ГОСТ VPN: квантовая криптография
Классическая криптография базируется на принципе: необходимо обеспечить защиту на таком уровне, чтобы расшифрование без знания секретного ключа занимало неприемлемо длительное время. С распространением квантовых компьютеров произойдет значительное удешевление вычислительных ресурсов для выполнения ресурсоемких атак по перебору. Соответственно, классическая криптография начнет сдавать позиции – асимметричные криптографические алгоритмы (DH, RSA, ГОСТ 34.10) будут скомпрометированы, а стойкость симметричных (AES, ГОСТ 28147, ГОСТ 34.12/13) значительно понизится.
Протоколы, использующие классическую криптографию, такие как TLS/SSL и IPsec, тоже окажутся под угрозой и потребуют глубокой модернизации. Предлагаемое на данный момент решение проблемы в сетевых протоколах – использование гибридной схемы, где квантовая криптография используется для выработки ключей, заменяя потенциально опасные асимметричные алгоритмы, а симметричные остаются «как есть». Это позволит в значительной степени решить существующие на данный момент проблемы, но позже, с ростом производительности квантовых компьютеров, потребуется создание либо принципиально новых протоколов, либо глубокая модернизация существующих.
Как это работает?
Речь идет не о квантовом шифровании, а о квантовом распределении ключей (КРК). В основе КРК лежит физическое свойство фотона – любое взаимодействие с ним при передаче изменяет его состояние. Таким образом, злоумышленник не может незаметно подменить или перехватить фотон.
Рассмотрим принцип действия на примере VPN-шлюзов. Так как использование квантового оборудования – это дорогое удовольствие, оно устанавливается не массово. В отечественных криптошлюзах КРК чаще всего используется для высокопроизводительных решений – в этом случае подразумевается наличие оптического канала связи и VPN-оборудование настолько дорогое, что КРК не сильно увеличивает совокупную стоимость.
К каждому криптошлюзу по обычному Ethernet подключается устройство КРК (QKD-over-Ethernet). Устройства КРК на разных площадках соединены по отдельному оптическому каналу, который не требует дополнительной защиты. Через устройства КРК происходит аутентификация криптошлюзов и выработка общего ключа, который используется для шифрования трафика симметричными алгоритмами.
Схема использования КРК в криптошлюзах |
Кто этим занимается?
Затраты федерального проекта «Информационная безопасность» на квантовую криптографию (100+ млн руб.) |
Примеры реализаций
- В конце 2016 года первый тест КРК был проведен QRate и С-Терра в Газпромбанке. Доработанное решение представили в мае 2018 года. Подробнее
- В декабре 2017 года КРК появилось в Сбербанке: QRate и АМИКОН. Подробнее
- В мае 2018 года проведены испытания QRate и С-Терра в лаборатории Ростелекома, через полгода эксперимент проведен уже на реальных каналах связи. Подробнее
- В декабре 2018 года Инфотекс совместно с МГУ представили квантовый телефон – это наглядная демонстрация решения прикладной задачи с помощью КРК. Подробнее
- В июне 2019 года на площадке Петербургского международного экономического форума (ПМЭФ) QRate и С-Терра представили взаимодействие трех объектов в топологии «звезда». Подробнее
- В августе 2019 года в РЖД создан департамент квантовых коммуникаций, который займется реализацией защищенной квантовой сети. Предположительно, это самый крупный проект такого рода, инвестиции до 2024 года оцениваются в 43 млрд рублей. Подробнее
- В сентябре 2019 года Казанский квантовый центр, «Ростелеком» и «Таттелеком» успешно провели эксперимент по распределению квантовых ключей на волоконно-оптической линии связи (ВОЛС) протяженностью 143 километра. В этом эксперименте использовалось оборудование СКОНТЕЛ и система КРК университета ИТМО. Подробнее
- В январе 2020 года Код Безопасности объявил об интеграции Континент 4 и КРК от QRate. КРК используется совместно с криптографическими ключами, полученными с ЦУС Континент.
- В октябре 2020 года Ростелеком успешно завершил пилотный проект в ГК «Росатом» по созданию волоконно-оптической линии связи (ВОЛС) с применением технологии КРК. Шифрование трафика обеспечивается с помощью оборудования Континент, КРК — QRate. Расстояние между объектами — 1 км.