Построение квантово-защищенных информационных систем

Новое поколение вычислительных устройств – квантовых компьютеров [1] – ставит под угрозу возможность использования традиционных инструментов криптографической защиты информации.

С использованием квантового алгоритма Шора появилась возможность быстрого решения задач факторизации и дискретного логарифмирования, сложностью которых обеспечивается вычислительная стойкость распространенных криптографических алгоритмов для открытого распределения ключей и для электронно-цифровых подписей [2].

В свою очередь, квантовый алгоритм Гровера обеспечивает квадратичное ускорение в задачах поиска, что влияет на оценки стойкости симметричных криптографических алгоритмов с точки зрения атак полного перебора (brute-force attack) [3]. Задачей реализации квантового компьютера занимаются ведущие международные исследовательские центры.

Существует несколько подходов к построению квантово-защищенных информационных систем. Первый подход состоит в переходе на новый класс алгоритмов, не приводящих к экспоненциальному ускорению. Данная область называется постквантовой криптографией [4]. В настоящее время Национальным институтом стандартов и технологий США (NIST) проводится конкурс на новый стандарт алгоритмов для открытого распределения ключей и электронно-цифровой подписи [5].

Другим решением является использование технологии квантового распределения ключей. Данный подход основан на формировании у легитимных сторон коммуникаций – приемника и передатчика – симметричных ключей за счет обмена информацией, закодированной в квантовые состояния света (рис. 1). При этом конфиденциальность криптографических ключей гарантируется законами квантовой физики: невозможностью скопировать произвольное квантовое состояние и соотношением неопределенностей. Изучение протоколов и алгоритмов квантового распределения ключа представляет собой передовое направление в развитии систем и средств защиты информации [6].

Рис. 1. Структурная схема устройства квантовых коммуникаций

Однако применение таких систем на практике сталкивается с трудностями как технического, так и организационного плана. В частности, на сегодняшний день не разработана нормативно-правовая база для использования квантовых систем в качестве средств защиты информации.

Целью данной статьи является анализ возможности интеграции систем квантового распределения ключа в существующие российские стандартизированные криптографические средства. В ней рассматривается структурная схема системы квантовых коммуникаций, разработанной Российским квантовым центром. Представлен обзор экспериментальных результатов по реализации квантово-защищенной передачи данных в городских оптоволоконных линиях связи, в которых система квантового распределения ключей интегрирована в существующие решения для криптографической защиты информации.

Квантовое распределение ключей

Устройство, реализующее квантовое распределение ключей, условно можно разделить на две части: «квантовую» и «классическую». Структурная схема устройства представлена на рис. 1. Квантовая часть, которая в разрабатываемом устройстве называется блоком управления, отвечает за реализацию протокола квантового распределения ключа: реализует приготовление, передачу и измерение квантовых состояний света. Она использует известный протокол BB84 с обманными состояниями [7].

ВЕСТНИК РОСНОУ. Серия «Сложные системы…»

На рис. 2 представлена практическая реализация устройства в виде двух изеделий размером 4U. Устройства соединяются выделенным оптоволоконным кабелем, по которому передатчик отправляет приемнику квантовые состояния фотонов с частотой 312,5 МГц (в перспективе планируется увеличение частоты до 1 ГГц), при этом допускается сбор линии из нескольких сегментов путем их коммутации. Для приготовления состояний фотонов используются сильно ослабленные лазерные импульсы. Протокол обменных состояний в зависимости от условий выбирает уровни сигнала, при которых вероятность нахождения фотона в импульсе составляет 0,01–0,4. Приемник производит измерение фотонов при помощи оптической схемы и детекторов одиночных фотонов, после чего состояния фотонов разрушаются. В результате работы устройства при потерях в линии 5 дБ, что соответствует 25 км, скорость генерации ключа составляет 10 кбит/с.

