ГОСТ VPN: квантовая криптография

Долгое время квантовая физика (и квантовая криптография тем более) казалась наукой, которой пока нет места в средствах информационной безопасности. Судя по учащающимся новостям – время пришло 😃

Классическая криптография базируется на принципе: необходимо обеспечить защиту на таком уровне, чтобы расшифрование без знания секретного ключа занимало неприемлемо длительное время. С распространением квантовых компьютеров произойдет значительное удешевление вычислительных ресурсов для выполнения ресурсоемких атак по перебору. Соответственно, классическая криптография начнет сдавать позиции – асимметричные криптографические алгоритмы (DH, RSA, ГОСТ 34.10) будут скомпрометированы, а стойкость симметричных (AES, ГОСТ 28147, ГОСТ 34.12/13) значительно понизится.

Протоколы, использующие классическую криптографию, такие как TLS/SSL и IPsec, тоже окажутся под угрозой и потребуют глубокой модернизации. Предлагаемое на данный момент решение проблемы в сетевых протоколах – использование гибридной схемы, где квантовая криптография используется для выработки ключей, заменяя потенциально опасные асимметричные алгоритмы, а симметричные остаются «как есть». Это позволит в значительной степени решить существующие на данный момент проблемы, но позже, с ростом производительности квантовых компьютеров, потребуется создание либо принципиально новых протоколов, либо глубокая модернизация существующих.

Как это работает?

Речь идет не о квантовом шифровании, а о квантовом распределении ключей (КРК). В основе КРК лежит физическое свойство фотона – любое взаимодействие с ним при передаче изменяет его состояние. Таким образом, злоумышленник не может незаметно подменить или перехватить фотон.

Рассмотрим принцип действия на примере VPN-шлюзов. Так как использование квантового оборудования – это дорогое удовольствие, оно устанавливается не массово. В отечественных криптошлюзах КРК чаще всего используется для высокопроизводительных решений – в этом случае подразумевается наличие оптического канала связи и VPN-оборудование настолько дорогое, что КРК не сильно увеличивает совокупную стоимость.

К каждому криптошлюзу по обычному Ethernet подключается устройство КРК (QKD-over-Ethernet). Устройства КРК на разных площадках соединены по отдельному оптическому каналу, который не требует дополнительной защиты. Через устройства КРК происходит аутентификация криптошлюзов и выработка общего ключа, который используется для шифрования трафика симметричными алгоритмами.

Схема использования КРК в криптошлюзах
Добавление нового компонента в систему VPN-шлюзов несет и новые риски. Первый момент – стабильность оптического канала связи. При превышении определенного порога потерь устройства КРК не смогут провести аутентификацию и выработать ключевую информацию. В гибридной схеме эта проблема может быть решена традиционной аутентификацией по основному каналу связи с асимметричной криптографией, но тогда вновь возникает проблема с безопасностью. Второй момент – надежность реализации. Отрасль относительно новая, и некоторые уязвимости пока могут быть неочевидны. Одна из первых реализаций QKD уже подвергалась взлому в 2010 году, и похожие новости появляются до сих пор . В области комплаенса пока разработан один документ – летом 2017 года ФСБ России утвердила  «Временные требования к квантовым криптографическим системам выработки и распределения ключей для средств криптографической защиты информации, не содержащей сведений, составляющих государственную тайну» (ВТ ККС ВРК (СКЗИ)). Документ отсутствует в открытом доступе, он доступен разработчикам СКЗИ по запросу. Остальная нормативная и технологическая база пока в процессе формирования.

Кто этим занимается?

Квантовые технологии – отдельное направление в рамках национальной программы «Цифровая экономика». В 2019-2021 годах на создание испытательных лабораторий запланировано финансирование в размере 506 млн. рублей.
Затраты федерального проекта «Информационная безопасность» на квантовую криптографию (100+ млн руб.)
Наиболее часто в по теме «квантовая криптография» в российской прессе упоминаются две компании – Российский Квантовый Центр (РКЦ) и дочерняя структура Qrate, а также Центр квантовых технологий МГУ имени М.В. Ломоносова. Реже встречается информация про Университет ИТМО в Санкт-Петербурге, Казанский квантовый центр и московскую компанию СКОНТЕЛ.

