Категория:
Шифрование
Исполнение:
ПАК

Квантовая криптографическая система выработки и распределения ключей (ККС ВРК) ViPNet Quantum Trusted System Lite (ViPNet QTS Lite) обеспечивает квантовозащищенными ключами средства криптографической защиты информации (СКЗИ) в автоматическом режиме. 

В состав системы ViPNet QTS Lite входят:
  • ViPNet РУКС Лайт – распределительный узел квантовой сети – центральный узел сети, обеспечивающий выработку ключей между всеми узлами.
  • ViPNet КУКС Лайт – клиентские узлы квантовой сети – оконечные узлы сети, к которым подключаются потребители ключей.
  • ViPNet QSS Switch – оптический коммутатор, обеспечивающий переключение оптических каналов связи при работе квантовой криптографической сети.

Система ViPNet QTS Lite формирует парные симметричные ключи для заданных пар оконечных узлов-потребителей ключей, что обеспечивает шифрование данных между этими парами узлов в режиме «точка-точка», благодаря этому компрометация любого из оконечных узлов не приводит к компрометации всей остальной сети.

Сеть ККС ВРК может содержать более тысячи ViPNet КУКС Лайт, подключенных к центральному ViPNet РУКС Лайт, при этом структура сети определяется схемой подключения оптических коммутаторов.

Особенности

  • Квантовая криптографическая система, работающая в сетевой топологии «звезда», может выдавать квантовозащищенные ключи практически неограниченному количеству СКЗИ-потребителей.
  • Обеспечивается до трех уровней оптической коммутации для масштабирования сети в топологии «звезда».
  • Расстояние между ViPNet РУКС Лайт и ViPNet КУКС Лайт может достигать 44 км с использованием одного коммутатора, 35 км для двух уровней коммутации и 22 км для трех уровней.
  • Используется фундаментальный принцип квантовой физики о невозможности «подслушивания» квантовой информации без ее изменения (закон о запрете клонирования).
  • Оригинальный протокол квантового распределения ключей (КРК) с фазо-временным кодированием состояний (Phase-Time Coding) – запатентованная разработка Центра квантовых технологий МГУ имени М.В. Ломоносова.
В ViPNet QTS Lite используются технологии, права на которые защищены патентами РФ на изобретения:
  • Патент № 2730554 «Способ выявления атаки на квантовые состояния в квантовом канале связи».
  • Патент № 2691829 «Устройство квантовой криптографии».
  • Патент № 2662641 «Квантовый генератор случайных чисел».

Сценарии использования

Организация соединений, защищенных с использованием квантовозащищенных ключей для онлайн-коммуникаций, в том числе вызовов на аппаратный защищенный IP-телефон ViPNet CSS Connect HW.*

*ViPNet CSS Connect HW – аппаратное исполнение коммуникационного абонентского пункта решения ViPNet Connect, способного работать с квантовозащищенными ключами

Преимущества

  • Ключевая система гибридная – ключевая система ViPNet и ключевая система QTS Lite. Включает в себя квантовозащищенные и предраспределенные ключи.
  • Защита от «угрозы привилегированного пользователя» реализована схемой с разделением секретов на базе гибридной ключевой системы.
  • Автоматическая работа и смена всех ключей сразу после ввода в эксплуатацию обеспечивает защиту от нарушителя с полномочиями администратора информационной безопасности.
  • Автоматический контроль выработки нагрузки на ключ и бесшовный переход на новый ключ позволяют упростить IT-инфраструктуру при одновременном повышении уровня информационной безопасности.
  • Обеспечивает стойкость к атакам, возможным при реализации эффективного квантового компьютера. Не содержит асимметричных криптографических механизмов.
  • Протокол квантового распределения ключей (КРК) согласован с ФСБ России и проверен на фактическую стойкость от известных атак на системы КРК.
  • Используется физический генератор истинно случайных чисел, основанный на квантовых эффектах.
  • Автоматическая загрузка квантовозащищенных ключей в СКЗИ-потребители.
  • Возможность размещения в категорируемых помещениях.

Сертификация в ФСБ России

В процессе сертификации в ФСБ России на соответствие:
  • временным требованиям к квантовым криптографическим системам выработки и распределения ключей для средств криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, установленным для класса КС.
  • требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, установленным для класса КС3.

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.


Материалы для загрузки

Enable JavaScript for correct display.