16
сентября
2019
Публикации

Киберпространство под защитой квантовых технологий

А.В. Уривский, заместитель генерального директора по науке и инновациям ОАО «ИнфоТеКС» С.А. Петренко, заместитель руководителя Центра научных исследований и перспективных разработок ОАО «ИнфоТеКС» А.М. Поздняков, ведущий технический писатель ОАО «ИнфоТеКС» Н.А. Кушнарев, генеральный директор ОАО «ЦНИИ ИТПБ «НИКА», член Научноэкспертного совета при Председателе Совета Федерации

Инновационные разработки в Центре квантовых технологий МГУ имени М.В. Ломоносова призваны обеспечить качественно новый уровень защиты информации. Ведущими ученными центра разработаны собственные инновационные технологии, основанные на законах квантовой физики, которые находят реальное применение в области защиты информации. Компания ИнфоТеКС – лидер в создании отечественных систем защиты информации – в рамках выпуска новых продуктов осваивает и внедряет разработанные в МГУ квантовые технологии и доводит их до эффективного индустриального применения в криптографической аппаратуре. Квантовые технологии в сфере защиты информации представлены двумя направлениями: квантовыми вычислениями и квантовой криптографией.

Квантовые вычисления и квантовый компьютер

Квантовые вычисления (квантовый компьютинг) представляют новую парадигму вычислений, в которой используются квантовомеханические явления: суперпозиция и запутанность квантовых состояний. В вычислениях используется так называемые кубиты. При наличии достаточного количества кубитов и вентилей, реализующих операции над ними, возможно построение универсального квантового компьютера (КвК).

В отношении информационной безопасности квантовый компьютинг интересен тем, что станут возможны для реализации алгоритмы Шора, которые способны «ломать» механизмы асимметричной криптографии, основанные на сложности задач факторизации целых чисел и дискретного логарифмирования. Фактически все коммуникации в интернете и все социальные сети защищены асимметричной криптографией. При этом серьезной угрозы для симметричных криптографических механизмов КвК не представляет: из квантового алгоритма Гровера следует, что для обеспечения заданной стойкости необходимо всего в два раза увеличить размер ключа блочного шифра или выхода хэш-функции. Это приведет к примерно четырехкратному увеличению трудоемкости вычислений, но принципиальной проблемой не является.

До сих пор реализаций эффективного КвК не существует, но перспектива его создания более конкретна. По оценкам экспертов, для его создания требуется до 20 лет. Это обусловлено тем, что ведущие мировые экономики (США, КНР, Евросоюз) проводят масштабные государственные инвестиции в разработку КвК. Например, в июле 2018 года стало известно о принятии в США Национальной квантовой инициативы с бюджетом 1,2 млрд долларов (на интервале 10 лет), направленной на интеграцию усилий академических научных центров и ведущих компаний с целью разработки квантового компьютера.

В ближайшей перспективе проблему представляет не КвК как таковой, а, скорее, сочетание масштабных хранилищ данных с будущим КвК. Предполагается, что современные хранилища достаточно объемны, чтобы хранить ценную зашифрованную информацию до появления полноценного КвК в будущем, когда сохраненные данные можно будет расшифровать. Поскольку некоторые виды тайны должны оставаться таковыми 50 лет и более, то рассматриваемая угроза вполне реальна.

Квантовая криптография и квантовое распределение ключей

Квантовая криптография изучает механизмы, полезные в криптографии, реализация которых основана на квантовомеханических явлениях. Наиболее проработанным направлением является квантовое распределение ключей (КРК).

КРК — технология получения идентичного криптографического ключа на концах канала связи — оптоволоконного, атмосферного, космического, соединяющего два узла путем обмена информацией, закодированной в состояниях фотонов.

КРК позволяет решить традиционную задачу прикладной криптографии — снабжение двух взаимодействующих абонентов общим секретным ключом. Классические решения задачи — курьерская доставка ключей и выработка общего ключа по открытому каналу с помощью протоколов типа протокола Диффи-Хеллмана.

По сравнению с курьерской доставкой КРК обеспечивает весьма высокие скорости формирования общего ключа, что актуально на скоростных каналах связи. По сравнению с протоколом ДиффиХеллмана КРК обеспечивает устойчивость к атакам с использованием эффективного КвК. А также КРК позволяет достичь свойства forwardsecrecy — защита от чтения назад, то есть если в злоумышленник захватит криптографическое средство защиты и получит долгосрочный секрет, то он не сможет получить зашифрованные данные из прошлого.

