30 мая 2019 г.
Все применяемые системы шифрования построены на математических методах: исходная информация преобразуется по определенным правилам, и становится нечитаемой. Понятно, что имея в своем распоряжении мощные компьютеры и достаточно большой запас времени, можно подобрать ключ и зашифрованные данные расшифровать.
Квантовая криптография построена на иных принципах. Вместо математического алгоритма используются законы квантовой механики, что позволяет создать защищенный канал связи, к которому в принципе невозможно незаметно подключиться.
Лабораторные исследования велись в этой сфере много лет. И вот компания ИнфоТеКС и Центр компетенций Национальной Технологической Инициативы (НТИ) — Центр Квантовых Технологий (ЦКТ) Физического факультета МГУ имени М. В. Ломоносова продемонстрировали работу предсерийного образца первого в России «квантового» телефона ViPNet QSS Phone, входящего в комплекс ViPNet Quantum Security System (ViPNet QSS). В ходе демонстрации между ЦКТ и офисом ИнфоТеКС был проведен сеанс голосовой связи, защищенной с помощью квантовых ключей. Прототип этой системы был анонсирован в конце 2017 г.
Конфиденциальность переговоров по «квантовому» телефону основана на стойком симметричном шифровании сетевого трафика между абонентами с использованием протокола квантового распределения ключей. Стойкость данного протокола основана на фундаментальном принципе квантовой физики о невозможности измерить фотон, не изменив при этом его состояние. Это значит, что, если злоумышленник попытается перехватить фотоны, из которых впоследствии должен сформироваться квантовый ключ, их изначальные состояния изменятся. Протокол обнаружит изменения и не станет использовать такие фотоны для формирования секретного квантового ключа. Также одним из преимуществ «квантового» телефона является возможность шифровать голосовой трафик и текстовые сообщения пользователей на ключах, неизвестных даже администратору сети.
«Безопасность передачи данных становится одной из важнейших задач для любой компании, и представленный современный квантовый телефон ViPNet гарантирует обеспечение такой безопасности на фундаментальном уровне. Особенно приятно, что данное устройство создала отечественная компания, в теснейшем сотрудничестве с российскими учеными из Московского Государственного Университета, — заявил руководитель Центра квантовых технологий МГУ, декан физического факультета МГУ профессор, доктор физико-математических наук Николай Сысоев. — Защищенная связь, которую обеспечивает телефон ViPNet, может быть востребована в госорганах, финансовых организациях, на промышленных предприятиях — везде, где секретность и принципиальная недоступность третьих лиц к передаваемой информации критически важны».
Серийное производство первых партий квантового телефона должно начаться в конце этого года, сообщили в компании ИнфоТеКС. Продукт не из дешевых. Небольшая сеть, включающая сервер и несколько телефонов, будет стоить порядка 30 млн. руб. Но цена секретной информации бывает намного выше. Как сообщил Андрей Чапчаев, генеральный дирктор ИнфоТеКС, в разработку «квантового» телефона и квантовой технологии передачи данных компания инвестировала около 700 млн. руб., из которых 140 млн. руб. — субсидия Министерства образования и науки. По словам Владимира Елисеева, руководителя центра научных исследований и перспективных разработок ИнфоТеКС, прототип «квантового» телефона был продемонстрирован клиентам компании в конце 2017 г., и они сказали, что заинтересованы в приобретении такой системы. Причем, в качестве потенциальных покупателей выступили не госструктуры, а крупные корпорации, которым важна защита своих секретов, и которые уже имеют опыт использования криптографических средств.
Надо отметить, что в других странах работы по созданию квантового телефона также ведутся полным ходом. Один из лидеров — Китай. Страна вложила десятки миллионов долларов в создание сетей, рассчитанных на передачу данных, зашифрованных с помощью квантовых принципов. Два года назад состоялся сеанс спутниковой связи между Пекином и Веной, где все данные были квантово зашифрованы. К 2030 г. Китай планирует создать общенациональную инфраструктуру квантовой связи.
Квантовую защиту берут на вооружение и другие российские компании. Так, «Ростелеком» и «Криптософт» завершили тестовые испытания прототипа первого облачного сервиса по организации сверхзащищенных каналов передачи данных с использованием квантовых ключей шифрования. Была организована передача данных между дата-центрами «Ростелекома» по каналу связи общей протяженностью около 30 км.
«На ресурсах компании размещены важнейшие государственные информационные системы (ИС) с чувствительными данными (портал госуслуг, система межведомственного электронного взаимодействия, единая биометрическая система и многие другие). Для эффективной и отказоустойчивой работы любых ИС необходимо двойное, а иногда и тройное резервирование данных в географически разнесенных дата-центрах. Мы хотим обеспечить нашим клиентам максимальную защиту данных, в том числе в процессе их копирования, приема и передачи. Поэтому мы занялись разработкой прототипа облачного сервиса с использованием квантового распределения ключей шифрования», — сказал Борис Глазков, вице-президент по стратегическим инициативам «Ростелекома».
По словам Евгения Матвеева, директора «Криптософт», тестирование прототипа сервиса продемонстрировало эффективность базовых технологий «Криптософт» и помогло определиться с основными направлениями дальнейших работ.
Источник: Константин Геращенко, CRN/RE