Квантовое распределение ключей: чего ожидать в ближайший год?
Сейчас в новостной повестке мало упоминаний про квантовое распределение ключей. Это сильно фонят другие события или кванты остались не у дел?
Ранее я уже рассказывал про квантовое распределение ключей (КРК). Тогда тема была «на слуху», чуть ли не ежемесячно появлялись публикации про тесты и пилотные проекты в области криптографии. Сейчас мы видим лишь заголовки о новых квантовых компьютерах, а практических результатов для обычных пользователей как не было, так и нет.
Нормативка
Однако, за это время обновилась нормативная база. Три года назад был единственный документ — «Временные требования к квантовым криптографическим системам выработки и распределения ключей для средств криптографической защиты информации, не содержащей сведений, составляющих государственную тайну» (ВТ ККС ВРК (СКЗИ)). Сейчас есть еще как минимум три документа (первый утвержден, второй и третий – в статусе проекта):
- «Информационная технология. Криптографическая защита информации. Защищенный протокол взаимодействия квантово-криптографической аппаратуры выработки и распределения ключей и средства криптографической защиты информации» (ProtoQa),
- «Информационная технология. Криптографическая защита информации. Ключевая система полносвязной многоарендаторной сети шифрованной связи на базе ККС ВРК с ДПУ» (КС полносвязная топология),
- «Информационная технология. Криптографическая защита информации. Ключевая система сети шифрованной связи с использованием ККС ВРК с сетевой топологией «звезда» (КС топология «звезда»).
Цель этих документов — сделать реализации различных производителей безопасными и теоретически совместимыми между собой.
Как дела у вендоров?
Если вы спросите любого вендора российских криптошлюзов, что у него с квантовым распределением ключей, то услышите предсказуемый ответ. Технически вендор реализовал (или скоро реализует) протокол ProtoQa в своем продукте. Когда ФСБ утвердит постоянные требования, можно будет сертифицировать связку СКЗИ и КРК.
Сертификатов на средства криптографической защиты, поддерживающие квантовое распределение ключей, до сих пор не появилось. Единственная новость по этой теме: «Инфотекс» получил разрешение ФСБ России на опытную эксплуатацию собственного продукта Vipnet Quandor.
В ПКЗ-2005 я не увидел преимуществ продукта с разрешением на опытную эксплуатацию. Комментарий регулятора тоже не проясняет ситуацию:
«Вопросы организации опытной эксплуатации СКЗИ решаются индивидуально для каждой конкретной автоматизированной системы в защищенном исполнении (АСЗИ), в которой предполагается применение СКЗИ, и подлежат обсуждению только со сторонами, являющимися участниками работ по созданию (модернизации) АСЗИ в рамках согласованного с ФСБ России технического задания».
В любом случае разрешение свидетельствует об успехах Инфотекс в сертификации СКЗИ с квантовым распределением ключей. Наверное, можно согласовать использование такого продукта для конкретной информационной системы. Но до сертификата дело пока не дошло.
Теперь поставим себя на место рядового заказчика, который использует в своей инфраструктуре криптошлюзы. Взломы с помощью квантового компьютера он воспринимает как страшилку. Нормативные требования по защите каналов не выполняются с помощью криптошлюзов, оснащенных КРК. Кванты скорее вредят в правовом смысле: СКЗИ сертифицировано без них, добавление КРК – это потеря сертификации. В такой ситуации применение обычного СКЗИ выглядит более целесообразным.
Как ситуация будет развиваться дальше?
До появления сертифицированных СКЗИ с КРК ситуация кардинально не изменится, никто не будет применять дорогое несертифицированное оборудование на свой страх и риск. Предпосылок для быстрого прогресса в этом направлении попросту нет, так как не сформирована нормативная база.
Вполне допускаю, что в дальнейшем регулятор пересмотрит подход и заявит: «теперь у нас есть класс защиты КВ+, в нём КРК обязательно». Возможно, для каких-то определенных государственных информационных систем класс защиты КВ+ и квантовое распределение ключей будут добровольно-принудительно добавлены при согласовании модели нарушителя.
Инфотекс получил сертификаты на СКЗИ с КРК
https://infotecs.ru/about/press-centr/press-relizy/kompaniya-infoteks-predstavila-pervuyu-v-rossii-kvantovo-kriptograficheskuyu-sistemu.html
Это звезда без промежуточных узлов