Техника КРК в настоящее время достигла необходимых для практического применения параметров. Один из двух компонентов системы КРК может быть сделан размером с традиционный стоечный сервер, ответный — размером с привод CD-ROM. В перспективе 5 лет ожидается уменьшение частей до размеров смартфона. В более далекой перспективе возможно создание КРК типа «система-накристалле» размером со смарт-карту и меньше.

КРК обеспечивает весьма высокие скорости генерации общего ключа, до нескольких мегабит в секунду. Однако, КРК принципиально работает на расстояниях между соседними узлами, ограниченных примерно 100 км. Ограничение связано, в первую очередь, с естественным затуханием света в оптоволокне. Увеличение расстояния на сегодняшний день практически возможно только введением промежуточных доверенных узлов и создания с их помощью квантовых сетей. Также рассматриваются варианты использования в качестве промежуточных узлов спутников, что позволит покрыть любые расстояния в пределах земного шара. В теории существуют и иные варианты, например, использование так называемых квантовых репитеров, но на практике их существование пока не доказано.

Шифрование данных между центрами обработки данных

Потребитель заинтересован, прежде всего, в решении прикладной задачи криптографической защиты информации — обеспечении конфиденциальности данных. При защите телекоммуникационных каналов эта задача решается криптошлюзами, которые преобразуют поток открытых данных в поток зашифрованных, например, с помощью блочного шифра, данных, а также осуществляющих обратное преобразование.

Использование криптошлюзов подразумевает, что взаимодействующим криптошлюзам известен общий секретный ключ. Известно, что чем больше данных зашифровано на одном ключе, тем больше возможностей у злоумышленника по вычислению ключа. Для каждого алгоритма шифрования и каждой реализации существует свое ограничение, определяющее предельный объем данных, который может быть зашифрован на одном ключе при сохранении нужного уровня секретности передаваемых данных. Поэтому требуется регулярная смена ключей.

Внедрение электронного документооборота, различных услуг, предоставляемых через онлайн-сервисы в интернете, привело к увеличению объемов хранимых и передаваемых данных. Для реализации онлайн-сервисов используются технологии распределенной обработки данных и резервирования центров обработки данных, что приводит к еще большему росту объемов данных, передаваемых по открытым каналам.

Передача данных на скорости 10 Гбит/с является повсеместно распространенной и доступной массовому потребителю. Оценки допустимой нагрузки на ключ для современных криптоалгоритмов определяют частоту смены ключей не реже, чем раз в несколько дней. Доверенная доставка новых ключей курьером с такой частотой представляет собой серьезную проблему. Для доступной и уже внедряемой в широкую эксплуатацию технологии передачи данных на скорости 100 Гбит/с нагрузка на ключ вырабатывается в течение часа или даже минут, что делает невозможной доверенную доставку секретного ключа курьером на обе стороны коммуникаций.

Формирование общего секретного ключа средствами асимметричной криптографии, как отмечалось выше, потенциально опасно, поскольку в случае развития технологий квантовых вычислений появится возможность расшифровать все передаваемые данные.

КРК решает задачу регулярной доставки симметричных ключей, обеспечивая криптошлюзы новыми ключами и гарантируя секретность передаваемых зашифрованных данных.

Отдельной технической проблемой является реализация алгоритмов шифрования на высоких скоростях шифрования данных 10 Гбит/с и более. Использование традиционных вычислительных систем с универсальными процессорами приводит к достаточно большим задержкам при передаче данных — единицы и десятки миллисекунд, что может быть существенным, в частности, при передаче мультимедийного трафика и синхронизации сетевых хранилищ данных.

Обеспечение высокоскоростного шифрования требует разработки специальных криптографических процессоров, интегрирующих в себе также коммуникационные функции и обрабатывающих данные в конвейерном режиме. Криптошлюзы на основе таких криптографических процессоров являются наиболее подходящим выбором для шифрования трафика между центрами обработки данных, поскольку они обеспечивают требуемые скорость и минимальную задержку.

Резюме

Квантовое распределение ключей — зрелая технология, которую необходимо внедрять на практике. КРК решает эксплуатационную проблему снабжения секретными ключами пар абонентов, особенно актуальную для скоростной обработки данных.

Интеграция КРК и высокоскоростных криптошлюзов представляет собой инновационную технологию, обеспечивающую секретность передаваемых данных и защиту от современных и потенциальных угроз со стороны квантового компьютера на обозримую перспективу.

Таким образом, инновационные продукты компании ИнфоТеКС, реализующие квантовое распределение ключей, представляют востребованные технические решения на рынке и способны обеспечить высокоскоростной обмен шифрованными данными с качественно новым уровнем защиты.

Полная версия