19.05.2020
На базе МГУ работает Центр компетенций НТИ по направлению «Квантовые технологии». Сегодня мы расскажем об одном из проектов Центра, который ученые разрабатывают совместно с индустриальным партнером — компанией «ИнфоТеКС».
Комплекс квантово-криптографической аппаратуры защиты информации для передачи через сеть связи общего пользования ViPNet Quandor
Бизнес, особенно крупные компании, серьезно озабочен вопросами кибербезопасности. Одним из решений, обеспечивающих защиту данных на новом уровне, может стать квантовый шифратор ViPNet Quandor. Это комплекс из двух квантово-криптографических Ethernet-шифраторов и установки квантового распределения ключей (КРК), включающей сервер и клиент КРК. Шифраторы соединяются между собой шифрованным каналом 10G, а элементы установки КРК — квантовым каналом через оптоволокно. Протокол и квантовая часть шифратора — собственная разработка ученых Центра из сектора квантовой криптографии. А шифратор, входящий в комплекс, разработала компания «ИнфоТеКС».
Приблизительная схема работы шифратора следующая: на сети А (например, в центре обработки данных) устанавливается комплект из шифратора и сервера КРК, а на сети B (например, в компании, использующей услуги данного ЦОДа) — комплект из шифратора и клиента КРК. Передача данных между этими устройствами гарантирует полную защищенность от утечек без потери скорости благодаря оригинальному протоколу КРК с фазовым кодированием на геометрических однородных когерентных состояниях. Стойкость этого протокола основана на фундаментальном принципе квантовой физики о невозможности изменить фотон, не изменив при этом его состояние. То есть если злоумышленник попытается перехватить фотоны, из которых впоследствии должен сформироваться квантовый ключ, их изначально приготовленные состояния изменятся. Такие фотоны невозможно будет использовать при последующем формировании секретного квантового ключа. А из-за частой смены ключа (1 ключ/мин) нет возможности подобрать ключ даже с помощью квантового компьютера. Таким образом, никто не имеет информации, необходимой для дешифрации сообщений.
Шифратор предназначен для высоконагруженных сетей (сети 10G позволяют передавать пакеты по сети со скоростью до 10 гигабит в секунду, такие нагрузки характерны именно для крупных операторов и провайдеров). Поэтому разработка поможет решить задачи операторов связи, провайдеров телеком-услуг и операторов ЦОДов, банков и других крупных организаций, для которых равно важны объемы и защищенность передаваемых данных.
Срок появления комплекса на рынке зависит от того, насколько быстро удастся пройти процедуру сертификации, которую уже начали. Возможно, уже в ближайшее время «ИнфоТеКС» запустит первые экземпляры Quandor в продажу.
В программы Центров компетенций НТИ входят около 200 проектов по развитию сквозных технологий. Проекты прошли тщательный отбор экспертной команды РВК, которая сегодня оказывает всестороннюю поддержку в их реализации и контролирует выполнение программ Центров.
Смотреть на Facebook
Комплекс квантово-криптографической аппаратуры защиты информации для передачи через сеть связи общего пользования ViPNet Quandor
Бизнес, особенно крупные компании, серьезно озабочен вопросами кибербезопасности. Одним из решений, обеспечивающих защиту данных на новом уровне, может стать квантовый шифратор ViPNet Quandor. Это комплекс из двух квантово-криптографических Ethernet-шифраторов и установки квантового распределения ключей (КРК), включающей сервер и клиент КРК. Шифраторы соединяются между собой шифрованным каналом 10G, а элементы установки КРК — квантовым каналом через оптоволокно. Протокол и квантовая часть шифратора — собственная разработка ученых Центра из сектора квантовой криптографии. А шифратор, входящий в комплекс, разработала компания «ИнфоТеКС».
Приблизительная схема работы шифратора следующая: на сети А (например, в центре обработки данных) устанавливается комплект из шифратора и сервера КРК, а на сети B (например, в компании, использующей услуги данного ЦОДа) — комплект из шифратора и клиента КРК. Передача данных между этими устройствами гарантирует полную защищенность от утечек без потери скорости благодаря оригинальному протоколу КРК с фазовым кодированием на геометрических однородных когерентных состояниях. Стойкость этого протокола основана на фундаментальном принципе квантовой физики о невозможности изменить фотон, не изменив при этом его состояние. То есть если злоумышленник попытается перехватить фотоны, из которых впоследствии должен сформироваться квантовый ключ, их изначально приготовленные состояния изменятся. Такие фотоны невозможно будет использовать при последующем формировании секретного квантового ключа. А из-за частой смены ключа (1 ключ/мин) нет возможности подобрать ключ даже с помощью квантового компьютера. Таким образом, никто не имеет информации, необходимой для дешифрации сообщений.
Шифратор предназначен для высоконагруженных сетей (сети 10G позволяют передавать пакеты по сети со скоростью до 10 гигабит в секунду, такие нагрузки характерны именно для крупных операторов и провайдеров). Поэтому разработка поможет решить задачи операторов связи, провайдеров телеком-услуг и операторов ЦОДов, банков и других крупных организаций, для которых равно важны объемы и защищенность передаваемых данных.
Срок появления комплекса на рынке зависит от того, насколько быстро удастся пройти процедуру сертификации, которую уже начали. Возможно, уже в ближайшее время «ИнфоТеКС» запустит первые экземпляры Quandor в продажу.
В программы Центров компетенций НТИ входят около 200 проектов по развитию сквозных технологий. Проекты прошли тщательный отбор экспертной команды РВК, которая сегодня оказывает всестороннюю поддержку в их реализации и контролирует выполнение программ Центров.