопасности, и выбирать наиболее перспективные решения для практического применения», – подчеркнул Сергей Марков, главный эксперт департамента развития корпоративных и технологических автоматизированных систем управления компании «Россети». 

Комплекс, испытания которого состоялись 15 февраля 2018 года, представляет собой два сетевых шлюза, предназначенных для организации прозрачного туннеля с шифрованием AES-256 (реализован в качестве примера), генерируемым системой квантовой коммуникации. Также были эмитированы два клиента (ноутбука), подключенные к специальному оборудованию. В ходе испытаний передача данных осуществлялась по каналу сети технологической связи ПАО «Ленэнерго»: на ноутбуке №1, подключенном к передатчику (Alice), осуществлялась трансляция видеопотока и с помощью Teamviewer выводилась на ноутбук №2, подключенный к приемнику (Bob). Передача квантовых бит (ключей шифрования) осуществлялась по отдельному оптическому волокну на боковых (поднесущих) частотах в результате фазово-частотной модуляции. Получаемые по квантовому каналу криптографические ключи накапливались в базе и использовались в криптосхеме с AES-256, обеспечивающей VPN в канале, по которому передавалось видео. Атака MITM проводилась в оптоволоконной линии, по которой посредством квантов передавались криптографические ключи. Был применен 3-й комплект оборудования, подобрана частота, но эксперимент показал, что используемый метод защиты делает все усилия хакеров безрезультатными.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Оборудование, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

20.06.2018 Облака прирастают за счет SaaS

19.06.2018 Персональные данные все больше интересуют злоумышленников

08.06.2018 «Лаборатория МегаФон» будет тестировать 5G и IoT

07.06.2018 «МегаФон» протестировал возможности VR и 5G на футболе

01.06.2018 Extreme без лыж и палок

29.05.2018 На пороге технологической сингулярности: ускорять или тормозить

28.05.2018 Блокчейн – не волшебная палочка

26.05.2018 Робот с интеллектом таракана, которому провели лоботомию

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода