Испытания комплекса передачи данных с квантовым шифрованием
Компания «Сервионика» (ГК «АйТеко») совместно с компанией «Россети», Университетом ИТМО и КНИТУ-КАИ провели испытания нового прототипа Комплекса передачи данных с гибридной квантово-классической защитой в телекоммуникационной сети. Разработка основана на фундаментальных законах квантовой физики: фотон (квант света, используемый в качестве единицы шифрования) нельзя разделить, скопировать или незаметно отвести в сторону: это приведет к его разрушению и, соответственно, делает невозможным доступ к информации при любых способах перехвата трафика.
Комплекс разработан группой ученых Университета ИТМО. В его основе лежит метод, основанный на теоретической разработке д.ф.-м.н., профессора Ю. Т. Мазуренко. Целью испытаний было проверить возможность применения Комплекса для защиты выделенных оптоволоконных каналов связи, которые могут использоваться для обеспечения работы критических информационных инфраструктур (КИИ, согласно 187-ФЗ от 26.07.2017). В ходе испытаний была инсценирована атака «человек посередине» (man in the middle, MITM) для копирования или кражи криптографических ключей, передаваемых посредством фотонов.
Комплекс позволяет безопасно и с высокой скоростью передавать криптографические ключи для классических СКЗИ, использующих симметричное шифрование. Так как симметричная криптография подразумевает содержание криптографического ключа в секрете, частая его смена затруднительна: в коммерческих СКЗИ ключи обновляются, как правило, раз в год, согласно рекомендациям производителей. Комплекс призван решить проблему безопасной передачи криптографического ключа для обеспечения более частой смены в классических СКЗИ.
Испытания впервые проводились на волоконно-оптической линии протяженностью около 60 км, специальное оборудование было размещено на электрических подстанциях 110 кВ ПАО «Ленэнерго». Комплекс, участвовавший в испытаниях, представляет собой два сетевых шлюза, предназначенных для организации прозрачного туннеля с шифрованием AES-256 (реализован в качестве примера), генерируемым системой квантовой коммуникации. Также были эмитированы два клиента (ноутбука), подключенные к специальному оборудованию. В ходе испытаний передача данных велась по каналу сети технологической связи ПАО «Ленэнерго»: на ноутбуке №1, подключенном к передатчику (Alice), шла трансляция видеопотока и с помощью Teamviewer выводилась на ноутбук №2, подключенный к приемнику (Bob). Передача квантовых бит (ключей шифрования) проводилась по отдельному оптическому волокну на боковых (поднесущих) частотах в результате фазово-частотной модуляции. Получаемые по квантовому каналу криптографические ключи накапливались в базе и использовались в криптосхеме с AES-256, обеспечивающей VPN в канале, по которому передавалось видео. Атака MITM проводилась в оптоволоконной линии, по которой посредством квантов передавались криптографические ключи. Был применен 3-й комплект оборудования, подобрана частота, но эксперимент показал, что используемый метод защиты делает все усилия хакеров безрезультатными.
Как отмечают в «Сервионике», специалисты компании планируют уже в ближайшее время обучить инженеров, которые будут интегрировать промышленные образцы такой аппаратуры у заказчиков.