Проблемы защиты информации
Современные методы защиты данных при передаче имеют определенные изъяны.
При использовании симметричного ключа дополнительно требуется защищенный канал, чтобы отправить ключ получателю. А если ключ передается на физическом носителе, то возникает вопрос безопасности при транспортировке такого ключа.
В случае же шифрования с помощью открытого ключа информация может быть перехвачена и изменена в процессе передачи. Такая атака («человек посередине») позволяет незаметно подключаться к каналу связи и перехватывать или изменять передаваемые данные. Даже если у злоумышленников нет доступных инструментов для дешифровки перехваченной информации, они могут ее сохранить до момента, когда появится такой инструмент, который сможет расшифровать.
Наше решение
Квантовая криптографическая система выработки и распределения ключей (ККС ВРК) позволяет гарантированно отражать кибератаки и обеспечить надежную защиту данных за счет генерации квантовых ключей с доказанной секретностью.
В основе технологии мы используем кванты света — отдельные фотоны.
При несанкционированной попытке разделить фотоны или скопировать их состояние они разрушаются. Это позволяет отправителю и получателю всегда знать, есть ли в системе «нарушитель», и понять, можно ли использовать ключ.
Ключ шифрования необходимой длины, известный только отправителю (1, или «Алиса») и получателю (2, или «Боб»), формируется путем измерения состояний фотонов первым и сравнений их с данными второго.
Для повышения устойчивости к внешним помехам и повышения пропускной способности каналов связи при рассылке состояния одиночных фотонов мы применяем так называемые боковые частоты, когда спектр сгенерированного фотона дополняем двумя боковыми частотами. Как результат — по скорости и дальности передачи информации наша система сопоставима с абсолютными рекордами в области квантовой коммуникации.
Преимущества систем на боковых частотах (КРКБЧ)
Спектральная эффективность
- Лучшие мировые системы КК: скорость 1-2 Мбит/c, 20 каналов DWDM = 40-80 Мбит/с, спектральная эффективность в канале с интерфейсом 1 Gbit Ethernet: 4-8%
- Системы ККБЧ позволят передавать до 10 независимых каналов на каждой паре боковых частот (разнос каналов ~ 4 ГГц) внутри одного окна DWDM (разнос каналов ~ 100 ГГц)
Устойчивость к внешним воздействиям на канал
- Полная поляризационная независимость
- Работают в стандартных оптических волокнах
- Однонаправленная оптическая схема
Гибкость
- На основе метода могут быть реализованы разные протоколы
- Технические параметры не ограничены архитектурой системы
Характеристики
- Скорость генерации ключа: > 100 бит/с, при потерях в линии связи 10 дБ
- Предельная дальность: до 100 км (20 дБ)
- QBER < 7 %
- Тип волокна: SMF-28e или аналогичное
- Спектральный диапазон: С (1530-1565 нм)
- Частота импульсов: 100 МГц
- Интерфейс подключения: FC/APC
- Поддержка: SHA-3, ГОСТ Р 34.11 — 2012
- Габариты устройства: 2U, 19”
- Может быть выполнено как отдельное решение, так и интегрированно с классическими средствами криптографической защиты информации (СКЗИ).
Конфигурация ККС ВРК
Мы объединили систему квантового распределения ключей на боковых частотах в единый конструктив с «классическими» СКЗИ, что позволяет:
- обеспечить высокоскоростную и высокозащищенную систему защиты данных;
- дополнить и улучшить действующую инфраструктуру безопасности сетей связи;
- выполнять автоматическую загрузку ключей шифрования в СКЗИ.
Применение и развитие технологии
Наше решение используется в квантовых коммуникационных сетях топологии «Точка-точка».
Характеристики единого конструктива
- Производительность при передаче: 10 Gbit/s Ethernet или 6-8 Gbit/s FC, производительность не зависит от размера клиентского фрейма
- Latency, мс: 0,044
- Резервирование: автоматическое переключение между линиями за время не более 50 мс
- Клиентские интерфейсы (Клиент): 10 Gbit Ethernet или 8 Gbit FC, модуль SFP+
- Линейные интерфейсы (Канал): 2xOTU2e, модуль SFP+
- Габариты: 19″ 4U 600х175х436
- Энергопотребление: не более 500 Вт на модуль
В данный момент мы разрабатываем:
- модули подсистемы доверенного узла с квантовым распределением ключей (ПДУ КРК). Это решение обеспечит передачу ключей между удаленными точками за счет перешифрования ключей в доверенных узлах;
- клиентский модуль КРК-А. Предназначен для криптографической защиты данных с использованием квантовых ключей и доведения их до конечного потребителя.
Объединение этих сегментов позволит создавать квантовые сети произвольной длины.
Информация для заказчиков
Образец ККС ВРК изготовлен на собственной производственной базе, на данный момент проходит сертификацию в ФСБ России.
Оборудование доступно для заказа, по всем вопросам обращайтесь по телефону или заполните форму обратного звонка на сайте.