Примеры реализаций

  1. В конце 2016 года первый тест КРК был проведен QRate и С-Терра в Газпромбанке. Доработанное решение представили в мае 2018 года. Подробнее
  2. В декабре 2017 года КРК появилось в Сбербанке: QRate и АМИКОН. Подробнее
  3. В мае 2018 года проведены испытания QRate и С-Терра в лаборатории Ростелекома, через полгода эксперимент проведен уже на реальных каналах связи. Подробнее
  4. В декабре 2018 года Инфотекс совместно с МГУ представили квантовый телефон – это наглядная демонстрация решения прикладной задачи с помощью КРК. Подробнее
  5. В июне 2019 года на площадке Петербургского международного экономического форума (ПМЭФ) QRate и С-Терра представили взаимодействие трех объектов в топологии «звезда». Подробнее
  6. В августе 2019 года в РЖД создан департамент квантовых коммуникаций, который займется реализацией защищенной квантовой сети. Предположительно, это самый крупный проект такого рода, инвестиции до 2024 года оцениваются в  43 млрд рублей. Подробнее
  7. В сентябре 2019 года Казанский квантовый центр, «Ростелеком» и «Таттелеком» успешно провели эксперимент по распределению квантовых ключей на волоконно-оптической линии связи (ВОЛС) протяженностью 143 километра. В этом эксперименте использовалось  оборудование СКОНТЕЛ и система КРК университета ИТМО. Подробнее
  8. В январе 2020 года Код Безопасности объявил об интеграции Континент 4 и КРК от QRate. КРК используется совместно с криптографическими ключами, полученными с ЦУС Континент.

Преимущества и недостатки

Преимуществами КРК являются:
Надежная защита на физическом уровне. Физика – сила, лишь бы не подкачала реализация.
Перспективная замена асимметричной криптографии. По оценкам аналитиков сферы применения и распространённость будут увеличиваться.
Возможность комбинирования с уже существующими продуктами. Уже сейчас есть примеры совместных решений в части СКЗИ.
Технология, конечно, не без минусов:
Дорогое и далеко не массовое оборудование. С развитием и распространением технологии эта проблема должна решиться.
Ограничение по дистанции организации соединения отдельных устройств КРК (обычно до 100 км). На большем расстоянии потребуются специальные промежуточные «повторители».
Необходимость наличия надежного оптического канала связи. Между квантовыми генераторами нельзя использовать медные каналы связи. Оптику в каждый дом!)
«Отсутствие» процедуры сертификации в ФСБ России. На данный момент нормативная база сформирована не в полной мере, при сертификации должны быть учтены ВТ ККС ВРК и соответствие требованиям ТЗ, которое в свою очередь базируется на модели угроз конкретного заказчика. Примеров сертификации универсального сертифицированного решения на российском рынке пока нет (в отличии от обычных СКЗИ без КРК).

Резюме

Угроза, нависшая над классической криптографией, заставляет искать обходные варианты. Один из них – квантовая криптография, а именно добавление КРК к асимметричным криптоалгоритмам в сетевых протоколах. Симметричная криптография хоть и слабеет, но может использоваться, в т.ч. в комбинации с КРК. А другой – постквантовая криптография, но в этом направлении пока нет стандартизованных алгоритмов, да и сам процесс очень ресурсоемкий.
В настоящее время комбинированный подход, в который входит квантовая криптография, довольно дорогостоящий и может использоваться в прикладных задачах только в виде инвестиций государства. При этом необходима соответствующая нормативная база, формирование которой входит в программу «Цифровая Экономика». Думаю, что в этом году может получиться перейти от анонсирования тестов СКЗИ с КРК к примерам промышленной эксплуатации, возможно даже с сертифицированным оборудованием.
Поделиться:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *