Категория:
Шифрование
Исполнение:
ПАК

Квантовая криптографическая система выработки и распределения ключей (ККС ВРК) ViPNet Quantum Trusted System Lite (ViPNet QTS Lite) обеспечивает квантовозащищенными ключами средства криптографической защиты информации (СКЗИ) в автоматическом режиме. 

В состав системы ViPNet QTS Lite входят:
  • ViPNet РУКС Лайт – распределительный узел квантовой сети – центральный узел сети, обеспечивающий выработку ключей между всеми узлами.
  • ViPNet КУКС Лайт – клиентские узлы квантовой сети – оконечные узлы сети, к которым подключаются потребители ключей.
  • ViPNet QSS Switch – оптический коммутатор, обеспечивающий переключение оптических каналов связи при работе квантовой криптографической сети.

Система ViPNet QTS Lite формирует парные симметричные ключи для заданных пар оконечных узлов-потребителей ключей, что обеспечивает шифрование данных между этими парами узлов в режиме «точка-точка», благодаря этому компрометация любого из оконечных узлов не приводит к компрометации всей остальной сети.

Сеть ККС ВРК может содержать более тысячи ViPNet КУКС Лайт, подключенных к центральному ViPNet РУКС Лайт, при этом структура сети определяется схемой подключения оптических коммутаторов.

Особенности

  • Квантовая криптографическая система, работающая в сетевой топологии «звезда», может выдавать квантовозащищенные ключи практически неограниченному количеству СКЗИ-потребителей.
  • Обеспечивается до трех уровней оптической коммутации для масштабирования сети в топологии «звезда».
  • Расстояние между ViPNet РУКС Лайт и ViPNet КУКС Лайт может достигать 44 км с использованием одного коммутатора, 35 км для двух уровней коммутации и 22 км для трех уровней.
  • Используется фундаментальный принцип квантовой физики о невозможности «подслушивания» квантовой информации без ее изменения (закон о запрете клонирования).
  • Оригинальный протокол квантового распределения ключей (КРК) с фазо-временным кодированием состояний (Phase-Time Coding) – запатентованная разработка Центра квантовых технологий МГУ имени М.В. Ломоносова.
В ViPNet QTS Lite используются технологии, права на которые защищены патентами РФ на изобретения:
  • Патент № 2730554 «Способ выявления атаки на квантовые состояния в квантовом канале связи».
  • Патент № 2691829 «Устройство квантовой криптографии».
  • Патент № 2662641 «Квантовый генератор случайных чисел».

Сценарии использования

Организация соединений, защищенных с использованием квантовозащищенных ключей для онлайн-коммуникаций, в том числе вызовов на аппаратный защищенный IP-телефон ViPNet CSS Connect HW.*

*ViPNet CSS Connect HW – аппаратное исполнение коммуникационного абонентского пункта решения ViPNet Connect, способного работать с квантовозащищенными ключами

Преимущества

  • Ключевая система гибридная – ключевая система ViPNet и ключевая система QTS Lite. Включает в себя квантовозащищенные и предраспределенные ключи.
  • Защита от «угрозы привилегированного пользователя» реализована схемой с разделением секретов на базе гибридной ключевой системы.
  • Автоматическая работа и смена всех ключей сразу после ввода в эксплуатацию обеспечивает защиту от нарушителя с полномочиями администратора информационной безопасности.
  • Автоматический контроль выработки нагрузки на ключ и бесшовный переход на новый ключ позволяют упростить IT-инфраструктуру при одновременном повышении уровня информационной безопасности.
  • Обеспечивает стойкость к атакам, возможным при реализации эффективного квантового компьютера. Не содержит асимметричных криптографических механизмов.
  • Протокол квантового распределения ключей (КРК) согласован с ФСБ России и проверен на фактическую стойкость от известных атак на системы КРК.
  • Используется физический генератор истинно случайных чисел, основанный на квантовых эффектах.
  • Автоматическая загрузка квантовозащищенных ключей в СКЗИ-потребители.
  • Возможность размещения в категорируемых помещениях.

ПО для ViPNet QTS Lite

ViPNet Распределительный узел квантовой сети Лайт (ПО РУКС Лайт) – ФРКЕ.00291-01 предназначено для построения квантовой криптографической системы выработки и распределения ключей (ККС ВРК) QTS Lite в составе программно-аппаратного комплекса ViPNet РУКС Лайт (распределительный узел квантовой сети Лайт) и используется в защищенных виртуальных сетях ViPNet, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну. ПО РУКС Лайт предназначено для выполнения криптографических операций, механизма регистрации событий, управления и мониторинга модуля оптоэлектронного сервера, а также проверки целостности ПО.

ViPNet Клиентский узел квантовой сети Лайт (ПО КУКС Лайт) – ФРКЕ.00292-01 используется в составе программно-аппаратного комплекса ViPNet КУКС Лайт (клиентский узел квантовой сети Лайт) из квантовой криптографической системы выработки и распределения ключей (ККС ВРК) QTS Lite и используется в защищенных виртуальных сетях ViPNet, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну. ПО КУКС Лайт предназначено для выполнения криптографических операций, механизма регистрации событий, управления и мониторинга модуля оптоэлектронного клиента, а также проверки целостности ПО.

ViPNet Модуль оптоэлектронный сервера квантового распределения ключей (ПО МОС) – ФРКЕ.00236-01 предназначено для управления оптическим оборудованием, установленным на оптоэлектронном модуле сервера, и обеспечивает выработку квантового ключа и взаимодействие с ПО РУКС Лайт в ПАК ViPNet РУКС Лайт для построения квантовой криптографической системы выработки и распределения ключей (ККС ВРК) QTS Lite.

ViPNet Модуль оптоэлектронный клиента квантового распределения ключей (ПО МОК) – ФРКЕ.00276-01 предназначено для управления оптическим оборудованием, установленным на оптоэлектронном модуле клиента, и обеспечивает выработку квантового ключа и взаимодействие с ПО КУКС Лайт в ПАК ViPNet КУКС Лайт для построения квантовой криптографической системы выработки и распределения ключей (ККС ВРК) QTS Lite.

Программное обеспечение поставляется только предустановленным в составе ПАК ViPNet РУКС Лайт и ПАК ViPNet КУКС Лайт.

Информация о стоимости ПАК предоставляется по запросу.


Сертификация в ФСБ России

В процессе сертификации в ФСБ России на соответствие:
  • временным требованиям к квантовым криптографическим системам выработки и распределения ключей для средств криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, установленным для класса КС.
  • требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, установленным для класса КС3.

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.


Материалы для загрузки

Enable JavaScript for correct display.