Рис. 2. Реализация устройства квантового распределения ключей

Классическая часть реализует набор алгоритмов для обработки квантовых ключей и их передачи потребителю. Обработка квантовых ключей состоит из нескольких этапов. На первом этапе происходит процедура согласования способов приготовления и измерения квантовых состояний, так называемая процедура просеивания. Затем происходит исправление ошибок, в результате которых корректируются возможные искажения, возникшие в процессе передачи битов ключа по квантовому каналу. В устройстве РКЦ исправление ошибок происходит с помощью процедуры, называемой слепым симметричным исправлением ошибок [8]. Данная процедура является наиболее эффективным способом исправления ошибок. Затем происходит определение параметров канала, дающее возможность оценить объем информации, который может получить потенциальный перехватчик. На этом этапе принимается решение о реальной конфиденциальности ключей.

На последнем этапе наблюдается усиление секретности: происходит сокращение размеров ключа так, чтобы потенциальная информация перехватчика о сокращенном ключе была исчезающе мала [9]. Важнейшим элементом обработки является обеспечение аутентификации коммуникации по классическому каналу.

В результате работы системы квантового распределения ключей легитимные стороны коммуникаций получают закрытые ключи для шифрования. У систем квантового распределения ключей существуют по крайней мере два технических ограничения.

Во-первых, эти системы требуют прямого соединения и выделенного оптического волокна без усилителей и повторителей.

Во-вторых, режимы с необходимой скоростью генерации ключей (10–100 кбит/с) достигаются на расстояниях, не превышающих 50–100 км.

Для передачи ключей потребителям реализован специальный API-протокол, основанный на технологии Thrift-API. Взаимодействие потребителя с квантовым устройством осуществляется посредством сети Ethernet. Для аутентификации пользователей и защиты канала связи применяется протокол SSL (TLSv1.2). Для предоставления квантовых ключей используется RPC-фреймворк Apache Thrift.

Интеграция квантового распределения ключей в средства криптографической защиты информации

На сегодняшний день наиболее эффективным техническим решением является работа квантовых устройств распределения ключей в составе существующих средств криптографической защиты информации (СКЗИ) (рис. 3).

Рис. 3. Структурная схема квантово-защищенной передачи данных

Устройства РКЦ для квантового распределения ключей протестированы вместе с устройствами ФСПУ-IP «Амикон». Устройства ФСПУ-IP представляют собой функционально законченное решение, предназначенное для обеспечения приема и передачи любого вида информации (данных, речевой и др.) от абонентов защищаемой сети одного узла к абонентам защищаемой сети другого узла. В результате испытаний получены значения технических параметров и характеристик, представленных в таблице.

Результаты испытаний

Параметр/характеристика	Значение
Частота следования импульсов, МГц	3 125
Частота следования трейнов, кГц	0,8
Количество сигнальных импульсов, шт.	98 200
Количество синхроимпульсов, шт.	75 000
Мертвое время детекторов, мкс	5
Диапазон значений QBER, %	4,8–5,5 (при потерях 14 дБ)
Период запроса ключа, с	400
Объем запрашиваемого ключа, бит	256
Скорость генерации ключа, кбит/с	0,1

ВЕСТНИК РОСНОУ. Серия «Сложные системы…»

При передаче информации комплексы ФПСУ-IP обеспечивают шифрование, имитозащиту и фильтрацию передаваемых данных. При штатной работе ФПСУ-IP используют устройства квантового распределения ключей для получения от них сеансовых ключей шифрования (рис. 3). Эти устройства обеспечивают выработку симметричных последовательностей на двух сторонах с использованием оптической среды передачи данных.

Выводы

• 1.    Являясь передовым решением в области защиты информации, системы квантового распределения ключа позволяют создавать абсолютную защиту от необнаруженного перехвата передаваемой информации, основанную на фундаментальных физических законах [10; 11].

• 2.    Квантовое распределение ключа позволяет использовать абсолютно стойкие криптографические системы, стойкость которых не зависит от вычислительных ресурсов злоумышленника (включая квантовые компьютеры).

• 3.    Перспективы широкого практического применения квантовых компьютеров требуют заблаговременного перехода всех критически важных систем защиты информации на системы с квантовым распределением ключа.