Квантовая криптографическая система выработки и распределения ключей

Абсолютно стойкие ключи на основе использования законов квантовой физики

Связаться
Инновационные решения защиты данных

Проблемы защиты информации

 

Современные методы защиты данных при передаче имеют определенные изъяны.

При использовании симметричного ключа дополнительно требуется защищенный канал, чтобы отправить ключ получателю. А если ключ передается на физическом носителе, то возникает вопрос безопасности при транспортировке такого ключа.

В случае же шифрования с помощью открытого ключа информация может быть перехвачена и изменена в процессе передачи. Такая атака («человек посередине») позволяет незаметно подключаться к каналу связи и перехватывать или изменять передаваемые данные. Даже если у злоумышленников нет доступных инструментов для дешифровки перехваченной информации, они могут ее сохранить до момента, когда появится такой инструмент, который сможет расшифровать. 
 

Наше решение

 
Квантовая криптографическая система выработки и распределения ключей (ККС ВРК) позволяет гарантированно отражать кибератаки и обеспечить надежную защиту данных за счет генерации квантовых ключей с доказанной секретностью.

В основе технологии мы используем кванты света — отдельные фотоны.

При несанкционированной попытке разделить фотоны или скопировать их состояние они разрушаются. Это позволяет отправителю и получателю всегда знать, есть ли в системе «нарушитель», и понять, можно ли использовать ключ.

 

Ключ шифрования необходимой длины, известный только отправителю (1, или «Алиса») и получателю (2, или «Боб»), формируется путем измерения состояний фотонов первым и сравнений их с данными второго.

Для повышения устойчивости к внешним помехам и повышения пропускной способности каналов связи при рассылке состояния одиночных фотонов мы применяем так называемые боковые частоты, когда спектр сгенерированного фотона дополняем двумя боковыми частотами. Как результат — по скорости и дальности передачи информации наша система сопоставима с абсолютными рекордами в области квантовой коммуникации.
 

Преимущества систем на боковых частотах (КРКБЧ)

 

Спектральная эффективность

  • Лучшие мировые системы КК: скорость 1-2 Мбит/c, 20 каналов DWDM = 40-80 Мбит/с, спектральная эффективность в канале с интерфейсом 1 Gbit Ethernet: 4-8%
  • Системы ККБЧ позволят передавать до 10 независимых каналов на каждой паре боковых частот (разнос каналов ~ 4 ГГц) внутри одного окна DWDM (разнос каналов ~ 100 ГГц)

Устойчивость к внешним воздействиям на канал

  • Полная поляризационная независимость
  • Работают в стандартных оптических волокнах
  • Однонаправленная оптическая схема

Гибкость

  • На основе метода могут быть реализованы разные протоколы
  • Технические параметры не ограничены архитектурой системы

 

Характеристики

 

  • Скорость генерации ключа: > 100 бит/с, при потерях в линии связи 10 дБ
  • Предельная дальность: до 100 км (20 дБ)
  • QBER < 7 %
  • Тип волокна: SMF-28e или аналогичное
  • Спектральный диапазон: С (1530-1565 нм)
  • Частота импульсов: 100 МГц
  • Интерфейс подключения: FC/APC
  • Поддержка: SHA-3, ГОСТ Р 34.11 — 2012
  • Габариты устройства: 2U, 19”
  • Может быть выполнено как отдельное решение, так и интегрированно с классическими средствами криптографической защиты информации (СКЗИ).

 

Конфигурация ККС ВРК

 
Мы объединили систему квантового распределения ключей на боковых частотах в единый конструктив с «классическими» СКЗИ, что позволяет:

  • обеспечить высокоскоростную и высокозащищенную систему защиты данных;
  • дополнить и улучшить действующую инфраструктуру безопасности сетей связи;
  • выполнять автоматическую загрузку ключей шифрования в СКЗИ.

 

Применение и развитие технологии

 
Наше решение используется в квантовых коммуникационных сетях топологии «Точка-точка».

 

Характеристики единого конструктива

  • Производительность при передаче: 10 Gbit/s Ethernet или 6-8 Gbit/s FC, производительность не зависит от размера клиентского фрейма
  • Latency, мс: 0,044
  • Резервирование: автоматическое переключение между линиями за время не более 50 мс
  • Клиентские интерфейсы (Клиент): 10 Gbit Ethernet или 8 Gbit FC, модуль SFP+
  • Линейные интерфейсы (Канал): 2xOTU2e, модуль SFP+
  • Габариты: 19″ 4U 600х175х436
  • Энергопотребление: не более 500 Вт на модуль

 

В данный момент мы разрабатываем:

 

  • модули подсистемы доверенного узла с квантовым распределением ключей (ПДУ КРК). Это решение обеспечит передачу ключей между удаленными точками за счет перешифрования ключей в доверенных узлах;
  • клиентский модуль КРК-А. Предназначен для криптографической защиты данных с использованием квантовых ключей и доведения их до конечного потребителя.

Объединение этих сегментов позволит создавать квантовые сети произвольной длины.

 

 

Информация для заказчиков

 
Образец ККС ВРК изготовлен на собственной производственной базе, на данный момент проходит сертификацию в ФСБ России.

Оборудование доступно для заказа, по всем вопросам обращайтесь по телефону или заполните форму обратного звонка на сайте.

Скачать презентацию и другие материалы

Скачать брошюру PDF

Связаться с нами

Оставьте свои данные и мы перезвоним вам в течение 15 мин

    Контакты

    Мы всегда рады видеть Вас в офисе.
    Если у вас возникли вопросы при выборе оборудования. Мы готовы помочь Вам!