QKDФСБ

Квантовое распределение ключей: чего ожидать в ближайший год?

Сейчас в новостной повестке мало упоминаний про квантовое распределение ключей. Это сильно фонят другие события или кванты остались не у дел?

Ранее я уже рассказывал про квантовое распределение ключей (КРК). Тогда тема была «на слуху», чуть ли не ежемесячно появлялись публикации про тесты и пилотные проекты в области криптографии. Сейчас мы видим лишь заголовки о новых квантовых компьютерах, а практических результатов для обычных пользователей как не было, так и нет.

Нормативка

Однако, за это время обновилась нормативная база. Три года назад был единственный документ — «Временные требования к квантовым криптографическим системам выработки и распределения ключей для средств криптографической защиты информации, не содержащей сведений, составляющих государственную тайну» (ВТ ККС ВРК (СКЗИ)). Сейчас есть еще как минимум три документа (первый утвержден, второй и третий – в статусе проекта):

  • «Информационная технология. Криптографическая защита информации. Защищенный протокол взаимодействия квантово-криптографической аппаратуры выработки и распределения ключей и средства криптографической защиты информации» (ProtoQa),
ProtoQa - протокол взаимодействия СКЗИ и КРК
ProtoQa
  • «Информационная технология. Криптографическая защита информации. Ключевая система полносвязной многоарендаторной сети шифрованной связи на базе ККС ВРК с ДПУ» (КС полносвязная топология),
  • «Информационная технология. Криптографическая защита информации. Ключевая система сети шифрованной связи с использованием ККС ВРК с сетевой топологией «звезда» (КС топология «звезда»).

Цель этих документов — сделать реализации различных производителей безопасными и теоретически совместимыми между собой.

Как дела у вендоров?

Если вы спросите любого вендора российских криптошлюзов, что у него с квантовым распределением ключей, то услышите предсказуемый ответ. Технически вендор реализовал (или скоро реализует) протокол ProtoQa в своем продукте. Когда ФСБ утвердит постоянные требования, можно будет сертифицировать связку СКЗИ и КРК.

Сертификатов на средства криптографической защиты, поддерживающие квантовое распределение ключей, до сих пор не появилось. Единственная новость по этой теме: «Инфотекс» получил разрешение ФСБ России на опытную эксплуатацию собственного продукта Vipnet Quandor.

В ПКЗ-2005 я не увидел преимуществ продукта с разрешением на опытную эксплуатацию. Комментарий регулятора тоже не проясняет ситуацию:

«Вопросы организации опытной эксплуатации СКЗИ решаются индивидуально для каждой конкретной автоматизированной системы в защищенном исполнении (АСЗИ), в которой предполагается применение СКЗИ, и подлежат обсуждению только со сторонами, являющимися участниками работ по созданию (модернизации) АСЗИ в рамках согласованного с ФСБ России технического задания».

В любом случае разрешение свидетельствует об успехах Инфотекс в сертификации СКЗИ с квантовым распределением ключей. Наверное, можно согласовать использование такого продукта для конкретной информационной системы. Но до сертификата дело пока не дошло.

Теперь поставим себя на место рядового заказчика, который использует в своей инфраструктуре криптошлюзы. Взломы с помощью квантового компьютера он воспринимает как страшилку. Нормативные требования по защите каналов не выполняются с помощью криптошлюзов, оснащенных КРК. Кванты скорее вредят в правовом смысле: СКЗИ сертифицировано без них, добавление КРК – это потеря сертификации. В такой ситуации применение обычного СКЗИ выглядит более целесообразным.

Как ситуация будет развиваться дальше?

До появления сертифицированных СКЗИ с КРК ситуация кардинально не изменится, никто не будет применять дорогое несертифицированное оборудование на свой страх и риск. Предпосылок для быстрого прогресса в этом направлении попросту нет, так как не сформирована нормативная база.

Вполне допускаю, что в дальнейшем регулятор пересмотрит подход и заявит: «теперь у нас есть класс защиты КВ+, в нём КРК обязательно». Возможно, для каких-то определенных государственных информационных систем класс защиты КВ+ и квантовое распределение ключей будут добровольно-принудительно добавлены при согласовании модели нарушителя.

Один комментарий к “Квантовое распределение ключей: чего ожидать в ближайший год?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *